Невозможно подключиться (IPv6) - proUbuntu
0 голосов
/ 23 ноября 2018

Я не смог найти ответ или решение своего вопроса в существующих вопросах / ответах в сети, поэтому я должен записать свою проблему, надеясь, что какой-то эксперт определит проблему. Во всяком случае здесь это идет.

У меня есть 2 машины с Ubuntu, настроенные так, чтобы ipv4 был отключен, и только IPv6 был включен. Один из них - это тестируемое устройство, а другой - тестер.

Конфигурация DUT:

auto lo
iface lo inet loopback
iface lo inet6 loopback
auto ens1f0.101
iface eth1.101 inet6 static
    address fd53:7cb8:383:101::121
    netmask 48

Конфигурация тестеров:

auto lo
iface lo inet loopback
iface lo inet6 loopback
auto eth1.101
iface eth1.101 inet6 static
    address fd53:7cb8:383:1ff::141
    netmask 48

Они оба подключены через неуправляемый коммутатор L2, и я не отключаю сетевой менеджер (как служебную информацию в качестве дополнительной информации)

Теперь оба узла могут пинговать друг друга с помощью ping6, например:

On Tester: ping6  -c 3 -I eth1.101 fd53:7cb8:383:101::121
On DUT: ping6  -c 3 -I ens1f0.101 fd53:7cb8:383:1ff::141

Поскольку я хотел протестировать узлы с помощью iperf3, он не работает, и я знаю, что брандмауэры отключены на обоих узлах.

На DUT я запускаю iperf3 с:

iperf3 -6 -s -p 7001 -B fd53:7cb8:383:101::121

На тестере:

iperf3 -6 -c fd53:7cb8:383:101::121 -p 7001 -u  -B fd53:7cb8:383:1ff::141 -b 10M -t 1

На Wireshark, подключенном к ens1f0 в DUT, я вижу TCP-пакеты, поступающие от тестера с правильным идентификатором VLAN, с правильным адресом назначения и настройками порта, клиент пытается установить соединение с сервером, но сервер не реагирует.

Когда я запускаю netstat -ant, он показывает мне что-то вроде:

Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     
tcp6       0      0 ::1:631                 :::*                    LISTEN     
tcp6       0      0 fd53:7cb8:383:101::7001 :::*                    LISTEN 

Но когда я запускаю nmap на Tester для сканирования портов на DUT, он ничего не возвращает:

sudo nmap -e eth1.101 -6 fd53:7cb8:383:101::121 -Pnr -p1-8000

дает мне:

Starting Nmap 7.60 ( https://nmap.org ) at 2018-11-23 13:01 CET
Nmap scan report for fd53:7cb8:383:101::121
Host is up (0.00031s latency).
All 8000 scanned ports on fd53:7cb8:383:101::121 are filtered
MAC Address: A0:36:9F:04:36:44 (Intel Corporate)

Nmap done: 1 IP address (1 host up) scanned in 174.62 seconds

Теперь я не знаю, что здесь не так. Но я слежу за отчетом netstat, в котором говорится, что локальный адрес f"d53:7cb8:383:101::7001" прослушивает, но мой префикс тестовой машины - fd53:7cb8:383:1ff. Может ли это быть причиной. Потому что, когда я изменяю адрес тестера на fd53:7cb8:383:101::xxx, он работает с iperf и Nmap и т. Д.

Это означает, что я подумал, что два узла fd53:7cb8:383:101::121 и fd53:7cb8:383:1ff::141 с сетевой маской 48 должны иметь возможность находить друг друга и обмениваться данными .... они делают .. Пинг работает и TCP-пакеты приходят, но эти TCP-пакеты не отвечают и NMAP говорит, что все порты отфильтрованы, даже я знаю, что брандмауэр отключен.

Надеюсь, кто-то знает ответ на этот вопрос.

Спасибо МТИС

...