[Freifunk Franken Firmware 0000083]: Wenn Router public v6 haben, geht fc00::/7 route nicht
Mantis Bug Tracker
mbt at chrisi01.de
So Feb 11 15:33:27 CET 2018
Eine Notiz wurde zu diesem Eintrag hinzugefügt.
----------------------------------------------------------------------
(0000246) reddog (Administrator) - 2018-02-11 14:59
https://mantis.freifunk-franken.de/view.php?id=83#c246
----------------------------------------------------------------------
Wir hatten uns aktiv gegen das akzeptieren von RA's auf dem br-mesh entschieden,
da sich die Knoten dann ggfs gänzlich unterschiedlich verhalten werden.
Die Theorie, dass "fe80::1 dev br-mesh FAILED" per se Schuld ist stimmt nicht:
--- %< ---
root at ding:~# ip -6 -d n
fe80::1 dev br-mesh FAILED
[..]
root at ding:~# ip -6 -d ro
[..]
unicast fdff::/64 dev br-mesh proto kernel scope global metric 256 pref
medium
[..]
unicast default via fe80::xxxx:xxxx:xxxx:xxxx dev eth1 proto ra scope global
metric 1024 expires 1752sec hoplimit 64 pref medium
root at ding:~# ip -6 -d ro get fc00::1/64
unicast fc00::1 from :: via fe80::1 dev br-mesh table main proto static scope
global src fd43:5602:29bd:4:xxxx:xxxx:xxxx:xxxx metric 1024 pref medium
root at ding:~# ip -6 -d n
fe80::1 dev br-mesh FAILED
[..]
--- >% ---
Sieht eher so aus, als ob durch den Fehler beim raussuchen der Route die fe80::1
nie versucht wird zu kontaktieren und deshalb der neigh auf FAILED steht. Würde
die richtige Route gewählt werden, würde mit dem absenden einer Nachricht auch
das FAILED verschwinden (sofern sonst keine Störung am Netz vorliegt).
Bis jetzt ist mir leider nix besseres eingefallen als forwarding auf global und
auf allen Interfaces, außer dem WAN interface zu aktivieren. Zur Sicherheit
bietet sich vielleicht noch an:
/sbin/iptables -P FORWARD DROP
/sbin/ip6tables -P FORWARD DROP
zu setzen. Was da aber für Nebenwirkungen für die neigh disc entstehen weiß
ich nicht, immerhin wird den Nachbarn erzählt, dass wir routen können wenn wir
das tun.
----------------------------------------------------------------------
Mehr Informationen über die Mailingliste franken-dev