Pertama (semua komputer di-boot)
ketika saya melakukan ping gateway (komputer linux, dua kartu jaringan (satu adalah usb)) dari komputer windows, saya mendapat: "Host tujuan tidak terjangkau", tetapi ketika saya menjalankan " tcpdump -i LANINTERFACE ip6 "di gateway, ping mendapat balasan dari gateway, ada apa dengan jaringan saya, ada ide?
Komputer gateway dan windows menggunakan alamat ipv6 statis.
konfigurasi ipv6 untuk gateway:
# ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
4: enp0s29f0u2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 2001:XXX:YYYY:ZZZZ:WWWW::1111/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::2e0:4cff:fe53:4458/64 scope link
valid_lft forever preferred_lft forever
5: enp2s0: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 2001:XXX:YYYY:ZZZZ:WWWW::3333/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::216:d3ff:feb3:34a5/64 scope link
valid_lft forever preferred_lft forever
Pada Komputer Windows (Gunakan alamat IPv6 berikut, statis):
IPv6 address: 2001:XXX:YYYY:ZZZZ:WWWW::6666
Subnet prefix length: 64
Default Gateway: 2001:XXX:YYYY:ZZZZ:WWWW::1111
Tabel rute gateway Linux:
# ip -6 route
2001:XXX:YYYY:ZZZZ::/64 dev enp0s29f0u2 proto kernel metric 256
2001:XXX:YYYY:ZZZZ::/64 dev enp2s0 proto kernel metric 256
fe80::/64 dev enp0s29f0u2 proto kernel metric 256
fe80::/64 dev enp2s0 proto kernel metric 256
ff00::/8 dev enp0s29f0u2 metric 256
ff00::/8 dev enp2s0 metric 256
default via fe80::1614:4bff:fe60:63eb dev enp2s0 metric 5
Saya mendapat satu kotak linux sebagai router (enp2s0, enp0s29f0u2), dan yang lainnya adalah komputer windows. The 'Wan' terhubung ke linux box adapter enp2s0, dan enp0s29f0u2 terhubung ke router nirkabel (mode switch (dhcp off)), semua windows pc terhubung ke router nirkabel.
Jawaban:
Ada satu kesalahan nyata dalam konfigurasi gateway Anda. Kedua antarmuka telah dikonfigurasi dengan yang sama
/64.Dalam konfigurasi yang benar Anda menggunakan link awalan yang Anda dapatkan dari penyedia di antarmuka WAN, dan Anda menggunakan dialihkan awalan yang Anda dapatkan dari penyedia Anda pada antarmuka LAN. Jika dialihkan awalan lebih pendek dari a
/64(yang seharusnya), maka Anda dapat memilih/64keluar dari itu/48untuk LAN Anda. Misalnya jika penyedia Anda memberi Anda awalan yang dialihkan2001:db8:1234::/48, awalan LAN Anda bisa jadi2001:db8:1234::/64,2001:db8:1234:ffff::/64,2001:db8:1234:babe::/48, atau salah satu dari 65533 kemungkinan lainnya.Apa yang terjadi ketika Anda berlari
tcpdumpadalah bahwa itu (secara default) mengubah antarmuka jaringan menjadi mode bebas pilih-pilih, yang berarti perangkat keras akan mulai menerima frame Ethernet meskipun mereka tidak mengirim ke alamat MAC dari antarmuka jaringan itu.Tidak jelas bagaimana keduanya bisa terhubung. Tetapi adalah mungkin untuk merumuskan hipotesis yang kemudian dapat diuji.
Mungkin setelah menerima permintaan penemuan tetangga, gateway merespons dengan alamat MAC dari antarmuka lainnya. Ini setidaknya perilaku yang masuk akal mengingat bahwa kedua antarmuka dikonfigurasi dengan yang sama
/64. Tetapi ketika paket dikirimkan ke alamat MAC lainnya, antarmuka jaringan akan menjatuhkannya sampai antarmuka jaringan beralih ke mode promiscuous.Ada beberapa hal yang dapat Anda lakukan untuk menguji hipotesis ini:
tcpdumptanpa mode promiscuous (-pberalih). Jikatcpdumpmembantu dalam mode promiscuous tetapi tidak sebaliknya, kami telah mengkonfirmasi bahwa mode promiscuous membuat perbedaan.tcpdumpdalam mode promiscuous).sumber