[LAC-TF] DAD en linux. Dudas, confundido

Alejandro Acosta alejandroacostaalamo at gmail.com
Sun Jul 15 14:33:02 BRT 2012


Hola Fernando, entre lineas:

On 7/15/12, Fernando Gont <fgont at si6networks.com> wrote:
> Hola, Ale,
>
> On 07/15/2012 03:38 PM, Alejandro Acosta wrote:
>> Escenario:
>> - 4 maquinas virtuales con Linux (2 Mandriva + 2 Ubuntu Server)
>> - Duplicar la MAC de al menos dos de ellas
>> - Todas en una misma LAN
>>
>> Resultados:
>> - El IP duplicado lo detecta la segunda maquina que arranca, quiero
>> decir, la primera no muestra nada en syslog o messages
>
> Esto está bien que así sea.

Good!, respuestas clara y especifica :)

>
>
>> - La segunda detecta el IP, lo muestra en syslog o messages pero aún
>> así la mantiene en ifconfig, sin embargo no queda operativa para nada
>> (ni hace ping)
>
> Mantiene la MAC, la IP, o que?

Mantiene MAC e IP.

>
>
>>   Estuve leyendo (brevemente) un poco los RFC 4429 y 4862, allí
>> muestran el comportamiento de ND y su detección de IP duplicado, sin
>> embargo me queda la duda, ¿que debe hacer el OS cuando consigue un IP
>> duplicado?
>
> No está especificado.

Ok, good.

>
> En lo que a SLAAC respecta, en escencia "vas muerto", dado que se supone
> que el IID se elige de acuerdo a la MAC address de la placa de red.
>
> En lo que a draft-ietf-6man-stable-privacy-addresses respecta, entre hoy
> y mañana estaré updateando el IID, para proponer un esquema para lidiar
> con las direcciones duplicadas.

Ok, excelente, Pls mantennos informado.

>
>
>>   Por otro lado, modifiqué el accept_dad en /proc (luego usando
>> /etc/sysctl.conf) colocando accept_dad=0 para apagar el Duplicate
>> Address Detection y el comportamiento fue exactamente igual al
>> descrito.
>
> Bug?

No se..., lo probé tanto en Mandriva como en Linux..., lo malo es que
en Mandriva hay un bug de ping6 y no pude probar 100% :(. Lo cierto es
que en Mandriva también aparecía el IP duplicado en messages.
El ubuntu utilizado fue 12.04 Server.

>
> Eso fue así incluso luego de resetear loq ue es networking? (o en su
> defecto dejar la configuracion fija, y resetear el equipo)-

Aqui si hice varias pruebas, reseteando networking, reseteando el
equipo completo y bajando y subiendo la tarjeta especificamente. El
comportamiento no varió.
En una oportunidad que el "segundo" equipo había detectado DAD y no
funcionaba con IPv6 bajé el primer equipo, luego en el segundo bajé y
subí la interfaz y funcionó perfecto el segundo.

>
>
>
>> Yo pensaba que al hacer esto la segunda máquina iba a
>> intentar funcionar con el IP a pesar de estar duplicada.
>
> No. Justamente, el objetivo de DAD es que no queden dos sistemas
> operando con la misma IP -- algo que en la mayoria de los casos es
> impracticable... ya que en protocolos como TCP se generarian resets, etc.
>
>
>
>>   Para concluir, repito la pregunta: ¿que debe hacer el OS cuando
>> consigue un IP duplicado?
>
> No está especificado.
>
> Para SLAAC, en principio estas jodido, ya que el esquema recomendado
> utiliza la MAC de la placa de red. (En principio, esto no sería un
> problema, dado que en gral. las mismas son globalmente unicas... sin
> embargo, cuando utilizas virtualización, en gral las mismas se
> randomizan utilizando un OUI determinado -- ver mi presentación de
> LACSEC 2012).

Gracias!.

>
> Un abrazo,
> --
> Fernando Gont
> SI6 Networks
> e-mail: fgont at si6networks.com
> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>
>
>
>
>
>



More information about the LACTF mailing list