[ipv6-tf] Linux i problem z privacy extensions
Lukasz Stelmach
stlman w poczta.fm
Pon, 7 Mar 2011, 11:36:11 CET
W dniu 07.03.2011 10:22, Adam Osuchowski pisze:
> mam następujący problem. Jest sobie Linux, który jest podłączony do
> segmentu sieci w którym router rozgłasza prefix za pomocą pakietów router
> advertisement.
[...]
> # ip a l dev eth0
> 2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state UP
> link/ether 18:a9:05:47:c0:56 brd ff:ff:ff:ff:ff:ff
> inet6 2001:db8:1:1:684a:b9c5:1631:46aa/64 scope global temporary dynamic
> valid_lft 604795sec preferred_lft 85795sec
> inet6 2001:db8:1:1:1aa9:5ff:fe47:c056/64 scope global dynamic
> valid_lft 2591995sec preferred_lft 604795sec
> inet6 2001:db8:1:1:d906:d599:49d6:aadd/64 scope global temporary dynamic
> valid_lft 604721sec preferred_lft 85721sec
> inet6 fe80::1aa9:5ff:fe47:c056/64 scope link
> valid_lft forever preferred_lft forever
>
> Jest to o tyle niemiłe, że nawet przy use_tempaddr == 2, który wymusza
> adres źródłowy połączeń wychodzących na ten tymczasowy, wciąż maszyna jest
> dostępna z sieci pod tym adresem z EUI-64.
>
> Czy to jest właściwe zachowanie? IMHO, coś tu jest nie tak, tylko nie wiem
> co. Czy ja coś źle robię, czy jest bug w kernelu linuksowym czy jeszcze coś
> innego? Jak zmusić go, żeby w ramach autokonfiguracji nie ustawiał w ogóle
> adresów z EUI-64?
Tak ma być żeby dało się coś wpisać w DNS lub /etc/hosts. Fakt
dostępności nie jest problemem z którym PE "walczy". Jest nim
pozostawianie po sobie śladów w Internecie postaci adresu MAC,
(i EUI-64) który jest taki sam niezależnie od sieci, z której
się łączymy a zatem można śledzić jak się poruszamy.
BTW. Z PE jest (był?) inny problem, źle się odnawia. Mam na to
łatę i jak się tylko zbiorę to puszczę ją na netdev.
--
Było mi bardzo miło. Czwarta pospolita klęska, [...]
>Łukasz< Już nie katolicka lecz złodziejska. (c)PP
----------------------------------------------------------------
Wolisz auto nowe, czy uzywane?
Sprawdz >> http://linkint.pl/f293a
Więcej informacji o liście ipv6-tf