Tại sao bộ điều khiển miền của tôi khiến bộ định tuyến của tôi gửi quảng cáo cho Địa chỉ cục bộ duy nhất?


12

Tôi hiện đang đánh giá Server 2012 để phục vụ như một bộ điều khiển miền trong một mạng nhỏ không đồng nhất của máy trạm và máy chủ Linux và Windows, tất cả cuối cùng sẽ được kết nối với miền. Đây là mạng ngăn xếp kép 100%; mọi thiết bị đều có kết nối IPv4 và IPv6. Bộ định tuyến là một máy chủ Linux chạy radvd 1.9.1 và nhiều thứ cần thiết khác.

Tôi vừa cài đặt bộ điều khiển miền đầu tiên; tên miền của nó là ad.businessname.com(nơi businessname.comđược xử lý bởi các máy chủ DNS bên ngoài; tên miền cũng có trang web công cộng, email, v.v. và những tên này sẽ không được kết nối với tên miền tại thời điểm này). Đó là Server Core được cài đặt với vai trò AD DS và DNS. Tất cả có vẻ tốt và tôi đã sẵn sàng để thiết lập DC thứ hai và bắt đầu tham gia máy tính, nhưng ...

Bây giờ mạng của tôi có thêm quảng cáo bộ định tuyến IPv6 trên đó, quảng cáo Địa chỉ địa phương duy nhất . Nó cũng quảng cáo tiền tố IPv6 riêng mà bộ định tuyến thực tế đang quảng cáo. Lúc đầu, tôi nghĩ rằng các RA này có nguồn gốc từ bộ điều khiển miền, vì chúng biến mất khi tôi tắt nó, nhưng sau khi chạy Wireshark tôi thấy chúng đến từ bộ định tuyến IPv6 thực tế của tôi. Wireshark đang chỉ ra rằng phiên bản RA này rất nhanh chóng theo sau Neighbor Solicites cho fd4a: e7ab: 34a5 :: 1 đến từ DC.

Thật kỳ lạ, bộ định tuyến cũng đang gửi quảng cáo tuyến đường ban đầu mà nó thường gửi khi bộ điều khiển miền không có trên mạng. Phiên bản RA này khớp /etc/radvd.conf(một bản sao bên dưới). Một phiên họp nhanh với Wireshark đã xác nhận rằng cả hai phiên bản quảng cáo bộ định tuyến đều đến từ địa chỉ MAC của bộ định tuyến Linux đang chạy radvd.

Cho đến nay những điều này dường như vô hại, vì kết nối IPv6 của tôi đã không bị gián đoạn bởi sự hiện diện của RA thêm. Nhưng vì tôi đã có kết nối IPv6 toàn cầu rồi, nên các ULA dường như không cần thiết và không mong muốn.

Tôi đã dành nhiều đêm qua và hôm nay lùng sục trên Internet để cố gắng tìm hiểu chuyện gì đang xảy ra, nhưng đã tìm thấy rất ít để giải thích bất cứ điều gì ngoài một gợi ý rằng nó có thể có liên quan đến Dịch vụ trợ giúp IP (và cảnh báo mơ hồ là không tắt nó đi). Nhưng theo như tôi từng nghe, việc tắt dịch vụ này là an toàn khi IPv6 có sẵn.

Vì vậy, câu hỏi của tôi là:

  • Tại sao Windows gửi Thông báo hàng xóm cho mạng ULA?
  • Tại sao những RA này được gửi đi, rõ ràng là để đáp lại?
  • Tại sao họ quảng cáo ULAs ngoài địa chỉ gốc của tôi?
  • Điều này có gây ra sự cố với định tuyến IPv6 không?
  • Tôi có phải chịu đựng điều này không, hoặc làm cách nào để Windows và radvd hoạt động?

Thông tin cấu hình khác nhau như sau:

Đây là một RA bị bắt đã được gửi (như được hiển thị bởi radvdumpIMO dễ đọc hơn đầu ra của wireshark). Bạn có thể thấy rằng nó đang quảng cáo cả ULA và tiền tố công khai (bị che khuất ở đây). Và khi tôi tắt bộ điều khiển miền, phiên bản RA này dừng xuất hiện trên mạng.

