Mengapa pengontrol domain saya menyebabkan router saya mengirim iklan untuk Alamat Lokal Unik?

12

Saat ini saya sedang mengevaluasi Server 2012 untuk berfungsi sebagai pengontrol domain di jaringan heterogen kecil Linux dan workstation dan server Windows, yang semuanya akhirnya akan bergabung dengan domain. Ini adalah jaringan 100% dual stack; setiap perangkat memiliki konektivitas IPv4 dan IPv6. Router adalah server Linux yang menjalankan radvd 1.9.1 dan berbagai keperluan lainnya.

Saya baru saja menginstal pengontrol domain pertama; nama domainnya adalah ad.businessname.com(di mana businessname.comditangani oleh server DNS eksternal; domain tersebut juga memiliki situs web publik, email, dll. dan ini tidak akan bergabung dengan domain saat ini). Server Core diinstal dengan peran AD DS dan DNS. Semua tampak baik dan saya siap untuk menyiapkan DC kedua dan mulai bergabung dengan komputer, tapi ...

Sekarang jaringan saya memiliki iklan router IPv6 tambahan, mengiklankan Alamat Lokal Unik . Ini juga mengiklankan awalan IPv6 asli bahwa router sebenarnya beriklan. Pada awalnya saya berpikir bahwa RA ini berasal dari kontroler domain, karena mereka menghilang ketika saya mematikannya, tetapi setelah menjalankan Wireshark saya melihat mereka datang dari router IPv6 saya yang sebenarnya. Wireshark menunjukkan bahwa versi RA ini sangat segera mengikuti Permohonan Neighbor untuk fd4a: e7ab: 34a5 :: 1 yang berasal dari DC.

Anehnya, router juga mengirimkan iklan rute asli yang biasanya dikirimkan ketika pengontrol domain tidak ada di jaringan. Versi RA ini cocok /etc/radvd.conf(salinannya di bawah). Sesi cepat dengan Wireshark mengkonfirmasi bahwa kedua versi iklan router berasal dari alamat MAC dari router Linux yang sedang berjalan radvd.

Sejauh ini tampaknya tidak berbahaya, karena konektivitas IPv6 saya belum terganggu oleh kehadiran RA tambahan. Tetapi karena saya sudah memiliki konektivitas IPv6 global, ULA tampaknya tidak perlu dan tidak diinginkan.

Saya telah menghabiskan banyak malam dan hari ini menjelajahi Internet untuk mencoba mencari tahu apa yang terjadi, tetapi telah menemukan sedikit untuk menjelaskan apa pun di luar petunjuk bahwa itu mungkin ada hubungannya dengan Layanan IP Helper (dan peringatan yang samar-samar untuk tidak matikan). Tapi sejauh yang pernah saya dengar, seharusnya aman untuk menonaktifkan layanan ini ketika IPv6 asli tersedia.

Jadi pertanyaan saya adalah:

  • Mengapa Windows mengirim Permohonan Neighbor untuk jaringan ULA?
  • Mengapa RA ini dikirim, tampaknya sebagai respons?
  • Mengapa mereka mengiklankan ULA di samping alamat asli saya?
  • Bukankah ini akan menyebabkan masalah dengan IPv6 routing nanti?
  • Apakah saya harus tahan dengan ini, atau bagaimana saya bisa membuat Windows dan radvd berperilaku?

Berbagai informasi konfigurasi berikut:

Berikut adalah RA yang ditangkap yang dikirim (seperti yang ditunjukkan oleh radvdumpIMO yang lebih mudah dibaca daripada output wireshark). Anda dapat melihat bahwa itu mengiklankan ULA dan awalan publik (dikaburkan di sini). Dan ketika saya mematikan pengontrol domain, versi RA ini berhenti muncul di jaringan.

