私はインフラストラクチャIPv6をサポートするISPで働いています。私たちはすでにコアルーターのタスク設定を持っていますが、ほとんどのファイバー顧客はDebian Squeezeを実行しているルーターを使用しています。
LinuxでIPv6機能を有効にすることは問題ではありません。ただし、Linux ルーターに IPv6 アドレスと作業経路を割り当てると、Linux ルーターは作業アドレスと経路をその背後にあるすべてのシステムに即座に送信します。
現在の計画には、すべてのシステムでIPv6アドレスを手動で設定することが含まれていますが、カーネルがルーター広告を実行しないように指示するスイッチやオプションが見つからないようです。
どんな提案がありますか?
ベストアンサー1
RA承認を無効にする:
sysctl -w net.ipv6.conf.<interface>.forwarding=0
sysctl -w net.ipv6.conf.all.forwarding=0
sysctl -w net.ipv6.conf.<interface>.accept_ra=0
sysctl -w net.ipv6.conf.all.accept_ra=0
または、/etc/network/interfacesにこのような内容を追加してください。
pre-up echo 0 > /proc/sys/net/ipv6/conf/<interface>/forwarding
pre-up echo 0 > /proc/sys/net/ipv6/conf/<interface>/accept_ra
pre-up echo 0 > /proc/sys/net/ipv6/conf/all/accept_ra
pre-up echo 0 > /proc/sys/net/ipv6/conf/default/accept_ra