FreeBSD9 perte de la route ipv6 default
Le
xavier
Bonjou,
J'ai un dédié (kimsufi) qui perd régulièrement sa connectivité ipv6. Obligé de me
connecter par ssh -4, sinon 2 minutes d'attente (timeout sans doute)
Le système :
FreeBSD aragorn.amdh.fr 9.1-STABLE FreeBSD 9.1-STABLE #0 r251793: Sun Jun 16
00:19:33 CEST 2013 root@aragorn.amdh.fr:/usr/obj/usr/src/sys/XAVIER amd64
La cause est simple le remède aussi :
| [root@aragorn ~]# netstat -rnf inet6
| Routing tables
|
| Internet6:
| Destination Gateway Flags Netif Expire
| ::/96 ::1 UGRS lo0
| ::1 link#7 UH lo0
| ::ffff:0.0.0.0/96 ::1 UGRS lo0
| 2001:41d0:8:eb00::/56 link#1 U em0
| 2001:41d0:8:ebcd::/64 link#1 U em0
| 2001:41d0:8:ebcd::1 link#1 UHS lo0
| 2001:41d0:8:ebff:ff:ff:ff:ff 00:22:4d:a1:a5:16 UHS em0
| fe80::/10 ::1 UGRS lo0
| fe80::%em0/64 link#1 U em0
| fe80::222:4dff:fea1:a516%em0 link#1 UHS lo0
| fe80::%lo0/64 link#7 U lo0
| fe80::1%lo0 link#7 UHS lo0
| ff01::%em0/32 fe80::222:4dff:fea1:a516%em0 U em0
| ff01::%lo0/32 ::1 U lo0
| ff02::/16 ::1 UGRS lo0
| ff02::%em0/32 fe80::222:4dff:fea1:a516%em0 U em0
| ff02::%lo0/32 ::1 U lo0
Pas de route par défaut. Je relance le pseudo-démon routing :
| [root@aragorn ~]# /etc/rc.d/routing restart
| delete net default: gateway 176.31.180.254
| delete net ::ffff:0.0.0.0: gateway ::1
| delete net ::0.0.0.0: gateway ::1
| route: writing to routing socket: No such process
| delete net default: gateway 2001:41D0:8:EBff:ff:ff:ff:ff: not in table
| delete host 2001:41D0:8:EBff:ff:ff:ff:ff: gateway em0
| delete net fe80::: gateway ::1
| delete net ff02::: gateway ::1
| add net default: gateway 176.31.180.254
| add net ::ffff:0.0.0.0: gateway ::1
| add net ::0.0.0.0: gateway ::1
| add net default: gateway 2001:41D0:8:EBff:ff:ff:ff:ff
| add host 2001:41D0:8:EBff:ff:ff:ff:ff: gateway em0
| add net fe80::: gateway ::1
| add net ff02::: gateway ::1
Et hop, tout revient dans l'ordre, la connectivité ipv6 est revenue.
| [root@aragorn ~]# netstat -rnf inet6
| Routing tables
|
| Internet6:
| Destination Gateway Flags Netif Expire
| ::/96 ::1 UGRS lo0 =>
| default 2001:41d0:8:ebff:ff:ff:ff:ff UGS em0
| ::1 link#7 UH lo0
| ::ffff:0.0.0.0/96 ::1 UGRS lo0
| 2001:41d0:8:eb00::/56 link#1 U em0
| 2001:41d0:8:ebcd::/64 link#1 U em0
| 2001:41d0:8:ebcd::1 link#1 UHS lo0
| 2001:41d0:8:ebff:ff:ff:ff:ff 00:22:4d:a1:a5:16 UHS em0
| fe80::/10 ::1 UGRS lo0
| fe80::%em0/64 link#1 U em0
| fe80::222:4dff:fea1:a516%em0 link#1 UHS lo0
| fe80::%lo0/64 link#7 U lo0
| fe80::1%lo0 link#7 UHS lo0
| ff01::%em0/32 fe80::222:4dff:fea1:a516%em0 U em0
| ff01::%lo0/32 ::1 U lo0
| ff02::/16 ::1 UGRS lo0
| ff02::%em0/32 fe80::222:4dff:fea1:a516%em0 U em0
| ff02::%lo0/32 ::1 U lo0
Maintenant, reste comme question : pourquoi, comment ? Et comment faire pour que
ça ne se reproduise pas, à part la solution sale d'une crontask qui relance
routing
Ce n'est bien sûr pas un incideent isolé
PS : je suis preneur de la syntaxe de "route add default 2001:x:x:x:x::x", tel
quel ça ne marche pas, et man route(8) est muet sur ipv6
Merci,
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
