Перестаёт работать ipv6

[varalt]

А когда пинги пропадают, пинги на localhost идут или нет?

[Daemon-GTC]

А когда пинги пропадают, пинги на localhost идут или нет?

Нет, не идут. Вообще, странно очень:

Код: [Выделить]

[root@host ~]# ping6 fd27:6351:7bb4:200::2
PING fd27:6351:7bb4:200::2(fd27:6351:7bb4:200::2) 56 data bytes
^C
--- fd27:6351:7bb4:200::2 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1008ms

[root@host ~]# ping6 ::1
PING ::1(::1) 56 data bytes
From fe80::21e:f7ff:fed4:2e70 icmp_seq=5 Destination unreachable: No route
From fe80::21e:f7ff:fed4:2e70 icmp_seq=6 Destination unreachable: No route
From fe80::21e:f7ff:fed4:2e70 icmp_seq=7 Destination unreachable: No route
From fe80::21e:f7ff:fed4:2e70 icmp_seq=8 Destination unreachable: No route
^C
--- ::1 ping statistics ---
8 packets transmitted, 0 received, +4 errors, 100% packet loss, time 7047ms

[root@lessy ~]# ip -6 n sh
fe80::21e:f7ff:fed4:2e70 dev eth1 lladdr 00:1e:f7:d4:2e:70 REACHABLE
fd27:6351:7bb4:200::2 dev eth1 lladdr 00:1e:f7:d4:4d:85 router STALE
fe80::21e:f7ff:fed4:4d85 dev eth1 lladdr 00:1e:f7:d4:4d:85 router STALE
fd27:6351:7bb4:200::4 dev eth1 lladdr 00:1e:f7:d4:2e:70 STALE
[root@host ~]#

При пинге localhost'а (адрес ::1) ругань выдаёт fe80::21e:f7ff:fed4:2e70 - а это link-local адрес дефолтного рутера!

Вот что она думает о роутинге:

Код: [Выделить]

[root@host ~]# netstat -A inet6 -rn
Kernel IPv6 routing table
Destination                                 Next Hop                                Flags Metric Ref    Use Iface
fd27:6351:7bb4::/49                         fd27:6351:7bb4:200::2                  UG    1024   105       0 eth1
fd27:6351:7bb4:200::2/128                  fd27:6351:7bb4:200::2                  UC    0      21       0 eth1
fd27:6351:7bb4:200::/64                    ::                                      U     256    2        0 eth1
fe80::/64                                   ::                                      U     256    0        0 eth1
::/0                                        fd27:6351:7bb4:200::4                  UG    1024   155       0 eth1
fd27:6351:7bb4:200::11/128                 ::                                      U     0      190       1 lo
fe80::21e:67ff:fe03:f501/128                ::                                      U     0      132       1 lo
ff00::/8                                    ::                                      U     256    0        0 eth1
[root@host ~]#

Собственно, упоминания о роутинге в сторону ::1 нет никакого.

[Daemon-GTC]

Перезагрузил машину. Пинги опять пошли. И вот что вижу в роутинге:

Код: [Выделить]

[root@host ~]# netstat -A inet6 -rn
Kernel IPv6 routing table
Destination                                 Next Hop                                Flags Metric Ref    Use Iface
fd27:6351:7bb4::/49                         fd27:6351:7bb4:200::2                  UG    1024   37       0 eth1
fd27:6351:7bb4:200::/64                    ::                                      U     256    2        0 eth1
fe80::/64                                   ::                                      U     256    0        0 eth1
::/0                                        fd27:6351:7bb4:200::4                  UG    1024   1        0 eth1
::1/128                                     ::                                      U     0      23      11 lo
fd27:6351:7bb4:200::11/128                 ::                                      U     0      27       1 lo
fe80::21e:67ff:fe03:f501/128                ::                                      U     0      9        1 lo
ff00::/8                                    ::                                      U     256    0        0 eth1
[root@host ~]#


Разница в том, что теперь присутствует запись:
::1/128                                     ::                                      U     0      23      11 lo
Которой не было, пока пинги не шли.

[varalt]

Странно, а я думал, что в IPv6 локальному хосту сопоставляется IP-адрес ::1/128 (0:0:0:0:0:0:0:1)
Кстати, сеть на проблемном ПК управляется Etcnet или NetworkManager?
Ещё вот что, Вы не могли бы нарисовать или описать схему Вашей локальной сети?
Ведь я насколько понял, проблемный ПК идет через роутер, да один что ли...
А через обычный свитч?
Сетевой адрес у проблемного ПК фиксированный или получает от DHCP?

