172 похожих чатов

Продолжаю копать ipv6.. Начнём с начала: создаю виртуальный интерфейс: # ip link

add eth0 type dummy
# ip addr add 2a0d:8480:3:31f::1:0/128 dev eth0
# ip route add 2a0d:8480:3:31f::1:0/112 dev eth0
nftables inet input:
ct state invalid drop
ct state {related, established} accept
ip protocol icmp accept
ip6 nexthdr ipv6-icmp accept
nftables inet forward:
iifname eth0 oifname ens3 accept
iifname ens3 oifname eth0 accept
nftables inet output:
icmpv6 type nd-neighbor-advert counter
Пингуем адрес на физическом интерфейсе - радуемся, всё хорошо
Пингуем с самого себя адрес на виртуальном интерфейсе - радуемся, всё хорошо
Пингуем извне адрес на виртуальном интерфейсе - приходит neighbor solicitation, advert не уходит, НО!:
# nft list ruleset | grep counter
И видим, как количество пакетов растёт с количеством прибывающих nd-neighbor-solicitation
Вопрос, что не так?
Нашёл про то, что надо ставить ndp proxy, нашёл реализацию - ndppd, соответственно вопрос: надо ли это? Если да, надо ли включать net.ipv6.conf.ens3.proxy_ndp=1?
И ещё, нашёл, якобы на каждый ip надо писать ip -6 neigh add proxy $IPV6 dev ens3
В общем, надо ли заморачиваться с проксированием ndp и до какой степени?
Я проверил в любом случае, ndppd получает пакеты, понимает, что надо проксировать, судя по логам, даже успешно, и отсылает пакет (лог о том, что nd-advert отправлен совпадает с увеличением количества пакетов в nft), но tcpdump не видит эти пакеты
Как назначить ip на виртуальный интерфейс и сделать его доступным извне?

5 ответов

16 просмотров

А фаера у тебя нет?

Anton Frantsev @4TuNA
А фаера у тебя нет?

output весь разрешён, если вы про это

Императорская Моль 🕊 \0
output весь разрешён, если вы про это

А инпут? У вас же входящее правило на то чтоб пускало к клиентам

Anton Frantsev @4TuNA
А инпут? У вас же входящее правило на то чтоб пуск...

В сообщении указано: ct state invalid drop ct state {related, established} accept ip protocol icmp accept ip6 nexthdr ipv6-icmp accept

Dummy условно локальный интерфейс, не делай пока так, вешай на lo. Читай мое сообщение про nd демона

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта