Le point sur l'IPv6

[Eototo]

Page 2

On a eu plusieurs remontées de clients concernant des problèmes d'IPv6 sur Rosace, qui semblent avoir commencées le 29 Décembre. L'IPv6 a été désactivé hier soir sur toutes les KBox sur Rosace. Pour les détails : c'est du DHCPv6-PD (adressage) + NDP/RA (pour le routage). Le serveur DHCP est chez nous et ça fonctionne correctement. Par contre, il semble y avoir des soucis avec le RA (qui est envoyé par Altitude, c'est du L3) : dans certains cas, le RA n'arrive que 10 minutes plus tard après connexion.

[Aoky]

J'avais demandé par mail à k-net de me communiquer les paramètres de connexion IPv6, mai je n'ai rien reçu 
J'ai vu dans d'autres posts que certains avaient réussi à les obtenir, je ne sais pas par quel miracle !

D'après le service technique k-net, l'IPv6 sur Rosace ne fonctionne pas (ou plus)
Je precise qu'avant le changement de MAC, l'IPv6 fonctionnait avec (comme mentionné plus haut dans mes posts) une configuration en dur.
Comme tout cela a changé et que je n'ai pas les bons paramètres : c'est mort 

Oui, oui, je crois que tu n'as pas lu ce que je disais : ce matin encore l'IPv6 marchait bien. Je sais que les RA sur Rosace sont dans les choux (même si il n'y a plus de choux...)
Mais en ayant au moins l'ipv6 du routeur sur le WAN et le préfix, ça peux marcher, c'est la conf automatique qui est impossible. (si je me trompe, qu'un spécialiste corrige)
J' ai remis en service la kbox, il n'y a même plus de case IPv6 à cocher, c'est pas bon signe ....

[Vincent O]

IPv4 : nouvelle IP mais tout fonctionne sans problème
IPv6 : plus rien

Le SI n'a pas alloué de bloc IPv6 pour votre nouvelle MAC...

Oui, oui, je crois que tu n'as pas lu ce que je disais : ce matin encore l'IPv6 marchait bien. Je sais que les RA sur Rosace sont dans les choux (même si il n'y a plus de choux...)

... mais votre ancienne MAC / IP n'a pas encore été supprimée, ça devrait toujours marcher si vous clonez l'ancienne MAC

Mais en ayant au moins l'ipv6 du routeur sur le WAN et le préfix, ça peux marcher, c'est la conf automatique qui est impossible. (si je me trompe, qu'un spécialiste corrige)

Si vous garder votre "nouvelle" MAC, une conf IPv6 statique ne marchera pas. Il faut absolument faire une requête DHCPv6-PD pour que le trafic du bloc délégué soit autorisé par le BNG de l'OI.

J' ai remis en service la kbox, il n'y a même plus de case IPv6 à cocher, c'est pas bon signe ....

Oui, depuis le 7 Janvier, c'est le message qu'Eototo a cité

[Aoky]

Bonsoir Vincent O

Le SI n'a pas alloué de bloc IPv6 pour votre nouvelle MAC...

Ca se fera ? c'est juste un problème de délai ?

... mais votre ancienne MAC / IP n'a pas encore été supprimée, ça devrait toujours marcher si vous clonez l'ancienne MAC

exact, ça marche toujours en IPv6 sur le ERL avec l'ancienne MAC

Si vous garder votre "nouvelle" MAC, une conf IPv6 statique ne marchera pas. Il faut absolument faire une requête DHCPv6-PD pour que le trafic du bloc délégué soit autorisé par le BNG de l'OI.

C'est ce que j'ai fait : rien ... marche pô 
Quand je mets conf statique, je mets en dur : l'IPv6 statique de l'interface routeur coté WAN et le préfix 2a03:4980:....::/64. Je ne vois pas comment trouver ces paramètres ...je peux pas les inventer 

[Aoky]

Bonjour,

L'IPv6, le retour !

Tout est revenu ce matin. Aucune adresse ni préfix en dur, tout s'est paramètré automatiquement comme c'était le cas fin décembre (et très rapidement, pas besoin d'attendre 10 mn !).

Je ne sais pas si c'est suite à une intervention de Vincent O, mais en tout cas grand merci à lui, d'avoir été là et merci k-net pour ce bon fonctionnement et la réactivité 

[EDIT] bon, et bien ça n'a pas duré longtemps ... HS de nouveau 

[fsutter]

Même pas eu le temps de tester   

[fsutter]

Bonjour,

@Aoky: l'IPv6 est-il de retour?

Merci

fsutter

[Aoky]

Bonjour,

Malheureusement non, plus d'IPv6 sur Rosace (ou k-net)

Maintenant de tous les essais que j'avais fait plus aucun ne fonctionne. Au bout du fil IPv6 c'est le néant 

et pas moyen d'avoir des infos sur le sujet.
Je comprends d'autant moins que des FAI pro proposent de l'IPv6 sur Rosace 

[fsutter]

Est-ce que ça marche avec le routeur "officiel" k-net?