[Daemon-GTC]

Странно, а я думал, что в IPv6 локальному хосту сопоставляется IP-адрес ::1/128 (0:0:0:0:0:0:0:1)

Да, так и есть. Локалхост IPv6 - ::1/128.

Кстати, сеть на проблемном ПК управляется Etcnet или NetworkManager?
Ещё вот что, Вы не могли бы нарисовать или описать схему Вашей локальной сети?
Ведь я насколько понял, проблемный ПК идет через роутер, да один что ли...
А через обычный свитч?
Сетевой адрес у проблемного ПК фиксированный или получает от DHCP?

Сеть управляется Etcnet. Сетевые адреса прописаны вручную.

Я в самом первом сообщении описывал сеть. Попробую поподробнее: проблемная машина находится в сети DMZ (ну, назовём её так по логике). Между DMZ и реальным инетом - рутер R1. У этого рутера global link адрес IPv6 только один (fd27:6351:7bb4:200::4), на интерфейсе включенном в DMZ. Рутер R1 для всех хостов DMZ является дефолтным шлюзом (и по IPv4, и по IPv6). Между DMZ и внутренней сетью конторы - второй рутер R2. У него на оба интерфейса повешаны адреса IPv6 - fd27:6351:7bb4:200::2 на интерфейсе, включенном в DMZ, fd27:6351:7bb4:100::2 - на интерфейсе, включенном во внутреннюю сеть. Рутер R2 является шлюзом во внутреннюю сеть, это вручную прописано на всех машинах в DMZ. В сеть DMZ включена машина с ALT Linux 6.0 x86_64, на которой поднято несколько виртуальных машин. На одной из этих виртуалок - тот же ALT Linux 6.0 x86_64, с которым я и эксперементирую на предмет IPv6. Именно эта машина - "проблемная". Кроме все этого в сети DMZ есть ещё одна физическая машина (FreeBSD 6.x), но она стоит в продакшне, IPv6 у неё нет. Хотя, в качестве ловца IPv6-пакетов tcpdump'ом она годится.

Моя рабочая машина стоит во внутренней сети (IPv6 адрес - fd27:6351:7bb4:100::201). С неё я всегда пингую все IPv6-интерфейсы обоих рутеров (R1 и R2).

И ещё раз опишу проблему: сразу после перезагрузки "проблемной" машины её IPv6 адрес пингуется откуда угодно. Но, если некоторое время (не меньше часа) с проблемной машиной нет никаких соединений по IPv6, она перестаёт пингаться из внутренней сети. Если в это время зайти на эту машину по ssh, то видно, что она по IPv6 может пинговать только дефолтный шлюз (R1, его адрес - fd27:6351:7bb4:200::4). Шлюз R2 во внутреннююю сеть (адрес fd27:6351:7bb4:200::2) не пингуется. Как показывает вывод tcpdump'а (смотри выше), проблемная машина шлёт NS-запросы, получает NA-ответы, и даже по 'ip -6 n sh' показывает адреса (как global, так и local-link) соседей - обоих шлюзов (R1 и R2). Но пинги не идут...

Уже подёргал за всё, что мог и подсмотрел, всё, что знаю. Но ситуация не меняется...

[varalt]

Ещё вот что вспомнил!
Ведь IPv6 в AltLinux по умолчанию стоял отключенным, значит вся сетевая система была предварительно настроена только на работу с IPv4.
А раз так, то и файл hosts(где он сейчас лежит, не вспомню) так же должен быть сконфигурирован на IPv4.
Сейчас посмотреть я его не могу(ПК на работе), но я почти уверен, что этот файл не настроен на работу с IPv6.
Думаю, что localhost нужно будет прописать для IPv6, а для IPv4 - убрать, если вообще не хотите пользоваться IPv4...

[Daemon-GTC]

В /etc/hosts по-умолчанию всё, что надо прописано. Ну и я вписал то, что посчитал необходимым:

Код: [Выделить]

[root@host etc]# cat hosts
127.0.0.1       host.domain.ru    host   localhost.localdomain   localhost
::1     host.domain.ru    host   localhost6.localdomain6 localhost6

192.168.x.11  host.domain.ru    host
192.168.x.66  host2.domain.ru   host2

fd27:6351:7bb4:200::11 host.domain.ru    host

192.168.z.1   unix.tcp.domain.ru         unix

192.168.z.16  a.zone.local
192.168.z.17  b.zone.local

[root@host etc]#

PS. Естественно, мне не IPv6-obly нужно, а dual-stack, т.е., чтобы работал и ipv4, и ipv6.

