Perte de conectivité IPv6 régulière

Démarré par dge, 18 Février 2020 à 14:06:09

« précédent - suivant »

0 Membres et 3 Invités sur ce sujet

Bonjour,

J'ai régulièrement (genre une fois tous les 3 mois que je détecte) une perte de connectivité IPv6 (et pas IPv4 heureusement). En ce moment par exemple.

traceroute to ipv6.google.com (2a00:1450:4007:816::200e), 30 hops max, 80 byte packets
1  2a03:4980:9:6a00::1 (2a03:4980:9:6a00::1)  0.319 ms  0.658 ms  0.812 ms
2  2a03:4980:9:6a00::1 (2a03:4980:9:6a00::1)  3002.315 ms !H  3002.303 ms !H *


L'ip 1 c'est le routeur Kbox v1.

Quelqu'un peut regarder pour réparer et m'expliquer pourquoi car je suis curieux.

Avec mes remerciements.

ps: Je suis sur le SIEA de l'Ain.

#1
Looks like they are doing maintenance on the IPv6 infrastructure again....
I lost IPv6 connectivity yesterday evening (St Jean de Gonville, Ain); here's a traceroute from outside to my IPv6:


...
9  e513-e-rbrrt-3-ne1.ipv6.cern.ch (2001:1458:0:13::2)  1.040 ms  1.008 ms  1.214 ms
10  cixp.kwaoo.com (2001:7f8:1c:24a::6148:1)  1.248 ms  1.046 ms  1.163 ms
11  border1-sgp.kwaoo.net (2a03:4980::7:0:2)  1.059 ms  1.243 ms  1.243 ms
12  bifrost.k-net.fr (2a03:4980:0:6::5)  1.240 ms  1.078 ms  1.445 ms
13  * * *
14  * * *
15  * * *


Most likely it'll work again in a few days - but it's still pretty annoying.

#2
Bonjour,

Citationps: Je suis sur le SIEA de l'Ain.
On m'a toujours dit que SIEA(Offre Active) et IPV6 ne font pas bon ménage. (Manque de stabilité)
Si tu cherches vraiment de l'IPV6 stable, je te conseille Milkywan pour un tunnel IPV6.

Cordialement

#3
C'est revenu entre minuit et 9h20.

Merci de l'info et du conseil.  J'utilise un VPN sur IPv6 (l'autre srv est ipv6 only), est-ce qu'un VPN dans un tunnel d'encapsulation ipv6 sur ipv4 Milkywan est possible et stable ?

Citation de: thedark le 18 Février 2020 à 17:23:10
Bonjour,

Citationps: Je suis sur le SIEA de l'Ain.
On m'a toujours dit que SIEA(Offre Active) et IPV6 ne font pas bon ménage. (Manque de stabilité)
Si tu cherches vraiment de l'IPV6 stable, je te conseille Milkywan pour un tunnel IPV6.

Cordialement

Citation de: dge le 19 Février 2020 à 10:15:29
Merci de l'info et du conseil.  J'utilise un VPN sur IPv6 (l'autre srv est ipv6 only), est-ce qu'un VPN dans un tunnel d'encapsulation ipv6 sur ipv4 Milkywan est possible et stable ?
[...]
ps: Je suis sur le SIEA de l'Ain.

O U I

Soit tu mets un petit PC avec un OS de compet avec le tunnel dessus derrière la KBOX qui redistribue l'IPv6 sur ton LAN, soit tu mets ce même OS de compet en routeur perso avec deux interfaces réseaux, et tu demandes un devis pour un tunnel à Hugues de chez MilkyWan. https://milkywan.fr/prices#popupVPN (à partir de 2,5/mois)

Comme je suis en FreeBSD j'ai un tunnel sur interface gif[1], aucun soucis. Ca coupe seulement quand je reboote pour certaines mise à jour :)

Milkywan file une interco et un bloc à diffuser chez soi. Et un choix de plusieurs protocoles. Dont certains exotiques chez Microtik.

Pas la peine de prendre des trucs avec chiffrement c'est du CPU cramé pour rien (on chiffre pas notre IPv4 avec K-Net...) Prend pas de tunnel type L2TP/OpenVPN ca demande de monter le tunnel tardivement et de faire ramer des services (DNS, NTP...) qui auraient besoin d'IPv6 tôt au boot de la machine.

Je te confirme par expérience personnelle que sur le SIEA l'IPv6 est totalement instable avec les mêmes traceroutes kaput inside ou outside. (Inutile de se faire chier avec le DHCPv6 K-Net sur SIEA j'ai jamais réussi à avoir de réponse même pas une insulte et jamais vu passer la moindre annonce de RA) J'ai eu deux grosses coupure fin septembre de plusieurs jours et fin octobre début novembre plusieurs semaines avant de définitivement jeter l'éponge.

Y a aucun gag de fragmentation qui bloque avec l'usage d'un tunnel. C'est géré de base. Et de toute façon la MTU effective d'IPv6 sur Internet c'est 1280 ˆˆ La MTU minimale. Et y a aucun gag de NAT, c'est totalement transparent si ton tunnel est derrière un routeur/KBOX.

[1] l'interface gif d'un BSD ca s'appelle sit sur Linux https://developers.redhat.com/blog/2019/05/17/an-introduction-to-linux-virtual-interfaces-tunnels/#sit

Et en conf ca donne ça sur un FreeBSD
Dans /etc/rc.conf

ipv6_gateway_enable="YES"
cloned_interfaces="gif0"       
ipv6_cpe_wanif="gif0"         
ifconfig_gif0="tunnel IPv4-WAN-KNET IPv4-MILKYWAN"
ifconfig_gif0_ipv6="inet6 TON-IPv6-INTERCO MILKYWAN-IPv6-INTERCO prefixlen 128"
ipv6_defaultrouter="MILKYWAN-IPv6-INTERCO"
rtadvd_enable="YES"
rtadvd_interfaces="LAN-INTERFACE"


Et dans /etc/rtadvd.conf pour diffuser sur le LAN

### MilkyWan
LAN-INTERFACE:\
        :addrs#1:addr="MON-PREFIXE-IPV6::/64":prefixlen#64:\
        :rdnss="MON-DNS-IPV6":\
        :dnssl="RIEN OU MON DOMAINE":


Tellement facile.

PS si le PC est derriere la KBOX IPv4-WAN-KNET c'est l'IP de son interface LAN.

#6
Bonsoir,

J'essaie de monter moi même ce tunnel Ipv6 dans Ipv4, j'ai pour cela un serveur chez Ovh double pile.

J'ai suivi un peu cette doc : https://myakabou.blogspot.com/2010/05/creer-un-tunnel-6in4-debian.html  (si vous en connaissez une meilleur adaptez à mon cas, je suis preneur)  (sauf pour le routage où j'ai fait ip -6 route add 2002:b92d:20da::1/16 dev 6in4 sur le SrvOvh et ip -6 route add 2000::/3 dev 6in4 et les Ipv6 j'ai mis des adr presque bidon 2002:b92d:20da::2 (SrvOvh) et 2002:b92d:20da::1 (mon ordi)

Mais ça marche (vu avec tcpdump -i 6in4 sur le srv Ovh) que dans le sens mon ordinateur -> srv ovh :
22:02:22.676789 IP6 2002:b92d:20da::1 > 2002:b92d:20da::2: ICMP6, echo request, seq 37, length 64
22:02:22.676873 IP6 2002:b92d:20da::2 > 2002:b92d:20da::1: ICMP6, echo reply, seq 37, length 64


Et seulement que le départ des ping depuis un tcpdump -i 6in4 sur mon ordi:
22:02:37.032028 IP6 2002:b92d:20da::1 > 2002:b92d:20da::2: ICMP6, echo request, seq 48, length 64
22:02:38.056018 IP6 2002:b92d:20da::1 > 2002:b92d:20da::2: ICMP6, echo request, seq 49, length 64


Est-ce que pour traverser la Kbox (qui fait du NAT, mon ordinateur a une adr rfc1918), il faut utiliser une adr ipv6 spécial ou activer une option dans la Kbox pour que mon tunnel puisse la traverser ?

* Config srv Ovh:

5: 6in4@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN group default qlen 1
    link/sit 0.0.0.0 peer Ipv4Kbox
    inet6 2002:b92d:20da::2/16 scope global
       valid_lft forever preferred_lft forever

2002::/16 dev 6in4 proto kernel metric 256  pref medium
2002::/16 dev 6in4 metric 1024  pref medium


* Config mon ordi.

13: 6in4@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1280 qdisc noqueue state UNKNOWN group default qlen 1000
    link/sit 192.168.1.4 peer Ipv4SrvOvh
    inet6 2002:b92d:20da::1/16 scope global
       valid_lft forever preferred_lft forever

2000::/3 dev 6in4 metric 1024 pref medium


Merci bien d'avance.

Hm sur le serveur :

link/sit 0.0.0.0 peer Ipv4Kbox

Ca me fait bizarre.Tu veux pas mettre l'IP (wan si tu as 2 interfaces) de ton serveur ?

#8
Bien vu, merci.
Et maintenant avec quelques modifications complémentaires (pas d'ipv6 bidon, ipv6 forwarding), ça marche très bien (je me prends juste 25ms de latence de plus).
J'ai été obligé de quitter mon SrvOvh car l'adr IPv6 fournit est unique (et oui bizarre, c'était dans le PublicCloud), un /128 donc.

Alors voilà la conf. côté mon ordinateur:

#!/bin/sh

TUNNEL="6in4"
V4_LOCALADDR="192.168.1.4"
V6_LOCALADDR="xxxx::3"

V4_REMOTEADDR=Ipv4 Srv
V6_REMOTEADDR="xxxx::2"


ip tunnel add $TUNNEL mode sit local $V4_LOCALADDR remote $V4_REMOTEADDR ttl 64
ip link   set $TUNNEL up
ip addr   add $V6_LOCALADDR dev $TUNNEL
ip route  add 2000::/3      dev $TUNNEL


Conf. côté Srv :

#!/bin/bash

TUNNEL="6in4"
V4_REMOTEADDR=Ipv4Kbox
V6_REMOTEADDR="xxx::3"

V4_LOCALADDR=Ipv4 Srv
V6_LOCALADDR="xxx::2"

ip tunnel add $TUNNEL mode sit local $V4_LOCALADDR remote $V4_REMOTEADDR ttl 64
ip link   set $TUNNEL up
ip addr   add $V6_LOCALADDR dev $TUNNEL
ip route  add $V6_REMOTEADDR dev $TUNNEL

sysctl net/ipv6/conf/all/forwarding=1


Il faut bien bien mettre des adr. ipv6 valides. Sur mon srv, l'adr est xxx::1/56, j'ai donc mis xxx::2/128 sur mon interface 6in4 et sur l'interface 6in4 de mon ordi xxx::3/128

Le MTU des interfaces tunnels SIT (nommé 6in4 par moi ici), se règle naturellement à 1480, j'ai donc rien n'a modifier, n'est-ce pas ?

Merci à tous et toutes, je suis content  :)

ps: mais un jour ipv6 et siea ça sera stable ?

#9
Citation de: dge le 13 Mai 2020 à 19:24:55
...  ipv6 forwarding...

Ça c'est obligatoire n'importe où (routeur, os, linux ou autre) pour router



Citation de: dge le 13 Mai 2020 à 19:24:55
Le MTU des interfaces tunnels SIT (nommé 6in4 par moi ici), se règle naturellement à 1480, j'ai donc rien n'a modifier, n'est-ce pas ?

Tant que tu as aucun problème visible ça roule. IPv6 a une MTU minimale de 1280 (en passe de devenir plus  ou moins la MTU courante )

Et hop, de nouveau plus d'IPv6. Maintenant c'est pas grave pour moi, j'ai ce tunnel, mais bon, la fréquence de panne augmente !

Est-ce que ça vaut encore le coup que je signale ces pannes ? ça arrange les admins ou bien ?

#11
Citation de: dge le 19 Mai 2020 à 12:56:50
Est-ce que ça vaut encore le coup que je signale ces pannes ? ça arrange les admins ou bien ?
Tout le monde est au courant que sur SIEA l'IPV6 n'est pas stable.

https://forum.caps.services/index.php/topic,7653.0.html

CitationLes switchs SIEA semblent dropper les paquets vers certaines addresses solicited-node multicast
Pas officiellement supporté

Citation de: dge le 19 Mai 2020 à 12:56:50
Est-ce que ça vaut encore le coup que je signale ces pannes ? ça arrange les admins ou bien ?

Non. A part les foutre sous l'eau en charge d'exploit de micro management à relancer des ND à la main..

Tu prends tes responsabilités devant le constant d'échec et tu stabilises la chose à ton niveau avec un tunnel.