J'ai un dédié (kimsufi) qui perd régulièrement sa connectivité ipv6. Obligé de me
connecter par ssh -4, sinon 2 minutes d'attente (timeout sans doute)
Le système :
FreeBSD aragorn.amdh.fr 9.1-STABLE FreeBSD 9.1-STABLE #0 r251793: Sun Jun 16
00:19:33 CEST 2013 root@aragorn.amdh.fr:/usr/obj/usr/src/sys/XAVIER amd64
La cause est simple le remède aussi :
| [root@aragorn ~]# netstat -rnf inet6
| Routing tables
|
| Internet6:
| Destination Gateway Flags Netif Expire
| ::/96 ::1 UGRS lo0
| ::1 link#7 UH lo0
| ::ffff:0.0.0.0/96 ::1 UGRS lo0
| 2001:41d0:8:eb00::/56 link#1 U em0
| 2001:41d0:8:ebcd::/64 link#1 U em0
| 2001:41d0:8:ebcd::1 link#1 UHS lo0
| 2001:41d0:8:ebff:ff:ff:ff:ff 00:22:4d:a1:a5:16 UHS em0
| fe80::/10 ::1 UGRS lo0
| fe80::%em0/64 link#1 U em0
| fe80::222:4dff:fea1:a516%em0 link#1 UHS lo0
| fe80::%lo0/64 link#7 U lo0
| fe80::1%lo0 link#7 UHS lo0
| ff01::%em0/32 fe80::222:4dff:fea1:a516%em0 U em0
| ff01::%lo0/32 ::1 U lo0
| ff02::/16 ::1 UGRS lo0
| ff02::%em0/32 fe80::222:4dff:fea1:a516%em0 U em0
| ff02::%lo0/32 ::1 U lo0
Pas de route par défaut. Je relance le pseudo-démon routing :
| [root@aragorn ~]# /etc/rc.d/routing restart
| delete net default: gateway 176.31.180.254
| delete net ::ffff:0.0.0.0: gateway ::1
| delete net ::0.0.0.0: gateway ::1
| route: writing to routing socket: No such process
| delete net default: gateway 2001:41D0:8:EBff:ff:ff:ff:ff: not in table
| delete host 2001:41D0:8:EBff:ff:ff:ff:ff: gateway em0
| delete net fe80::: gateway ::1
| delete net ff02::: gateway ::1
| add net default: gateway 176.31.180.254
| add net ::ffff:0.0.0.0: gateway ::1
| add net ::0.0.0.0: gateway ::1
| add net default: gateway 2001:41D0:8:EBff:ff:ff:ff:ff
| add host 2001:41D0:8:EBff:ff:ff:ff:ff: gateway em0
| add net fe80::: gateway ::1
| add net ff02::: gateway ::1
Et hop, tout revient dans l'ordre, la connectivité ipv6 est revenue.
| [root@aragorn ~]# netstat -rnf inet6
| Routing tables
|
| Internet6:
| Destination Gateway Flags Netif Expire
| ::/96 ::1 UGRS lo0 =>
| default 2001:41d0:8:ebff:ff:ff:ff:ff UGS em0
| ::1 link#7 UH lo0
| ::ffff:0.0.0.0/96 ::1 UGRS lo0
| 2001:41d0:8:eb00::/56 link#1 U em0
| 2001:41d0:8:ebcd::/64 link#1 U em0
| 2001:41d0:8:ebcd::1 link#1 UHS lo0
| 2001:41d0:8:ebff:ff:ff:ff:ff 00:22:4d:a1:a5:16 UHS em0
| fe80::/10 ::1 UGRS lo0
| fe80::%em0/64 link#1 U em0
| fe80::222:4dff:fea1:a516%em0 link#1 UHS lo0
| fe80::%lo0/64 link#7 U lo0
| fe80::1%lo0 link#7 UHS lo0
| ff01::%em0/32 fe80::222:4dff:fea1:a516%em0 U em0
| ff01::%lo0/32 ::1 U lo0
| ff02::/16 ::1 UGRS lo0
| ff02::%em0/32 fe80::222:4dff:fea1:a516%em0 U em0
| ff02::%lo0/32 ::1 U lo0
Maintenant, reste comme question : pourquoi, comment ? Et comment faire pour que
ça ne se reproduise pas, à part la solution sale d'une crontask qui relance
routing
Ce n'est bien sûr pas un incideent isolé
PS : je suis preneur de la syntaxe de "route add default 2001:x:x:x:x::x", tel
quel ça ne marche pas, et man route(8) est muet sur ipv6
Merci,
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
Hello,
[...]
