ICMPv6 RA: ndisc_router_discovery() failed to add default route.

  • Mein Kernellog wird seit einiger Zeit mit oben genannter Fehlermeldung zugemüllt, ungefähr im Minutentakt. Das ganze tritt nur auf, wenn ich den IPv6-Gateway in der /etc/network/interfaces manuell angebe. Tue ich das nicht (entgegen den Empfehlungen aus dem Forum) tauchen die Meldungen nie auf.


    Code
    # nur ein Beispiel
    iface eth0 inet6 static
        address 2001:db8::1/64
        gateway fe80::1


    Hat hier zufällig jemand einen Tipp, welche Stelle ich übersehe, damit ich das trotz hinterlegtem Gateway (standardkonform) unterbinden kann? Es handelt sich dabei um ein Debian Wheezy mit 3.2 Kernel.


    Meine erste Eingebung wäre ja gewesen, accept_ra für das Interface mittels pre-up ganz abzuschalten. Aber ist das richtig?



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Bei address gehört eine konkrete IPv6 Adresse hin und kein Subnet.


    Das ist eine konkrete Adresse und kein Subnetz. Bei Debian ist die gemeinsame Angabe inklusive der Netzmaske übrigens durchaus möglich und üblich… ;)


    Die separate Angabe der Netzmaske ändert nichts am Verhalten. Sobald der Gateway manuell angegeben wird, treten die Fehlermeldungen auf, unabhängig von der eigenen netmask-Zeile. IPv6 funktioniert aber trotzdem problemlos.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Auch ich kann dieses Verhalten auf einem meiner Server beobachten. Als einziger hat dieser ein zweites IPv6-Subnetz, vielleicht hängt es damit zusammen. Was genau diese Meldung bedeutet oder was der Grund dafür ist, habe ich bisher aber auch noch nicht herausgefunden. Google spuckt ja einiges aus, jedoch nur wenig mit konkreten Erklärungen. Wird echt Zeit, dass mich mich mal genauer in IPv6 einarbeite.

    • Offizieller Beitrag

    Rein zum Schutz des Gateways ist es sogar ratsam "accept_ra" zu deaktivieren. Generell unterbinden wir diese Nachrichten auch. In neuen Netzen werden auch das RA komplett deaktivieren, da es sich nicht immer zu 100% zuverlässig verhalten hat. Eine statische Konfiguration ist für öffentliche Server generell die empfohlene Herangehensweise.

  • Danke für die Rückmeldung, Oli! :)

    Rein zum Schutz des Gateways ist es sogar ratsam "accept_ra" zu deaktivieren


    Gut, dann werde ich das nachher so umsetzen und den Gateway wieder manuell eintragen.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)