Prilis vytrvala IPv6 neighbour cache

Jan Kasprzak kas na fi.muni.cz
Středa Prosinec 12 17:27:46 CET 2018 

	Zdravim,

kdy se vyprazdnuje neighbour cache v Linuxu? Ja jsem zil v domeni,
ze se to chova podobne jako ARP, a neaktivni zaznamy preziji jen par minut.
Nicmene v IPv6 se mi na rozdil od IPv4 deje tohle:

- mam dvojici linuxovych routeru v active-passive konfiguraci,
	pres heartbeat si predavaji IPv4 i IPv6 adresu.
- ta virtualni IP adresa je na strojich v te siti pouzita jako default gw.
- kdyz dojde k vypadku jednoho z nich, tak druhy na sebe prevezme
	tu virtualni IPv4 a IPv6 adresu. Zda se, ze vsechno funguje.
- kdyz pak prehodime provoz zpet na primarni router, tak se zacnou
	dit veci:
- po IPv4 vsechno funguje (minus ARP timeout, pokud zrovna nekdo
	nezachyti/neakceptuje gratuitous ARP).
- po IPv6 v tento okamzik prestanou nektere servery byt schopne komunikovat
	pres router - po lokalni siti jsou normalne dosazitelne, mimo ni
	pouze pres IPv4, pres IPv6 ne
- pomuze se na ty servery prihlasit a spustit "ip -6 neigh flush dev eth0".
	Pak se to okamzite rozbehne.
- a ted podivnosti:
	- tento stav muze trvat treba i den, neni to otazka zadnych kratkych
		timeoutu
	- ve stejne siti mam svoji workstation, ktera funguje bez problemu dal,
		zadny flush cache tam neni treba.

Pro porovnani ip neigh show ze serveru kde to v tu dobu nefungovalo
a po flush se rozbehlo, a pak z me pracovni stanice, kde to neprestalo
fungovat (ponechavam jen MAC adresy obou routeru, :11 je primarni, :22
je sekundarni, 2001::01 je ta virtualni IPv6 adresa):

Server# ip -6 neigh show
fe80::11 dev eth0 lladdr 00:00:00:00:00:11 router STALE
2001::01 dev eth0 lladdr 00:00:00:00:00:22 router REACHABLE
fe80::22 dev eth0 lladdr 00:00:00:00:00:22 router REACHABLE

Server# ip -6 neigh flush dev eth0
Server# ip -6 neigh show
fe80::11 dev eth0 lladdr 00:00:00:00:00:11 router STALE
2001::01 dev eth0 lladdr 00:00:00:00:00:11 router REACHABLE

Workstation# ip -6 neigh show
fe80::22 dev eth0 lladdr 00:00;00:00:00:22 router STALE
fe80::11 dev eth0 lladdr 00:00:00:00:00:11 router STALE
2001::01 dev eth0 lladdr 00:00:00:00:00:11 router REACHABLE

Servery jsou velmi ruzne (od Gentoo pres Debian, RHEL az k CentOSu).
Workstation je Fedora 29. Vesmes maji vsichni statickou konfiguraci,
zadne DHCP ani NetworkManager.

Cim to muze byt?

Napada me treba, ze by servery komunikovaly vic nez workstation, takze
by treba nedostaly sanci aby polozka v cache expirovala.

	Diky za jakekoli tipy, co dal vyzkouset.

-Y.

-- 
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| http://www.fi.muni.cz/~kas/                         GPG: 4096R/A45477D5 |
 This is the world we live in: the way to deal with computers is to google
 the symptoms, and hope that you don't have to watch a video. --P. Zaitcev

Daląí informace o konferenci Linux