เหตุใดตัวควบคุมโดเมนของฉันจึงทำให้เราเตอร์ของฉันส่งโฆษณาสำหรับที่อยู่เฉพาะในพื้นที่

12

ฉันกำลังประเมิน Server 2012 เพื่อทำหน้าที่เป็นตัวควบคุมโดเมนในเครือข่ายขนาดเล็กที่แตกต่างกันของเวิร์กสเตชันและเซิร์ฟเวอร์ Linux และ Windows ซึ่งทั้งหมดนี้จะเข้าร่วมกับโดเมนในที่สุด นี่คือเครือข่ายสแต็คคู่ 100% ทุกอุปกรณ์มีการเชื่อมต่อ IPv4 และ IPv6 เราเตอร์เป็นเซิร์ฟเวอร์ Linux ที่ใช้ Radvd 1.9.1 และมีความจำเป็นอื่น ๆ

ฉันเพิ่งติดตั้งตัวควบคุมโดเมนแรก ชื่อโดเมนของมันคือad.businessname.com(ซึ่งbusinessname.comจัดการโดยเซิร์ฟเวอร์ DNS ภายนอกโดเมนยังมีเว็บไซต์สาธารณะอีเมล ฯลฯ และจะไม่เข้าร่วมกับโดเมนในขณะนี้) มันเป็นเซิร์ฟเวอร์หลักที่ติดตั้งบทบาท AD DS และ DNS ทุกอย่างดูดีและฉันพร้อมที่จะตั้งค่า DC ที่สองและเริ่มเข้าร่วมคอมพิวเตอร์ แต่ ...

ตอนนี้เครือข่ายของฉันมี IPv6 โฆษณาเราเตอร์พิเศษที่มันโฆษณาที่อยู่ที่ไม่ซ้ำกันในพื้นที่ นอกจากนี้ยังโฆษณาคำนำหน้า IPv6 ดั้งเดิมที่เราเตอร์แท้จริงกำลังโฆษณา ตอนแรกฉันคิดว่า RA เหล่านี้มีต้นกำเนิดมาจากโดเมนคอนโทรลเลอร์เนื่องจากมันหายไปเมื่อฉันปิดมัน แต่หลังจากรัน Wireshark ฉันเห็นว่ามันมาจากเราเตอร์ IPv6 จริงของฉัน Wireshark แสดงให้เห็นว่า RA รุ่นนี้ตามมาไม่ทันการชักชวนเพื่อนบ้านสำหรับ fd4a: e7ab: 34a5 :: 1 มาจาก DC

น่าแปลกที่เราเตอร์ยังส่งโฆษณาเส้นทางเดิมซึ่งปกติจะส่งเมื่อตัวควบคุมโดเมนไม่อยู่ในเครือข่าย การแข่งขัน RA รุ่นนี้/etc/radvd.conf(สำเนาอยู่ด้านล่าง) เซสชั่นอย่างรวดเร็วด้วย Wireshark ยืนยันว่าทั้งสองรุ่นของการโฆษณาเราเตอร์จะมาจากที่อยู่ MAC radvdของลินุกซ์เราเตอร์ทำงาน

จนถึงตอนนี้สิ่งเหล่านี้ดูไม่เป็นอันตรายเนื่องจากการเชื่อมต่อ IPv6 ของฉันไม่ได้ถูกขัดจังหวะโดยการมี RA เพิ่มเติม แต่เนื่องจากฉันมีการเชื่อมต่อ IPv6 ทั่วโลกอยู่แล้ว ULAs จึงไม่จำเป็นและไม่ต้องการเลย

เมื่อคืนนี้ฉันใช้เวลาส่วนใหญ่ไปกับการค้นหาสิ่งที่เกิดขึ้น แต่พบว่ามีอะไรเล็กน้อยที่จะอธิบายอะไรนอกเหนือจากคำใบ้ว่าอาจมีบางอย่างที่เกี่ยวข้องกับบริการ IP Helper (และคำเตือนที่คลุมเครือไม่ได้ ปิดมัน). แต่เท่าที่ฉันเคยได้ยินมันควรจะปลอดภัยที่จะปิดการใช้งานบริการนี้เมื่อมีการใช้งาน IPv6 ดั้งเดิม

ดังนั้นคำถามของฉันคือ:

  • เหตุใด Windows จึงส่งการร้องขอเพื่อนบ้านสำหรับเครือข่าย ULA
  • เหตุใด RAs เหล่านี้จึงถูกส่งอย่างเห็นได้ชัด
  • ทำไมพวกเขาจึงโฆษณา ULAs นอกเหนือจากที่อยู่ดั้งเดิมของฉัน
  • สิ่งนี้จะไม่ทำให้เกิดปัญหากับการกำหนดเส้นทาง IPv6 ในภายหลังหรือไม่
  • ฉันต้องทนกับสิ่งนี้หรือไม่ฉันจะทำให้ Windows และ radvd ทำงานได้อย่างไร

