Hi,
Heb hier verschillende vlan's ipv4 en ipv6 via SLAAC en prefix delegation.
De vlan met clients werkt dit zonder problemen.
Een andere vlan waar een debian in draait, zit ik met het volgende probleem.
Elke 5 min verliest deze zijn ipv6 adres.
valid_lft en preferred_lft tellen af van 300 sec tot 0 en dan is adres weg.
Na een tijd wachten of herstarten netwerkstack is het ip terug.
/etc/network/interfaces bevat voor ipv6
iface ens32 inet6 auto
accept_ra 1
request_prefix 1
privext 0
dns-nameservers ::1
Iemand enig idee waar het probleem ergens zit?
thx
Debian en SLAAC issue
-
devilkin
- Administrator
- Berichten: 7243
- Lid geworden op: 17 mei 2006, 20:10
- Uitgedeelde bedankjes: 1115 keer
- Bedankt: 711 keer
- Recent bedankt: 2 keer
-
Provider
Welke versie van Debian? Doe je nog andere dingen met die client (routing/...) ?
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
-
devilkin
- Administrator
- Berichten: 7243
- Lid geworden op: 17 mei 2006, 20:10
- Uitgedeelde bedankjes: 1115 keer
- Bedankt: 711 keer
- Recent bedankt: 2 keer
-
Provider
Is het een fysieke of virtuele server? (in het laatste geval kan de host er nog voor zaken tussen zitten)
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
-
blatruwe
- Pro Member
- Berichten: 231
- Lid geworden op: 12 nov 2018, 17:24
- Locatie: Brugge
- Uitgedeelde bedankjes: 43 keer
- Bedankt: 45 keer
-
Provider
Stuurt de router af en toe een RA uit met de prefix? Mogelijks door de herstart stuurt de cliënt een router sollicitation en wordt die wel beantwoord, maar stuurt de router niets tussendoor.
Laatst gewijzigd door blatruwe 1 week geleden, in totaal 1 gewijzigd.
-
charlez
- Premium Member
- Berichten: 471
- Lid geworden op: 13 apr 2017, 08:02
- Uitgedeelde bedankjes: 18 keer
- Bedankt: 39 keer
- Recent bedankt: 2 keer
-
Provider
hierbij een dump van RA. Deze worden ongeveer om de 7 min verzonden.
Die valid time 300s, pref. time 300s hier, is dat de router dat deze mee stuurt?
De valid time 300s, pref. time 300s vervallen dus voordat er een nieuwe RA gestuurd wordt...
root@pihole:/home/pihole# tcpdump -vvvv -ttt -i ens32 icmp6 and 'ip6[40] = 134'
tcpdump: listening on ens32, link-type EN10MB (Ethernet), snapshot length 262144 bytes
00:00:00.000000 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 64) fe80::xxxx:xxxx:xxxx:938d > ip6-allnodes: [icmp6 sum ok] ICMP6, router advertisement, length 64
hop limit 0, Flags [none], pref medium, router lifetime 1800s, reachable time 0ms, retrans timer 0ms
prefix info option (3), length 32 (4): 2a0f:xxxx:xxxx:xxxx::/64, Flags [onlink, auto], valid time 300s, pref. time 300s
0x0000: 40c0 0000 012c 0000 012c 0000 0000 2a0f
0x0010: 69c0 483c 9309 0000 0000 0000 0000
mtu option (5), length 8 (1): 1500
0x0000: 0000 0000 05dc
source link-address option (1), length 8 (1): aa:aa:xx:xx:93:8d
0x0000: aaaa xxxx 938d
Die valid time 300s, pref. time 300s hier, is dat de router dat deze mee stuurt?
De valid time 300s, pref. time 300s vervallen dus voordat er een nieuwe RA gestuurd wordt...
root@pihole:/home/pihole# tcpdump -vvvv -ttt -i ens32 icmp6 and 'ip6[40] = 134'
tcpdump: listening on ens32, link-type EN10MB (Ethernet), snapshot length 262144 bytes
00:00:00.000000 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 64) fe80::xxxx:xxxx:xxxx:938d > ip6-allnodes: [icmp6 sum ok] ICMP6, router advertisement, length 64
hop limit 0, Flags [none], pref medium, router lifetime 1800s, reachable time 0ms, retrans timer 0ms
prefix info option (3), length 32 (4): 2a0f:xxxx:xxxx:xxxx::/64, Flags [onlink, auto], valid time 300s, pref. time 300s
0x0000: 40c0 0000 012c 0000 012c 0000 0000 2a0f
0x0010: 69c0 483c 9309 0000 0000 0000 0000
mtu option (5), length 8 (1): 1500
0x0000: 0000 0000 05dc
source link-address option (1), length 8 (1): aa:aa:xx:xx:93:8d
0x0000: aaaa xxxx 938d
-
charlez
- Premium Member
- Berichten: 471
- Lid geworden op: 13 apr 2017, 08:02
- Uitgedeelde bedankjes: 18 keer
- Bedankt: 39 keer
- Recent bedankt: 2 keer
-
Provider
Uiteindelijk toch ergens gevonden welke parameters ik moest zetten in Fortinet Firewall
set ip6-max-interval xx
set ip6-min-interval xx
Veel info/voorbeelden niet echt over te vinden. Raar dat hun default een stuk hoger staat dan wat debian hanteert.
set ip6-max-interval xx
set ip6-min-interval xx
Veel info/voorbeelden niet echt over te vinden. Raar dat hun default een stuk hoger staat dan wat debian hanteert.
