libinet6 i postfix (Re: Dwie rzeczy: zepsuty postfix i niepełne evolution)

Jakub Bogusz qboosh w pld.org.pl
Pon, 27 Sty 2003, 23:22:57 CET 

On Mon, Jan 27, 2003 at 03:22:34PM +0100, Jakub Bogusz wrote:
> On Mon, Jan 27, 2003 at 03:22:43AM +0100, Tomek Orzechowski wrote:
> > Kurde, postfix z ipv6 ciągle ma babole:
> > 
> > (root w some.router.with.ipv6.tunnel) [03:13:29] ~
> > $ postconf | grep ^mynet
> > mynetworks = 0.0.0.0/0 127.0.0.0/8 80.72.35.133/32 192.168.101.0/24 192.168.1.0/24 80.72.35.128/29 80.72.35.128/29 80.72.35.128/29 XAATODOmynetworks XAATODOmynetworks XAATODOmynetworks XAATODOmynetworks XAATODOmynetworks XAATODOmynetworks XAATODOmynetworks
> > mynetworks_style = subnet
> 
> > 13: opacz w eth0: <POINTOPOINT,NOARP,UP> mtu 1480 qdisc noqueue
> >     link/sit 80.72.35.133 peer 62.233.140.218
> >     inet6 fe80::5048:2385/128 scope link
> >     inet6 3ffe:8210:f09:2::1/127 scope global
> 
> Problemem jest adres link/sit ustawiony na tunelu.
> getifaddrs() z libinet6 zwraca na nim coś takiego (z innego hosta):
> 
> ifa_name              :  atman
> ifa_flags             : 00d1 (UP POINTOPOINT RUNNING NOARP)
> ifa_addr->sa_family   : 0002 (INET)
> ifa_addr->sa_addr     : 62.233.140.218
> ifa_netmask->sa_family: 0002 (INET)
> ifa_netmask->sa_addr  : 0.0.0.0
>                         ^^^^^^^
> 
> (ogólnie, prefix 0 dla RTM_NEWLINK)
> Czy to jest prawidłowe?

Ta biblioteka sobie nie radzi z interfejsami POINTOPOINT, nawet po v4 :/
Sprawdziłem po ppp do cvx.ppp.tpnet.pl - dla ppp0 daje jeden pusty
adres, a dla drugiego IP peera, zamiast własnego :/
Ciekawe, czy na SDI jest tak samo?

Tak wygląda porównanie z tym, co zwraca getifaddrs() z glibc 2.3.1:

--- ifaddrs-glibc       Mon Jan 27 18:26:14 2003
+++ ifaddrs-libinet6    Mon Jan 27 18:26:16 2003
@@ -1,6 +1,21 @@

 ifa_name              :  lo
 ifa_flags             : 0049 (UP LOOPBACK RUNNING)
+ifa_addr->sa_family   : 0011 (PACKET)
+ifa_netmask           : NULL
+
+ifa_name              :  eth0
+ifa_flags             : 1043 (UP BROADCAST RUNNING MULTICAST)
+ifa_addr->sa_family   : 0011 (PACKET)
+ifa_netmask           : NULL
+
+ifa_name              :  ppp0
+ifa_flags             : 10d1 (UP POINTOPOINT RUNNING NOARP MULTICAST)
+ifa_addr              : NULL
+ifa_netmask           : NULL
+
+ifa_name              :  lo
+ifa_flags             : 0049 (UP LOOPBACK RUNNING)
 ifa_addr->sa_family   : 0002 (INET)
 ifa_addr->sa_addr     : 127.0.0.1
 ifa_netmask->sa_family: 0002 (INET)
@@ -16,7 +31,7 @@
 ifa_name              :  ppp0
 ifa_flags             : 10d1 (UP POINTOPOINT RUNNING NOARP MULTICAST)
 ifa_addr->sa_family   : 0002 (INET)
-ifa_addr->sa_addr     : 213.76.102.196
+ifa_addr->sa_addr     : 1.1.1.1
 ifa_netmask->sa_family: 0002 (INET)
 ifa_netmask->sa_addr  : 255.255.255.255

> Niezależnie od tego chyba nic złego się nie stanie, jeśli nie dodawać do
> mynetworks adresów z maską 0, a będzie to zabezpieczenie przez innymi
> takimi numerami.

Tylko wycinać w ogóle, czy zostawiać z maską 32 (lub 128 dla v6, jeżeli
będą obsługiwane, bo na razie dają tylko "XAATODOmynetworks")?


-- 
Jakub Bogusz    http://www.cs.net.pl/~qboosh/

Więcej informacji o liście dyskusyjnej pld-devel-pl