Syslog Eintrag

AWOHille
Posts: 255
Joined: 2011-09-05 09:00

Syslog Eintrag

Post by AWOHille »

Hallo,

ich habe seit einigen Tagen folgenden Eintrag in der syslog:

Code: Select all

kernel: [802813.534007] rt6_redirect: source isn't a valid nexthop for redirect target


Was genau bedeutet diese Meldung. Über google war auch nichts hilfreiches zu finden.

Gruß Hille
Top

User avatar
daemotron
Administrator
Administrator
Posts: 2800
Joined: 2004-01-21 17:44

Re: Syslog Eintrag

Post by daemotron »

Dein System routet IPv6-Adressen, und irgendwelche Destinations sind dabei nicht korrekt konfiguriert. Das kann z. B. passieren, wenn man eine IPv6-Adresse mit falschem Suffix an ein Netzinterface bindet:

readthefuckingmanual.net wrote:I had this trouble when adding an inet6 address to eth0 without properly checking. It ended up with adding the ip with the suffix /0, making all traffic go through default router, even lan traffic. Make sure you add with the correct suffix (in my case, /64)


Wenn Du kein IPv6 nutzt, kannst Du es natürlich auch einfach komplett deaktivieren - dann hat sich das Problem ebenfalls erledigt...
“Some humans would do anything to see if it was possible to do it. If you put a large switch in some cave somewhere, with a sign on it saying 'End-of-the-World Switch. PLEASE DO NOT TOUCH', the paint wouldn't even have time to dry.” — Terry Pratchett, Thief of Time
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11462
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Syslog Eintrag

Post by Joe User »

Man kann diese Redirects auch per sysctl deaktivieren, zumindest unter FreeBSD.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Top

AWOHille
Posts: 255
Joined: 2011-09-05 09:00

Re: Syslog Eintrag

Post by AWOHille »

daemotron wrote:Dein System routet IPv6-Adressen, und irgendwelche Destinations sind dabei nicht korrekt konfiguriert. Das kann z. B. passieren, wenn man eine IPv6-Adresse mit falschem Suffix an ein Netzinterface bindet


Ja, genau das ist das Problem. Die Fehlermeldung tritt erst auf, wenn ich den Server für IPv6 nutzbar mache. Folgende Konfiguration in der /etc/network/interfaces

Code: Select all

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
   address xx.xxx.xx.102
   netmask 255.255.255.0
   network xx.xxx.xx.0
   broadcast xx.xxx.xx.xxx
   gateway xx.xxx.xx.1
   # dns-* options are implemented by the resolvconf package, if installed
   dns-nameservers xxx.xx.xx.xxx

# zusätzliche IPv4
auto eth0:1
iface eth0:1 inet static
   address xxx.xxx.xx.103
   netmask 255.255.255.0
   network xx.xxx.xx.0
   broadcast xx.xxx.xxx.xxx
   gateway xx.xxx.xx.1
   dns-nameservers xxx.xx.xx.xxx


# IPv6
iface eth0 inet6 static
   address xxxx:xxxx:xxxx:xxx::2
   netmask 64
#   gateway xxxx:xxxx:xxxx:xxx::1
   up ip -6 route add xxxx:xxxx:xxxx:xxx::1 dev eth0
   down ip -6 route del xxxx:xxxx:xxxx:xxx::1 dev eth0
# Default Route
   up ip -6 route add default via xxxx:xxxx:xxxx:xxx::1 dev eth0
   down ip -6 route del default via xxxx:xxxx:xxxx:xxx::1 dev eth0

iface eth0:1 inet6 static
   address xxxx:xxxx:xxxx:xxx::3
   netmask 64


Habe ich hier einen Fehler drin?

In diesem http://wiki.hetzner.de/index.php/Zusaetzliche_IP-Adressen Wiki wurde eine Lösung angeboten, wenn bei dedizierten Servern das Gateway in einem anderen Subnetz liegt. Daher sei eine Hostroute nötig. Ist dies allgemein gültig? Die Lösung soll der Abschnitt ab "IPv6-Zusatzadressen" bieten. So richtig werde ich daraus aber nicht schlau bzw. kann mir die Zusammenhänge nicht 100% erklären. Vielleicht kann mir da mal jemand weiterhelfen.

Gruß Hille

    Top

    User avatar
    daemotron
    Administrator
    Administrator
    Posts: 2800
    Joined: 2004-01-21 17:44

    Re: Syslog Eintrag

    Post by daemotron »

    Das Problem besteht tatsächlich darin, dass bei Hetzner der IPv6-Gateway außerhalb des Dir zugewiesenen Subnetzes liegt. Somit muss explizit eine Route zu diesem Gateway ("host route") angegeben werden, da aus der Netzwerk-Konfiguration ja nicht ableitbar ist, über welches Interface die Pakete dann rausgehen müssen.

