Syslog Eintrag

[AWOHille]

Hallo,

ich habe seit einigen Tagen folgenden Eintrag in der syslog:

Code: Select all

kernel: [802813.534007] rt6_redirect: source isn't a valid nexthop for redirect target

Was genau bedeutet diese Meldung. Über google war auch nichts hilfreiches zu finden.

Gruß Hille

[daemotron]

Dein System routet IPv6-Adressen, und irgendwelche Destinations sind dabei nicht korrekt konfiguriert. Das kann z. B. passieren, wenn man eine IPv6-Adresse mit falschem Suffix an ein Netzinterface bindet:

I had this trouble when adding an inet6 address to eth0 without properly checking. It ended up with adding the ip with the suffix /0, making all traffic go through default router, even lan traffic. Make sure you add with the correct suffix (in my case, /64)

Wenn Du kein IPv6 nutzt, kannst Du es natürlich auch einfach komplett deaktivieren - dann hat sich das Problem ebenfalls erledigt...

[Joe User]

Man kann diese Redirects auch per sysctl deaktivieren, zumindest unter FreeBSD.

[AWOHille]

Dein System routet IPv6-Adressen, und irgendwelche Destinations sind dabei nicht korrekt konfiguriert. Das kann z. B. passieren, wenn man eine IPv6-Adresse mit falschem Suffix an ein Netzinterface bindet

Ja, genau das ist das Problem. Die Fehlermeldung tritt erst auf, wenn ich den Server für IPv6 nutzbar mache. Folgende Konfiguration in der /etc/network/interfaces

Code: Select all

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
	address xx.xxx.xx.102
	netmask 255.255.255.0
	network xx.xxx.xx.0
	broadcast xx.xxx.xx.xxx
	gateway xx.xxx.xx.1
	# dns-* options are implemented by the resolvconf package, if installed
	dns-nameservers xxx.xx.xx.xxx

# zusätzliche IPv4
auto eth0:1
iface eth0:1 inet static
	address xxx.xxx.xx.103
	netmask 255.255.255.0
	network xx.xxx.xx.0
	broadcast xx.xxx.xxx.xxx
	gateway xx.xxx.xx.1
	dns-nameservers xxx.xx.xx.xxx


# IPv6
iface eth0 inet6 static
	address xxxx:xxxx:xxxx:xxx::2
	netmask 64
#	gateway xxxx:xxxx:xxxx:xxx::1
	up ip -6 route add xxxx:xxxx:xxxx:xxx::1 dev eth0
	down ip -6 route del xxxx:xxxx:xxxx:xxx::1 dev eth0
# Default Route
	up ip -6 route add default via xxxx:xxxx:xxxx:xxx::1 dev eth0
	down ip -6 route del default via xxxx:xxxx:xxxx:xxx::1 dev eth0

iface eth0:1 inet6 static
	address xxxx:xxxx:xxxx:xxx::3
	netmask 64

Habe ich hier einen Fehler drin?

In diesem http://wiki.hetzner.de/index.php/Zusaet ... P-Adressen Wiki wurde eine Lösung angeboten, wenn bei dedizierten Servern das Gateway in einem anderen Subnetz liegt. Daher sei eine Hostroute nötig. Ist dies allgemein gültig? Die Lösung soll der Abschnitt ab "IPv6-Zusatzadressen" bieten. So richtig werde ich daraus aber nicht schlau bzw. kann mir die Zusammenhänge nicht 100% erklären. Vielleicht kann mir da mal jemand weiterhelfen.

Gruß Hille

[daemotron]

Das Problem besteht tatsächlich darin, dass bei Hetzner der IPv6-Gateway außerhalb des Dir zugewiesenen Subnetzes liegt. Somit muss explizit eine Route zu diesem Gateway ("host route") angegeben werden, da aus der Netzwerk-Konfiguration ja nicht ableitbar ist, über welches Interface die Pakete dann rausgehen müssen.

Ich kenne mich mit der Netzwerk-Konfiguration unter Linux nicht so furchtbar gut aus, deswegen kann ich aus den Konfigurationseinträgen in Deinem Beispiel nicht rückschließen, ob die Konfiguration so funktioniert. Sprich: wurde die Routing-Tabelle so aufgebaut, dass die Pakete da landen wo sie sollen? Das kannst Du mit

Code: Select all

route -n

mal überprüfen.

[AWOHille]

Danke erst mal für die Infos. Ich möchte nochmal zur Sicherheit nachfragen. Es geht um die gefundene Lösungsvariante aus dem Hetzner-Wiki

http://wiki.hetzner.de/index.php/Zusaet ... P-Adressen

Durch

Code: Select all

sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1

ist die Meldung zwar beseitigt, aber laufe ich da nicht Gefahr, das mein Server als Relay missbraucht werden kann?

Gruß Hille

[Joe User]

Du musst die auf 0 (aus) setzen nicht auf 1 (ein).
Mit einem "Relay" wie Du es meinst (Mailrelay) hat das absolut nichts zu tun, da lässt Du Dich von der Bezeichnung aufs Glatteis führen.

[AWOHille]

Ok, danke für die Antwort. Ich muß mich zum Thema Netzwerk noch etwas mehr belesen, da fehlt noch einiges an Wissen. Ich war der Meinung, das diese

Code: Select all

sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1

meinen Server zum "Router" macht.

Die obige Meldung selber konnte ich auch noch nicht beseitigen. Da diese Meldung aber nicht unbedingt schwerwiegend ist, werde ich das zu einem späteren Zeitpunkt noch mal unter die Lupe nehmen ...

[Joe User]

Ich war der Meinung, das diese

Code: Select all

sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1

meinen Server zum "Router" macht.

Jain, es gehört noch ein Wenig mehr dazu, aber es geht in diese Richtung.
Soetwas willst Du aber definitiv nicht auf einem RootServer machen, daher bitte die beiden Werte auf 0 setzen, bevor das Jemand für böse Zwecke ausnutzt.

[AWOHille]

Ich habe die beiden Einträge generell entfernt, so der 0 doch gleich kommen.

[Wumpeler]

Guten Abend,

ich glaube das Problem könnte daran liegen das du eine falsche IPv6 Adresse für den Router angegeben hast. Schau mal:
rt6_redirect: source isn't a valid nexthop for redirect target

Grüße :-)