← All posts tagged IPv6

Это из серии вопросов, толкающих меня к Linux. А как, простите, мне отфильтровать некий порт по IPv6, так чтобы с ним можно было работать только внутри jail? Ну что, прошу прощения, за эпидерсия

Просто памятка. Если вы хотите на FreeBSD 10.1 (и я так понимаю 9.3) повесить jail на IPv6/IPv4 и при этом, чтобы все сервисы штатно запустились, то
1. Должен существовать loopback-интерфейс и никак иначе. В противном случае, например sendmail/unbound не сможет повиснуть на IPv6 искаропки.
2. На loopback должен быть повешен именно loopback-ipv6. Обычный работает в плане сети, но на него отказываются вешаться sendmail/unbound.
3. Хитрая багофича — в /etc/resolv.conf надо рисовать loopback-адрес на loopback-интерфейсе. Или внешний на внешнем. В противном случае gethostbyaddr() тупо не работает. При этом со стороны сети всё работает.
4. Вся эта байда в принципе лечится явным прописыванием конфигураций, тем более Ansible там и всё такое. Однако, зачастую требуется развесить контейнеры на приватные IPv4, одновременно имея IPv6. И вот тут вы сталкиваетесь с каким-нибудь костылем.
5. Где я напутал?
6. А как делаешь это ты, линуксоид?

Роскомнадзор направил уведомление проамериканскому сервису об отсутствии внедрения IPv6. Уведомление было отправлено по ускоренной процедуре путём кратковременного внесения ресурса в список запрещённых сайтов. Регулятор отмечает, что таким образом даже радикальные патриотично настроенные разработчики смогли узнать об IPv6 и раскрыть для себя возможности Herricane Electric (http://he.net). habrahabr.ru

если у меня на интерфейсе два глобальных адреса IPv6 из разных подсетей, то при коннекте на некий адрес в глобальной области в качестве адреса отправителя (если не задано явно) будет выбран наиболее совпадающий с адресом получателя. НО ЗАЧЕМ?!! не смог придумать ни одного "для чего". кроме того что перенумерация превращатся в адок

у меня на интерфейсе два разныхадреса IPv6 из глобальной области. из двух разных /48. маршрут по умолчанию стоит на адрес из второй подстети /48. но исторически адреса подымались начиная с первой. так вот почему по умолчанию выбирается как source adress адрес из первой подсети? freebsd.org вообще такую ситуацию не рассматривает

Google Mail забирает почту приоритетно по IPv6. причём, если есть AAAA запись для домена, то смотреть A-запись он даже не пытается. если по IPv6 ничего нет — он так и ломится в никуда

криво работает ipv6. есть предыстория — был другой маршрутизатор и он ещё физически в сети, машины не перегружались. между собой всё ok. а вот например ping6 наружу идёт только с адреса, который был вбит первым. а с других то есть, то нет. самое волшебное — включаешь tcpdump и всё вдруг начинает работать. есть подозрение, что исходящие пакеты по какой-то старой памяти идут на старый маршрутизатор. но... у меня закрыты RA сообщения, ndp -an всё верно по макам говорит. маршрут прописан статически, как и IP.

нужно ткнуть меня носом в красивое описание ndp и около того для IPv6 с картинками и кейсами. вижу машину с прописанным в rc.conf одним default маршрутом и netstat -rn с абсолютно другим. у меня нет понимания как такое даже теоретически могло случиться.