[varalt]

В /etc/hosts по-умолчанию всё, что надо прописано. Ну и я вписал то, что посчитал необходимым:

Код: [Выделить]

[root@host etc]# cat hosts
127.0.0.1       host.domain.ru    host   localhost.localdomain   localhost
::1     host.domain.ru    host   localhost6.localdomain6 localhost6

192.168.x.11  host.domain.ru    host
192.168.x.66  host2.domain.ru   host2

fd27:6351:7bb4:200::11 host.domain.ru    host

192.168.z.1   unix.tcp.domain.ru         unix

192.168.z.16  a.zone.local
192.168.z.17  b.zone.local

[root@host etc]#

PS. Естественно, мне не IPv6-obly нужно, а dual-stack, т.е., чтобы работал и ipv4, и ipv6.

А если попробовать записать туда ::1/128 (0:0:0:0:0:0:0:1) в качестве localhost?
Ведь как раз он и пропадает.

[Daemon-GTC]

А если попробовать записать туда ::1/128 (0:0:0:0:0:0:0:1) в качестве localhost?
Ведь как раз он и пропадает.

А вот это:

Код: [Выделить]

::1     host.domain.ru    host   localhost6.localdomain6 localhost6
Разве не то, что Вы предлагаете?

[Daemon-GTC]

Вообще, есть у меня мысль, что виноват в этом деле, всё же, хостовый Linux. Давайте попробуем хотя бы с ним разобраться. Конфигурация на нём такая:
1. Вся сеть настроена через /etc/net
2. В машине две сетевушки, они объединены в bond0.
3. К bond'у привязан bridge0, ему (bridge0) назначены вручную адреса (и ipv4, и ipv6).

Модуль ядра ipv6 прописан в /etc/modules, после перезагрузки загружается:

Код: [Выделить]

[root@m ~]# cat /etc/modules
...
ipv6
kvm
kvm-intel
tun
button
[root@m ~]# lsmod | grep 6
ip6table_filter         2855  0
ip6_tables             19424  1 ip6table_filter
...
tun                    16583  0
ipv6                  320818  75 bonding
...
[root@m ~]# cat /etc/hosts
127.0.0.1                       m.domain.ru m    localhost.localdomain   localhost
::1                             m.domain.ru m    localhost6.localdomain6 localhost6

192.168.102.10                  m.domain.ru m
fd27:6351:7bb4:200::1:10        m.domain.ru m

[root@m ~]#  ip -6 a sh
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
4: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500
    inet6 fe80::21e:67ff:fe03:f5c6/64 scope link
       valid_lft forever preferred_lft forever
5: bridge0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
    inet6 fd27:6351:7bb4:200::10/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::21e:67ff:fe03:f5c6/64 scope link
       valid_lft forever preferred_lft forever

[root@m ]# ip -6 ro sh
fd27:6351:7bb4::/49 via fd27:6351:7bb4:200::2 dev bridge0  metric 1024  mtu 1500 advmss 1440 hoplimit 0
fd27:6351:7bb4:200::/64 dev bridge0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev bond0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev bridge0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
default via fd27:6351:7bb4:200::4 dev bridge0  metric 1024  mtu 1500 advmss 1440 hoplimit 0


Будто бы всё в шоколаде. Но... машина по ipv6 не пингается сразу же после перезагрузки. Запускаем на ней tcpdump и видим:

Код: [Выделить]

[root@nora etc]# tcpdump -i bond0 -vv ip6 or proto ipv6
tcpdump: WARNING: bond0: no IPv4 address assigned
tcpdump: listening on bond0, link-type EN10MB (Ethernet), capture size 65535 bytes
11:41:47.593053 IP6 (class 0xe0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::21e:f7ff:fed4:4d85 > ff02::1:ff00:10: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fd27:6351:7bb4:200::10
          source link-address option (1), length 8 (1): 00:1e:f7:d4:4d:85
            0x0000:  001e f7d4 4d85
11:41:48.591913 IP6 (class 0xe0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::21e:f7ff:fed4:4d85 > ff02::1:ff00:10: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fd27:6351:7bb4:200::10
          source link-address option (1), length 8 (1): 00:1e:f7:d4:4d:85
            0x0000:  001e f7d4 4d85
11:41:49.594186 IP6 (class 0xe0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::21e:f7ff:fed4:4d85 > ff02::1:ff00:10: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fd27:6351:7bb4:200::10
          source link-address option (1), length 8 (1): 00:1e:f7:d4:4d:85
            0x0000:  001e f7d4 4d85
...
11:45:11.302895 IP6 (class 0xe0, hlim 255, next-header ICMPv6 (58) payload length: 64) fe80::21e:f7ff:fed4:4d85 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 64
        hop limit 64, Flags [none], pref medium, router lifetime 1800s, reachable time 0ms, retrans time 0ms
          source link-address option (1), length 8 (1): 00:1e:f7:d4:4d:85
            0x0000:  001e f7d4 4d85
          mtu option (5), length 8 (1):  1500
            0x0000:  0000 0000 05dc
          prefix info option (3), length 32 (4): fd27:6351:7bb4:200::/64, Flags [onlink, auto], valid time 2592000s, pref. time 604800s
            0x0000:  40c0 0027 8d00 0009 3a80 0000 0000 fd27
            0x0010:  6351 7bb4 0200 0000 0000 0000 0000