ข้อมูลการกำหนดค่าต่างๆดังต่อไปนี้:

นี่คือ RA ที่ถูกจับที่ถูกส่ง (ดังที่แสดงradvdumpซึ่ง IMO อ่านง่ายกว่าเอาท์พุทของ wireshark) คุณสามารถเห็นได้ว่ามันเป็นการโฆษณาทั้ง ULA และคำนำหน้าสาธารณะ (บดบังที่นี่) และเมื่อฉันปิดตัวควบคุมโดเมน RA รุ่นนี้หยุดปรากฏบนเครือข่าย

#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#

interface eth0
{
        AdvSendAdvert on;
        # Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
        AdvManagedFlag off;
        AdvOtherConfigFlag on;
        AdvReachableTime 0;
        AdvRetransTimer 0;
        AdvCurHopLimit 0;
        AdvDefaultLifetime 1800;
        AdvHomeAgentFlag off;
        AdvDefaultPreference medium;
        AdvSourceLLAddress on;
        AdvLinkMTU 1500;

        prefix fd4a:e7ab:34a5::/64
        {
                AdvValidLifetime 86400;
                AdvPreferredLifetime 86400;
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
        }; # End of prefix definition


        prefix 2001:db8:16:bf::/64
        {
                AdvValidLifetime 86400;
                AdvPreferredLifetime 86400;
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
        }; # End of prefix definition


        RDNSS fd4a:e7ab:34a5::1
        {
                AdvRDNSSLifetime 86400;
        }; # End of RDNSS definition


        DNSSL businessname.com
        {
                AdvDNSSLLifetime 1800;
        }; # End of DNSSL definition

}; # End of interface definition

นี่คือโฆษณาเราเตอร์ดั้งเดิมซึ่งจับคู่กับเราเตอร์/etc/radvd.confและยังคงส่งไปยังเครือข่ายสลับกับโฆษณาด้านบน:

#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#

interface eth0
{
        AdvSendAdvert on;
        # Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
        AdvManagedFlag off;
        AdvOtherConfigFlag off;
        AdvReachableTime 0;
        AdvRetransTimer 0;
        AdvCurHopLimit 64;
        AdvDefaultLifetime 1800;
        AdvHomeAgentFlag off;
        AdvDefaultPreference medium;
        AdvSourceLLAddress on;

        prefix 2001:db8:16:bf::/64
        {
                AdvValidLifetime 86400;
                AdvPreferredLifetime 14400;
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
        }; # End of prefix definition


        RDNSS 2001:4860:4860::8888 2001:4860:4860::8844
        {
                AdvRDNSSLifetime 600;
        }; # End of RDNSS definition

}; # End of interface definition

รายการบทบาท / คุณสมบัติที่ติดตั้งบนตัวควบคุมโดเมน:

[dc1]: PS C:\Users\Administrator\Documents> Get-WindowsFeature | where {$_.InstallState -eq "Installed"}

Display Name                                            Name                       Install State
------------                                            ----                       -------------
[X] Active Directory Domain Services                    AD-Domain-Services             Installed
[X] DNS Server                                          DNS                            Installed
[X] File And Storage Services                           FileAndStorage-Services        Installed
    [X] File and iSCSI Services                         File-Services                  Installed
        [X] File Server                                 FS-FileServer                  Installed
    [X] Storage Services                                Storage-Services               Installed
[X] .NET Framework 4.5 Features                         NET-Framework-45-Fea...        Installed
    [X] .NET Framework 4.5                              NET-Framework-45-Core          Installed
    [X] WCF Services                                    NET-WCF-Services45             Installed
        [X] TCP Port Sharing                            NET-WCF-TCP-PortShar...        Installed
[X] Group Policy Management                             GPMC                           Installed
[X] Remote Server Administration Tools                  RSAT                           Installed
    [X] Role Administration Tools                       RSAT-Role-Tools                Installed
        [X] AD DS and AD LDS Tools                      RSAT-AD-Tools                  Installed
            [X] Active Directory module for Windows ... RSAT-AD-PowerShell             Installed
[X] Windows PowerShell                                  PowerShellRoot                 Installed
    [X] Windows PowerShell 3.0                          PowerShell                     Installed
[X] WoW64 Support                                       WoW64-Support                  Installed

การกำหนดค่า IPv6 ของอีเธอร์เน็ตอินเตอร์เฟสตามที่ร้องขอในการแชท:

[dc1]: PS C:\Users\Administrator\Documents> netsh interface ipv6 show interface interface=Ethernet

Interface Ethernet Parameters
----------------------------------------------
IfLuid                             : ethernet_7
IfIndex                            : 12
State                              : connected
Metric                             : 10
Link MTU                           : 1500 bytes
Reachable Time                     : 33500 ms
Base Reachable Time                : 30000 ms
Retransmission Interval            : 1000 ms
DAD Transmits                      : 1
Site Prefix Length                 : 64
Site Id                            : 1
Forwarding                         : disabled
Advertising                        : disabled
Neighbor Discovery                 : enabled
Neighbor Unreachability Detection  : enabled
Router Discovery                   : enabled
Managed Address Configuration      : disabled
Other Stateful Configuration       : enabled
Weak Host Sends                    : disabled
Weak Host Receives                 : disabled
Use Automatic Metric               : enabled
Ignore Default Routes              : disabled
Advertised Router Lifetime         : 1800 seconds
Advertise Default Route            : disabled
Current Hop Limit                  : 64
Force ARPND Wake up patterns       : disabled
Directed MAC Wake up patterns      : disabled
ECN capability                     : application
domain-name-system  active-directory  ipv6  windows-server-2012  radvd 
Michael Hampton
แหล่งที่มา
น่ากลัว RRAS ไม่ได้รับการติดตั้งอย่างใดใช่มั้ย
เชนหัวเสีย
@ShaneMadden Get-WindowsFeatureบอกว่า .. ไม่
Michael Hampton
ซึ่งทำให้สิ่งนี้ยิ่งบ้าคลั่งมากขึ้น ทำไมบนโลก ..
เชนแมดเดน

คำตอบ:

9

ในขณะที่ฉันยังไม่รู้ว่าทำไมสิ่งนี้จึงเกิดขึ้น (และยินดีต้อนรับคำอธิบาย!) ดูเหมือนว่าจะได้รับการแก้ไขแล้ว

ฉันไปตั้งค่าเครือข่ายด้วยหวีฟันดีและค้นพบกับความผิดหวังของฉันว่าเกตเวย์เริ่มต้นมีการพิมพ์ผิดในนั้น!

[dc1]: PS C:\Users\Administrator\Documents> Get-NetRoute -PolicyStore PersistentStore -AddressFamily IPv6

ifIndex DestinationPrefix                              NextHop                                  RouteMetric PolicyStore
------- -----------------                              -------                                  ----------- -----------
12      ::/0                                           2001:db8:116:bf::1                               256 Persiste...

อ๊ะโอ๊ะโอ! ควรจะเป็น116:bf16:bf

ดังนั้นฉันจึงแก้ไขตัวพิมพ์ผิดและสำหรับการวัดที่ดีก็ลบที่อยู่ ULA ออกจากอีเธอร์เน็ตอินเตอร์เฟสและ voila ไม่ต้องใช้ RA เพิ่มเติมอีกและเครือข่ายของฉันก็มีความสุขอีกครั้ง

[dc1]: PS C:\Users\Administrator\Documents> Remove-NetRoute -NextHop 2001:db8:116:bf::1

Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target "NetRoute -DestinationPrefix ::/0 -InterfaceIndex 12 -NextHop 2001:db8:116:bf::1 -Store Active"
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [?] Help (default is "Y"): y

Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target "NetRoute -DestinationPrefix ::/0 -InterfaceIndex 12 -NextHop 2001:db8:116:bf::1 -Store Persistent"
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [?] Help (default is "Y"): y
[dc1]: PS C:\Users\Administrator\Documents> New-NetRoute -NextHop 2001:db8:16:bf::1 -DestinationPrefix ::/0 -InterfaceIndex 12

ifIndex DestinationPrefix                              NextHop                                  RouteMetric PolicyStore
------- -----------------                              -------                                  ----------- -----------
12      ::/0                                           2001:db8:16:bf::1                                256 ActiveStore
12      ::/0                                           2001:db8:16:bf::1                                256 Persiste...
[dc1]: PS C:\Users\Administrator\Documents> Remove-NetIPAddress -AddressFamily IPv6 -IPAddress fd4a:e7ab:34a5:0:807e:e44a:7ffc:ea90 -PrefixLength 64

Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target "NetIPAddress -IPv6Address fd4a:e7ab:34a5:0:807e:e44a:7ffc:ea90 -InterfaceIndex 12 -Store Active"
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [?] Help (default is "Y"): y

ไม่มีวี่แววของ ULAs ในการชักชวนเพื่อนบ้านโฆษณาเราเตอร์หรือที่อื่นใด Wireshark กล่าว

Michael Hampton
แหล่งที่มา
4

ฉันไม่สามารถอธิบายได้ว่าเหตุใด DC ของคุณจึงส่งโฆษณาการกำหนดเส้นทาง แต่อย่างน้อยคุณสามารถลองปิดใช้งานพวกเขาสำหรับอินเทอร์เฟซที่สงสัย

netsh interface ipv6 set interface interface="Local Area Connection" advertise=disabled

ซึ่งควรเป็นการตั้งค่าเริ่มต้นตามความช่วยเหลือของ netsh และดูเหมือนจะไม่สมเหตุสมผลมากนักเนื่องจาก DC ของคุณไม่น่าจะเป็นเราเตอร์

ที่ Wabbit
แหล่งที่มา
netshบอกฉันOk.และโฆษณาเราเตอร์จะยังคงมา แม้หลังจากรีบูต
Michael Hampton
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.