Prilis vytrvala IPv6 neighbour cache

Jan Kasprzak kas na fi.muni.cz
Středa Prosinec 19 10:51:19 CET 2018 

Petr Pisar wrote:
: On 2018-12-12, Jan Kasprzak <kas na fi.muni.cz> wrote:
: > - mam dvojici linuxovych routeru v active-passive konfiguraci,
: > 	pres heartbeat si predavaji IPv4 i IPv6 adresu.
: > - ta virtualni IP adresa je na strojich v te siti pouzita jako default gw.
: > - kdyz dojde k vypadku jednoho z nich, tak druhy na sebe prevezme
: > 	tu virtualni IPv4 a IPv6 adresu. Zda se, ze vsechno funguje.
: > - kdyz pak prehodime provoz zpet na primarni router, tak se zacnou
: > 	dit veci:
: > - po IPv4 vsechno funguje (minus ARP timeout, pokud zrovna nekdo
: > 	nezachyti/neakceptuje gratuitous ARP).
: > - po IPv6 v tento okamzik prestanou nektere servery byt schopne komunikovat
: > 	pres router - po lokalni siti jsou normalne dosazitelne, mimo ni
: > 	pouze pres IPv4, pres IPv6 ne
: > - pomuze se na ty servery prihlasit a spustit "ip -6 neigh flush dev eth0".
: > 	Pak se to okamzite rozbehne.
: > - a ted podivnosti:
: > 	- tento stav muze trvat treba i den, neni to otazka zadnych kratkych
: > 		timeoutu
: > 	- ve stejne siti mam svoji workstation, ktera funguje bez problemu dal,
: > 		zadny flush cache tam neni treba.
: >
: > Pro porovnani ip neigh show ze serveru kde to v tu dobu nefungovalo
: > a po flush se rozbehlo, a pak z me pracovni stanice, kde to neprestalo
: > fungovat (ponechavam jen MAC adresy obou routeru, :11 je primarni, :22
: > je sekundarni, 2001::01 je ta virtualni IPv6 adresa):
: >
: > Server# ip -6 neigh show
: > fe80::11 dev eth0 lladdr 00:00:00:00:00:11 router STALE
: > 2001::01 dev eth0 lladdr 00:00:00:00:00:22 router REACHABLE
: > fe80::22 dev eth0 lladdr 00:00:00:00:00:22 router REACHABLE
: >
: Do ted jsem zil v domneni, ze adresa brany muze byt pouze link scope
: adresa. Alespon takhle se mi chovaji vsechny stroje s bezstavovou
: konfiguraci.

	Takhle myslim funguje jen bezstavova konfigurace. Staticka nikoliv,
tam muze byt default gw cokoli co uvedete do konfigurace (a je na stejnem
prefixu jako ten pocitac).

: Ono je to asi technicky jedno, protoze nakonec jde o MAC
: adresu, ale jste si jisty, ze vase servery opravdu maji jako default gw
: 2001::01? A ze nauceny next hop pro adresy, ktere prestanou byt
: dostupne, je take 2001::01? (Takova ta FIB cache, ktera se nekolikrat
: predelavala a kterou na soucasnem jadre nelze vypsat. "ip route get" pro
: ne vraci co?)

ip route get pro adresu z jine site vraci "... via 2001::01", coz je to
co ocekavam.

-Y.

-- 
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| http://www.fi.muni.cz/~kas/                         GPG: 4096R/A45477D5 |
 This is the world we live in: the way to deal with computers is to google
 the symptoms, and hope that you don't have to watch a video. --P. Zaitcev

Další informace o konferenci Linux