Т.е., рутер (его MAC - 00:1e:f7:d4:4d:85) шлёт ND-запросы "кто тут 10-ый адрес?". Машина их получает, но... на них НЕ ОТКЛИКАЕТСЯ. Видно, что и RA-извещения рутер тоже шлёт. Но Linux'у на это плевать. Не отвечает он и не воспринимает ничего:

Код: [Выделить]

[root@m ]# ip -6 nei sh
[root@m ]#

Теперь пытаемся с этой машины пингнуть рутер, и, О, ЧУДО! пинги пошли:

Код: [Выделить]

11:50:15.785479 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) fd27:6351:7bb4:200::10 > ff02::1:ff00:2: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fd27:6351:7bb4:200::2
          source link-address option (1), length 8 (1): 00:1e:67:03:f5:c6
            0x0000:  001e 6703 f5c6
11:50:15.786033 IP6 (class 0xe0, hlim 255, next-header ICMPv6 (58) payload length: 32) fd27:6351:7bb4:200::2 > fd27:6351:7bb4:200::10: [icmp6 sum ok] ICMP6, neighbor advertisement, length 32, tgt is fd27:6351:7bb4:200::2, Flags [router, solicited, override]
          destination link-address option (2), length 8 (1): 00:1e:f7:d4:4d:85
            0x0000:  001e f7d4 4d85

11:50:15.786053 IP6 (hlim 64, next-header ICMPv6 (58) payload length: 64) fd27:6351:7bb4:200::10 > fd27:6351:7bb4:200::2: [icmp6 sum ok] ICMP6, echo request, length 64, seq 1

11:50:15.786354 IP6 (hlim 64, next-header ICMPv6 (58) payload length: 64) fd27:6351:7bb4:200::2 > fd27:6351:7bb4:200::10: [icmp6 sum ok] ICMP6, echo reply, length 64, seq 1

То есть, машина широковещательно спросила "кто тут имеет адрес 2?", получила ответ (что этот адрес имеет рутер с MAC-адресом 00:1e:f7:d4:4d:85), восприняла его и полетели пинги...

Теперь она знает соседа с адресом 2:

Код: [Выделить]

[root@nora ~]# ip -6 ne sh
fd27:6351:7bb4:8001::2 dev bridge0 lladdr 00:1e:f7:d4:4d:85 router REACHABLE
fe80::21e:f7ff:fed4:4d85 dev bridge0 lladdr 00:1e:f7:d4:4d:85 DELAY
[root@nora ~]#
И пинги ходят! Видимо, это будет продолжаться до тех пор, пока эта машина не "забудет", кто тут имеет адрес 2.

Получается, что эта машина тупо не воспринимает (хотя и получает!) пакет NS (neighbor solicitation) от рутера.

Вот. Попробовал повторить то же со вторым рутером - ровно та же картина. Пакеты NS не воспринимаются, но ответы NA на посланные этой машиной NS воспринимаются на-ура.

Проверил ip6tables, там всё чисто, полный акцепт:

Код: [Выделить]

[root@m ~]# ip6tables -L -vn
Chain INPUT (policy ACCEPT 20 packets, 1496 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 20 packets, 1480 bytes)
 pkts bytes target     prot opt in     out     source               destination
[root@m ~]#

Посмотрел на sysctl, связанные с IPv6, криминала не нашёл:

Код: [Выделить]

[root@m ~]# sysctl -a | grep ipv6
net.ipv6.neigh.default.mcast_solicit = 3
net.ipv6.neigh.default.ucast_solicit = 3
net.ipv6.neigh.default.app_solicit = 0
net.ipv6.neigh.default.delay_first_probe_time = 5
net.ipv6.neigh.default.gc_stale_time = 60
net.ipv6.neigh.default.unres_qlen = 3
net.ipv6.neigh.default.proxy_qlen = 64
net.ipv6.neigh.default.anycast_delay = 99
net.ipv6.neigh.default.proxy_delay = 79
net.ipv6.neigh.default.locktime = 0
net.ipv6.neigh.default.retrans_time_ms = 1000
net.ipv6.neigh.default.base_reachable_time_ms = 30000
net.ipv6.neigh.default.gc_interval = 30
net.ipv6.neigh.default.gc_thresh1 = 128
net.ipv6.neigh.default.gc_thresh2 = 512
net.ipv6.neigh.default.gc_thresh3 = 1024
net.ipv6.neigh.lo.mcast_solicit = 3
net.ipv6.neigh.lo.ucast_solicit = 3
net.ipv6.neigh.lo.app_solicit = 0
net.ipv6.neigh.lo.delay_first_probe_time = 5
net.ipv6.neigh.lo.gc_stale_time = 60
net.ipv6.neigh.lo.unres_qlen = 3
net.ipv6.neigh.lo.proxy_qlen = 64
net.ipv6.neigh.lo.anycast_delay = 99
net.ipv6.neigh.lo.proxy_delay = 79
net.ipv6.neigh.lo.locktime = 0
net.ipv6.neigh.lo.retrans_time_ms = 1000
net.ipv6.neigh.lo.base_reachable_time_ms = 30000
net.ipv6.neigh.eth0.mcast_solicit = 3
net.ipv6.neigh.eth0.ucast_solicit = 3
net.ipv6.neigh.eth0.app_solicit = 0
net.ipv6.neigh.eth0.delay_first_probe_time = 5
net.ipv6.neigh.eth0.gc_stale_time = 60
net.ipv6.neigh.eth0.unres_qlen = 3
net.ipv6.neigh.eth0.proxy_qlen = 64
net.ipv6.neigh.eth0.anycast_delay = 99
net.ipv6.neigh.eth0.proxy_delay = 79
net.ipv6.neigh.eth0.locktime = 0
net.ipv6.neigh.eth0.retrans_time_ms = 1000
net.ipv6.neigh.eth0.base_reachable_time_ms = 30000
net.ipv6.neigh.eth1.mcast_solicit = 3
net.ipv6.neigh.eth1.ucast_solicit = 3
net.ipv6.neigh.eth1.app_solicit = 0
net.ipv6.neigh.eth1.delay_first_probe_time = 5
net.ipv6.neigh.eth1.gc_stale_time = 60
net.ipv6.neigh.eth1.unres_qlen = 3
net.ipv6.neigh.eth1.proxy_qlen = 64
net.ipv6.neigh.eth1.anycast_delay = 99
net.ipv6.neigh.eth1.proxy_delay = 79
net.ipv6.neigh.eth1.locktime = 0
net.ipv6.neigh.eth1.retrans_time_ms = 1000
net.ipv6.neigh.eth1.base_reachable_time_ms = 30000
net.ipv6.neigh.bond0.mcast_solicit = 3
net.ipv6.neigh.bond0.ucast_solicit = 3
net.ipv6.neigh.bond0.app_solicit = 0
net.ipv6.neigh.bond0.delay_first_probe_time = 5
net.ipv6.neigh.bond0.gc_stale_time = 60
net.ipv6.neigh.bond0.unres_qlen = 3
net.ipv6.neigh.bond0.proxy_qlen = 64
net.ipv6.neigh.bond0.anycast_delay = 99
net.ipv6.neigh.bond0.proxy_delay = 79
net.ipv6.neigh.bond0.locktime = 0
net.ipv6.neigh.bond0.retrans_time_ms = 1000
net.ipv6.neigh.bond0.base_reachable_time_ms = 30000
net.ipv6.neigh.bridge0.mcast_solicit = 3
net.ipv6.neigh.bridge0.ucast_solicit = 3
net.ipv6.neigh.bridge0.app_solicit = 0
net.ipv6.neigh.bridge0.delay_first_probe_time = 5
net.ipv6.neigh.bridge0.gc_stale_time = 60
net.ipv6.neigh.bridge0.unres_qlen = 3
net.ipv6.neigh.bridge0.proxy_qlen = 64
net.ipv6.neigh.bridge0.anycast_delay = 99
net.ipv6.neigh.bridge0.proxy_delay = 79
net.ipv6.neigh.bridge0.locktime = 0
net.ipv6.neigh.bridge0.retrans_time_ms = 1000
