12 votos

¿Por qué mi controlador de dominio está causando mi router enviar anuncios de direcciones locales únicas?

Actualmente estoy evaluando Server 2012 para servir como un controlador de dominio en una pequeña red heterogénea de Linux y Windows en estaciones de trabajo y servidores, que eventualmente se unió a la de dominio. Este es un 100% de doble pila de red; cada dispositivo tiene IPv4 e IPv6 de conectividad. El router es un servidor Linux corriendo radvd 1.9.1 y varias otras necesidades.

Me acaba de instalar el primer controlador de dominio; su nombre de dominio es ad.businessname.com (donde businessname.com es manejado por servidores DNS externos; el dominio tiene el público de la página web, correo electrónico, etc. y estos no se puede unir al dominio en este momento). Es un Server Core instalado con AD DS y DNS funciones. Todo parece bien y estoy listo para configurar el segundo DC y empezaron a unirse a los equipos, pero...

Ahora mi red tiene más de IPv6 router anuncios, publicidad Direcciones Locales Únicas. Es también la publicidad nativa IPv6 prefijo de que el router es la publicidad. Al principio pensé que estos RAs se origina desde el controlador de dominio, ya que desapareció cuando me apagar, pero después de ejecutar Wireshark veo que provenía de mi enrutador IPv6. Wireshark es muestra de que esta versión de la RA muy poco sigue una Solicitud de Vecino para fd4a:e7ab:34a5::1 procedente de la DC.

Extrañamente, el router es también el envío de la ruta original anuncio de los que normalmente se envía cuando el controlador de dominio no está presente en la red. Esta versión de la RA partidos /etc/radvd.conf (una copia más adelante). Una rápida sesión con Wireshark confirmado que ambas versiones del anuncio de router viene de la dirección MAC del enrutador Linux ejecutando radvd.

Hasta ahora, estos parecen inofensivas, como mi conectividad IPv6 no ha sido interrumpida por la presencia de la extra AR. Pero desde que he global de la conectividad IPv6 ya, el ULAs parecen innecesarios y no deseados.

He pasado gran parte de la noche anterior y el día de hoy recorriendo la Internet para tratar de averiguar lo que está pasando, pero no he encontrado poco a explicar nada más allá de una pista que podría tener algo que ver con el Servicio de Ayudante de IP (y vago advertencias de no apagarlo). Pero en cuanto a lo que he escuchado, debe ser seguro para deshabilitar este servicio cuando nativo IPv6 está disponible.

Así que mis preguntas son:

  • ¿Por qué es Windows el envío de una Solicitud de Vecino de un ULA de la red?
  • ¿Por qué son estos RAs de ser enviado, al parecer en respuesta?
  • ¿Por qué anunciarse ULAs además a mi patria, direcciones?
  • No es que esto va a causar un problema con el enrutamiento IPv6?
  • Me tengo que poner con esto, o ¿cómo puedo hacer que Windows y radvd comportarse?

Varios información de configuración de la siguiente manera:

Aquí está una capturados RA que fue enviado (como se muestra por radvdump que es la OMI más fáciles de leer que wireshark de la salida). Usted puede ver que esto es la publicidad tanto de la ULA y el público prefijo (oscurecida). Y cuando yo apague el controlador de dominio, esta versión de la RA deja que aparece en la red.

#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#

interface eth0
{
        AdvSendAdvert on;
        # Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
        AdvManagedFlag off;
        AdvOtherConfigFlag on;
        AdvReachableTime 0;
        AdvRetransTimer 0;
        AdvCurHopLimit 0;
        AdvDefaultLifetime 1800;
        AdvHomeAgentFlag off;
        AdvDefaultPreference medium;
        AdvSourceLLAddress on;
        AdvLinkMTU 1500;

        prefix fd4a:e7ab:34a5::/64
        {
                AdvValidLifetime 86400;
                AdvPreferredLifetime 86400;
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
        }; # End of prefix definition


        prefix 2001:db8:16:bf::/64
        {
                AdvValidLifetime 86400;
                AdvPreferredLifetime 86400;
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
        }; # End of prefix definition


        RDNSS fd4a:e7ab:34a5::1
        {
                AdvRDNSSLifetime 86400;
        }; # End of RDNSS definition


        DNSSL businessname.com
        {
                AdvDNSSLLifetime 1800;
        }; # End of DNSSL definition

}; # End of interface definition

Aquí está el original de anuncio de enrutador, que coincide con la del router /etc/radvd.conf , y sigue siendo enviados a la red, alternando con el de arriba:

#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#

interface eth0
{
        AdvSendAdvert on;
        # Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
        AdvManagedFlag off;
        AdvOtherConfigFlag off;
        AdvReachableTime 0;
        AdvRetransTimer 0;
        AdvCurHopLimit 64;
        AdvDefaultLifetime 1800;
        AdvHomeAgentFlag off;
        AdvDefaultPreference medium;
        AdvSourceLLAddress on;

        prefix 2001:db8:16:bf::/64
        {
                AdvValidLifetime 86400;
                AdvPreferredLifetime 14400;
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
        }; # End of prefix definition


        RDNSS 2001:4860:4860::8888 2001:4860:4860::8844
        {
                AdvRDNSSLifetime 600;
        }; # End of RDNSS definition

}; # End of interface definition

La lista de instalados los roles y funciones en el controlador de dominio:

[dc1]: PS C:\Users\Administrator\Documents> Get-WindowsFeature | where {$_.InstallState -eq "Installed"}

