problém ipv6

[okoun]

V poslední době pozoruji jistý problém s ipv6, který se mi vyskytuje na GW a to tato hláška:

09:52:12 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
09:52:13 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
09:52:14 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
09:52:15 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
09:52:16 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
09:52:17 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)
09:52:18 dhcp,error pool6 refused acquire: Pool exhausted - no more addresses left! (14)

ipv_prob.jpg (148.54 KiB) Zobrazeno 4927 x

Naskakuje to tam jak kulomet a nelze se toho zbavit bez restartu brány. Toto se vždy stane když u CPE vypadne třeba elektřina což u nás bývá na vesnicích často. Bohužel se i velmi špatně dohledává co to je konkrétně za CPE, jediný způsob co znám je zapnutí debug což není moc cool řešení.
Problém by měl zjevně jít vyřešit nastavit někde nějaký expire time, ale nějak netuším kde toto mohu nastavit? Každopádně na starně CPE IPv6 nechodí a je tam přidělený prefix červený.

[Petr Bačina]

Omlouvám se za SPAM, ale pak že IPv6 nemůže prakticky dojít a je jich dost

[okoun]

no GW posíláme /56 na CPE a potom do LANKY z CPE jde /64

[yarda]

Povedlo se vyřešit? Nějak se tu s ím na pár místech taky potýkám. Aktuálně ROS 6.43.4. Konfiguračně to máme stejné, většinou to dělá problém v místně přidelené IP.

[okoun]

obešel jsem to tak že prefix lenght dáváme menší než samotný prefix....

[Bach]

Děje se to, že si zařízení za danou sítí změnilo DUID a následně si zažádal o jiný prefix. Pokud máte prefix stejně velký jako prefix-lenght, tak přidělíte pouze jeden jediný range. Při změně duid již nemáte prostor.

Příklad jak přidělujeme pro panelový dům:
prefix: 2001:db8:501::/48
prefix-lenght: 56
-> z tohoto poolu mohu přidělit 256 sítí /56

Ale i tak se občas objeví zařízení, které "sežere" celý pool, jelikož si každou chvíli změní DUID

[Bach]

Naskakuje to tam jak kulomet a nelze se toho zbavit bez restartu brány. Toto se vždy stane když u CPE vypadne třeba elektřina což u nás bývá na vesnicích často. Bohužel se i velmi špatně dohledává co to je konkrétně za CPE, jediný způsob co znám je zapnutí debug což není moc cool řešení.
Problém by měl zjevně jít vyřešit nastavit někde nějaký expire time, ale nějak netuším kde toto mohu nastavit? Každopádně na starně CPE IPv6 nechodí a je tam přidělený prefix červený.

Koukněte se do přidělených range a z duid se dá odhadnout MAC adresa

[ludvik]

Které zařízení si samo mění DUID? Jen pro zajímavost ... Já zatím narazil jen na změnu IAID u tplinku při každém bootu. Což je tedy ve výsledku to samé (alespoň tedy pro dhcp na mikrotiku) jako změna DUID.

[Bach]

Které zařízení si samo mění DUID? Jen pro zajímavost ... Já zatím narazil jen na změnu IAID u tplinku při každém bootu. Což je tedy ve výsledku to samé (alespoň tedy pro dhcp na mikrotiku) jako změna DUID.

Testoval jsem docela velké množství routerů a dost často je to jen záležitost fw řady.

[okoun]

není právě možné že u pppoe se mění často DUID ?

[ludvik]

DUID je "sériové číslo" operačního systému. Ne náhrada MAC.

[rsaf]

Ovšem je otázka na základě čeho jej jak která instalace počítá a jak moc je potom persistentní. U zařízení, u kterých nehrozí výměna síťové karty (fixní router) je vhodné pro generování DUID použít právě MAC, ne každý výrobce se toho ale drží (zvláště pokud firmware nebo alespoň jeho základ může běžet i na něčem s "vyměnitelnými kartami".

[K3NY]

nektery zarizeni meni DUID treba na zaklade restartu, upgrade atd.

[rsaf]

Což je v rozporu s RFC.

[Bach]

http://www.suds.cz/others/DUID.png
screen z DHCP, kde si routery od TPlinku berou každou chvíli jinou adresu na základě změny DUID a IAID
Po pár minutách to vypadá takto:
http://www.suds.cz/others/DUID2.png
Pro interface mám 256 sítí, jakmile je "vyžere", tak bude log plný hlášky exhausted