#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#

interface eth0
{
        AdvSendAdvert on;
        # Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
        AdvManagedFlag off;
        AdvOtherConfigFlag on;
        AdvReachableTime 0;
        AdvRetransTimer 0;
        AdvCurHopLimit 0;
        AdvDefaultLifetime 1800;
        AdvHomeAgentFlag off;
        AdvDefaultPreference medium;
        AdvSourceLLAddress on;
        AdvLinkMTU 1500;

        prefix fd4a:e7ab:34a5::/64
        {
                AdvValidLifetime 86400;
                AdvPreferredLifetime 86400;
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
        }; # End of prefix definition


        prefix 2001:db8:16:bf::/64
        {
                AdvValidLifetime 86400;
                AdvPreferredLifetime 86400;
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
        }; # End of prefix definition


        RDNSS fd4a:e7ab:34a5::1
        {
                AdvRDNSSLifetime 86400;
        }; # End of RDNSS definition


        DNSSL businessname.com
        {
                AdvDNSSLLifetime 1800;
        }; # End of DNSSL definition

}; # End of interface definition

Đây là quảng cáo bộ định tuyến gốc, khớp với bộ định tuyến /etc/radvd.confvà vẫn đang được gửi lên mạng, xen kẽ với bộ định tuyến ở trên:

#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#

interface eth0
{
        AdvSendAdvert on;
        # Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
        AdvManagedFlag off;
        AdvOtherConfigFlag off;
        AdvReachableTime 0;
        AdvRetransTimer 0;
        AdvCurHopLimit 64;
        AdvDefaultLifetime 1800;
        AdvHomeAgentFlag off;
        AdvDefaultPreference medium;
        AdvSourceLLAddress on;

        prefix 2001:db8:16:bf::/64
        {
                AdvValidLifetime 86400;
                AdvPreferredLifetime 14400;
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
        }; # End of prefix definition


        RDNSS 2001:4860:4860::8888 2001:4860:4860::8844
        {
                AdvRDNSSLifetime 600;
        }; # End of RDNSS definition

}; # End of interface definition

Danh sách các vai trò / tính năng được cài đặt trên bộ điều khiển miền:

[dc1]: PS C:\Users\Administrator\Documents> Get-WindowsFeature | where {$_.InstallState -eq "Installed"}

Display Name                                            Name                       Install State
------------                                            ----                       -------------
[X] Active Directory Domain Services                    AD-Domain-Services             Installed
[X] DNS Server                                          DNS                            Installed
[X] File And Storage Services                           FileAndStorage-Services        Installed
    [X] File and iSCSI Services                         File-Services                  Installed
        [X] File Server                                 FS-FileServer                  Installed
    [X] Storage Services                                Storage-Services               Installed
[X] .NET Framework 4.5 Features                         NET-Framework-45-Fea...        Installed
    [X] .NET Framework 4.5                              NET-Framework-45-Core          Installed
    [X] WCF Services                                    NET-WCF-Services45             Installed
        [X] TCP Port Sharing                            NET-WCF-TCP-PortShar...        Installed
[X] Group Policy Management                             GPMC                           Installed
[X] Remote Server Administration Tools                  RSAT                           Installed
    [X] Role Administration Tools                       RSAT-Role-Tools                Installed
        [X] AD DS and AD LDS Tools                      RSAT-AD-Tools                  Installed
            [X] Active Directory module for Windows ... RSAT-AD-PowerShell             Installed
[X] Windows PowerShell                                  PowerShellRoot                 Installed
    [X] Windows PowerShell 3.0                          PowerShell                     Installed
[X] WoW64 Support                                       WoW64-Support                  Installed

Cấu hình IPv6 của giao diện Ethernet, theo yêu cầu trong trò chuyện:

[dc1]: PS C:\Users\Administrator\Documents> netsh interface ipv6 show interface interface=Ethernet

