Discussion:
Nieuw systeem met IPv6
(te oud om op te antwoorden)
Rob
2016-02-21 15:35:48 UTC
Permalink
Ik heb een systeem (in XS4ALL colo) vervangen door een ander systeem,
dus met ander MAC adres, maar heb er hetzelfde vaste IPv6 adres op gezet.
Er wordt in die omgeving geen autoconfig gedaan.

Nu kan ik nog wel het gateway adres pingen vanuit de machine maar verder
werkt er niks meer. Naar buiten pingen geeft geen antwoord, naar binnen
pingen geeft:
From 2001:888:1:4043::1 icmp_seq=1 Destination unreachable: Address unreachable

Hoe komt dat, en wat moet er nu gebeuren? Wachten? (en hoe lang dan?)
Rob
2016-02-21 15:48:03 UTC
Permalink
Post by Rob
Ik heb een systeem (in XS4ALL colo) vervangen door een ander systeem,
dus met ander MAC adres, maar heb er hetzelfde vaste IPv6 adres op gezet.
Er wordt in die omgeving geen autoconfig gedaan.
Nu kan ik nog wel het gateway adres pingen vanuit de machine maar verder
werkt er niks meer. Naar buiten pingen geeft geen antwoord, naar binnen
From 2001:888:1:4043::1 icmp_seq=1 Destination unreachable: Address unreachable
Hoe komt dat, en wat moet er nu gebeuren? Wachten? (en hoe lang dan?)
Aha ik heb het al gevonden... is een of andere misfeature met de
naam "Duplicate Address Detection".

het adres stond in ip -6 addr list met de status:
scope global tentative dadfailed

Door deze regel in sysctl.conf werd het opgelost:

net.ipv6.conf.eth0.accept_dad = 0

(ik wil graag de mogelijkheid open houden om tussen deze twee machines
heen en weer te schakelen bij hardware defecten bijvoorbeeld)
Udo
2016-02-27 15:15:10 UTC
Permalink
Post by Rob
(ik wil graag de mogelijkheid open houden om tussen deze twee machines
heen en weer te schakelen bij hardware defecten bijvoorbeeld)
Als je de ip6 adressen zoals standaard op basis van MAC-adres laat
fabriceren, hoe kom je dan aan dubbele adressen?

Udo
Rob
2016-02-27 16:25:05 UTC
Permalink
Post by Udo
Post by Rob
(ik wil graag de mogelijkheid open houden om tussen deze twee machines
heen en weer te schakelen bij hardware defecten bijvoorbeeld)
Als je de ip6 adressen zoals standaard op basis van MAC-adres laat
fabriceren, hoe kom je dan aan dubbele adressen?
Dat heb ik niet gedaan. Het is een vast adres. En het is ook niet
dubbel. Ik heb de ene machine gehalt en de andere gestart.
Philip Homburg
2016-02-27 18:48:08 UTC
Permalink
Post by Rob
Post by Udo
Post by Rob
(ik wil graag de mogelijkheid open houden om tussen deze twee machines
heen en weer te schakelen bij hardware defecten bijvoorbeeld)
Als je de ip6 adressen zoals standaard op basis van MAC-adres laat
fabriceren, hoe kom je dan aan dubbele adressen?
Dat heb ik niet gedaan. Het is een vast adres. En het is ook niet
dubbel. Ik heb de ene machine gehalt en de andere gestart.
Als je eerst de oude machine uitzet en daarna de nieuwe aan, dan kan
duplicate address detection nooit het oude systeem zien. Dus waarschijnlijk
stond de oude nog aan toen je de nieuwe configureerde.

