Probleme de connectivite IPv6 avec Renater via le SFINX

3 réponses
Avatar
Pascal Hambourg
Salut,

Depuis ma connexion ADSL Nerim, j'ai un problème de connectivité en IPv6
natif avec des serveurs connectés à Renater, à savoir les serveurs web
et whois de l'Afnic (www.afnic.fr [2001:660:3003:2::4:20] et
whois.afnic.fr [2001:660:3003:2::4:24], [2001:660:3003:2::4:25]) et
d'EU.org (www.eu.org/whois.eu.org [2001:660:330f:2::da]). Les
communications entre Nerim et Renater passent par un peering au SFINX.

1) Si l'option timestamps est désactivée, je ne reçois aucune réponse à
mes demandes de connexion TCP.

- Avec timestamps :
IP6 2001:7a8:6d23:1::1.2706 > 2001:660:3003:2::4:20.80: SWE
3444950377:3444950377(0) win 5600 <mss 1400,sackOK,timestamp 84037507
0,nop,wscale 0>
IP6 2001:660:3003:2::4:20.80 > 2001:7a8:6d23:1::1.2706: S
862448430:862448430(0) ack 3444950378 win 5712 <mss
1440,sackOK,timestamp 3393506598 84037507,nop,wscale 5>

- Sans timestamps :
IP6 2001:7a8:6d23:1::1.2708 > 2001:660:3003:2::4:20.80: SWE
3495364727:3495364727(0) win 5600 <mss 1400,nop,nop,sackOK,nop,wscale 0>
IP6 2001:7a8:6d23:1::1.2708 > 2001:660:3003:2::4:20.80: SWE
3495364727:3495364727(0) win 5600 <mss 1400,nop,nop,sackOK,nop,wscale 0>
(etc.)

2) Je ne reçois pas d'ACK pour mon FIN/ACK de la part de www.afnic.fr :

IP6 2001:660:3003:2::4:20.80 > 2001:7a8:6d23:1::1.2714: FP
19377:20467(1090) ack 8 win 179 <nop,nop,timestamp 3393747283 84061574>
IP6 2001:7a8:6d23:1::1.2714 > 2001:660:3003:2::4:20.80: F 8:8(0) ack
20468 win 44288 <nop,nop,timestamp 84061585 3393747283>
IP6 2001:7a8:6d23:1::1.2714 > 2001:660:3003:2::4:20.80: F 8:8(0) ack
20468 win 44288 <nop,nop,timestamp 84061614 3393747283>
(etc.)

Avec whois.afnic.fr, je ne reçois pas de FIN après la fin des données :

IP6 2001:660:3003:2::4:24.43 > 2001:7a8:6d23:1::1.2721: . 1385:1389(4)
ack 18 win 1428 <nop,nop,timestamp 720571736 84092195>
IP6 2001:7a8:6d23:1::1.2721 > 2001:660:3003:2::4:24.43: . ack 2172 win
8304 <nop,nop,timestamp 84092201 720571736>
(et plus rien. Je dois arrêter whois avec ctrl+c)
IP6 2001:7a8:6d23:1::1.2721 > 2001:660:3003:2::4:24.43: F 18:18(0) ack
2172 win 8304 <nop,nop,timestamp 84093793 720571736>
IP6 2001:7a8:6d23:1::1.2721 > 2001:660:3003:2::4:24.43: F 18:18(0) ack
2172 win 8304 <nop,nop,timestamp 84093820 720571736>
(etc.)

Il n'y a pas de filtrage IPv6 de mon côté. Tout fonctionne normalement
avec les sites IPv6 hors Renater et avec ces serveurs en IPv4. Je
n'observe pas ces problèmes depuis une connexion Free en IPv6.

J'ai signalé le problème à Nerim qui a accepté de couper quelques
minutes le peering avec Renater le temps que je fasse des tests : le
traceroute6 est alors passé par C&W, et le problème a disparu.

J'ai également créé une interface 6to4 sur le routeur de ma connexion
Nerim. Que je route en sortie via Nerim et le Sfinx ou via le relais
anycast 6to4 (le traceroute6 vers Renater passe alors par C&W), le
résultat est le même :

- avec une adresse source Nerim : toujours le problème
- avec une adresse source 6to4 : pas de problème

Conclusion : seule l'adresse source IPv6 utilisée et donc le chemin
retour de Renater vers moi semble influer sur l'apparition du problème.
Donc il y a des chances que le problème se situe dans le sens retour
Renater -> Nerim (qui passe par le Sfinx je suppose). Cela ressemble à
une espèce de filtrage TCP/IP ; Nerim m'a assuré qu'il n'y avait aucun
filtrage TCP/IP de son côté.

