[Freifunk Franken Firmware 0000083]: Wenn Router public v6 haben, geht fc00::/7 route nicht

Mantis Bug Tracker mbt at chrisi01.de
So Feb 11 15:33:27 CET 2018


Eine Notiz wurde zu diesem Eintrag hinzugefügt.

---------------------------------------------------------------------- 
 (0000246) reddog (Administrator) - 2018-02-11 14:59
 https://mantis.freifunk-franken.de/view.php?id=83#c246 
---------------------------------------------------------------------- 
Wir hatten uns aktiv gegen das akzeptieren von RA's auf dem br-mesh entschieden,
da sich die Knoten dann ggfs gänzlich unterschiedlich verhalten werden.

Die Theorie, dass "fe80::1 dev br-mesh  FAILED" per se Schuld ist stimmt nicht:
--- %< ---
root at ding:~# ip -6 -d n
fe80::1 dev br-mesh  FAILED
[..]
root at ding:~# ip -6 -d ro
[..]
unicast fdff::/64 dev br-mesh  proto kernel  scope global  metric 256  pref
medium
[..]
unicast default via fe80::xxxx:xxxx:xxxx:xxxx dev eth1  proto ra  scope global 
metric 1024  expires 1752sec hoplimit 64 pref medium
root at ding:~# ip -6 -d ro get fc00::1/64
unicast fc00::1 from :: via fe80::1 dev br-mesh  table main  proto static  scope
global  src fd43:5602:29bd:4:xxxx:xxxx:xxxx:xxxx  metric 1024  pref medium
root at ding:~# ip -6 -d n
fe80::1 dev br-mesh  FAILED
[..]
--- >% ---

Sieht eher so aus, als ob durch den Fehler beim raussuchen der Route die fe80::1
nie versucht wird zu kontaktieren und deshalb der neigh auf FAILED steht. Würde
die richtige Route gewählt werden, würde mit dem absenden einer Nachricht auch
das FAILED verschwinden (sofern sonst keine Störung am Netz vorliegt).

Bis jetzt ist mir leider nix besseres eingefallen als forwarding auf global und
auf allen Interfaces, außer dem WAN interface zu aktivieren. Zur Sicherheit
bietet sich vielleicht noch an:
/sbin/iptables -P FORWARD DROP
/sbin/ip6tables -P FORWARD DROP
zu setzen. Was da aber für Nebenwirkungen für die neigh disc entstehen weiß
ich nicht, immerhin wird den Nachbarn erzählt, dass wir routen können wenn wir
das tun.
----------------------------------------------------------------------



Mehr Informationen über die Mailingliste franken-dev