#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#

interface eth0
{
        AdvSendAdvert on;
        # Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
        AdvManagedFlag off;
        AdvOtherConfigFlag on;
        AdvReachableTime 0;
        AdvRetransTimer 0;
        AdvCurHopLimit 0;
        AdvDefaultLifetime 1800;
        AdvHomeAgentFlag off;
        AdvDefaultPreference medium;
        AdvSourceLLAddress on;
        AdvLinkMTU 1500;

        prefix fd4a:e7ab:34a5::/64
        {
                AdvValidLifetime 86400;
                AdvPreferredLifetime 86400;
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
        }; # End of prefix definition


        prefix 2001:db8:16:bf::/64
        {
                AdvValidLifetime 86400;
                AdvPreferredLifetime 86400;
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
        }; # End of prefix definition


        RDNSS fd4a:e7ab:34a5::1
        {
                AdvRDNSSLifetime 86400;
        }; # End of RDNSS definition


        DNSSL businessname.com
        {
                AdvDNSSLLifetime 1800;
        }; # End of DNSSL definition

}; # End of interface definition

Berikut ini adalah iklan router asli, yang cocok dengan router /etc/radvd.confdan masih dikirim ke jaringan, bergantian dengan yang di atas:

#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#

interface eth0
{
        AdvSendAdvert on;
        # Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
        AdvManagedFlag off;
        AdvOtherConfigFlag off;
        AdvReachableTime 0;
        AdvRetransTimer 0;
        AdvCurHopLimit 64;
        AdvDefaultLifetime 1800;
        AdvHomeAgentFlag off;
        AdvDefaultPreference medium;
        AdvSourceLLAddress on;

        prefix 2001:db8:16:bf::/64
        {
                AdvValidLifetime 86400;
                AdvPreferredLifetime 14400;
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
        }; # End of prefix definition


        RDNSS 2001:4860:4860::8888 2001:4860:4860::8844
        {
                AdvRDNSSLifetime 600;
        }; # End of RDNSS definition

}; # End of interface definition

Daftar peran / fitur yang diinstal pada pengontrol domain:

[dc1]: PS C:\Users\Administrator\Documents> Get-WindowsFeature | where {$_.InstallState -eq "Installed"}

Display Name                                            Name                       Install State
------------                                            ----                       -------------
[X] Active Directory Domain Services                    AD-Domain-Services             Installed
[X] DNS Server                                          DNS                            Installed
[X] File And Storage Services                           FileAndStorage-Services        Installed
    [X] File and iSCSI Services                         File-Services                  Installed
        [X] File Server                                 FS-FileServer                  Installed
    [X] Storage Services                                Storage-Services               Installed
[X] .NET Framework 4.5 Features                         NET-Framework-45-Fea...        Installed
    [X] .NET Framework 4.5                              NET-Framework-45-Core          Installed
    [X] WCF Services                                    NET-WCF-Services45             Installed
        [X] TCP Port Sharing                            NET-WCF-TCP-PortShar...        Installed
[X] Group Policy Management                             GPMC                           Installed
[X] Remote Server Administration Tools                  RSAT                           Installed
    [X] Role Administration Tools                       RSAT-Role-Tools                Installed
        [X] AD DS and AD LDS Tools                      RSAT-AD-Tools                  Installed
            [X] Active Directory module for Windows ... RSAT-AD-PowerShell             Installed
[X] Windows PowerShell                                  PowerShellRoot                 Installed
    [X] Windows PowerShell 3.0                          PowerShell                     Installed
[X] WoW64 Support                                       WoW64-Support                  Installed

Konfigurasi IPv6 dari antarmuka Ethernet, seperti yang diminta dalam obrolan:

[dc1]: PS C:\Users\Administrator\Documents> netsh interface ipv6 show interface interface=Ethernet

