Fedora: zakaz IPv6 na bridgi?

[Jan Kasprzak]

	Dobry den,

Jak ve Fedore se statickou konfiguraci site zakazat aktivaci IPv6
na urcitem rozhrani (konkretne bridge)? Mam takovouto situaci:

Fyzicky stroj s Fedorou (zkousel jsem i CentOS 7) a statickou konfiguraci
site (ne NetworkManager, ale /etc/sysconfig/network-scripts/*).

Fyzicke rozhrani eth0 s IPv4 i IPv6 adresou (ale zkousel jsem i jen IPv4
s NETWORKING_IPV6=no v /etc/sysconfig/network, chovalo se to stejne).

Do fyzickeho rozhrani je privedeno nekolik dalsich siti jako 802.1q tagovane
VLANy. Tyto site maji na fyzickem stroji rozhrani nazvana "vlanXY" s touto
konfiguraci v /etc/sysconfig/network-scripts/ifcfg-vlanXY:

DEVICE=vlanXY
PHYSDEV=eth0
TYPE=vlan
VLAN=yes
IPV6INIT=no
IPV6_AUTOCONF=no
NM_CONTROLLED=
ONBOOT=yes
BOOTPROTO=static
BRIDGE=brXY

Na fyzickem stroji bezi virtualni stroje, ktere jsou do techto VLANu zapojene
pomoci bridgu s nazvy brXY a touto konfiguraci v ifcfg-brXY:

DEVICE=brXY
TYPE=Bridge
NM_CONTROLLED=
IPV6INIT=no
IPV6_AUTOCONF=no
ONBOOT=yes
BOOTPROTO=static

Na fyzickem stroji chci mit adresy (IPv4 a mozna IPv6) jen na rozhrani eth0.
S vyse uvedenou konfiguraci ale ziskavaji rozhrani brXY link-local IPv6
adresu a dokonce i globalni IPv6 adresu tam, kde na prislusnem VLANu
uslysi router advertisement. Pritom samotne IPv6 je v konfiguraci zakazane.

Jde tohle nejak udelat jen pomoci staticke konfigurace v network-scripts,
aniz bych se uchylil ke kompletnimu zakazu IPv6, pripadne k nejakym bastlum
typ ex-post spusteni

# echo 1 > net.ipv6.conf.brXY.disable_ipv6

coz ale je mozne az pote, co se nainicializuje sit a brXY zacne existovat,
cili to nejde dat do /etc/sysctl.conf.

	?

	Diky,

-Y.

-- 
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| http://www.fi.muni.cz/~kas/                         GPG: 4096R/A45477D5 |
         Like most things in Windows, on the surface it looks great.
                         -- Jeremy Allison, A Tale of Two Standards