ipv6 privacy extension aktivieren

[ulrich_th]

Hi,

nach http://www.heise.de/netze/artikel/IPv6- ... kelseite=3
habe ich in die /etc/sysctl.conf ein

Code: Alles auswählen

net.ipv6.conf.eth0.use_tempaddr = 2

eingetragen und

Code: Alles auswählen

cat /proc/sys/net/ipv6/conf/eth0/use_tempaddr

liefert auch korrekt eine "2", nur der Befehl aus dem Artikel

Code: Alles auswählen

ip -6 addr show

zeigt mir nichts von "temporary", die ipv6 Adresse ist (wie natürlich auch bei ifconfig) immer die gleiche.

Habe ich etwas falsch verstanden oder ist es bei squeeze doch anders?

Ulrich

[spiralnebelverdreher]

Hast Du die Schnittstelle eth0 danach auch deaktiviert und wieder aktiviert? (bspw. mit ifdown + ifup)

[ulrich_th]

ja und auch Neustart, um ganz sicher zu gehen.
Die für Ubuntu genannte Zeile net.ipv6.conf.default.use_tempaddr=2 hatte ich auch probiert - alles ohne Erfolg.
Ulrich

[CC2]

Hmm, ich habe das gleiche Problem. Nach Neustart steht in

Code: Alles auswählen

/proc/sys/net/ipv6/conf/eth2/use_tempaddr

zwar eine 2.
Aber

Code: Alles auswählen

ip -6 addr show

zeigt mir auch kein temporary an.
Sonst jemand eine Idee wie ich die Privacy Extension aktivieren kann?

[kampa133]

Hallo,
bei mir funktioniert privacy extension auch nur einigermaßen /etc/sysctl.conf

Code: Alles auswählen

#IPv6 Privacy Extension
net.ipv6.conf.default.use_tempaddr = 2
net.ipv6.conf.eth1.use_tempaddr = 2
net.ipv6.conf.eth1.temp_valid_lft = 3600

Habe ein Problem wenn die Zeit abläuft wird keine neue Adresse generiert und die normale (mit der MAC generierte wird benutzt)
Desweiteren schein die letzte Zeile niemanden zu interessieren.

Code: Alles auswählen

eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
    inet6 2003:8:1:ff00:1021:ae4a:80c9:6159/64 scope global temporary deprecated dynamic 
       valid_lft 365908sec preferred_lft 0sec
    inet6 2003:8:1:ff00:zzz:zzz:Zzz:zzze/64 scope global dynamic 
       valid_lft 2591984sec preferred_lft 604784sec

[kampa133]

So ich glaube ich habe den Fehler gefunden:

Code: Alles auswählen

Mar  3 11:59:32 kampa kernel: [ 3518.886390] IPv6: ipv6_create_tempaddr: regeneration time exceeded - disabled temporary address support
Mar  3 21:33:56 kampa kernel: [37985.890079] IPv6: ipv6_create_tempaddr: regeneration time exceeded - disabled temporary address support

Weil der Wert regen_max_retry per default auf 3 steht wird nur 3 mal eine temporäre Adresse erstellt. Danach wird nur noch die normale Adresse benutzt.
Meine sysctl.conf sieht jetzt so aus:

Code: Alles auswählen

#IPv6 Privacy Extension
net.ipv6.conf.default.use_tempaddr = 2
net.ipv6.conf.default.temp_prefered_lft = 7200
net.ipv6.conf.default.temp_valid_lft = 10800
net.ipv6.conf.default.max_addresses = 300
net.ipv6.conf.default.regen_max_retry = 300

net.ipv6.conf.all.use_tempaddr = 2
net.ipv6.conf.all.temp_prefered_lft = 7200
net.ipv6.conf.all.temp_valid_lft = 10800
net.ipv6.conf.all.max_addresses = 3000
net.ipv6.conf.all.regen_max_retry = 300

net.ipv6.conf.eth1.use_tempaddr = 2
net.ipv6.conf.eth1.temp_prefered_lft = 7200
net.ipv6.conf.eth1.temp_valid_lft = 10800
net.ipv6.conf.eth1.max_addresses = 300
net.ipv6.conf.eth1.regen_max_retry = 300

Ich habe auch versucht im Ordner /etc/sysctl.d/ eine datei ipv6.conf zu erstellen aber diese wird dann nicht beim booten gestartet. Auch die normale sysctl.conf wird nicht beim booten genutzt. Habe es jetzt dreckigst über rc.local gemacht.

Hat vielleicht jemand eine Idee wie man sysctl beim booten ausführt?