J'aurais bien aimé tester mais je n'ai pas de freesbie sous la main.
Le message d'erreur de route(8) m'aurait ptêt empêché de dir e des
âneries, mais bon⦠:)
route(8) dit entre autres :
"A destination of default is a synonym for -net 0.0.0.0, which is the
default route."
S'il n'essaie pas d'être plus intelligent il y a des chances qu'il te
sorte une erreur dûe à un bête mismatch de famille d'adresse s.
Du coup tu pourrais essayer ceci :
route add ::/0 2001:x:x:x:x:x
route add -inet6 default 2001:x:x:x:x:x
route add -inet6 ::/0 2001:x:x:x:x:x
My 0.02 cents.
Après, je pense que tu ferais mieux de trouver le vrai problème.
Cette histoire de famille d'adresses me fait penser que le route(8) sur
OpenBSD a été recouvert de poudre verte pour autodétecter le s adresses
v4/v6, mais je ne suis pas sûr que ce soit suffisant dans tous les cas â¦
--
Jérémie Courrèges-Anglas
Empreinte PGP : 61DB D9A0 00A4 67CF 2A90 8961 6191 8FBF 06A1 1494
fr.comp.os.bsd :
Tu as quoi dans ton rc.conf ?
Tu as bien déclaré le routeur ? :
ipv6_defaultrouter="2001:41d0:1:9cff:ff:ff:ff:ff"
^^^^^^^^^^^^^^
À modifier en fonction de ton préfixe IPV6.
@+
--
On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le
gouvernement ; c'est la paix sans la violence. C'est le contraire
précisément de tout ce qu'on lui reproche, soit par ignorance, soit
par mauvaise foi. -+- Hem Day -+-
Bien sûr, sinon relancer routing (ou rebooter) n'aurait aucun effet...
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
fr.comp.os.bsd :
OK.
Alors aucune idée. Je vais tester de mon coté voir si j'observe la
même chose. (j'ai un KS aussi, par contre c'est un "vieux" 7.4)
Sont pas d'un très grand niveau technique, mais on ne sait jamais, tu
es allé sur les forums KS ?
@+
--
On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le
gouvernement ; c'est la paix sans la violence. C'est le contraire
précisément de tout ce qu'on lui reproche, soit par ignorance, soit
par mauvaise foi. -+- Hem Day -+-
J'ai exactement le même problème, et je ne sais comment le résoudre
proprement :(
Personellement, je fais ca :
~# route add -inet6 default fe80::264:40ff:fe3a:fac0%em0
add net default: gateway fe80::264:40ff:fe3a:fac0%em0
~# ping6 www.google.fr
PING6(56@+8+8 bytes) 2001:41d0:8:93a0::1 --> 2a00:1450:4007:803::101f
16 bytes from 2a00:1450:4007:803::101f, icmp_seq=0 hlimW time=9.904 ms
16 bytes from 2a00:1450:4007:803::101f, icmp_seq=1 hlimW time=4.670 ms
^C
--- www.google.fr ping6 statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 4.670/7.287/9.904/2.617 ms
~# netstat -nrf inet6
Routing tables
Internet6:
Destination Gateway Flags Netif Expire
::/96 ::1 UGRS lo0 =>
default fe80::264:40ff:fe3a:fac0%em0 UGS em0
::1 link#9 UH lo0
::ffff:0.0.0.0/96 ::1 UGRS lo0
2001:41d0:8:93a0::/64 link#1 U em0
2001:41d0:8:93a0::1 link#1 UHS lo0
2001:41d0:8:93ff:ff:ff:ff:ff 00:22:4d:81:b9:10 UHS em0
fe80::/10 ::1 UGRS lo0
fe80::%em0/64 link#1 U em0
fe80::222:4dff:fe81:b910%em0 link#1 UHS lo0
fe80::%lo0/64 link#9 U lo0
fe80::1%lo0 link#9 UHS lo0
ff01::%em0/32 fe80::222:4dff:fe81:b910%em0 U em0
ff01::%lo0/32 ::1 U lo0
ff02::/16 ::1 UGRS lo0
ff02::%em0/32 fe80::222:4dff:fe81:b910%em0 U em0
ff02::%lo0/32 ::1 U lo0
ps : il faut rajouter -inet6 à la commande 'route' pour pouvoir manipuler
les routes en ipv6.