Interface Ethernet Parameters
----------------------------------------------
IfLuid                             : ethernet_7
IfIndex                            : 12
State                              : connected
Metric                             : 10
Link MTU                           : 1500 bytes
Reachable Time                     : 33500 ms
Base Reachable Time                : 30000 ms
Retransmission Interval            : 1000 ms
DAD Transmits                      : 1
Site Prefix Length                 : 64
Site Id                            : 1
Forwarding                         : disabled
Advertising                        : disabled
Neighbor Discovery                 : enabled
Neighbor Unreachability Detection  : enabled
Router Discovery                   : enabled
Managed Address Configuration      : disabled
Other Stateful Configuration       : enabled
Weak Host Sends                    : disabled
Weak Host Receives                 : disabled
Use Automatic Metric               : enabled
Ignore Default Routes              : disabled
Advertised Router Lifetime         : 1800 seconds
Advertise Default Route            : disabled
Current Hop Limit                  : 64
Force ARPND Wake up patterns       : disabled
Directed MAC Wake up patterns      : disabled
ECN capability                     : application

Tuyệt vời. RRAS không được cài đặt bằng cách nào đó phải không?
Shane Madden

@ShaneMadden Get-WindowsFeaturenói .. không.
Michael Hampton

Điều này làm cho điều này thậm chí còn điên rồ hơn. Tại sao trên trái đất ..
Shane Madden

Câu trả lời:


9

Mặc dù tôi vẫn không biết chính xác lý do tại sao điều này xảy ra (và sẽ hoan nghênh giải thích!) Nó dường như đã được khắc phục ngay bây giờ.


Tôi đã xem qua cấu hình mạng với một chiếc lược răng tốt và phát hiện ra sự thất vọng của mình rằng cổng mặc định có lỗi đánh máy trong đó!

[dc1]: PS C:\Users\Administrator\Documents> Get-NetRoute -PolicyStore PersistentStore -AddressFamily IPv6

ifIndex DestinationPrefix                              NextHop                                  RouteMetric PolicyStore
------- -----------------                              -------                                  ----------- -----------
12      ::/0                                           2001:db8:116:bf::1                               256 Persiste...

Ừm, ôi! 116:bfnên 16:bf.

Vì vậy, tôi đã sửa lỗi chính tả và để đo tốt địa chỉ ULA khỏi giao diện Ethernet và voila, không có thêm RA, và mạng của tôi lại hoạt động trở lại.

[dc1]: PS C:\Users\Administrator\Documents> Remove-NetRoute -NextHop 2001:db8:116:bf::1

Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target "NetRoute -DestinationPrefix ::/0 -InterfaceIndex 12 -NextHop 2001:db8:116:bf::1 -Store Active"
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [?] Help (default is "Y"): y

Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target "NetRoute -DestinationPrefix ::/0 -InterfaceIndex 12 -NextHop 2001:db8:116:bf::1 -Store Persistent"
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [?] Help (default is "Y"): y
[dc1]: PS C:\Users\Administrator\Documents> New-NetRoute -NextHop 2001:db8:16:bf::1 -DestinationPrefix ::/0 -InterfaceIndex 12

ifIndex DestinationPrefix                              NextHop                                  RouteMetric PolicyStore
------- -----------------                              -------                                  ----------- -----------
12      ::/0                                           2001:db8:16:bf::1                                256 ActiveStore
12      ::/0                                           2001:db8:16:bf::1                                256 Persiste...
[dc1]: PS C:\Users\Administrator\Documents> Remove-NetIPAddress -AddressFamily IPv6 -IPAddress fd4a:e7ab:34a5:0:807e:e44a:7ffc:ea90 -PrefixLength 64

Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target "NetIPAddress -IPv6Address fd4a:e7ab:34a5:0:807e:e44a:7ffc:ea90 -InterfaceIndex 12 -Store Active"
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [?] Help (default is "Y"): y

Wireshark cho biết không có dấu hiệu nào của các ULA trong các cuộc chào mời hàng xóm, quảng cáo bộ định tuyến hoặc bất cứ nơi nào khác.


4

Tôi hoàn toàn không thể giải thích lý do tại sao DC của bạn đang gửi quảng cáo định tuyến, nhưng ít nhất bạn có thể thử vô hiệu hóa chúng cho giao diện được đề cập

netsh interface ipv6 set interface interface="Local Area Connection" advertise=disabled

Đó phải là cài đặt mặc định theo trợ giúp của Netsh và dường như không có ý nghĩa gì khác vì DC của bạn có lẽ không phải là một bộ định tuyến.


netshnói với tôi Ok.và các quảng cáo bộ định tuyến vẫn đang đến . Ngay cả sau khi khởi động lại.
Michael Hampton
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.