* [Sysadmins] etcnet & ipv6
@ 2017-01-05 18:25 Michael A. Kangin
2017-01-05 20:14 ` Michael A. Kangin
0 siblings, 1 reply; 5+ messages in thread
From: Michael A. Kangin @ 2017-01-05 18:25 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Здравствуйте!
Наступило светлое будущее и мне на машинку понадобился самый настоящий
ipv6 адрес.
Лезу я читать документацию etcnet, раздел "Настройка IPv6", в котором в
основном и сразу же расписываются способы выключения ipv6, и еще немного
туннелей 6-to-4.
Ладно, слова CONFIG_IPV6, ipv6address, ipv6route
нагуглились-нагрепались, и у меня даже сконфигурился тот scope global
адрес, который я прописал.
Но вместе с ним у меня еще накручивается некий scope global dynamic, со
своим рутингом, причём без всякого CONFIG_IPV6.
Вопрос - кто накручивает, как запретить?
И есть ли какая документация, кроме исходников?
43: br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
state UP
link/ether 78:24:af:8a:97:83 brd ff:ff:ff:ff:ff:ff
inet 192.168.5.244/24 scope global br-lan
valid_lft forever preferred_lft forever
inet6 feed:dead:beef:0:7a24:afff:fe8a:9783/64 scope global dynamic
valid_lft 2591999sec preferred_lft 604799sec
inet6 feed:dead:beef::c0a8:5f4/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::7a24:afff:fe8a:9783/64 scope link
valid_lft forever preferred_lft forever
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] etcnet & ipv6
2017-01-05 18:25 [Sysadmins] etcnet & ipv6 Michael A. Kangin
@ 2017-01-05 20:14 ` Michael A. Kangin
2017-01-05 20:52 ` Michael Shigorin
0 siblings, 1 reply; 5+ messages in thread
From: Michael A. Kangin @ 2017-01-05 20:14 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On 01/05/2017 07:25 PM, Michael A. Kangin wrote:
> Вопрос - кто накручивает, как запретить?
Ну себе и отвечу
накручивает походу ядро, а запрещать через sysctl.
у RHEL есть специальная на этот случай переменная IPV6_AUTOCONF, и
работает она там (/etc/sysconfig/network-scripts/ifup-ipv6) вот так вот:
/sbin/sysctl -e -w
net.ipv6.conf.$SYSCTLDEVICE.accept_ra=$ipv6_local_auto >/dev/null 2>&1
/sbin/sysctl -e -w
net.ipv6.conf.$SYSCTLDEVICE.accept_redirects=$ipv6_local_auto >/dev/null
2>&1
/sbin/sysctl -e -w net.ipv6.conf.$SYSCTLDEVICE.autoconf=$ipv6_local_auto
>/dev/null 2>&1
Т.е., для похожего эффекта можно создать в /etc/net/interfaces/$IFNAME
файлик sysctl.conf с содержимым:
accept_ra=0
autoconf=0
ipv6_accept_redirects=0
Но лучше бы конечно тоже переменную на это приделать.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] etcnet & ipv6
2017-01-05 20:14 ` Michael A. Kangin
@ 2017-01-05 20:52 ` Michael Shigorin
0 siblings, 1 reply; 5+ messages in thread
From: Michael Shigorin @ 2017-01-05 20:52 UTC (permalink / raw)
To: sysadmins
On Thu, Jan 05, 2017 at 09:14:29PM +0100, Michael A. Kangin wrote:
> > Вопрос - кто накручивает, как запретить?
> Ну себе и отвечу
Может, FR развесишь?
> накручивает походу ядро, а запрещать через sysctl.
