Page 1 of 1
Syslog Eintrag
Posted: 2012-03-14 22:25
by AWOHille
Hallo,
ich habe seit einigen Tagen folgenden Eintrag in der syslog:
Code: Select all
kernel: [802813.534007] rt6_redirect: source isn't a valid nexthop for redirect target
Was genau bedeutet diese Meldung. Über google war auch nichts hilfreiches zu finden.
Gruß Hille
Re: Syslog Eintrag
Posted: 2012-03-15 09:20
by daemotron
Dein System routet IPv6-Adressen, und irgendwelche Destinations sind dabei nicht korrekt konfiguriert. Das kann z. B. passieren, wenn man eine IPv6-Adresse mit falschem Suffix an ein Netzinterface bindet:
readthefuckingmanual.net wrote:I had this trouble when adding an inet6 address to eth0 without properly checking. It ended up with adding the ip with the suffix /0, making all traffic go through default router, even lan traffic. Make sure you add with the correct suffix (in my case, /64)
Wenn Du kein IPv6 nutzt, kannst Du es natürlich auch einfach komplett deaktivieren - dann hat sich das Problem ebenfalls erledigt...
Re: Syslog Eintrag
Posted: 2012-03-15 11:39
by Joe User
Man kann diese Redirects auch per sysctl deaktivieren, zumindest unter FreeBSD.
Re: Syslog Eintrag
Posted: 2012-03-15 21:30
by AWOHille
daemotron wrote:Dein System routet IPv6-Adressen, und irgendwelche Destinations sind dabei nicht korrekt konfiguriert. Das kann z. B. passieren, wenn man eine IPv6-Adresse mit falschem Suffix an ein Netzinterface bindet
Ja, genau das ist das Problem. Die Fehlermeldung tritt erst auf, wenn ich den Server für IPv6 nutzbar mache. Folgende Konfiguration in der /etc/network/interfaces
Code: Select all
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address xx.xxx.xx.102
netmask 255.255.255.0
network xx.xxx.xx.0
broadcast xx.xxx.xx.xxx
gateway xx.xxx.xx.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers xxx.xx.xx.xxx
# zusätzliche IPv4
auto eth0:1
iface eth0:1 inet static
address xxx.xxx.xx.103
netmask 255.255.255.0
network xx.xxx.xx.0
broadcast xx.xxx.xxx.xxx
gateway xx.xxx.xx.1
dns-nameservers xxx.xx.xx.xxx
# IPv6
iface eth0 inet6 static
address xxxx:xxxx:xxxx:xxx::2
netmask 64
# gateway xxxx:xxxx:xxxx:xxx::1
up ip -6 route add xxxx:xxxx:xxxx:xxx::1 dev eth0
down ip -6 route del xxxx:xxxx:xxxx:xxx::1 dev eth0
# Default Route
up ip -6 route add default via xxxx:xxxx:xxxx:xxx::1 dev eth0
down ip -6 route del default via xxxx:xxxx:xxxx:xxx::1 dev eth0
iface eth0:1 inet6 static
address xxxx:xxxx:xxxx:xxx::3
netmask 64
Habe ich hier einen Fehler drin?
In diesem
http://wiki.hetzner.de/index.php/Zusaet ... P-Adressen Wiki wurde eine Lösung angeboten, wenn bei dedizierten Servern das Gateway in einem anderen Subnetz liegt. Daher sei eine Hostroute nötig. Ist dies allgemein gültig? Die Lösung soll der Abschnitt ab "IPv6-Zusatzadressen" bieten. So richtig werde ich daraus aber nicht schlau bzw. kann mir die Zusammenhänge nicht 100% erklären. Vielleicht kann mir da mal jemand weiterhelfen.
Gruß Hille
Re: Syslog Eintrag
Posted: 2012-03-16 09:38
by daemotron
Das Problem besteht tatsächlich darin, dass bei Hetzner der IPv6-Gateway außerhalb des Dir zugewiesenen Subnetzes liegt. Somit muss explizit eine Route zu diesem Gateway ("host route") angegeben werden, da aus der Netzwerk-Konfiguration ja nicht ableitbar ist, über welches Interface die Pakete dann rausgehen müssen.
Ich kenne mich mit der Netzwerk-Konfiguration unter Linux nicht so furchtbar gut aus, deswegen kann ich aus den Konfigurationseinträgen in Deinem Beispiel nicht rückschließen, ob die Konfiguration so funktioniert. Sprich: wurde die Routing-Tabelle so aufgebaut, dass die Pakete da landen wo sie sollen? Das kannst Du mit
mal überprüfen.
Re: Syslog Eintrag
Posted: 2012-03-19 17:43
by AWOHille
Danke erst mal für die Infos. Ich möchte nochmal zur Sicherheit nachfragen. Es geht um die gefundene Lösungsvariante aus dem Hetzner-Wiki
http://wiki.hetzner.de/index.php/Zusaet ... P-Adressen
Durch
Code: Select all
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
ist die Meldung zwar beseitigt, aber laufe ich da nicht Gefahr, das mein Server als Relay missbraucht werden kann?
Gruß Hille
Re: Syslog Eintrag
Posted: 2012-03-19 18:08
by Joe User
Du musst die auf 0 (aus) setzen nicht auf 1 (ein).
Mit einem "Relay" wie Du es meinst (Mailrelay) hat das absolut nichts zu tun, da lässt Du Dich von der Bezeichnung aufs Glatteis führen.
Re: Syslog Eintrag
Posted: 2012-03-21 16:55
by AWOHille
Ok, danke für die Antwort. Ich muß mich zum Thema Netzwerk noch etwas mehr belesen, da fehlt noch einiges an Wissen. Ich war der Meinung, das diese
Code: Select all
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
meinen Server zum "Router" macht.
Die obige Meldung selber konnte ich auch noch nicht beseitigen. Da diese Meldung aber nicht unbedingt schwerwiegend ist, werde ich das zu einem späteren Zeitpunkt noch mal unter die Lupe nehmen ...
Re: Syslog Eintrag
Posted: 2012-03-21 17:09
by Joe User
AWOHille wrote:Ich war der Meinung, das diese
Code: Select all
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
meinen Server zum "Router" macht.
Jain, es gehört noch ein Wenig mehr dazu, aber es geht in diese Richtung.
Soetwas willst Du aber definitiv nicht auf einem RootServer machen, daher bitte die beiden Werte auf 0 setzen, bevor das Jemand für böse Zwecke ausnutzt.
Re: Syslog Eintrag
Posted: 2012-03-21 17:27
by AWOHille
Ich habe die beiden Einträge generell entfernt, so der 0 doch gleich kommen.
Re: Syslog Eintrag
Posted: 2013-11-27 21:42
by Wumpeler
Guten Abend,
ich glaube das Problem könnte daran liegen das du eine falsche IPv6 Adresse für den Router angegeben hast. Schau mal:
rt6_redirect: source isn't a valid nexthop for redirect target
Grüße :-)