Jump to content
  • 0
avn

Bug ipv6

Question

Добрый вечер!

Обнаружил проблему с ipv6. После перезагрузки роутера (kn-1010 версия 3.3.2) перестает пинговаться и ходить трафик по ipv6 на всех подключенных к нему устройствах (bridge0). Но стоит только сделать трассировку на устройстве - которая идет без проблем, сразу же начинает на этом устройстве работать ipv6.  При этом на самом роутере все пингуется сразу же, даже после перезагрузки.

Через 12(или меньше или перезагрузка) часов ipv6 снова умирает, повторяю операцию по трассировке и все ок. Есть подозрение, что это из-за ndm: Netfilter::Util::Conntrack: flushed 2 IPv6 connections for [fe80::3e57:6cff:fe95:8e47].

Эта проблема доставляет неудобство, т.к. ipv6 трафик имеет приоритет над ipv4 трафиком.

image.png.aecf6f727a045090f2c10e33825678bb.png

В чем может быть проблема?

 

P/S/ Раньше был keenetic giga (2012 год), таких проблем не наблюдал. Обладаю kn-1010 месяц.

 

 

 

 

Edited by avn
  • Thanks 1

Share this post


Link to post
Share on other sites

8 answers to this question

Recommended Posts

  • 0

Сравнивал маршруты(ip -6 route) и адреса (ip -6 a) до сбоя, во время сбоя и после сбоя - все идентично. Лог чист, ошибок связанных c IPV6 нету. В логе только записи такого типа:

ndm: Netfilter::Util::Conntrack: flushed 2 IPv6 connections for [fe80::3e57:xx:xx:xx:xx:xx:xx]. 

 

Edited by avn

Share this post


Link to post
Share on other sites
  • 0

В любом случае, для диагностики проблемы вас попросят обноситься до последней версии.

Да в чендж лог не все изменения выносят.

Share this post


Link to post
Share on other sites
  • 0

Устройства друг друга видят и трассируют без проблем. Роутер пингует интернетовские адреса всегда, клиенты сети пингуют !ТОЛЬКО после трассировки.

 

Spoiler

image.thumb.png.6049c9013292f1aa359edeb789c8a42e.png

 

Share this post


Link to post
Share on other sites
  • 0

Разбирали сегодня с техподдержкой данную проблему. Настроена строгая политика доступа: белый список. В этом случае роутер должен выяснить используемые устройством ipv6 адреса и добавить для них разрешающие правила в firewall.

Но если клиент не использует механизм DAD, то оказывается труднее понять какие ipv6 адреса используются и по трафику клиента уже удаётся это понять. Необходимо улучшить алгоритм детектирования ipv6 адресов клиента по его активности в сети.

  • Thanks 1
  • Upvote 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...