[LAC-TF] DAD en linux. Dudas, confundido

Fernando Gont fgont at si6networks.com
Sun Jul 15 11:48:16 BRT 2012


Hola, Ale,

On 07/15/2012 03:38 PM, Alejandro Acosta wrote:
> Escenario:
> - 4 maquinas virtuales con Linux (2 Mandriva + 2 Ubuntu Server)
> - Duplicar la MAC de al menos dos de ellas
> - Todas en una misma LAN
> 
> Resultados:
> - El IP duplicado lo detecta la segunda maquina que arranca, quiero
> decir, la primera no muestra nada en syslog o messages

Esto está bien que así sea.


> - La segunda detecta el IP, lo muestra en syslog o messages pero aún
> así la mantiene en ifconfig, sin embargo no queda operativa para nada
> (ni hace ping)

Mantiene la MAC, la IP, o que?


>   Estuve leyendo (brevemente) un poco los RFC 4429 y 4862, allí
> muestran el comportamiento de ND y su detección de IP duplicado, sin
> embargo me queda la duda, ¿que debe hacer el OS cuando consigue un IP
> duplicado?

No está especificado.

En lo que a SLAAC respecta, en escencia "vas muerto", dado que se supone
que el IID se elige de acuerdo a la MAC address de la placa de red.

En lo que a draft-ietf-6man-stable-privacy-addresses respecta, entre hoy
y mañana estaré updateando el IID, para proponer un esquema para lidiar
con las direcciones duplicadas.


>   Por otro lado, modifiqué el accept_dad en /proc (luego usando
> /etc/sysctl.conf) colocando accept_dad=0 para apagar el Duplicate
> Address Detection y el comportamiento fue exactamente igual al
> descrito. 

Bug?

Eso fue así incluso luego de resetear loq ue es networking? (o en su
defecto dejar la configuracion fija, y resetear el equipo)-



> Yo pensaba que al hacer esto la segunda máquina iba a
> intentar funcionar con el IP a pesar de estar duplicada.

No. Justamente, el objetivo de DAD es que no queden dos sistemas
operando con la misma IP -- algo que en la mayoria de los casos es
impracticable... ya que en protocolos como TCP se generarian resets, etc.



>   Para concluir, repito la pregunta: ¿que debe hacer el OS cuando
> consigue un IP duplicado?

No está especificado.

Para SLAAC, en principio estas jodido, ya que el esquema recomendado
utiliza la MAC de la placa de red. (En principio, esto no sería un
problema, dado que en gral. las mismas son globalmente unicas... sin
embargo, cuando utilizas virtualización, en gral las mismas se
randomizan utilizando un OUI determinado -- ver mi presentación de
LACSEC 2012).

Un abrazo,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492








More information about the LACTF mailing list