înregistrare Logare
Puncte:0
udovdh avatar Server

Răspunsul IPv6 DHCP PD merge la regula FORWARD în firewall iptables?

drapel th
udovdh

Pe caseta mea de firewall/router Fedora 34 Linux am observat

  • că solicitările IPV6 DHCP PD sunt trimise bine.
  • că răspunsurile IPV6 DHCP PD ajung pe fir
  • că nucleul firewall din anumite motive trimite răspunsul DHCP PD în regula FORWARD, chiar dacă dhclient este local
  • că adresele din pachete au fost corecte, se potrivesc cu serverul DHCP și firewallul local.

Detalii pot fi găsite la palarie rosie.

Avem o interfață ppp:

# ip -6 a s dev ppp0
20: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc cbq state NECUNOSCUT grup implicit qlen 3
inet6 fe80::c5d5:e942:39c7:7eb7 peer fe80::9ecc:83ff:fec6:e7e5/128 scope link 
   valid_lft pentru totdeauna preferred_lft pentru totdeauna

Avem dhclient care ascultă la ppp0:

# lsof -p 4066992 -n
COMANDA PID UTILIZATOR TIP FD DIMENSIUNEA DISPOZITIV/OPRIT NUMELE NODULUI
dhclient 4066992 root cwd DIR 254,0 4096 40961 /root
dhclient 4066992 root rtd DIR 254,0 4096 2 /
dhclient 4066992 root txt REG 254,2 2018144 141553 /usr/sbin/dhclient
dhclient 4066992 root mem REG 254,2 53728 22104 /usr/lib64/libnss_files-2.33.so
dhclient 4066992 root mem REG 254,2 1913544 21939 /usr/lib64/libc-2.33.so
dhclient 4066992 root mem REG 254,2 32696 30196 /usr/lib64/libcap-ng.so.0.0.0
dhclient 4066992 root mem REG 254,2 842360 30776 /usr/lib64/ld-2.33.so
dhclient 4066992 root 0u CHR 136,4 0t0 7 /dev/pts/4 (șters)
dhclient 4066992 root 1u CHR 136,4 0t0 7 /dev/pts/4 (șters)
dhclient 4066992 root 2u CHR 136,4 0t0 7 /dev/pts/4 (șters)
dhclient 4066992 root 3u unix 0x000000001f2593f7 0t0 16525445 type=DGRAM (NECONECTAT)
dhclient 4066992 root 4w REG 254,4 64 251 /var/lib/dhclient/dhclient6.leases
dhclient 4066992 root 5w FIFO 0,8 0t0 16525446 teava
dhclient 4066992 root 6u IPv6 16524541 0t0 UDP [fe80::c5d5:e942:39c7:7eb7]:dhcpv6-client

Se pare că totul este corect.

Apoi pachetele care vin:

# tcpdump -i ppp0 -vn portul 546
a scăpat privs la tcpdump
tcpdump: ascultare pe ppp0, tip link LINUX_SLL (Linux cooked v1), lungime instantanee 262144 octeți
06:53:09.236781 IP6 (etichetă de flux 0x7f0d8, hlim 1, următorul antet UDP (17) lungimea încărcăturii utile: 60) fe80::c5d5:e942:39c7:7eb7.dhcpv6-client > ff02::1:2-server. : [udp sum ok] dhcp6 solicit (xid=b68ba1 (client-ID hwaddr/time type 1 time 394565497 004063f60200) (opțiune-cerere DNS-server DNS-search-list) (elapsed-time 65535) (IA_TPD1 IAID) :3600 T2:5400))
06:53:09.469530 IP6 (clasa 0xc0, hlim 64, următorul antet UDP (17) lungimea încărcăturii utile: 141) fe80::9ecc:83ff:fec6:e7e5.dhcpv6-server > fe80::c5d5:e942:379c .dhcpv6-client: [udp sum ok] dhcp6 advertise (xid=b68ba1 (client-ID hwaddr/time type 1 time 394565497 004063f60200) (server-ID vid 0000058339633a6339633a63339633a6339633a6339633a6339633a prefix 2001:981:a812::/48 pltime:7200 vltime:7200)) (server DNS 2001:888:0:6::66 2001:888:0:9::99))
06:53:09.469756 IP6 (clasa 0xc0, hlim 63, următorul antet UDP (17) lungime încărcătură utilă: 141) fe80::9ecc:83ff:fec6:e7e5.dhcpv6-server > fe80::c5d5:e942:379c .dhcpv6-client: [udp sum ok] dhcp6 advertise (xid=b68ba1 (client-ID hwaddr/time type 1 time 394565497 004063f60200) (server-ID vid 0000058339633a6339633a63339633a6339633a6339633a6339633a prefix 2001:981:a812::/48 pltime:7200 vltime:7200)) (server DNS 2001:888:0:6::66 2001:888:0:9::99))
^C

Par a fi adresat corect, la interfața dhclient.

Deci de ce nu primește dhclient?

Am testat fără un firewall activ: nicio schimbare. Am simplificat rutarea, etc, dar nicio modificare.

Nu este problema de la https://stackoverflow.com/questions/19702489/response-udp-packets-not-arriving-regardless-of-right-ip-and-port-after-sending întrucât serverul dhcp poate fi contactat datorită rutelor prezente.

Unde mă uit pentru a afla de ce un pachet de răspuns DHCP cu un PD în el nu ajunge local?

Vă rugăm să postați. Tu faci

131
0 + 4
Michael Hampton avatar
drapel cz
Michael Hampton
De ce spui că răspunsul este trimis la o regulă FORWARD?
0
Răspunde
udovdh avatar
drapel th
udovdh
Un mesaj UDPv6_Dropped este înregistrat în regula FORWARD, cu excepția cazului în care deschid FORWARD, dar atunci problema a apărut deja.
0
Răspunde
Michael Hampton avatar
drapel cz
Michael Hampton
Nu văd regulile tale iptables? Nu văd o captură de pachet? Unde sunt toate detaliile tale?
0
Răspunde
udovdh avatar
drapel th
udovdh
Unele detalii pot fi găsite la [redhat](https://bugzilla.redhat.com/show_bug.cgi?id=1956209). Deoarece problema persistă și fără firewall, nu am postat încă detalii despre firewall; este un derivat ADSL4Linux.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.