Re: [FUG-BR] IPv6 e Router Advertisiment anunciando só Link Local

2016-10-06 Por tôpico Vinícius Zavam 
2016-10-06 16:53 GMT-03:00, Thiago Andrighetti :
> Então, eu tenho uma rede /64 global, não vou precisar do NAT.Bastanto
> proteções via firewallMas ele não envia a conf de default gateway via
> SLAAC com o prefixo correto, só com o link-local...
>
>
> Em Quinta-feira, 6 de Outubro de 2016 15:23, Fábio Rodrigues Ribeiro
>  escreveu:
>
>
>
>  Em 06-Oct-16 08:56, Thiago Andrighetti de Pádua escreveu:
>> Olá, estou implementando IPv6 no escritório e meu servidor FreeBSD-10.2
>> como gateway mandando a configuração de gateway IPv6 via SLAAC, mas ao
>> invés de ser anunciado
>> o endereço global que tenho já na LAN, ele publica o endereço link-local
>> (fe80...)
>>
>> Segue a configuração que já fiz:
>> Arquivo rc.conf
>> ifconfig_xl0_ipv6="inet6 ::1 prefixlen 64"
>> rtadvd_enable="YES"
>> rtadvd_interfaces="xl0"
>>
>> Arquivo /etc/rtadvd.conf
>> default:
>> :raflags#0:rltime#3600:
>> :pinfoflags#64:vltime#36:pltime#36:mtu#1500:
>> ether:
>> :mtu#1280:tc=default:
>> # interfaces.
>> xl0:
>> :addrs#1:
>> :addr="::":prefixlen#64:tc=ether:
>>
>> Porém observando com tcpdump, o servidor só manda advertisiment para o
>> endereço link-local dessa placa xl0.
>>
>> 08:54:35.454439 IP6 fe80::210:5aff:fee6:7eac > ff02::1: ICMP6, router
>> advertisement, length 56
>>
>> Resultado, ninguem navega, pois minhas regras de firewall são baseadas na
>> rede global, não local.
>>
>> Bem, qq ajuda será bem binda.
>
> Eu estou testando o uso de v6 internamente, mas principalmente no
> cenário assim:
>
> +---+++
> | VM c/ v6 priv | ==> | VM sense c/ net v4 |
> +---+++
>
> Não consigo dar net, pois tb ainda não compreendi como entregar essa
> net. Tentei como 6rd e 6to4 e não tive retorno... Compreendo que o v6
> não tem NAT eu acho estranho tb um equipamento ter ip público em uma
> rede interna e mais estranho ainda é ter duas redes, tudo bem que o v4
> tb tem os privados e públicos, mas atrás do gateway eu ter duas redes
> distintas, uma para os que tem conectividade e outra para que não tem.

ter "fe80" como gateway não é algo errado!

reveja tuas regras de firewall, sysctl, rc.conf (ipv6_gateway?),
rtadvd.conf (sério; menos é mais)... considere icmp6(4), rfc2373 e
rfc4291.

boa sorte.


-- 
Vinícius Zavam
keybase.io/egypcio/key.asc
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] IPv6 e Router Advertisiment anunciando só Link Local

2016-10-06 Por tôpico Thiago Andrighetti 
Então, eu tenho uma rede /64 global, não vou precisar do NAT.Bastanto proteções 
via firewallMas ele não envia a conf de default gateway via SLAAC com o 
prefixo correto, só com o link-local...
 

Em Quinta-feira, 6 de Outubro de 2016 15:23, Fábio Rodrigues Ribeiro 
 escreveu:
 
 

 Em 06-Oct-16 08:56, Thiago Andrighetti de Pádua escreveu:
> Olá, estou implementando IPv6 no escritório e meu servidor FreeBSD-10.2
> como gateway mandando a configuração de gateway IPv6 via SLAAC, mas ao
> invés de ser anunciado
> o endereço global que tenho já na LAN, ele publica o endereço link-local
> (fe80...)
>
> Segue a configuração que já fiz:
> Arquivo rc.conf
> ifconfig_xl0_ipv6="inet6 ::1 prefixlen 64"
> rtadvd_enable="YES"
> rtadvd_interfaces="xl0"
>
> Arquivo /etc/rtadvd.conf
> default:
> :raflags#0:rltime#3600:
> :pinfoflags#64:vltime#36:pltime#36:mtu#1500:
> ether:
> :mtu#1280:tc=default:
> # interfaces.
> xl0:
> :addrs#1:
> :addr="::":prefixlen#64:tc=ether:
>
> Porém observando com tcpdump, o servidor só manda advertisiment para o
> endereço link-local dessa placa xl0.
>
> 08:54:35.454439 IP6 fe80::210:5aff:fee6:7eac > ff02::1: ICMP6, router
> advertisement, length 56
>
> Resultado, ninguem navega, pois minhas regras de firewall são baseadas na
> rede global, não local.
>
> Bem, qq ajuda será bem binda.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Eu estou testando o uso de v6 internamente, mas principalmente no
cenário assim:

