Prilis vytrvala IPv6 neighbour cache
Jan Kasprzak
kas na fi.muni.cz
Středa Prosinec 19 10:51:19 CET 2018
Petr Pisar wrote:
: On 2018-12-12, Jan Kasprzak <kas na fi.muni.cz> wrote:
: > - mam dvojici linuxovych routeru v active-passive konfiguraci,
: > pres heartbeat si predavaji IPv4 i IPv6 adresu.
: > - ta virtualni IP adresa je na strojich v te siti pouzita jako default gw.
: > - kdyz dojde k vypadku jednoho z nich, tak druhy na sebe prevezme
: > tu virtualni IPv4 a IPv6 adresu. Zda se, ze vsechno funguje.
: > - kdyz pak prehodime provoz zpet na primarni router, tak se zacnou
: > dit veci:
: > - po IPv4 vsechno funguje (minus ARP timeout, pokud zrovna nekdo
: > nezachyti/neakceptuje gratuitous ARP).
: > - po IPv6 v tento okamzik prestanou nektere servery byt schopne komunikovat
: > pres router - po lokalni siti jsou normalne dosazitelne, mimo ni
: > pouze pres IPv4, pres IPv6 ne
: > - pomuze se na ty servery prihlasit a spustit "ip -6 neigh flush dev eth0".
: > Pak se to okamzite rozbehne.
: > - a ted podivnosti:
: > - tento stav muze trvat treba i den, neni to otazka zadnych kratkych
: > timeoutu
: > - ve stejne siti mam svoji workstation, ktera funguje bez problemu dal,
: > zadny flush cache tam neni treba.
: >
: > Pro porovnani ip neigh show ze serveru kde to v tu dobu nefungovalo
: > a po flush se rozbehlo, a pak z me pracovni stanice, kde to neprestalo
: > fungovat (ponechavam jen MAC adresy obou routeru, :11 je primarni, :22
: > je sekundarni, 2001::01 je ta virtualni IPv6 adresa):
: >
: > Server# ip -6 neigh show
: > fe80::11 dev eth0 lladdr 00:00:00:00:00:11 router STALE
: > 2001::01 dev eth0 lladdr 00:00:00:00:00:22 router REACHABLE
: > fe80::22 dev eth0 lladdr 00:00:00:00:00:22 router REACHABLE
: >
: Do ted jsem zil v domneni, ze adresa brany muze byt pouze link scope
: adresa. Alespon takhle se mi chovaji vsechny stroje s bezstavovou
: konfiguraci.
Takhle myslim funguje jen bezstavova konfigurace. Staticka nikoliv,
tam muze byt default gw cokoli co uvedete do konfigurace (a je na stejnem
prefixu jako ten pocitac).
: Ono je to asi technicky jedno, protoze nakonec jde o MAC
: adresu, ale jste si jisty, ze vase servery opravdu maji jako default gw
: 2001::01? A ze nauceny next hop pro adresy, ktere prestanou byt
: dostupne, je take 2001::01? (Takova ta FIB cache, ktera se nekolikrat
: predelavala a kterou na soucasnem jadre nelze vypsat. "ip route get" pro
: ne vraci co?)
ip route get pro adresu z jine site vraci "... via 2001::01", coz je to
co ocekavam.
-Y.
--
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| http://www.fi.muni.cz/~kas/ GPG: 4096R/A45477D5 |
This is the world we live in: the way to deal with computers is to google
the symptoms, and hope that you don't have to watch a video. --P. Zaitcev
Další informace o konferenci Linux