++

[Aoky]

Bonjour,

@fsutter
Je ne sais pas si ça marche avec l'Icotera.
Par contre avec mon routeur Netgear Obrbi ca fonctionne à nouveau. Le problème est que quelques fois if faut attendre très longtemps avant d'obtenir tout ce qu'il faut pour l'IPv6, mais ca marche.

Avec mon ERL, ça ne va pas du tout, je n'arrive pas à récupérer le préfix. Je ne sais même pas si c'est du /64 ou /56 

Voilà ce que je récupère en mettant uniquement le DHCPv6-PD sur eth0 :

Code Sélectionner Étendre

13:41:05.653963 IP6 (hlim 255, next-header UDP (17) payload length: 119) fe80::474:303:xxx:x:xxxx.547 > fe80::x6xx:xxff:fexx:xxxx.546: [udp sum ok]
dhcp6 advertise (xid=873518 (client-ID hwaddr/time type 1 time 600881998 xx:xx:xx:xx:xx) (server-ID hwaddr/time type 1 time 565959855 aa00005c8993) (IA_PD IAID:0 T1:3600 T2:5400 (status-code no prefixes))
(DNS-server 2a03:4980::10:0:17 2a03:4980::f:0:6))
Je retrouve bien les dns

Je ne sais pas ou est le préfix, genre 2a03:4980:128:xxxx::/64 ou 56
Ce qui m'inquiete :

Code Sélectionner Étendre

(IA_PD IAID:0 T1:0 T2:0 (status-code no prefixes)
Si un spécialiste réseau passe par là, ou quelqu'un de k-net 

[Aoky]

Bonsoir,

Toujours dans les grandes manœuvres 

J'essaye simplement de connecter l'interface WAN du ERL en DHCPv6-PD
Voila ce que j'obtiens :
La demande au dhcp6 : (dhcp6 solicit)

Code Sélectionner Étendre

20:02:07.870982 IP6 (hlim 1, next-header UDP (17) payload length: 105) fe80::b6fb:xxff:fexx:xxxx.546 > ff02::1:2.547: [udp sum ok]
dhcp6 solicit (xid=bb546 (client-ID hwaddr/time type 1 time 601160586 b4fbxxxxxxxx) (IA_NA IAID:0 T1:0 T2:0) (elapsed-time 0)
(option-request DNS-server DNS-search-list) (IA_PD IAID:1 T1:0 T2:0 (IA_PD-prefix ::/64 pltime:4294967295 vltime:4294967295)))

...qui me semble correcte (à confirmer)

La première réponse (donc, ça répond  ) :

Code Sélectionner Étendre

20:02:07.891958 IP6 (hlim 255, next-header UDP (17) payload length: 153) fe80::474:303:75:1:250.547 > fe80::b6fb:xxff:fexx:xxxx.546: [udp sum ok]
dhcp6 advertise (xid=bb546 (client-ID hwaddr/time type 1 time 601160586 b4fbxxxxxxxx) (server-ID hwaddr/time type 1 time 565959855 aa00005c8993)
(IA_NA IAID:0 T1:3600 T2:5400 (status-code no addresses)) (IA_PD IAID:1 T1:3600 T2:5400 (status-code no prefixes))
(DNS-server 2a03:4980::10:0:17 2a03:4980::f:0:6))

Là, ça me semble correct aussi, mais incomplet  pas d'adresse, pas de préfix, juste les DNS...

... après, plus rien que des dhcp6 request sans jamais de dhcp6 reply 
et bien sûr un lot dhcpv6-pd assez parlant :

Code Sélectionner Étendre

ubnt@ERLite-3:~$ show dhcpv6-pd log
Jan/19/2019 19:13:52: client6_recvadvert: unexpected advertise
Jan/19/2019 19:16:59: client6_timo: no responses were received
ubnt@ERLite-3:~$

(ne faites pas attention à l'heure...)

Alors, est-ce une indication:
1 - que j'ai fait une (des) erreur(s)
2 - que quelque chose ne va pas chez Rosace ou/et k-net

Avez-vous des idées ?
Une chose que je n'arrive pas à savoir ai-je un préfix /64 ou un préfix /56 ?
Si j'indique le mauvais préfix dans la conf du DHCPv6-PD que se passe-il ? (j'ai essayé les deux : pareil)

Ce que je ne comprends toujours pas : comment fait le routeur Orbi fonctionner en IPv6 ?