(Of er hangt ander raar spul rond in dat netwerk)
--
We just programmed the computers to revive us when it was all over... they
were index linked to the [...] stock market prices you see, so that we'd
be revived when everybody else had rebuilt the economy enough to be able to
afford our rather expensive services again. -- Slartibartfast in THHGTTG
Rob
2016-02-27 19:35:03 UTC
Permalink
Post by Philip Homburg
Post by Rob
Post by Udo
Post by Rob
(ik wil graag de mogelijkheid open houden om tussen deze twee machines
heen en weer te schakelen bij hardware defecten bijvoorbeeld)
Als je de ip6 adressen zoals standaard op basis van MAC-adres laat
fabriceren, hoe kom je dan aan dubbele adressen?
Dat heb ik niet gedaan. Het is een vast adres. En het is ook niet
dubbel. Ik heb de ene machine gehalt en de andere gestart.
Als je eerst de oude machine uitzet en daarna de nieuwe aan, dan kan
duplicate address detection nooit het oude systeem zien. Dus waarschijnlijk
stond de oude nog aan toen je de nieuwe configureerde.
(Of er hangt ander raar spul rond in dat netwerk)
Ik heb geen idee hoe die detectie werkt, het zou kunnen dat het bericht
dat er een duplicate adres is van de router komt dus niet van de andere
machine met dat adres.
(immers de router weet al welke adressen er zijn)

Het zou ook kunnen dat de eerste machine nog bezig was met de shutdown
en de netwerk shutdown nog niet gedaan had toen de tweede machine al op
het netwerk ging, de tijdsduur van de shutdown is moeilijk te voorspellen.

Maar goed nu kan dat niet meer mis gaan want ik heb die detectie uit
gezet. Gelukkig kon ik nog via IPv4 bij de machine...
Philip Homburg
2016-02-27 20:05:14 UTC
Permalink
Post by Rob
Ik heb geen idee hoe die detectie werkt, het zou kunnen dat het bericht
dat er een duplicate adres is van de router komt dus niet van de andere
machine met dat adres.
(immers de router weet al welke adressen er zijn)
Duplicate address detection werkt door een Neighbor Solicit te sturen voor
het adres dat je probeert te configureren. Als je een Neighbor Advertisement
terug krijgt (of als je meer Neighbor Solicits ziet dan verwacht) dan is
het een duplicate address.

Routers horen nooit zomaar te reageren op een Neighbor Solicit voor een
host op het netwerk.

Ik zou beide machines ook nog een uniek IPv6 adres geven. Als ze dan
per ongeluk allebei aanstaan dan kan je tenmiste nog kiezen op welke
je inlogt.
--
We just programmed the computers to revive us when it was all over... they
were index linked to the [...] stock market prices you see, so that we'd
be revived when everybody else had rebuilt the economy enough to be able to
afford our rather expensive services again. -- Slartibartfast in THHGTTG
Rob
2016-02-27 20:27:08 UTC
Permalink
Post by Philip Homburg
Post by Rob
Ik heb geen idee hoe die detectie werkt, het zou kunnen dat het bericht
dat er een duplicate adres is van de router komt dus niet van de andere
machine met dat adres.
(immers de router weet al welke adressen er zijn)
Duplicate address detection werkt door een Neighbor Solicit te sturen voor
het adres dat je probeert te configureren. Als je een Neighbor Advertisement
terug krijgt (of als je meer Neighbor Solicits ziet dan verwacht) dan is
het een duplicate address.
Routers horen nooit zomaar te reageren op een Neighbor Solicit voor een
host op het netwerk.
Ik zou beide machines ook nog een uniek IPv6 adres geven. Als ze dan
per ongeluk allebei aanstaan dan kan je tenmiste nog kiezen op welke
je inlogt.
Er is normaal geen probleem maar er was nu een probleem ontstaan door
die duplicate address detection en ik had dit nog niet geidentificeerd
vandaar de post. Ik had het idee dat er wellicht een probleem was
door een NDP record wat lang actief bleef ofzo, omdat nu het MAC adres
veranderd was. Echter kort daarna ontdekte ik het echte probleem en
heb het voor de toekomst voorkomen.

Het in een uitschakelen van machines wordt op een andere manier geregeld.
Loading...