A plus,
--
Bruno Ducrot
A quoi ca sert que Ducrot hisse des carcasses ?
Je n'avais pas de problème avec 9.0. Mais après mise à jour en 9.1,
boom. Apu ipv6 :(
A plus,
--
Bruno Ducrot
A quoi ca sert que Ducrot hisse des carcasses ?
elle sort d'où cette route en /64 ?
Si me souvient bien OVH fourni un /56
Perso j'ai (en 9.1/STABLE):
rc.conf
# ipv6
ipv6_network_interfaces="re0"
ifconfig_re0_ipv6="inet6 2001:41d0:2:8193::1 prefixlen 56"
ipv6_defaultrouter="2001:41d0:2:81FF:FF:FF:FF:FF"
$ netstat -rnf inet6
Routing tables
Internet6:
Destination Gateway Flags Netif Expire
::/96 ::1 UGRS lo0 =>
default 2001:41d0:2:81ff:ff:ff:ff:ff UGS re0
::1 link#7 UH lo0
::ffff:0.0.0.0/96 ::1 UGRS lo0
2001:41d0:2:8100::/56 link#1 U re0
2001:41d0:2:8193::1 link#1 UHS lo0
2001:41d0:2:8193::1:1 link#1 UHS lo0
2001:41d0:2:8193::1:2 link#1 UHS lo0
2001:41d0:2:8193::1:3 link#1 UHS lo0
2001:41d0:2:8193::1:4 link#1 UHS lo0
2001:41d0:2:8193::1:5 link#1 UHS lo0
2001:41d0:2:8193::1:10 link#1 UHS lo0
2001:41d0:2:8193::1:128 link#1 UHS lo0
fe80::/10 ::1 UGRS lo0
fe80::%re0/64 link#1 U re0
fe80::7271:bcff:fecd:83c2%re0 link#1 UHS lo0
fe80::%lo0/64 link#7 U lo0
fe80::1%lo0 link#7 UHS lo0
ff01::%re0/32 fe80::7271:bcff:fecd:83c2%re0 U re0
ff01::%lo0/32 ::1 U lo0
ff02::/16 ::1 UGRS lo0
ff02::%re0/32 fe80::7271:bcff:fecd:83c2%re0 U re0
ff02::%lo0/32 ::1 U lo0
Par contre je peux pas dire si ça tiens dans le temps, j'ai rebouté hier
suite au pb sur nmap mais là ça marche...
...
^^
A oui, ça marche
mieux, en effet.
Merci,
--
Bruno Ducrot
A quoi ca sert que Ducrot hisse des carcasses ?
Alors c'est leur installeur qui merdoie, parce que le prefixlen 64, c'est pas
moi qui l'ai inventé...
J'ai trouvé ça dans rc.conf juste après l'installation :
----------->8----------
ipv6_defaultrouter="2001:41D0:8:EBff:ff:ff:ff:ff"
ifconfig_em0_ipv6="inet6 2001:41D0:8:EBcd::1 prefixlen 64"
ipv6_static_routes="ovhgw"
ipv6_route_ovhgw="2001:41D0:8:EBff:ff:ff:ff:ff -prefixlen 128 -interface em0"
----------->8----------
A moins que ce soit différent pour OVH "OVH" et OVH "Kimsufi" ?
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
fr.comp.os.bsd :
Tiens, c'est nouveau ça.
Moi je n'ai que ça aussi, et ajouté par moi-même d'après les doc, rien
après l'installation. Bon… certes, ça date et c'est un 7.4.
Et au début, ça marchait même juste avec rtadvd.
ipv6_enable="YES"
ipv6_ifconfig_re0="2001:41D0:1:9c8a::1 prefixlen 56"
ipv6_ifconfig_re0_alias0="2001:41D0:1:9c8a::10 prefixlen 56"
ipv6_defaultrouter="2001:41d0:1:9cff:ff:ff:ff:ff"
à essayer :
ifconfig_em0_ipv6="inet6 accept_rtadv"
Non, à priori ça concerne tout les dédiés d'après les docs.
@+
--
On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le
gouvernement ; c'est la paix sans la violence. C'est le contraire
précisément de tout ce qu'on lui reproche, soit par ignorance, soit
par mauvaise foi. -+- Hem Day -+-