Merci pour vos lumières 

[fsutter]

Bonjour,

pour ma part Vincent O m'a fourni les infos suivantes par message privé:

Subnet IPv6   xxxxxx/56
IPv6 WAN   xxxxxx/96
Gateway IPv6   xxxxx/96

J'ai donc un subnet en /56

++

[Aoky]

@fsutter

Bonjour,

Oui, j'avais vu que tu avais réussi à avoir quelques infos.
Pour ma part, malgré des demandes par tel et par mail, rien.....

Pour le moment je vais abandonner le Edgerouter, car sans info ce n'est point commode.
Déjà, je crois que le Edgerouter a quelques petits soucis actuellement en IPv6, j'attends une mise à jour. Je l'avais passé en V2.0 mais vite revenu en 1.10.8, mais je crois que ça a laissé des traces 
De toute façon, impossible d'obtenir l'état réel de la situation sur Rosace, ni eux ni k-net ne communiquent clairement.
Ce qui est sûr, c'est que les ressources dont a besoin le routeur sont incomplètes.

Qui plus est, la nouvelle IP que j'ai, suite au changement d'adresse mac, a quelques soucis (pas de reverse dns) et une conf qui semble incomplète.

De ton coté, où en es-tu ? Arrives-tu à quelques chose ?

Ce matin j'ai remis en service le Netgear Orbi (avec la Mac de l'Icotera). Comme ceci, tout fonctionne à peu près correctement, y compris l'IPv6.
J'aimerais comprendre comment fait le Orbi 

Donc, je vais attendre :
1- que la nouvelle IP soit configurée correctement
2- que Rosace et/ou k-net mettent en place des ressources fonctionnelles et communiquent sur l'état du réseau.

[Vincent O]

Une chose que je n'arrive pas à savoir ai-je un préfix /64 ou un préfix /56 ?

Vous avez un /56 réservé, mais seulement un /64 annoncé par notre serveur DHCP, et on ne gère pas encore les "prefix-length hint" (le serveur DHCP qu'on utilise a plusieurs bugs connus sur cette fonctionnalité et n'implémente pas encore la RFC 8168).

À noter, comme mentionné plus haut pour votre OI (ça ne s'applique pas à d'autres OI qui ont des types de collecte différentes / type de configuration IPv6 différent) :

Il faut absolument faire une requête DHCPv6-PD pour que le trafic du bloc délégué soit autorisé par le BNG de l'OI.

Donc seul un /64 est vraiment utilisable actuellement.

Si vous voulez vraiment du /56 utilisable, je peux :
- soit changer la configuration du serveur DHCP pour vous envoyer le /56, juste pour votre MAC, mais vous ne pourrez plus utiliser votre KBox sur votre ligne et la conf peut sauter un peu à n'importe quel moment, sans que le support ne puisse faire quoique ce soit vu que pas supporté
- soit mettre la configuration avec le prefix-length hint, juste pour votre MAC, qui devrait marcher sur tous les routeurs que vous avez, mais vous vous exposez à quelques bugs possibles, en particulier si la connexion tombe et revient sans qu'il y ait eu de DHCPRELEASE envoyé, ou quand vous changez le prefix que vous demandez, avec le serveur qui va dans certains cas vous renvoyer l'ancien préfix, et là encore pas de support officiel

[Aoky]

Bonjour Vincent O,

Merci pour toutes ces précisions très utiles.

Déjà pour le /64, OK, allons comme cela pour le moment. Quand les problèmes se règleront et que les choses seront plus stables, on pourra passer à un /56 que je puisse distribuer un /64 sur un deuxième LAN. Mais un seul pour le moment serait déjà pas mal  le LAN 2 restera en IPv4.
Si vous êtes d'accord, je conserve pour le moment l'IP de la kbox (je garde toujours l'Icotera sous le coude) donc la 185.66.xx.xx

je ne comprends pas " le trafic du bloc délégué soit autorisé par le BNG de l'OI." Quelle est cette requête dhcpv6-pd ? La première envoyée par le routeur est le dhcp6 solicit (le seul d'ailleurs), après je ne vois que des dhcp6 request qui n'obtiennent pas de réponse.

Comme indiqué sur les tcpdump de plus haut, que je demande un /64 ou un /56, aucune adresse n'est envoyé, ni préfix.
Après ces deux échanges rapides, plus aucune réponse du dhcp6, ça se termine par un time out : "client6_timo: no responses were received"
Suite au dhcp6 solicit, la réponse dhcp6 advertise semble dérouter le routeur qui n'y retrouve pas ses petits (d'où l'erreur dans le log "client6_recvadvert: unexpected advertise")
J'ai essayé un release sans succès.

Alors, comme indiqué dans un post précédent, j'ai des doutes sur le Edgerouter. Je l'ai d'ailleurs remis en conf usine ce matin, mais je ne suis pas sur du boot-image qui a peut-être changé lors du passage loupé en v2 (et là, je ne crois pas pouvoir revenir en arrière).