wiki:TipAndDoc/network/ipv6

Version 16 (modified by mitty, 12 years ago) (diff)

--

  • grep Privacy /var/log/messages
    Mar  2 03:47:18 www5085u kernel: [    0.199433] lo: Disabled Privacy Extensions
    Mar  2 03:47:18 www5085u kernel: [    2.537092] sit0: Disabled Privacy Extensions
    Mar  2 03:47:18 www5085u kernel: [    2.538144] tun6rd: Disabled Privacy Extensions
    
    • http://ossmpedia.org/messages/linux/2.6.9-34.EL/30490.ja

      説明:

      本メッセージはCONFIG_IPV6_PRIVACY=yの場合、表示される。ipv6デバイスが起動(bring up)されたとき、自ら128ビットのipv6アドレスを決定する。128ビットのうちの上位64ビットがプリフィックス(prefix)で下位64ビットがインターフェイスIDである。インターフェイスIDはMACアドレスからEUI-64で生成するため、固定な値になり、簡単に特定できてしまう。Privacy Extensionsはipv6アドレスを一定時間で使い捨てインターフェイスIDをランダムに生成する方式である。ローカルのloopbackデバイス(lo)はネットワークに接続されていないため、Privacy Extensions機能が無効にされる。

IPv6 over v4

IPv4 protocol 41

  • $ grep 41 /etc/protocols
    ipv6    41      IPv6            # Internet Protocol, version 6
    
  • $ grep PROTO=41 /var/log/ufw.log
    Apr 21 13:37:19 www5085u kernel: [    2.012404] [UFW BLOCK] IN=eth0 OUT= MAC=52:54:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=61.211.224.125 DST=59.106.180.123 LEN=124 TOS=0x00 PREC=0x00 TTL=250 ID=41785 PROTO=41
    Apr 21 13:37:20 www5085u kernel: [    3.011309] [UFW BLOCK] IN=eth0 OUT= MAC=52:54:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=61.211.224.125 DST=59.106.180.123 LEN=124 TOS=0x00 PREC=0x00 TTL=250 ID=41955 PROTO=41
    
    • 6rd同士の通信が出来ない
  • (ubuntu) ufw and ipv6 problem - Ubuntu Forums
  • /etc/ufw/before.rules
    • etc/ufw/before.rules

       
      5656# allow dhcp client to work 
      5757-A ufw-before-input -p udp --sport 67 --dport 68 -j ACCEPT 
      5858 
       59# accept IPv6 packet over IPv4 
       60# for Sakura 6rd 
       61-A ufw-before-input -p ipv6 -j ACCEPT 
       62 
      5963# 
      6064# ufw-not-local 
      6165# 

disabling IPv6

Windows Vista / 7

  • TCP/IPv6の無効化 — Sugio laboratory
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents
      0 すべての IPv6 コンポーネントを有効にする。
      0xffffffff IPv6 ループバック インターフェイス以外のすべての IPv6 コンポーネントを無効にする。
      0x20 IPv6 の代わりにプレフィックス ポリシーで IPv4 を使用する。
      0x10 ネイティブ IPv6 インターフェイスを無効にする。
      0x01 無効化するために、 IPv6 インターフェイスをトンネルする。
      0x11 IPv6 ループバック インターフェイスを除いてすべての IPv6 インターフェイスを無効にする。
      

Ubuntu

hardy

  • 以下の一行を、modprobeの設定ファイルに追加
    install ipv6 /sbin/modprobe -n -i ipv6
    
    • Ubuntu -> /etc/modprobe.d/blacklist (/etc/modprobe.d/* のどれでも可)
    • RedHat -> /etc/modprobe.conf

lucid

  • /etc/sysctl.conf
    #disable ipv6
    net.ipv6.conf.all.disable_ipv6 = 1
    net.ipv6.conf.default.disable_ipv6 = 1
    net.ipv6.conf.lo.disable_ipv6 = 1
    

NGN

  • Windows 7をONUに直結した場合など、IPv6アドレスとともにv6のDNSサーバが登録されたりおよびflets-east.jpなどが「DNS サフィックス検索一覧」に載ってしまうことがある。その場合、その後NAPT背後に接続し直しても、DNS サフィックスが維持されたままになりFQDNで無いホスト名の名前解決に支障を来すことがあるが、該当NICを無効化->有効化すると直る模様

Attachments (1)

Download all attachments as: .zip