+---+    ++
| VM c/ v6 priv | ==> | VM sense c/ net v4 |
+---+    ++

Não consigo dar net, pois tb ainda não compreendi como entregar essa
net. Tentei como 6rd e 6to4 e não tive retorno... Compreendo que o v6
não tem NAT eu acho estranho tb um equipamento ter ip público em uma
rede interna e mais estranho ainda é ter duas redes, tudo bem que o v4
tb tem os privados e públicos, mas atrás do gateway eu ter duas redes
distintas, uma para os que tem conectividade e outra para que não tem.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 
   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] IPv6 e Router Advertisiment anunciando só Link Local

2016-10-06 Por tôpico Fábio Rodrigues Ribeiro 

Em 06-Oct-16 08:56, Thiago Andrighetti de Pádua escreveu:

Olá, estou implementando IPv6 no escritório e meu servidor FreeBSD-10.2
como gateway mandando a configuração de gateway IPv6 via SLAAC, mas ao
invés de ser anunciado
o endereço global que tenho já na LAN, ele publica o endereço link-local
(fe80...)

Segue a configuração que já fiz:
Arquivo rc.conf
ifconfig_xl0_ipv6="inet6 ::1 prefixlen 64"
rtadvd_enable="YES"
rtadvd_interfaces="xl0"

Arquivo /etc/rtadvd.conf
default:
:raflags#0:rltime#3600:
:pinfoflags#64:vltime#36:pltime#36:mtu#1500:
ether:
:mtu#1280:tc=default:
# interfaces.
xl0:
:addrs#1:
:addr="::":prefixlen#64:tc=ether:

Porém observando com tcpdump, o servidor só manda advertisiment para o
endereço link-local dessa placa xl0.

08:54:35.454439 IP6 fe80::210:5aff:fee6:7eac > ff02::1: ICMP6, router
advertisement, length 56

Resultado, ninguem navega, pois minhas regras de firewall são baseadas na
rede global, não local.

Bem, qq ajuda será bem binda.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Eu estou testando o uso de v6 internamente, mas principalmente no
cenário assim:

+---+ ++
| VM c/ v6 priv | ==> | VM sense c/ net v4 |
+---+ ++

Não consigo dar net, pois tb ainda não compreendi como entregar essa
net. Tentei como 6rd e 6to4 e não tive retorno... Compreendo que o v6
não tem NAT eu acho estranho tb um equipamento ter ip público em uma
rede interna e mais estranho ainda é ter duas redes, tudo bem que o v4
tb tem os privados e públicos, mas atrás do gateway eu ter duas redes
distintas, uma para os que tem conectividade e outra para que não tem.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] IPv6 e Router Advertisiment anunciando só Link Local

2016-10-06 Por tôpico Thiago Andrighetti de Pádua 
Olá, estou implementando IPv6 no escritório e meu servidor FreeBSD-10.2
como gateway mandando a configuração de gateway IPv6 via SLAAC, mas ao
invés de ser anunciado
o endereço global que tenho já na LAN, ele publica o endereço link-local
(fe80...)

Segue a configuração que já fiz:
Arquivo rc.conf
ifconfig_xl0_ipv6="inet6 ::1 prefixlen 64"
rtadvd_enable="YES"
rtadvd_interfaces="xl0"

Arquivo /etc/rtadvd.conf
default:
:raflags#0:rltime#3600:
:pinfoflags#64:vltime#36:pltime#36:mtu#1500:
ether:
:mtu#1280:tc=default:
# interfaces.
xl0:
:addrs#1:
:addr="::":prefixlen#64:tc=ether:

Porém observando com tcpdump, o servidor só manda advertisiment para o
endereço link-local dessa placa xl0.

08:54:35.454439 IP6 fe80::210:5aff:fee6:7eac > ff02::1: ICMP6, router
advertisement, length 56

Resultado, ninguem navega, pois minhas regras de firewall são baseadas na
rede global, não local.

Bem, qq ajuda será bem binda.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd