IPv6 Paketverlust bei LXC und mitgeliefertem /64 Subnetz

  • Die IPv6 kannst du doch auch in der LXC Config für die Bridge zuweisen

    Danke! Das war der springende Punkt! Ich habe mir nochmal die /usr/lib/x86_64-linux-gnu/lxc/lxc-net genauer angeschaut und meine /etc/default/lxc-net angepasst.
    Die sieht nun wie folgt aus

    Die up bzw. post-up Anweisungen habe ich komplett aus der /etc/network/interfaces des Hosts entfernt.

    Jetzt klappt alles! ND-Proxy eines gesamten Subnetz, statische IPv6-Addresse für die lxc-net Bridge und die Container, persistent selbst nach einem Reboot!
    Eigentlich gar nicht mal so schwer, war nur eine Menge Research :D.


    Vielen Dank euch allen!

  • Sehr gut möglich... Meine Konfiguration ist wie gesagt eine gesunde Mischung aus Trial & Error und Inspiration aus diesem Thread bzw. diesem Blog-Post. Dort scheint alles an das primäre eth0-Interface angebunden zu sein. Dort wird aber auch Ubuntu, netplan und LXD verwendet...

    Wenn jetzt alles läuft, dann kannst du es natürlich so lassen. Scheinbar haben die IPv6 Implementierungen heutzutage kein Problem mit mehreren Interfaces im gleichen Subnetz.


    Nur kurz der Vollständigkeit halber: In dem Blogpost geht der Kollege hin und weißt seinem Netzwerkinterface die Adresse als /128 zu, nicht als /64. Damit liegt sie natürlich außerhalb des /80 Netzes für die Bridge. Das wäre IP-mäßig sauber. Aber wie gesagt: Offenbar ein rein kosmetisches Problem.

  • Nur kurz der Vollständigkeit halber: In dem Blogpost geht der Kollege hin und weißt seinem Netzwerkinterface die Adresse als /128 zu, nicht als /64. Damit liegt sie natürlich außerhalb des /80 Netzes für die Bridge. Das wäre IP-mäßig sauber. Aber wie gesagt: Offenbar ein rein kosmetisches Problem.

    Die Netzmasken sind nur für die Routing Tabelle wichtig.

    Je spezifischer eine Netzmaske ist - sprich desto kleiner das Netz ist, was sie abdeckt, desto höher die Priorität in der Routingtabelle.

    Probleme gibt es nur, wenn die Netzmasken identisch sind. Überlappende Masken sind kein Problem.


    Das sind zumindestens die Standardregeln die im Linux Kernel, im BSD Kernel, unter Cisco iOS funktionieren.

    Andere Implementationen können sich dort anders verhalten, allerdings sind mir solche nicht bekannt.