Follow

Yeah linux network is fun. 🎉​

net.ipv4.conf.all.forwarding = 0
net.ipv4.conf.ens2.forwarding = 1
net.ipv4.conf.wg0.forwarding = 1

net.ipv6.conf.all.forwarding = 0
net.ipv6.conf.ens2.forwarding = 1
net.ipv6.conf.wg0.forwarding = 1

I have a ping that enter by wg0 and exit by wg0. It works in IPv4 but not in IPv6.

If I set net.ipv6.conf.all.forwarding to 1, it starts working in IPv6. 3 hours lost. 🙃​

@wxcafe En vrai j'ai assez rarement des problèmes, mais chaque fois c'est des trucs complètement absurdes.

@Courgette bah ça dépend aussi a quel point tu l'utilise en profondeur mais tout ce qui est réseau virtuel et trucs ipv6 qui vont au dela de "je branche ça marche" c'est vraiment horrible

@wxcafe J'utilise pas mal des trucs, mon infra est un chaos total. Et encore là je suis en train de rajouter des VxLan.

La sécurité par la complexité. 🤔​

@Courgette eh bah euh je dois t'avouer que les bridges qui filtrent des bouts de multicast ethernet c'est bien de la merde par exemple

@wxcafe Oh, je crois que j'avais vu des trucs bizarres comme ça. C'était dans quel contexte ?

@Courgette bah moi j'essayais d'avoir des machines virtuelles, mais c'est dans tous les contextes, ça filtre tout le temps, sur toutes les interfaces

@wxcafe Ah j'ai pas vu ça. Poutant c'est une VM qui balance des RA sur mon LAN.

@wxcafe Ah oui pardon, c'est la fatigue.
Je testerai demain si j'ai la flemme de bosser !

@Courgette non mais je te confirme, c'est filtré volontairement, y a même une option pour désactiver le filtrage (allmulti)

@wxcafe Mais y'a une vraie raison derrière ? Ah ça va du coup, je pensais que tu parlais d'un bug, tout va bien si c'est une fonctionnalité !

@Courgette non c'est juste des tocards

et oui c'est une "fonctionalité" qui fait que c'est impossible de tester des trucs sur des VMs du coup (parce que oui quand tu spawne ta VM il crée des taps... qui filtrent le multicast L2 aussi, sinon ça serait pas drôle, donc faut passer derrière pour set l'option sur chaque interface)

@Courgette la gestion des addresses sur/dans les bridges aussi c'est super chelou, avec des réponses ARP auxquelles l'interface répond pas si elle est dans le bridge sauf si toutes les autres ifaces du bridge sont off, etc

@wxcafe De manière générale y'a des trucs bizarres dans les bridges sous Linux, je trouve. Je sais pas si c'est mieux avec OVS.

@Courgette bah comme dit, le réseau sous linux c'est vraiment de la merde :/

et nan c'est pas mieux avec OVS malheureusement

Show more
Sign in to participate in the conversation
Mastodon Opportun.e

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!