18.04 - Как отключить временный / конфиденциальность адреса IPv6?
У меня есть 18,04 установленных, и я использую его в качестве поля перехода для достижения других вещей.
Некоторые вещи, к которым я должен получить доступ, только достижимы через IPv6 и ожидают, что я соединюсь от определенного адреса IPv6, таким образом, мое поле имеет статический настроенный адрес IPv6.
По некоторым причинам я, может казаться, не препятствую тому, чтобы Ubuntu генерировала и предпочла конфиденциальность адреса IPv6. Это означает, что, когда я пытаюсь соединиться с другими вещами, я, кажется, происхожу из неправильного адреса IPv6.
Я настроил Netplan со статическим адресом IPv6 (показанный адрес в качестве примера - я действительно не использую это),
# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
version: 2
renderer: networkd
ethernets:
ens192:
dhcp4: no
dhcp6: no
addresses: [192.168.212.152/25, '2001:0db8:85a3:0000::98/128']
gateway4: 192.168.212.129
nameservers:
search: ['mydomain.local']
addresses: [192.168.212.141, 192.168.212.142, '2001:0db8:85a3:0000::8d', '2001:0db8:85a3:0000::8e']
У меня есть sysctl, настроенный для не использования обращения конфиденциальности IPv6 в/etc/sysctl.d/10-ipv6-privacy.conf:
# IPv6 Privacy Extensions (RFC 4941)
# ---
# IPv6 typically uses a device's MAC address when choosing an IPv6 address
# to use in autoconfiguration. Privacy extensions allow using a randomly
# generated IPv6 address, which increases privacy.
#
# Acceptable values:
# 0 - don’t use privacy extensions.
# 1 - generate privacy addresses
# 2 - prefer privacy addresses and use them over the normal addresses.
net.ipv6.conf.all.use_tempaddr = 0
net.ipv6.conf.default.use_tempaddr = 0
$ sysctl net.ipv6.conf.ens192.use_tempaddr
net.ipv6.conf.ens192.use_tempaddr = 0
Я все еще получаю временный адрес IPv6:
$ ip -6 addr
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2001:0db8:85a3:0000:20c:29ff:fede:fa42/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 2591895sec preferred_lft 604695sec
inet6 2001:0db8:85a3:0000::98/128 scope global
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fede:fa42/64 scope link
valid_lft forever preferred_lft forever
Я могу удалить адрес конфиденциальности или установить его, как удерживается от использования, но он вновь появляется каждый раз, когда я netplan подаю заявку или перезагрузка.
Я делаю что-то не так, или действительно ли это - ошибка?
1 ответ
У меня была та же проблема. Я сначала пытался отключить ipv6 autoconf и accept_ra в sysctl.conf
# sysctl -p
net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.all.accept_ra = 0
net.ipv6.conf.lan.autoconf = 0
net.ipv6.conf.lan.accept_ra = 0
net.ipv6.conf.wan.autoconf = 0
net.ipv6.conf.wan.accept_ra = 0
Но это ничего не изменило. Так как netplan имеет некоторые проблемы синхронизации, я отключил accept_ra в netplan yaml файл.
/etc/netplan/50-cloud-init.yaml
addresses:
- xxx.xxx.xxx.xxx/24
- xxxx:xxxx:xxxx::xx/64
dhcp4: false
dhcp6: false
accept-ra: false