Windows 7 IPV6 érdekesség

IPv6

Van egy natív v6-os háló, win7 kliensekkel, linux a gw, ezen fut radvd és dhcpd6. A következő dolgok fordulnak elő:

- Bizonyos gépek egyszerűen nem veszik fel a v6 címet. Hiába indítom újra, tulajdonságoknál, v4 protokoll alatt ott van a v6 is, még az ipv6 DNS-t és ipv6 gatewayt is megkapják, de v6 cím az nincs a kártyán a link localt kivéve. (Ez biztos, hogy kliens baj, mert kb. kettőn fordul elő...)
- Ha lejár a címbérlet, akkor nem újítja meg a címet. Nézem mondjuk ipconfig /all-nál, ott a v6 cím, mögötte hogy (lejárt), de hiába telnek el percek, fél óra, nem újítja meg, nem frissíti, és mivel lejárt, nem is használja, tehát marad a v4, vagy semmi. Ezeknél persze hálókártya letilt/engedélyez vagy reboot megoldja. Ez előfordul folyamatosan 0-24 üzemelő gépeknél is, de főleg azoknál, amik szundiba kimentek, majd ébredés után van az említett jelenség. Előfordul ezeknél is, hogy már nincs is ott a v6 cím, csak dns meg gw.
- Ugye DHCP-n kapják a gépek a címet, és van amelyiken tiltás van (arról az ipről nem lehet böngészni pl). Ez működik is. Viszont van nekem a poolban egy v4 és egy v6-os cím is, amit használok ha ezekre a gépekre valamit le kell tölteni, nincs tiltás a proxyn, és tűzfalon is mehet akárhova akármi, FTP-zni kell akárhova vagy egyéb ami amúgy tiltva van. Beállítom statikusan a címet, de hiába, mert a v6-nál ott ragad az a cím is, amit még dhcp-n kapott, és ráadásul ezt használja elsődlegesnek -> access denied, connection failed, stb. Ekkor van, hogy ipconfig /release segít, vagy letilt/engedélyez, de van hogy nem, és újra kell indítani a rendszert.

Ötlet? Win7 bug, vagy valami konfig hiba?

radvd.conf: 



interface eth0
{
        AdvSendAdvert on;

        MinRtrAdvInterval 3;
        MaxRtrAdvInterval 10;

        AdvManagedFlag on;

        AdvLinkMTU 1480;

        prefix 1:2:3:4::/64
        {
                AdvOnLink on;
                AdvAutonomous off;
                AdvRouterAddr off;
        };

};

dhcpd6.conf: 



default-lease-time 2592000;

preferred-lifetime 604800;

option dhcp-renewal-time 3600;

option dhcp-rebinding-time 7200;

allow leasequery;


option dhcp6.preference 255;

option dhcp6.rapid-commit;

option dhcp6.info-refresh-time 21600;


subnet6 1:2:3:4::/64 {
        range6 1:2:3:4::100 1:2:3:4:ffff:ffff:ffff:ffff;
        option dhcp6.name-servers 1:2:3:4::1;
        option dhcp-server-identifier x.y;
        option domain-name "y";
        option dhcp6.domain-search "y";
        authoritative;
        host a {
            host-identifier option dhcp6.client-id 00:01:00:01:15:78:03:e7:bc:ae:c5:5d:1f:de;
            fixed-address6 1:2:3:4::201;
        }
        host b {
            host-identifier option dhcp6.client-id 00:01:00:01:15:78:01:81:bc:ae:c5:5d:1f:e4;
            fixed-address6 1:2:3:4::202;
        }
        host c {
            host-identifier option dhcp6.client-id 00:01:00:01:15:83:e5:42:bc:ae:c5:4f:93:0f;
            fixed-address6 1:2:3:4::209;
        }
        host d {
            host-identifier option dhcp6.client-id 00:01:00:01:16:03:a1:db:14:da:e9:90:46:23;
            fixed-address6 1:2:3:4::203;
        }
        host e {
            host-identifier option dhcp6.client-id 00:01:00:01:15:83:D3:46:BC:AE:C5:4F:91:DA;
            fixed-address6 1:2:3:4::205;
        }
        host f {
            host-identifier option dhcp6.client-id 00:01:00:01:15:84:22:F0:BC:AE:C5:4F:92:93;
            fixed-address6 1:2:3:4::206;
        }
        host g {
            host-identifier option dhcp6.client-id 00:01:00:01:15:91:f5:62:00:1f:1f:e9:bd:da;
            fixed-address6 1:2:3:4::208;
        }
        host h {
            host-identifier option dhcp6.client-id 00:01:00:01:15:77:fd:27:bc:ae:c5:5d:98:92;
            fixed-address6 1:2:3:4::11;
        }
}
  • 10772 megtekintés

( hnsz2002 v | 2013. 01. 05., szo – 22:44 )

Esetleg valami?
A probléma még mindig fennáll, és akárhogy állítgatom a dhcpd-t, nem megy. A 2-es listaeleme a legidegesítőbb, és nem tudok vele mit csinálni. Csak az segít, ha kártya letilt, majd újra engedélyez, de ezt ugye csak én tudom megtenni adminként. Újraindítás, kikapcsolás/visszakapcsolás, kábel kihúz-visszadug nem segít, szóval a user tehetetlen. Olyan gépnél, amit rendszeresen használnak, ez baromi idegesítő.
Szóval marhára nem ipv6 ready még a win7 sem, bármennyire is állítja az ms, hogy már a vistában megvolt.
--
Discover It - Have a lot of fun!

( BaT | 2013. 01. 06., v – 00:40 )

A 3-as pontra annyit tudnék mondani, hogy megengedett, hogy egy interfacenek akárhány ipv6 címe legyen (nyilván így lehet link-local és más címe egyszerre), és az rfc 3484 szerint választ a rendszer ezek közül. Vagyis nem default címe van az interfacenek, hanem célfüggő, hogy melyik lesz használva. Ha azt szeretnéd, hogy a statikus címet részesítse előnyben, akkor olyan címet kell megadnod, ami adott célhoz jobb cím, mint a dhcp-n kapott.

Persze, nyilván lehet több cím egy interfészen, ahogy v4 esetén is. Viszont ha átbököm statikusra, akkor a dinamikusan kapott címet illene neki levenni, elvégre azért állítok be statikusat, mert azt akarom használni.
Jelen esetben nincs jobb vagy rosszabb cím, hiszen ugyanabból a tartományból van a dinamikus és a statikus is.
Összességében: értem amit mondasz, rendben is van, de ez az a szitu, mint hogy v4-en dhcps interfész kap egy ipt, majd átnyomod statikusra, megadsz egy címet, de az interfészen továbbra is ottfelejtődik a dhcpn kapott cím, és azt használja alapértelmezetten, mert mondjuk a metrika ugyanaz, és az az első, amit megtalál.
--
The Community ENTerprise Operating System

( sibike | 2013. 01. 06., v – 09:58 )

1. Tűzfal esetleg? MLD snooping van a hálózaton?

2. Keress ra, tele van az internet panaszkodó userekkel, akiknek ugyanez a baja. Bár gondolom ez nem vígasztal...

3. Ahogy felettem írták, ez nem bug hanem feature.

1. Sima win7 tűzfal, semmi egyéb. Nincs MLD.

2. Nem vigasztal. :) Viszont érdekes, hogy ilyenkor sehol nincsenek a nagy ms marketingesek meg szakértők, már a múltkor is megállapítottam valami hasonlóan finom témánál, már nem emlékszek mi volt... :)

3. Zsír. Szeretem az ilyet.
--
Discover It - Have a lot of fun!

1. Wiresharkkal nézz utána, mert nagyon fura, hogy DNS infót megkapja, de az IP-t nem, hiszen az egy üzenetben jön.

2. Olyan elméletet láttam, hogy a hoszt nic drivere elfelejti a multicast feliratkozásokat és eldobja a multicast csomagokat. Emiatt a DHCP nem áll meg, viszont a host nem kapja meg az RA üzeneteket.

( mr shadow v | 2013. 01. 06., v – 10:58 )

feliratkozás
--
"'The time has come,' the Walrus said"

( mauzi v | 2013. 01. 06., v – 12:11 )

Szia,

én a 2. ponttal tökéletesen megegyező problémát tapasztaltam, igaz, hogy nem Windows 7-tel, hanem a saját desktop gépemen, ami egy Debian GNU/Linux Wheezy.

Hirtelen csak tippem van: próbáld ki, mi van akkor, ha a DHCPv6 lease time-ot rövidebbre veszed a radvd hirdetésben szereplő, prefix érvényességi időnél.

Sajnos túl sok mindent állítgattam ahhoz, hogy meg tudjam mondani, hogy mivel múlt el a probléma :) viszont az alábbi beállítások nekem jelenleg tökéletesen működnek:

radvd.conf 


interface eth0 {
  AdvSendAdvert on;
  AdvLinkMTU 1452;
  AdvManagedFlag on;
  AdvOtherConfigFlag on;

  prefix 2001:aaaa:bbbb:cccc::/64 {
    AdvAutonomous off;
    AdvValidLifetime 86400;
    AdvPreferredLifetime 43200;
  };
};

dhcpd6.conf 


server-identifier semmi.kozod.hozza;
default-lease-time 3600;
max-lease-time 14400;
authoritative;
ddns-update-style none;
option dhcp6.server-id 11:22:33:44:55:66:77:88;

subnet6 2001:aaaa:bbbb:cccc::/64 {
    option dhcp6.name-servers 2001:aaaa:bbbb:cccc::1f;
    option dhcp6.domain-search "kozod.hozza";
#    range6 2001:aaaa:bbbb:cccc::/64;
}

host aquarius {
        hardware ethernet 10:e5:49:36:a9:c1;
        fixed-address6 2001:aaaa:bbbb:cccc::1;
}

(Az egy zseni volt, aki implementálta a "hardware ethernet" opciót isc-dhcp 4.2-től fölfele.)

Semmi nem változott.
Jah és továbbra is van egy gép, ami olyat produkál, hogy rajta van a v6 cím, de nem működik pl. a böngészés (proxy üres választ adott vissza), egészen addig, amíg le nem tiltom az interfészt, majd újra engedélyezem. Ezután megy egy ideig. Ez csak ennél az egy gépnél fordul elő. Újratelepítés is megvolt, semmi nem változik.
A többi gépről random ugyanúgy eltűnik a v6 cím, de azok legalább v4-gyel mennek tovább.

Fos ez a windows.
--
The Community ENTerprise Operating System

( PDA_FAN | 2013. 02. 05., k – 12:30 )

Érdeklődnék, hogy ezek a gépek egyforma konfigok-e, vagy eltérőek? A csökönyös gépben milyen LAN-kártya van? A Win7 driverével megy-e, vagy töltöttél le friss gyártói drivert? Sajnos Microsoftnál ezekkel kell kezdeni, addig a DHCP tuning felesleges.

Továbbá zárójelben megjegyezném, hogy a statikus/dinamikus IP-cím váltáskor nekem eddig mindegyik Windows kliens igényelt legalább egy release/renew párost, tehát erős a gyanúm, hogy ez Redmondban nem bug, hanem feature. Gondolom, abból indulnak ki, hogy a felhasználó inkább örüljön, ha végre kapott a gépe egy IP-t, és érje be azzal :-)

Van vagy 8 egyforma, meg vagy 6 másik egyforma, meg 1-2 egyedi darab.
A csökönyös gép a 8-ból az egyik. Ha jól emlékszek realtek kártya, és azt hiszem pont ezeknél nem kell semmit piszkálni, mert a win7 mindenhez tölt és telepít drivert.

Rendmondban meg kinyalhatják a se**em kb. :)
--
The Community ENTerprise Operating System

Ha az a gép egy brand gyártmány, megnézném, hogy adott-e ki a gyártó drivert a típushoz. Pont ilyenekkel szokott szívás lenni, ahol látszólag a M$ minent támogat szépen, aztán kiderül, hogy mégsem...

Előtte egy live linuxos disztribbel kipróbálnám, hogyan viselkedik, így behatárolható, hogy szoftveres vagy hardveres problémáról van-e szó.

Nem brand, összerakott gép.

Érdekes, én inkább ponthogy azt a drivert szeretem használni, amit a windows letölt és telepít magának. Az microsoft certified, tesztelt, biztos hogy nem lesz vele galiba...

Linuxszal nem nagyon lehet kipróbálni, mert akkor nem tudják használni a gépet.
--
The Community ENTerprise Operating System