net.ipv6.neigh.bridge0.base_reachable_time_ms = 30000
net.ipv6.xfrm6_gc_thresh = 2048
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.hop_limit = 64
net.ipv6.conf.all.mtu = 1280
net.ipv6.conf.all.accept_ra = 1
net.ipv6.conf.all.accept_redirects = 1
net.ipv6.conf.all.autoconf = 1
net.ipv6.conf.all.dad_transmits = 1
net.ipv6.conf.all.router_solicitations = 3
net.ipv6.conf.all.router_solicitation_interval = 4
net.ipv6.conf.all.router_solicitation_delay = 1
net.ipv6.conf.all.force_mld_version = 0
net.ipv6.conf.all.use_tempaddr = 0
net.ipv6.conf.all.temp_valid_lft = 604800
net.ipv6.conf.all.temp_prefered_lft = 86400
net.ipv6.conf.all.regen_max_retry = 5
net.ipv6.conf.all.max_desync_factor = 600
net.ipv6.conf.all.max_addresses = 16
net.ipv6.conf.all.accept_ra_defrtr = 1
net.ipv6.conf.all.accept_ra_pinfo = 1
net.ipv6.conf.all.accept_ra_rtr_pref = 1
net.ipv6.conf.all.router_probe_interval = 60
net.ipv6.conf.all.accept_ra_rt_info_max_plen = 0
net.ipv6.conf.all.proxy_ndp = 0
net.ipv6.conf.all.accept_source_route = 0
net.ipv6.conf.all.optimistic_dad = 0
net.ipv6.conf.all.mc_forwarding = 0
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.all.accept_dad = 1
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.default.hop_limit = 64
net.ipv6.conf.default.mtu = 1280
net.ipv6.conf.default.accept_ra = 1
net.ipv6.conf.default.accept_redirects = 1
net.ipv6.conf.default.autoconf = 1
net.ipv6.conf.default.dad_transmits = 1
net.ipv6.conf.default.router_solicitations = 3
net.ipv6.conf.default.router_solicitation_interval = 4
net.ipv6.conf.default.router_solicitation_delay = 1
net.ipv6.conf.default.force_mld_version = 0
net.ipv6.conf.default.use_tempaddr = 0
net.ipv6.conf.default.temp_valid_lft = 604800
net.ipv6.conf.default.temp_prefered_lft = 86400
net.ipv6.conf.default.regen_max_retry = 5
net.ipv6.conf.default.max_desync_factor = 600
net.ipv6.conf.default.max_addresses = 16
net.ipv6.conf.default.accept_ra_defrtr = 1
net.ipv6.conf.default.accept_ra_pinfo = 1
net.ipv6.conf.default.accept_ra_rtr_pref = 1
net.ipv6.conf.default.router_probe_interval = 60
net.ipv6.conf.default.accept_ra_rt_info_max_plen = 0
net.ipv6.conf.default.proxy_ndp = 0
net.ipv6.conf.default.accept_source_route = 0
net.ipv6.conf.default.optimistic_dad = 0
net.ipv6.conf.default.mc_forwarding = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.default.accept_dad = 1
net.ipv6.conf.lo.forwarding = 1
net.ipv6.conf.lo.hop_limit = 64
net.ipv6.conf.lo.mtu = 16436
net.ipv6.conf.lo.accept_ra = 1
net.ipv6.conf.lo.accept_redirects = 1
net.ipv6.conf.lo.autoconf = 1
net.ipv6.conf.lo.dad_transmits = 1
net.ipv6.conf.lo.router_solicitations = 3
net.ipv6.conf.lo.router_solicitation_interval = 4
net.ipv6.conf.lo.router_solicitation_delay = 1
net.ipv6.conf.lo.force_mld_version = 0
net.ipv6.conf.lo.use_tempaddr = -1
net.ipv6.conf.lo.temp_valid_lft = 604800
net.ipv6.conf.lo.temp_prefered_lft = 86400
net.ipv6.conf.lo.regen_max_retry = 5
net.ipv6.conf.lo.max_desync_factor = 600
net.ipv6.conf.lo.max_addresses = 16
net.ipv6.conf.lo.accept_ra_defrtr = 1
net.ipv6.conf.lo.accept_ra_pinfo = 1