> у RHEL есть специальная на этот случай переменная IPV6_AUTOCONF, и
> работает она там (/etc/sysconfig/network-scripts/ifup-ipv6) вот так вот:
>
> /sbin/sysctl -e -w
> net.ipv6.conf.$SYSCTLDEVICE.accept_ra=$ipv6_local_auto >/dev/null 2>&1
> /sbin/sysctl -e -w
> net.ipv6.conf.$SYSCTLDEVICE.accept_redirects=$ipv6_local_auto >/dev/null
> 2>&1
> /sbin/sysctl -e -w net.ipv6.conf.$SYSCTLDEVICE.autoconf=$ipv6_local_auto
> >/dev/null 2>&1
>
> Т.е., для похожего эффекта можно создать в /etc/net/interfaces/$IFNAME
> файлик sysctl.conf с содержимым:
>
> accept_ra=0
> autoconf=0
> ipv6_accept_redirects=0
>
> Но лучше бы конечно тоже переменную на это приделать.
--
---- WBR, Michael Shigorin / http://altlinux.org
------ http://opennet.ru / http://anna-news.info
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] etcnet & ipv6
@ 2017-01-06 16:05 ` Michael A. Kangin
2017-01-06 20:37 ` Alexey Shabalin
0 siblings, 1 reply; 5+ messages in thread
From: Michael A. Kangin @ 2017-01-06 16:05 UTC (permalink / raw)
To: shaba, ALT Linux sysadmins' discussion
On 01/06/2017 01:14 AM, Alexey Shabalin wrote:
> Может, FR развесишь?
>
> Какие?
FR на предмет специальной задокументированной переменной, для отключения
автонастройки IPv6
> Зачем?
> Etcnet всегда умел настраивать параметры через sysctl.
Мне, чтобы понять, что это нужно отключать через sysctl, пришлось пойти
читать исходники network-scripts в RHEL. Так что это немного излишне
красноглазый метод.
>
> А вот отключать автонастройку ipv6 - ССЗБ. Потому как ra приходит
> роутера, dhcpv6 с сервера, поэтому я склонен больше доверять сетевому
> администратору, а не администратору локалхоста.
Ну ситуации разные бывают, правильно?
В моей вот - автонастройка приносила больше вреда, чем пользы.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] etcnet & ipv6
2017-01-06 16:05 ` Michael A. Kangin
@ 2017-01-06 20:37 ` Alexey Shabalin
0 siblings, 0 replies; 5+ messages in thread
From: Alexey Shabalin @ 2017-01-06 20:37 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
6 января 2017 г., 19:05 пользователь Michael A. Kangin
<mak@complife.ru> написал:
> On 01/06/2017 01:14 AM, Alexey Shabalin wrote:
>
>> Может, FR развесишь?
>>
>> Какие?
>
>
> FR на предмет специальной задокументированной переменной, для отключения
> автонастройки IPv6
>
>> Зачем?
>> Etcnet всегда умел настраивать параметры через sysctl.
>
>
> Мне, чтобы понять, что это нужно отключать через sysctl, пришлось пойти
> читать исходники network-scripts в RHEL. Так что это немного излишне
> красноглазый метод.
>
>>
>> А вот отключать автонастройку ipv6 - ССЗБ. Потому как ra приходит
>> роутера, dhcpv6 с сервера, поэтому я склонен больше доверять сетевому
>> администратору, а не администратору локалхоста.
>
>
> Ну ситуации разные бывают, правильно?
> В моей вот - автонастройка приносила больше вреда, чем пользы.
Если к тебе приходит RA, то это не спроста. Кто-то так настроил
роутер, и скорее всего что так и должно быть. Повод задумать, что ты
делаешь что-то не так. Или, что менее вероятно, неправильно настроен
роутер.
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2017-01-06 20:37 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2017-01-05 18:25 [Sysadmins] etcnet & ipv6 Michael A. Kangin
2017-01-05 20:14 ` Michael A. Kangin
2017-01-05 20:52 ` Michael Shigorin
2017-01-06 16:05 ` Michael A. Kangin
2017-01-06 20:37 ` Alexey Shabalin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git