Re: サブネット間で IPv6 が通らない

In reply to: Hiroki Sato : "Re: $B%5%V%M%C%H4V$G(B IPv6 $B$,DL$i$J$$(B"
Go to: [ bottom of page ] [ top of archives ] [ this month ]
From: Hiroo Ono <hiroo_at_oikumene.net>
Date: Thu, 22 Feb 2024 12:00:14 UTC
小野寛生です。

一日経ったらなぜか通るようになっていました。
いろいろいじって、昨日書いたような設定に落ち着いて、これでいいはずなのに ping も ssh も通らないな
とメールを書いたのですが、それからいじらずに、再起動もしていないのに、今試したら通りました。
なぜだかよくわかりませんが、お騒がせしました。

On Thu, 22 Feb 2024 10:04:49 +0900 (JST)
Hiroki Sato <hrs@allbsd.org> wrote:

> 佐藤です。
> 
> Hiroo Ono <hiroo@oikumene.net> wrote
>   in <20240221234639.4904cfff@nowhere.oikumene.ukehi.net>:
> 
> hi> em1から外 ⇔ epair0b配下 と em1から外 ⇔ epair2b 配下で IPv6
> hi> で通信はできるのですが、 epair0b配下 ⇔ epair2b配下 の IPv6
> hi> での通信が通りません。  
> 
> セグメント構造が良く分からないですが、
> 
>  ホスト環境:
> 	em1, SLAAC で GUA 割り当て
> 	epair0b (*1)
> 	epair2b (*2)
>  jail A (vnet):
> 	epair0a (*3)
>  jail B (vnet):
> 	epair2a (*4)
> 
> という状況で、*1 と *2 は DHCPv6-PD で prefix を割り当てて rtadvd で
> RA を流して、 *3 と *4 は SLAAC で GUA
> を割り当てているという話でしょうか?

わかりにくくてすみません。絵が下手ですみませんが添付の図のようになっていまして、ゲートウェイに
なっているのが jail G で、ここを経由して PC2 と外部、PC3 と外部の通信はできるのに、PC2 と
PC3 の間で通信出来なかったのでした。
いろいろいじった直後には通信できないのは変わらずで、その後いじっていないのに時間がたったら通信
できているのは謎です。

> ホスト環境自体はルータとして機能しているようですし、
> メール中のルーティングテーブルも異常はなさそうです。
> この構造で jail A - B 間のルーティングの問題が発生しているなら、
> ホスト環境の情報だけでなく、vnet jail
> 内のルーティングテーブルの情報がないと何も判断できないような気がします。
> 
> vnet jail 側の netstat -nrf inet6 と ifconfig -a の情報や、
> *3 から *4 のセグメントに ping6 を打った時にホスト環境で
> tcpdump -i epair2b -vvv -n icmp6 や
> tcpdump -i epair0b -vvv -n icmp6 を実行した時に見えるパケットは
> それぞれどうなっているのでしょうか?
> 
> -- Hiroki