Interface Ethernet Parameters
----------------------------------------------
IfLuid                             : ethernet_7
IfIndex                            : 12
State                              : connected
Metric                             : 10
Link MTU                           : 1500 bytes
Reachable Time                     : 33500 ms
Base Reachable Time                : 30000 ms
Retransmission Interval            : 1000 ms
DAD Transmits                      : 1
Site Prefix Length                 : 64
Site Id                            : 1
Forwarding                         : disabled
Advertising                        : disabled
Neighbor Discovery                 : enabled
Neighbor Unreachability Detection  : enabled
Router Discovery                   : enabled
Managed Address Configuration      : disabled
Other Stateful Configuration       : enabled
Weak Host Sends                    : disabled
Weak Host Receives                 : disabled
Use Automatic Metric               : enabled
Ignore Default Routes              : disabled
Advertised Router Lifetime         : 1800 seconds
Advertise Default Route            : disabled
Current Hop Limit                  : 64
Force ARPND Wake up patterns       : disabled
Directed MAC Wake up patterns      : disabled
ECN capability                     : application
Michael Hampton
sumber
Luar biasa. RRAS tidak bisa diinstal entah bagaimana kan?
Shane Madden
@ShaneMadden Get-WindowsFeaturebilang .. tidak.
Michael Hampton
Yang membuat ini semakin gila. Kenapa di bumi ..
Shane Madden

Jawaban:

9

Meskipun saya masih tidak tahu persis mengapa ini terjadi (dan akan menyambut penjelasan!) Tampaknya sudah diperbaiki sekarang.


Saya pergi ke konfigurasi jaringan dengan sisir gigi yang bagus, dan menemukan saya kecewa bahwa gateway default memiliki kesalahan ketik di dalamnya!

[dc1]: PS C:\Users\Administrator\Documents> Get-NetRoute -PolicyStore PersistentStore -AddressFamily IPv6

ifIndex DestinationPrefix                              NextHop                                  RouteMetric PolicyStore
------- -----------------                              -------                                  ----------- -----------
12      ::/0                                           2001:db8:116:bf::1                               256 Persiste...

Um, oops! 116:bfseharusnya 16:bf.

Jadi saya memperbaiki kesalahan ketiknya, dan untuk ukuran yang baik menghapus alamat ULA dari antarmuka Ethernet, dan voila, tidak ada tambahan RA, dan jaringan saya senang lagi.

[dc1]: PS C:\Users\Administrator\Documents> Remove-NetRoute -NextHop 2001:db8:116:bf::1

Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target "NetRoute -DestinationPrefix ::/0 -InterfaceIndex 12 -NextHop 2001:db8:116:bf::1 -Store Active"
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [?] Help (default is "Y"): y

Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target "NetRoute -DestinationPrefix ::/0 -InterfaceIndex 12 -NextHop 2001:db8:116:bf::1 -Store Persistent"
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [?] Help (default is "Y"): y
[dc1]: PS C:\Users\Administrator\Documents> New-NetRoute -NextHop 2001:db8:16:bf::1 -DestinationPrefix ::/0 -InterfaceIndex 12

ifIndex DestinationPrefix                              NextHop                                  RouteMetric PolicyStore
------- -----------------                              -------                                  ----------- -----------
12      ::/0                                           2001:db8:16:bf::1                                256 ActiveStore
12      ::/0                                           2001:db8:16:bf::1                                256 Persiste...
[dc1]: PS C:\Users\Administrator\Documents> Remove-NetIPAddress -AddressFamily IPv6 -IPAddress fd4a:e7ab:34a5:0:807e:e44a:7ffc:ea90 -PrefixLength 64

Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target "NetIPAddress -IPv6Address fd4a:e7ab:34a5:0:807e:e44a:7ffc:ea90 -InterfaceIndex 12 -Store Active"
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [?] Help (default is "Y"): y

Tidak ada tanda lebih lanjut dari ULA dalam permintaan tetangga, iklan router atau di mana pun, kata Wireshark.

Michael Hampton
sumber
4

Saya tidak bisa menjelaskan mengapa DC Anda mengirim iklan perutean, tetapi Anda setidaknya bisa mencoba menonaktifkannya untuk antarmuka yang dimaksud

netsh interface ipv6 set interface interface="Local Area Connection" advertise=disabled

Yang seharusnya merupakan pengaturan default sesuai dengan bantuan netsh dan tampaknya tidak masuk akal dengan cara lain karena DC Anda mungkin tidak dimaksudkan sebagai router.

the-wabbit
sumber
netshmengatakan kepada saya Ok.dan iklan router masih datang . Bahkan setelah reboot.
Michael Hampton