Как я могу отключить автоматическое соседнее объявление маршрута IPv6 на маршрутизаторе?

Если Вам установили рубин на Вашем компьютере, можно использовать https://github.com/minhajuddin/taskr. Таким образом, Вы получаете хороший вид на свои примечания с тегами, и часы протекли.

Taskr screenshot

8
17.01.2013, 17:25
3 ответа

отключить принятие РА:

sysctl -w net.ipv6.conf.<interface>.forwarding=0
sysctl -w net.ipv6.conf.all.forwarding=0
sysctl -w net.ipv6.conf.<interface>.accept_ra=0
sysctl -w net.ipv6.conf.all.accept_ra=0

или добавьте что-то вроде этого к/etc/network/interfaces

pre-up echo 0 > /proc/sys/net/ipv6/conf/<interface>/forwarding
pre-up echo 0 > /proc/sys/net/ipv6/conf/<interface>/accept_ra
pre-up echo 0 > /proc/sys/net/ipv6/conf/all/accept_ra
pre-up echo 0 > /proc/sys/net/ipv6/conf/default/accept_ra
2
27.01.2020, 20:13
  • 1
    мне все еще нужен он, чтобы сделать передачу. Мне просто нужен он, чтобы прекратить отсылать или рекламные объявления адресующего маршрутизатора. привычка –  Shadur 17.01.2013, 17:41
  • 2
    forwarding=0 отключает пакетную передачу. настройки ipv6 являются очень замысловатыми, к сожалению –  h3rrmiller 17.01.2013, 17:43
  • 3
    , который это для принятия РА btw., оно кажется, что необходимо отключить radvd., смотрят в/etc/radvd.conf и изменении AdvSendAdvert on кому: AdvSendAdvert off в желаемом интерфейсе. –  h3rrmiller 17.01.2013, 17:45

Это почти кажется на образование моста уровня 2 между LAN и интерфейсами глобальной сети. Если это так, затем большой внутренний трафик Вашего пользователя мог бы закончиться в WAN и всех Объявлениях маршрутизатора в WAN (которые предназначены для CPE), на самом деле мосты к LAN.

Если это верно, затем:

  1. прекратите делать то образование моста, оно может легко поставить под угрозу безопасность Вашего пользователя
  2. используйте ebtables для фильтрации между LAN и WAN

Я действительно надеюсь, что я неправ здесь...

2
27.01.2020, 20:13
  • 1
    входа в систему, я вполне уверен, я ничего не соединяю мостом. –  Shadur 18.01.2013, 10:15
  • 2
    Если Вы не образуете мост затем, что-то на Вашем CPE отсылает те Объявления маршрутизатора. Ядро не делает этого. Обычно radvd инструмент, используемый для отправки их, но возможно существует некоторое другое программное обеспечение, которое делает это на поле. –  Sander Steffann 18.01.2013, 15:49

То, что Вы, вероятно, действительно хотите, является DHCP-PD (Делегация Префикса). С DHCP-PD Ваша установка IPv6 посмотрит намного более сходно с Вашей установкой IPv4.

В IPv4 Вы используете DHCP для присвоения единственного адреса IPv4 клиенту, затем клиент использует NAT для распределения локального дюйм/с его сети (обычно через DHCP также).

В IPv6 Вы используете DHCP-PD для присвоения/64 клиенту, затем клиент использует рекламу маршрутизатора. присваивать адреса от этого/64 до его внутренней сети. Существуют сценарии вокруг для обновления radvd конфигурации каждый раз, когда/64 Вы присваиваете изменения.

0
27.01.2020, 20:13

Теги

Похожие вопросы