From nobody Thu Feb 22 01:04:49 2024 X-Original-To: freebsd-users-jp@mlmmj.nyi.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mlmmj.nyi.freebsd.org (Postfix) with ESMTP id 4TgFLR1kWTz5BkLd for ; Thu, 22 Feb 2024 01:05:19 +0000 (UTC) (envelope-from hrs@allbsd.org) Received: from mail.allbsd.org (mx.allbsd.org [131.112.84.68]) (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256 client-signature ECDSA (P-384) client-digest SHA384) (Client CN "mail.allbsd.org", Issuer "R3" (verified OK)) by mx1.freebsd.org (Postfix) with ESMTPS id 4TgFLQ47Gvz4fSp for ; Thu, 22 Feb 2024 01:05:18 +0000 (UTC) (envelope-from hrs@allbsd.org) Authentication-Results: mx1.freebsd.org; none Received: from mail-d.allbsd.org ([IPv6:2400:4051:a743:3c00:58:65ff:fe00:b0b]) (authenticated bits=56) by mail.allbsd.org (8.16.1/8.16.1) with ESMTPSA id 41M155Ok025986 (version=TLSv1.3 cipher=TLS_AES_256_GCM_SHA384 bits=256 verify=OK) (Client CN "/CN=mail-d.allbsd.org", Issuer "/C=US/O=Let's+20Encrypt/CN=R3"); Thu, 22 Feb 2024 10:05:07 +0900 (JST) (envelope-from hrs@allbsd.org) DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=allbsd.org; s=20190220; t=1708563907; bh=0DqWJg628qhYm4jR4HFdJWuzGWqXIiLQRLli+dETlNo=; h=Date:To:Cc:From:In-Reply-To:References; b=rVUARxdj6Te5yyvdQnPiCNx3+uY2dLKQeVxbpCQvfrp9IjZa27WrBdi27i0IQ+jO4 og3GMpm+QnSBF5Ktx5jj2xGXvCXCxmru3a+ROxeoIQFNJkODE2u38l8aiU7fDKEWIM 3xKv0WjN2RT0Uhd7g4Z+reqqQ9gzH614Hmw4QyTg= Received: from alph.d.allbsd.org ([IPv6:2400:4051:a743:3c00:5a9c:fcff:fe10:ffc2]) by mail-d.allbsd.org (8.16.1/8.16.1) with ESMTPS id 41M150wN026913 (version=TLSv1.3 cipher=TLS_AES_256_GCM_SHA384 bits=256 verify=NO); Thu, 22 Feb 2024 10:05:00 +0900 (JST) (envelope-from hrs@allbsd.org) Received: from localhost (localhost [[UNIX: localhost]]) (authenticated bits=0) by alph.d.allbsd.org (8.16.1/8.16.1) with ESMTPA id 41M14wMA026869; Thu, 22 Feb 2024 10:05:00 +0900 (JST) (envelope-from hrs@allbsd.org) Date: Thu, 22 Feb 2024 10:04:49 +0900 (JST) Message-Id: <20240222.100449.1497801489152699721.hrs@FreeBSD.org> To: hiroo@oikumene.net Cc: freebsd-users-jp@freebsd.org Subject: Re: =?iso-2022-jp?B?GyRCJTUlViVNJUMlSDRWJEcbKEI=?= IPv6 =?iso-2022-jp?B?GyRCJCxETCRpJEokJBsoQg==?= From: Hiroki Sato In-Reply-To: <20240221234639.4904cfff@nowhere.oikumene.ukehi.net> References: <20240221234639.4904cfff@nowhere.oikumene.ukehi.net> X-Old-PGPkey-fingerprint: BDB3 443F A5DD B3D0 A530 FFD7 4F2C D3D8 2793 CF2D X-PGPkey-fingerprint: 6C0D 2353 27CF 80C7 901E FDD2 DBB0 7DC6 6F1F 737F X-Mailer: Mew version 6.8 on Emacs 28.2 List-Id: Discussion relevant to FreeBSD communities in Japan List-Archive: https://lists.freebsd.org/archives/freebsd-users-jp List-Help: List-Post: List-Subscribe: List-Unsubscribe: Sender: owner-freebsd-users-jp@freebsd.org X-BeenThere: freebsd-users-jp@freebsd.org Mime-Version: 1.0 Content-Type: Multipart/Signed; protocol="application/pgp-signature"; micalg=pgp-sha512; boundary="--Security_Multipart(Thu_Feb_22_10_04_49_2024_297)--" Content-Transfer-Encoding: 7bit X-Greylist: Sender passed SPF test, not delayed by milter-greylist-4.6.4 (mail.allbsd.org [IPv6:2402:3d00:fb5d:8001:0:0:0:41]); Thu, 22 Feb 2024 10:05:07 +0900 (JST) X-Spamd-Bar: ---- X-Rspamd-Queue-Id: 4TgFLQ47Gvz4fSp X-Rspamd-Pre-Result: action=no action; module=replies; Message is reply to one we originated X-Spamd-Result: default: False [-4.00 / 15.00]; REPLY(-4.00)[]; ASN(0.00)[asn:9367, ipnet:131.112.0.0/16, country:JP] ----Security_Multipart(Thu_Feb_22_10_04_49_2024_297)-- Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit 佐藤です。 Hiroo Ono wrote in <20240221234639.4904cfff@nowhere.oikumene.ukehi.net>: hi> em1から外 ⇔ epair0b配下 と em1から外 ⇔ epair2b 配下で IPv6 で通信はできるのですが、 hi> epair0b配下 ⇔ epair2b配下 の IPv6 での通信が通りません。 セグメント構造が良く分からないですが、 ホスト環境: em1, SLAAC で GUA 割り当て epair0b (*1) epair2b (*2) jail A (vnet): epair0a (*3) jail B (vnet): epair2a (*4) という状況で、*1 と *2 は DHCPv6-PD で prefix を割り当てて rtadvd で RA を流して、 *3 と *4 は SLAAC で GUA を割り当てているという話でしょうか? ホスト環境自体はルータとして機能しているようですし、 メール中のルーティングテーブルも異常はなさそうです。 この構造で jail A - B 間のルーティングの問題が発生しているなら、 ホスト環境の情報だけでなく、vnet jail 内のルーティングテーブルの情報がないと 何も判断できないような気がします。 vnet jail 側の netstat -nrf inet6 と ifconfig -a の情報や、 *3 から *4 のセグメントに ping6 を打った時にホスト環境で tcpdump -i epair2b -vvv -n icmp6 や tcpdump -i epair0b -vvv -n icmp6 を実行した時に見えるパケットは それぞれどうなっているのでしょうか? -- Hiroki ----Security_Multipart(Thu_Feb_22_10_04_49_2024_297)-- Content-Type: application/pgp-signature Content-Transfer-Encoding: 7bit -----BEGIN PGP SIGNATURE----- iMcEABMKAC0WIQRsDSNTJ8+Ax5Ae/dLbsH3Gbx9zfwUCZdadsQ8caHJzQGFsbGJz ZC5vcmcACgkQ27B9xm8fc3/TuwIIxbRqMdVBbkhYFeIBSgTINNDgTXEYNCnvJmdx RXPQT234rYLr5Dq1S6CkuQaxNSCkmGFWCZUFTEh+wkFGnfmkG30CCMPapo4GK+Q6 VSFJ3Kbgo1lP1g4598fKhhF49TKZV3BmvVGxSLGXAJ5LPXM49nq7adYthxGLX+TC iTFa0JgYXux3 =UCQA -----END PGP SIGNATURE----- ----Security_Multipart(Thu_Feb_22_10_04_49_2024_297)----