web-dev-qa-db-fra.com

18.04 - Comment désactiver les adresses IPv6 temporaires / confidentialité?

J'ai 18.04 installé et je l'utilise comme une boîte de saut pour atteindre d'autres choses.

Certaines des choses que j'ai besoin pour accéder ne sont accessibles que via IPv6 et vous attendez à ce que je me connecte d'une adresse IPv6 spécifique, donc ma boîte a une adresse IPv6 statique configurée.

Pour une raison quelconque, je n'arrive pas à empêcher Ubuntu de générer et de préférer les adresses IPv6 de la vie privée. Cela signifie que lorsque j'essaie de vous connecter à d'autres choses, je semble venir de la mauvaise adresse IPv6.

J'ai configuré Netplan avec une adresse IPv6 statique (exemple d'adresse affichée - je ne l'utilise pas vraiment)

# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
  version: 2
  renderer: networkd
  ethernets:
    ens192:
      dhcp4: no
      dhcp6: no
      addresses: [192.168.212.152/25, '2001:0db8:85a3:0000::98/128']
      gateway4: 192.168.212.129
      nameservers:
        search: ['mydomain.local']
        addresses: [192.168.212.141, 192.168.212.142, '2001:0db8:85a3:0000::8d', '2001:0db8:85a3:0000::8e']

J'ai configuré SYSCTL pour ne pas utiliser l'adressage de confidentialité IPv6 dans /etc/sysctl.d/10-ipv6-privacy.conf:

# IPv6 Privacy Extensions (RFC 4941)
# ---
# IPv6 typically uses a device's MAC address when choosing an IPv6 address
# to use in autoconfiguration. Privacy extensions allow using a randomly
# generated IPv6 address, which increases privacy.
#
# Acceptable values:
#    0 - don’t use privacy extensions.
#    1 - generate privacy addresses
#    2 - prefer privacy addresses and use them over the normal addresses.
net.ipv6.conf.all.use_tempaddr = 0
net.ipv6.conf.default.use_tempaddr = 0



$ sysctl net.ipv6.conf.ens192.use_tempaddr
net.ipv6.conf.ens192.use_tempaddr = 0

Je reçois toujours une adresse IPv6 temporaire:

$ ip -6 addr
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2001:0db8:85a3:0000:20c:29ff:fede:fa42/64 scope global dynamic mngtmpaddr noprefixroute
       valid_lft 2591895sec preferred_lft 604695sec
    inet6 2001:0db8:85a3:0000::98/128 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fede:fa42/64 scope link
       valid_lft forever preferred_lft forever

Je peux supprimer l'adresse de confidentialité ou la définir comme obsolète, mais elle apparaît chaque fois que je netplan applique ou redémarre.

Est-ce que je fais quelque chose de mal ou est-ce un bug?

networking18.04ipv6netplan
2
J Doe

J'ai eu le même problème. J'ai d'abord essayé de désactiver IPv6 Autoconf et accepter_ra dans SYSCTL.CONF

# sysctl -p
net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.all.accept_ra = 0
net.ipv6.conf.lan.autoconf = 0
net.ipv6.conf.lan.accept_ra = 0
net.ipv6.conf.wan.autoconf = 0
net.ipv6.conf.wan.accept_ra = 0

Mais cela n'a rien changé. Étant donné que Netplan a quelques problèmes de synchronisation, j'ai désactivé Accept_ra dans le fichier NetPlan YamL.

/etc/netplan/50-cloud-init.yaml

addresses:
- xxx.xxx.xxx.xxx/24
- xxxx:xxxx:xxxx::xx/64
dhcp4: false
dhcp6: false
accept-ra: false
1
Thomas Aichinger