net.ipv6.conf.lo.accept_ra_rtr_pref = 1
net.ipv6.conf.lo.router_probe_interval = 60
net.ipv6.conf.lo.accept_ra_rt_info_max_plen = 0
net.ipv6.conf.lo.proxy_ndp = 0
net.ipv6.conf.lo.accept_source_route = 0
net.ipv6.conf.lo.optimistic_dad = 0
net.ipv6.conf.lo.mc_forwarding = 0
net.ipv6.conf.lo.disable_ipv6 = 0
net.ipv6.conf.lo.accept_dad = -1
net.ipv6.conf.eth0.forwarding = 1
net.ipv6.conf.eth0.hop_limit = 64
net.ipv6.conf.eth0.mtu = 1500
net.ipv6.conf.eth0.accept_ra = 1
net.ipv6.conf.eth0.accept_redirects = 1
net.ipv6.conf.eth0.autoconf = 1
net.ipv6.conf.eth0.dad_transmits = 1
net.ipv6.conf.eth0.router_solicitations = 3
net.ipv6.conf.eth0.router_solicitation_interval = 4
net.ipv6.conf.eth0.router_solicitation_delay = 1
net.ipv6.conf.eth0.force_mld_version = 0
net.ipv6.conf.eth0.use_tempaddr = 0
net.ipv6.conf.eth0.temp_valid_lft = 604800
net.ipv6.conf.eth0.temp_prefered_lft = 86400
net.ipv6.conf.eth0.regen_max_retry = 5
net.ipv6.conf.eth0.max_desync_factor = 600
net.ipv6.conf.eth0.max_addresses = 16
net.ipv6.conf.eth0.accept_ra_defrtr = 1
net.ipv6.conf.eth0.accept_ra_pinfo = 1
net.ipv6.conf.eth0.accept_ra_rtr_pref = 1
net.ipv6.conf.eth0.router_probe_interval = 60
net.ipv6.conf.eth0.accept_ra_rt_info_max_plen = 0
net.ipv6.conf.eth0.proxy_ndp = 0
net.ipv6.conf.eth0.accept_source_route = 0
net.ipv6.conf.eth0.optimistic_dad = 0
net.ipv6.conf.eth0.mc_forwarding = 0
net.ipv6.conf.eth0.disable_ipv6 = 0
net.ipv6.conf.eth0.accept_dad = 1
net.ipv6.conf.eth1.forwarding = 1
net.ipv6.conf.eth1.hop_limit = 64
net.ipv6.conf.eth1.mtu = 1500
net.ipv6.conf.eth1.accept_ra = 1
net.ipv6.conf.eth1.accept_redirects = 1
net.ipv6.conf.eth1.autoconf = 1
net.ipv6.conf.eth1.dad_transmits = 1
net.ipv6.conf.eth1.router_solicitations = 3
net.ipv6.conf.eth1.router_solicitation_interval = 4
net.ipv6.conf.eth1.router_solicitation_delay = 1
net.ipv6.conf.eth1.force_mld_version = 0
net.ipv6.conf.eth1.use_tempaddr = 0
net.ipv6.conf.eth1.temp_valid_lft = 604800
net.ipv6.conf.eth1.temp_prefered_lft = 86400
net.ipv6.conf.eth1.regen_max_retry = 5
net.ipv6.conf.eth1.max_desync_factor = 600
net.ipv6.conf.eth1.max_addresses = 16
net.ipv6.conf.eth1.accept_ra_defrtr = 1
net.ipv6.conf.eth1.accept_ra_pinfo = 1
net.ipv6.conf.eth1.accept_ra_rtr_pref = 1
net.ipv6.conf.eth1.router_probe_interval = 60
net.ipv6.conf.eth1.accept_ra_rt_info_max_plen = 0
net.ipv6.conf.eth1.proxy_ndp = 0
net.ipv6.conf.eth1.accept_source_route = 0
net.ipv6.conf.eth1.optimistic_dad = 0
net.ipv6.conf.eth1.mc_forwarding = 0
net.ipv6.conf.eth1.disable_ipv6 = 0
net.ipv6.conf.eth1.accept_dad = 1
net.ipv6.conf.bond0.forwarding = 1
net.ipv6.conf.bond0.hop_limit = 64
net.ipv6.conf.bond0.mtu = 1500
net.ipv6.conf.bond0.accept_ra = 1
net.ipv6.conf.bond0.accept_redirects = 1
net.ipv6.conf.bond0.autoconf = 1
net.ipv6.conf.bond0.dad_transmits = 1
net.ipv6.conf.bond0.router_solicitations = 3
net.ipv6.conf.bond0.router_solicitation_interval = 4
net.ipv6.conf.bond0.router_solicitation_delay = 1
net.ipv6.conf.bond0.force_mld_version = 0
net.ipv6.conf.bond0.use_tempaddr = 0
net.ipv6.conf.bond0.temp_valid_lft = 604800
net.ipv6.conf.bond0.temp_prefered_lft = 86400
net.ipv6.conf.bond0.regen_max_retry = 5
net.ipv6.conf.bond0.max_desync_factor = 600
net.ipv6.conf.bond0.max_addresses = 16
net.ipv6.conf.bond0.accept_ra_defrtr = 1
net.ipv6.conf.bond0.accept_ra_pinfo = 1
net.ipv6.conf.bond0.accept_ra_rtr_pref = 1
net.ipv6.conf.bond0.router_probe_interval = 60
net.ipv6.conf.bond0.accept_ra_rt_info_max_plen = 0
net.ipv6.conf.bond0.proxy_ndp = 0
net.ipv6.conf.bond0.accept_source_route = 0
net.ipv6.conf.bond0.optimistic_dad = 0
net.ipv6.conf.bond0.mc_forwarding = 0
net.ipv6.conf.bond0.disable_ipv6 = 0
net.ipv6.conf.bond0.accept_dad = 1
net.ipv6.conf.bridge0.forwarding = 1
net.ipv6.conf.bridge0.hop_limit = 64
net.ipv6.conf.bridge0.mtu = 1500
net.ipv6.conf.bridge0.accept_ra = 1
net.ipv6.conf.bridge0.accept_redirects = 1
net.ipv6.conf.bridge0.autoconf = 1
net.ipv6.conf.bridge0.dad_transmits = 1
net.ipv6.conf.bridge0.router_solicitations = 3
net.ipv6.conf.bridge0.router_solicitation_interval = 4
net.ipv6.conf.bridge0.router_solicitation_delay = 1
net.ipv6.conf.bridge0.force_mld_version = 0
net.ipv6.conf.bridge0.use_tempaddr = 0
net.ipv6.conf.bridge0.temp_valid_lft = 604800
net.ipv6.conf.bridge0.temp_prefered_lft = 86400
net.ipv6.conf.bridge0.regen_max_retry = 5
net.ipv6.conf.bridge0.max_desync_factor = 600
net.ipv6.conf.bridge0.max_addresses = 16
net.ipv6.conf.bridge0.accept_ra_defrtr = 1
net.ipv6.conf.bridge0.accept_ra_pinfo = 1
net.ipv6.conf.bridge0.accept_ra_rtr_pref = 1
net.ipv6.conf.bridge0.router_probe_interval = 60
net.ipv6.conf.bridge0.accept_ra_rt_info_max_plen = 0
net.ipv6.conf.bridge0.proxy_ndp = 0
net.ipv6.conf.bridge0.accept_source_route = 0
net.ipv6.conf.bridge0.optimistic_dad = 0
net.ipv6.conf.bridge0.mc_forwarding = 0
net.ipv6.conf.bridge0.disable_ipv6 = 0
net.ipv6.conf.bridge0.accept_dad = 1
net.ipv6.ip6frag_high_thresh = 262144
net.ipv6.ip6frag_low_thresh = 196608
net.ipv6.ip6frag_time = 60
net.ipv6.route.gc_thresh = 1024
net.ipv6.route.max_size = 4096
net.ipv6.route.gc_min_interval = 0
net.ipv6.route.gc_timeout = 60
net.ipv6.route.gc_interval = 30
net.ipv6.route.gc_elasticity = 0
net.ipv6.route.mtu_expires = 600
net.ipv6.route.min_adv_mss = 1
net.ipv6.route.gc_min_interval_ms = 500
net.ipv6.icmp.ratelimit = 1000
net.ipv6.bindv6only = 0
net.ipv6.ip6frag_secret_interval = 600
net.ipv6.mld_max_msf = 64

Дальше мысли кончились.

[Daemon-GTC]

Кстати, пакеты NS от рутера доходят до интерфейсов bridge0 и bond0 хостовой машины, но при этом совсем не доходят до виртуальной машины. Проверил tcpdump'ом запущенным на обоих машинах. Т.е., где-то хостовая машина херит эти пакеты (NS от рутера).

[Daemon-GTC]

На хостовой машине выключил интерфейс bridge0, повесил оба адреса (ipv4 и ipv6) на bond0, перезагрузился - всё работает. Посмотрю до понедельника, если не съедут ipv6 - значит, косяк таки в бридже.

[Daemon-GTC]

Действительно, дело в бридже. Когда есть только bond - ipv6 работает без проблем. Видимо, бридж как-то по-своему распоряжается пакетами IPv6 с групповой адресацией. Никто не сталкивался?