Аспро: ЛайтШоп [тема: IPv6 "проблема" с PVE и promiscuous mode + Ubuntu 24.04 + Suricata.] http://proxmox.su Новое в теме IPv6 "проблема" с PVE и promiscuous mode + Ubuntu 24.04 + Suricata. форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Sun, 26 Apr 2026 02:14:11 +0300 IPv6 "проблема" с PVE и promiscuous mode + Ubuntu 24.04 + Suricata. IPv6 "проблема" с PVE и promiscuous mode + Ubuntu 24.04 + Suricata. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Доброе утро всем! У нас возникла проблема с логами Suricata (eve.json): они по-прежнему фиксируют IPv6-трафик, хотя IPv6 явно отключен через Network Manager на Ubuntu VM. Несмотря на эту настройку, сетевой интерфейс VM по-прежнему получает IPv6-пакеты, что говорит о том, что либо стек IPv6 всё ещё активен где-то, либо гипервизор внедряет или пропускает IPv6-трафик. Для справки: Proxmox VM подключена к двум сетевым интерфейсам, подключенным к мосту: 1) Сетевой интерфейс в режиме прослушивания, используемый для получения всего трафика, зеркалируемого с порта физического коммутатора (это сделано намеренно, поскольку VM выступает в роли пассивного анализатора трафика). 2) Управляющий сетевой интерфейс для обычного доступа. IPv6 явно отключен на обоих интерфейсах, как на гостевой Ubuntu VM, так и на стороне Proxmox хоста (Network Manager и графический интерфейс Proxmox, где это применимо). Тем не менее, мы хотим быть на 100% уверены, что Proxmox VE не назначает, не внедряет и иным образом не передает IPv6-трафик на Ubuntu VM. Будем очень признательны за любые советы о том, как полностью исключить IPv6 на уровне гипервизора — или как проверить, просто ли Suricata пассивно фиксирует этот трафик, зеркалируемый с порта коммутатора. Ниже – фрагмент моего файла /etc/network/interfaces для сетевого интерфейса в режиме прослушивания.

```
iface enp2s0 inet manual
     up /sbin/ip link set $IFACE promisc on

auto vmbr1
iface vmbr1 inet manual
       bridge-ports enp2s0
       bridge-stp off
       bridge-fd 0
       up /usr/sbin/brctl setageing vmbr1 0
       up /usr/sbin/brctl setfd vmbr1 0
```

Заранее спасибо!
Редактирую: только что заметил, что опубликовал в неправильном форуме, ну что ж, вот так вот получилось.
09.06.2025 12:31:00, noire.]]> http://proxmox.su/forum/messages/forum63/message319274/77000-ipv6-_problema_-s-pve-i-promiscuous-mode-_-ubuntu-24.04-_-suricata. http://proxmox.su/forum/messages/forum63/message319274/77000-ipv6-_problema_-s-pve-i-promiscuous-mode-_-ubuntu-24.04-_-suricata. Mon, 09 Jun 2025 12:31:00 +0300 Proxmox Виртуальная Среда