странный глюк работы NDP Proxy Daemon

anchous
На сайте с 12.10.2010
Offline
138
662

коллеги, может кто сталкивался с таким глюком ndppd?

поднял за локальным интерфейсом сетку IPv6

судя по инетным мануалам все должно нормально работать, но не хочет и ведет себя весьма странно - локально все пингуется нормально, из вне айпишники сетки начинают пинговаться/работать только если запустить tcpdump icmp6 (точнее в любом варианте, даже просто tcpdump)

если его вырубить, то те айпишники, что пинговались, продолжают пинговаться (и после рестарта ndppd, и даже после рестарта самого сервака), но другие недоступны

основной IPv6 на внешнем интерфейсе пингуется нормально, маршрутизация на L0 тоже добавлена

то есть конечно можно сделать костыльное решение с резидентным tcpdump, но теоретически оно должно работать и без него.

возникает ощущение что сервер без tcpdump не отвечает на мультикаст шлюза, при том что по прошедшим пакетам шлюз уже знает куда рутить пакеты

со стороны хостера нужны какие то маршрутизирующие телодвижения или проблема кроется именно в кривых настройках?

на всякий случай приложу конфиги

########### /root/ndppd/ndppd.conf - тут пробовал router yes и router no

route-ttl 30000

proxy eth1 {

router yes

timeout 500

ttl 30000

rule 1111:2222::/32 {

static

}

}

#########################

в ядро добавлены опочки

net.ipv6.conf.eth1.proxy_ndp=1
net.ipv6.conf.all.proxy_ndp=1
net.ipv6.conf.default.forwarding=1
net.ipv6.conf.all.forwarding=1
net.ipv6.ip_nonlocal_bind = 1

сетка и маршрутизация подняты

/sbin/ip -6 addr add 1111:2222::2/32 dev eth1

/sbin/ip -6 route add default via 1111:2222::1

/sbin/ip -6 route add local 1111:2222::/32 dev lo

Купить быстрые анонимные прокси в России, Европе и США (http://proxy4seo.net/)
Оптимизайка
На сайте с 11.03.2012
Offline
396
#1

promiscuous yes

в конфиг поставьте, если tcpdump помогает :D

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
anchous
На сайте с 12.10.2010
Offline
138
#2
Оптимизайка:
promiscuous yes

привел к виду

route-ttl 30000

proxy eth1 {

router yes

timeout 500

promiscuous yes

ttl 30000

rule 1111:2222::/32 {

static

}

}

все равно пашет тока с tcpdump

---------- Добавлено 13.07.2018 в 17:21 ----------

затупил стартануть на интерфейсе - большое спасибо. помогло

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий