Tag: SLAAC

なんとも不可解なIPv6 (2)

現在できていること

  • ホストマシンが,SLAACでIPv6アドレス・ルーティング情報を上流(プロバイダーのお仕着せルーター)から自動的に得ること
  • ホストマシンから外界へIPv6でつなぐこと
  • 外界からホストマシンのhttpd,sendmailなど公開しているサービスに,IPv4とIPv6で接続すること
  • ホストマシンからゲストマシンにdhcpdでIPv4のプライベートアドレスとIPv6のグローバルアドレスを与えること
  • ゲストマシンからIPv4のnatで外界につなぐこと
  • ホストマシンとゲストマシンの間のIPv6による双方向接続

できていないこと

  • ゲストマシンから外界にIPv6でつなぐこと

症状としては,例えばゲストマシンからSo-netのお仕着せルーターのIPv6アドレスをtraceroute6すると,ホストのvirbr0まで届くのですが,その先に行きません.ホストがブリッジ機能を果たしてくれません.

たぶん,引っかかっているのは,解ってしまえばなんでもないようなことだと思うのですが,この二日間悩んでいます.

KDDIのお仕着せルーターで,サーバー公開設定している.

なんとも不可解なIPv6

なんとも不可解

IPv6のルーティングについては,なんとも不可解である.以下の話は,参考リンクに挙げた,Andyさんの,On Going Struggleの記事による(一部自分で確認して情報を追加).

Stateless Address Auto-Configuration (SLAAC)

Linux Kernelが,ルーターモードでないと判断したら,SLAACが効いて,IPアドレス(IPv6のアドレス.以後も断りなければIPv6限定の話)の取得とルーティングを行うが,ルーターモードになると,SLAACは無効になって,各インターフェースのIPアドレスとルートを手動で設定しなおす必要が出てくる.

では,どのようにルーターモードであるか判断するかというと,/proc/sys/net/ipv6/conf/all/forwardingが1の時,つまり,

echo 1 > /proc/sys/net/ipv6/conf/all/forwarding

が実行されるとルーターモードになる.このコマンドを実行したら,各インターフェースのIPアドレスとルートを手動で設定しなければならない.

ルーターでもSLAAC

ただし,Linux Kernel 2.6.37以降では,ルーターモードでもSLAACを活かすことができるということである.そのためには,

echo 2 > /proc/sys/net/ipv6/conf/<IF name>/accept_ra

とするということである.本来はバイナリーなのに”2″を書き込む.

<IF name>は”all”では効果がなく,それぞれのインターフェースごとに行う必要があるようだ.

参考ページ

Andyさんの,”The Ongoing Struggle”から,