    Ich kenne mich mit der Netzwerk-Konfiguration unter Linux nicht so furchtbar gut aus, deswegen kann ich aus den Konfigurationseinträgen in Deinem Beispiel nicht rückschließen, ob die Konfiguration so funktioniert. Sprich: wurde die Routing-Tabelle so aufgebaut, dass die Pakete da landen wo sie sollen? Das kannst Du mit

    Code: Select all

    route -n
    mal überprüfen.
    “Some humans would do anything to see if it was possible to do it. If you put a large switch in some cave somewhere, with a sign on it saying 'End-of-the-World Switch. PLEASE DO NOT TOUCH', the paint wouldn't even have time to dry.” — Terry Pratchett, Thief of Time
    Top

    AWOHille
    Posts: 255
    Joined: 2011-09-05 09:00

    Re: Syslog Eintrag

    Post by AWOHille »

    Danke erst mal für die Infos. Ich möchte nochmal zur Sicherheit nachfragen. Es geht um die gefundene Lösungsvariante aus dem Hetzner-Wiki

    http://wiki.hetzner.de/index.php/Zusaetzliche_IP-Adressen

    Durch

    Code: Select all

    sysctl -w net.ipv4.ip_forward=1
    sysctl -w net.ipv6.conf.all.forwarding=1


    ist die Meldung zwar beseitigt, aber laufe ich da nicht Gefahr, das mein Server als Relay missbraucht werden kann?

    Gruß Hille
    Top

    User avatar
    Joe User
    Project Manager
    Project Manager
    Posts: 11462
    Joined: 2003-02-27 01:00
    Location: Hamburg

    Re: Syslog Eintrag

    Post by Joe User »

    Du musst die auf 0 (aus) setzen nicht auf 1 (ein).
    Mit einem "Relay" wie Du es meinst (Mailrelay) hat das absolut nichts zu tun, da lässt Du Dich von der Bezeichnung aufs Glatteis führen.
    PayPal.Me/JoeUserFreeBSD Remote Installation
    Wings for LifeWings for Life World Run

    „If there’s more than one possible outcome of a job or task, and one
    of those outcomes will result in disaster or an undesirable consequence,
    then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
    Top

    AWOHille
    Posts: 255
    Joined: 2011-09-05 09:00

    Re: Syslog Eintrag

    Post by AWOHille »

    Ok, danke für die Antwort. Ich muß mich zum Thema Netzwerk noch etwas mehr belesen, da fehlt noch einiges an Wissen. Ich war der Meinung, das diese

    Code: Select all

    sysctl -w net.ipv4.ip_forward=1
    sysctl -w net.ipv6.conf.all.forwarding=1


    meinen Server zum "Router" macht.

    Die obige Meldung selber konnte ich auch noch nicht beseitigen. Da diese Meldung aber nicht unbedingt schwerwiegend ist, werde ich das zu einem späteren Zeitpunkt noch mal unter die Lupe nehmen ...
    Last edited by AWOHille on 2012-03-21 16:57, edited 1 time in total.
    Top

    User avatar
    Joe User
    Project Manager
    Project Manager
    Posts: 11462
    Joined: 2003-02-27 01:00
    Location: Hamburg

    Re: Syslog Eintrag

    Post by Joe User »

    AWOHille wrote:Ich war der Meinung, das diese

    Code: Select all

    sysctl -w net.ipv4.ip_forward=1
    sysctl -w net.ipv6.conf.all.forwarding=1


    meinen Server zum "Router" macht.

    Jain, es gehört noch ein Wenig mehr dazu, aber es geht in diese Richtung.
    Soetwas willst Du aber definitiv nicht auf einem RootServer machen, daher bitte die beiden Werte auf 0 setzen, bevor das Jemand für böse Zwecke ausnutzt.
    PayPal.Me/JoeUserFreeBSD Remote Installation
    Wings for LifeWings for Life World Run

    „If there’s more than one possible outcome of a job or task, and one
    of those outcomes will result in disaster or an undesirable consequence,
    then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
    Top

    AWOHille
    Posts: 255
    Joined: 2011-09-05 09:00

    Re: Syslog Eintrag

    Post by AWOHille »

    Ich habe die beiden Einträge generell entfernt, so der 0 doch gleich kommen.
    Top

    Wumpeler
    Posts: 1
    Joined: 2013-11-27 21:38

    Re: Syslog Eintrag

    Post by Wumpeler »

    Guten Abend,

    ich glaube das Problem könnte daran liegen das du eine falsche IPv6 Adresse für den Router angegeben hast. Schau mal:
    rt6_redirect: source isn't a valid nexthop for redirect target

    Grüße :-)
    Top

    Who is online

    Users browsing this forum: No registered users and 1333 guests