Ça m'intéresserait assez de savoir si d'autres personnes accédant à
Renater via le Sfinx constataient le même problème, ou si des personnes
travaillant avec Renater avaient des infos.

3 réponses

Avatar
Yannick Palanque
Le Mon, 13 Jul 2009 15:28:54 +0200,
Pascal Hambourg a écrit :

Ça m'intéresserait assez de savoir si d'autres personnes accédant à
Renater via le Sfinx constataient le même problème



J'ai une machine avec IPv6 mais je ne sais pas si ça passe par le Sfinx
pour l'IPv6 (pour l'IPv4 c'est bon) car il me manque une réponse.

traceroute to www.renater.fr (2001:660:3001:4002::10), 30 hops max, 40 byte packets
1 2001:758:1871::1 (2001:758:1871::1) [AS35393] 0.580 ms 0.703 ms 0.689 ms
2 eqx-6k1.euroweb-network.com (2001:758:2309:3932:49:3:0:1) [AS35393] 77.090 ms 77.321 ms 77.308 ms
3 th2-cr1-6k.euroweb-network.com (2001:758:2309:3932:49:1:0:2) [AS35393] 0.851 ms 0.838 ms 0.824 ms
4 * * *
5 te2-1-paris1-rtr-021.noc.renater.fr (2001:660:7903:b:2::2) [AS2200] 1.726 ms 1.717 ms 1.703 ms
6 gip-renater-unicast-paris1-rtr-021.noc.renater.fr
(2001:660:3000:1008:10:0:6:5051) [AS2200] 2.169 ms !X 2.846 ms !X
2.617 ms !X

Y a-t-il un moyen sûr de le savoir ?


--
Yannick Palanque
Avatar
Pascal Hambourg
Yannick Palanque a écrit :
Le Mon, 13 Jul 2009 15:28:54 +0200,
Pascal Hambourg a écrit :

Ça m'intéresserait assez de savoir si d'autres personnes accédant à
Renater via le Sfinx constataient le même problème



J'ai une machine avec IPv6 mais je ne sais pas si ça passe par le Sfinx
pour l'IPv6 (pour l'IPv4 c'est bon) car il me manque une réponse.



J'ai aussi le même trou juste avant 2001:660:7903:b:2::2. Mais de temps
en temps il répond :

4 * renater.sfinx.tm.fr (2001:660:a100:2::1) 60.927 ms *

Il faut peut-être insister.

D'après <http://euroweb-network.com/>, Euro Web est présent au PoP du
Sfinx de Telehouse 2. Dans la mesure où c'est un point d'échange
IPv4+IPv6, je ne vois pas de raison à ce que seul le trafic IPv4 avec
Renater passe par le Sfinx.
Avatar
Yannick Palanque
Pascal Hambourg a écrit :

J'ai aussi le même trou juste avant 2001:660:7903:b:2::2. Mais de
temps en temps il répond :

4 * renater.sfinx.tm.fr (2001:660:a100:2::1) 60.927 ms *

Il faut peut-être insister.



En effet. :-)

chessman ~ $ mtr --report -6 www.renater.fr --report-cycles 60
HOST: chessman Loss% Snt Last Avg Best Wrst StDev
1. 2001:758:1871::1 0.0% 60 0.6 1.0 0.4 23.5 3.1
2. eqx-6k1.euroweb-network.com 0.0% 60 0.4 5.7 0.3 69.3 17.0
3. th2-cr1-6k.euroweb-network.c 0.0% 60 0.9 2.4 0.6 95.6 12.2
4. renater.sfinx.tm.fr 35.0% 60 6.3 4.7 2.0 41.0 8.0
5. te2-1-paris1-rtr-021.noc.ren 1.7% 60 1.8 2.4 1.6 36.7 4.6
6. gip-renater-unicast-paris1-r 0.0% 60 2.5 2.4 2.0 2.8 0.2
7. 2001:660:3001:4002::10 0.0% 60 2.6 2.5 2.0 2.8 0.2




--
Yannick Palanque