Display Name                                            Name                       Install State
------------                                            ----                       -------------
[X] Active Directory Domain Services                    AD-Domain-Services             Installed
[X] DNS Server                                          DNS                            Installed
[X] File And Storage Services                           FileAndStorage-Services        Installed
    [X] File and iSCSI Services                         File-Services                  Installed
        [X] File Server                                 FS-FileServer                  Installed
    [X] Storage Services                                Storage-Services               Installed
[X] .NET Framework 4.5 Features                         NET-Framework-45-Fea...        Installed
    [X] .NET Framework 4.5                              NET-Framework-45-Core          Installed
    [X] WCF Services                                    NET-WCF-Services45             Installed
        [X] TCP Port Sharing                            NET-WCF-TCP-PortShar...        Installed
[X] Group Policy Management                             GPMC                           Installed
[X] Remote Server Administration Tools                  RSAT                           Installed
    [X] Role Administration Tools                       RSAT-Role-Tools                Installed
        [X] AD DS and AD LDS Tools                      RSAT-AD-Tools                  Installed
            [X] Active Directory module for Windows ... RSAT-AD-PowerShell             Installed
[X] Windows PowerShell                                  PowerShellRoot                 Installed
    [X] Windows PowerShell 3.0                          PowerShell                     Installed
[X] WoW64 Support                                       WoW64-Support                  Installed

El IPv6 configuración de la interfaz Ethernet, como se pide en el chat:

[dc1]: PS C:\Users\Administrator\Documents> netsh interface ipv6 show interface interface=Ethernet

Interface Ethernet Parameters
----------------------------------------------
IfLuid                             : ethernet_7
IfIndex                            : 12
State                              : connected
Metric                             : 10
Link MTU                           : 1500 bytes
Reachable Time                     : 33500 ms
Base Reachable Time                : 30000 ms
Retransmission Interval            : 1000 ms
DAD Transmits                      : 1
Site Prefix Length                 : 64
Site Id                            : 1
Forwarding                         : disabled
Advertising                        : disabled
Neighbor Discovery                 : enabled
Neighbor Unreachability Detection  : enabled
Router Discovery                   : enabled
Managed Address Configuration      : disabled
Other Stateful Configuration       : enabled
Weak Host Sends                    : disabled
Weak Host Receives                 : disabled
Use Automatic Metric               : enabled
Ignore Default Routes              : disabled
Advertised Router Lifetime         : 1800 seconds
Advertise Default Route            : disabled
Current Hop Limit                  : 64
Force ARPND Wake up patterns       : disabled
Directed MAC Wake up patterns      : disabled
ECN capability                     : application

9voto

Michael Hampton Puntos 88271

Mientras que yo todavía no sé exactamente por qué sucedió esto (y daría la bienvenida a las explicaciones!) parece ser fijo ahora.


Me fui a la configuración de red con un peine de dientes finos, y descubrí, para mi disgusto, que la puerta de enlace predeterminada había una errata en ella!

[dc1]: PS C:\Users\Administrator\Documents> Get-NetRoute -PolicyStore PersistentStore -AddressFamily IPv6

ifIndex DestinationPrefix                              NextHop                                  RouteMetric PolicyStore
------- -----------------                              -------                                  ----------- -----------
12      ::/0                                           2001:db8:116:bf::1                               256 Persiste...

Um, ¡uy! 116:bf debe 16:bf.

Así que he corregido la errata, y en buena medida elimina la ULA dirección de la interfaz Ethernet, y listo, no más extra RAs, y mi red es feliz de nuevo.

[dc1]: PS C:\Users\Administrator\Documents> Remove-NetRoute -NextHop 2001:db8:116:bf::1

Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target "NetRoute -DestinationPrefix ::/0 -InterfaceIndex 12 -NextHop 2001:db8:116:bf::1 -Store Active"
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [?] Help (default is "Y"): y

Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target "NetRoute -DestinationPrefix ::/0 -InterfaceIndex 12 -NextHop 2001:db8:116:bf::1 -Store Persistent"
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [?] Help (default is "Y"): y
[dc1]: PS C:\Users\Administrator\Documents> New-NetRoute -NextHop 2001:db8:16:bf::1 -DestinationPrefix ::/0 -InterfaceIndex 12

ifIndex DestinationPrefix                              NextHop                                  RouteMetric PolicyStore
------- -----------------                              -------                                  ----------- -----------
12      ::/0                                           2001:db8:16:bf::1                                256 ActiveStore
12      ::/0                                           2001:db8:16:bf::1                                256 Persiste...
[dc1]: PS C:\Users\Administrator\Documents> Remove-NetIPAddress -AddressFamily IPv6 -IPAddress fd4a:e7ab:34a5:0:807e:e44a:7ffc:ea90 -PrefixLength 64

Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target "NetIPAddress -IPv6Address fd4a:e7ab:34a5:0:807e:e44a:7ffc:ea90 -InterfaceIndex 12 -Store Active"
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [?] Help (default is "Y"): y

No hay mayor signo de ULAs en el vecino solicitaciones, los anuncios de enrutador o en cualquier otro lugar, dice Wireshark.

4voto

the-wabbit Puntos 28168

No puedo explicarlo por qué tu DC está enviando enrutamiento anuncios, pero al menos podría intentar deshabilitarlos para la interfaz en cuestión

netsh interface ipv6 set interface interface="Local Area Connection" advertise=disabled

Que debe ser el valor predeterminado según la ayuda de netsh y parece no tener mucho sentido cualquier otra forma puesto que la DC es presumiblemente no pretende ser un router.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: