Skip to content

Latest commit

 

History

History
52 lines (50 loc) · 2.9 KB

notes.org

File metadata and controls

52 lines (50 loc) · 2.9 KB
Raw

kernel compile es devenv setup

https://www.collabora.com/news-and-blog/blog/2017/01/16/setting-up-qemu-kvm-for-kernel-development/ https://www.collabora.com/news-and-blog/blog/2017/03/13/kernel-debugging-with-qemu-overview-tools-available/

net-next git

image compile: build-image.sh

kernel compile: build-kernel.sh

demo 1: babe::1234:5678

tcpdump ping nud probe ip neigh change 2a02:dead:beef:babe::1234:5678 dev qemu nud probe

demo 2: babe:aabb:ccdd:1234:5678 ugyanugy

nud utan: 2a02:dead:beef:babe:aabb:ccdd:1234:5678 dev qemu FAILED EZ A FAILED A HIBA!

neighbor discovery ipv6 debugging

:e net-next/include/net/ndisc.h (ND_DEBUG 3)

amikor minden setupolva volt dummy0-val, akkor az elso erdekesseg: invalid hop-limit 254

szerintunk ennek az a magyarazata, hogy ezt az unicast maintenance packetet routolni akarja a kernel es a dummy0 forward kozben azt mondja, hogy WTF, 254!

ha a dummy0 helyett blackhole van, akkor ez nem tortenik

valoszinu magyarazat: a blackholozas elobb van, mint ahogy a forward kozben ranezhetnenk a 254-es hop-limitu csomagra ez kb logikus, mert ahhoz hogy forwardoljunk, kell tudni hogy hova, es a hova kozben mar blackholozodunk

ha a dummy0 helyett nincs blackhole se, akkor is tortenik ez

magyarazat: ilyenkor a csomag visszaroutolodik az eth0-ra a default route miatt es az eth0 kifele lenyegeben a dummy0-t helyettesiti az elozo pontban, guyanugy jon a hibauzenet

ha a dummy0 helyett nincs blackhole se, akkor egy extra uzenet is van: ICMPv6: Redirect: target address is not link-local unicast

ez azt jelenti, hogy a mi kernelunk probalt kuldeni kifele egy redirectet mar majdnem kikuldte, de vegul meggondolta magat: ez a redirect invalid lenne kifele mert egy nem link-local unicast address-re redirectelne az erdekeltet, amit az rfc nem enged (check TODO!) ez is mutatja, hogy ez az ajanlott setup teljesen illegal, nekunk kell a blackhole es a dummy0 mindketto!

workaround otlet ezen a ponton: nft-vel visszapumpalni a ttlt es keszen vagyunk

ez mukodik, a kovetkezo rule kell: table ip6 filter { chain input { type filter hook input priority 0; ip6 hoplimit 254 ip6 daddr 2a02:dead:beef:babe::/64 icmpv6 type { nd-neighbor-solicit } counter ip6 hoplimit set 255 } }

de a workaround csak akkor mukodik, ha ott van az eth1 route, amint kiszedem es blackhole marad, akkor nem valaszolunk

ez pretty undesired, mert igy kivulrol ugy nez ki, hogy:

  • multicast: valaki van ott, mi mondjuk IGEN!
  • unicast: tenyleg??? mi hallgatunk :(

tehat ez keveri az ndp_proxy es ndp_responder fogalmat, jelenleg a linux ndp_responder ez viszont proxys (de csak a routeot “ellenorzi”)

rakeresve az ndp_proxy kulcsszora, megtalaljuk az igazi fixet:

patches-02-hoplimit-fix

fix the source address

debian

export DEB_BUILD_PROFILES=”nodoc pkg.linux.notoools pkg.linux.nokerneldbg pkg.linux.nokerneldbginfo pkg.linux.nosource nopython pkg.linux.nometa” fakeroot make -f debian/rules.gen binary-arch_amd64_none_amd64