Probleme de connectivite IPv6 avec Renater via le SFINX
Von: Pascal Hambourg (boite-a-spam@plouf.fr.eu.org) [Profil]
Datum: 13.07.2009 15:28
Message-ID: <h3fcph$1s2e$1@saria.nerim.net>
Newsgroup: fr.comp.reseaux.ip
Datum: 13.07.2009 15:28
Message-ID: <h3fcph$1s2e$1@saria.nerim.net>
Newsgroup: fr.comp.reseaux.ip
Salut, Depuis ma connexion ADSL Nerim, j'ai un problème de connectivité en IPv6 natif avec des serveurs connectés à Renater, à savoir les serveurs web et whois de l'Afnic (www.afnic.fr [2001:660:3003:2::4:20] et whois.afnic.fr [2001:660:3003:2::4:24], [2001:660:3003:2::4:25]) et d'EU.org (www.eu.org/whois.eu.org [2001:660:330f:2::da]). Les communications entre Nerim et Renater passent par un peering au SFINX. 1) Si l'option timestamps est désactivée, je ne reçois aucune réponse à mes demandes de connexion TCP. - Avec timestamps : IP6 2001:7a8:6d23:1::1.2706 > 2001:660:3003:2::4:20.80: SWE 3444950377:3444950377(0) win 5600 <mss 1400,sackOK,timestamp 84037507 0,nop,wscale 0> IP6 2001:660:3003:2::4:20.80 > 2001:7a8:6d23:1::1.2706: S 862448430:862448430(0) ack 3444950378 win 5712 <mss 1440,sackOK,timestamp 3393506598 84037507,nop,wscale 5> - Sans timestamps : IP6 2001:7a8:6d23:1::1.2708 > 2001:660:3003:2::4:20.80: SWE 3495364727:3495364727(0) win 5600 <mss 1400,nop,nop,sackOK,nop,wscale 0> IP6 2001:7a8:6d23:1::1.2708 > 2001:660:3003:2::4:20.80: SWE 3495364727:3495364727(0) win 5600 <mss 1400,nop,nop,sackOK,nop,wscale 0> (etc.) 2) Je ne reçois pas d'ACK pour mon FIN/ACK de la part de www.afnic.fr : IP6 2001:660:3003:2::4:20.80 > 2001:7a8:6d23:1::1.2714: FP 19377:20467(1090) ack 8 win 179 <nop,nop,timestamp 3393747283 84061574> IP6 2001:7a8:6d23:1::1.2714 > 2001:660:3003:2::4:20.80: F 8:8(0) ack 20468 win 44288 <nop,nop,timestamp 84061585 3393747283> IP6 2001:7a8:6d23:1::1.2714 > 2001:660:3003:2::4:20.80: F 8:8(0) ack 20468 win 44288 <nop,nop,timestamp 84061614 3393747283> (etc.) Avec whois.afnic.fr, je ne reçois pas de FIN après la fin des données : IP6 2001:660:3003:2::4:24.43 > 2001:7a8:6d23:1::1.2721: . 1385:1389(4) ack 18 win 1428 <nop,nop,timestamp 720571736 84092195> IP6 2001:7a8:6d23:1::1.2721 > 2001:660:3003:2::4:24.43: . ack 2172 win 8304 <nop,nop,timestamp 84092201 720571736> (et plus rien. Je dois arrêter whois avec ctrl+c) IP6 2001:7a8:6d23:1::1.2721 > 2001:660:3003:2::4:24.43: F 18:18(0) ack 2172 win 8304 <nop,nop,timestamp 84093793 720571736> IP6 2001:7a8:6d23:1::1.2721 > 2001:660:3003:2::4:24.43: F 18:18(0) ack 2172 win 8304 <nop,nop,timestamp 84093820 720571736> (etc.) Il n'y a pas de filtrage IPv6 de mon côté. Tout fonctionne normalement avec les sites IPv6 hors Renater et avec ces serveurs en IPv4. Je n'observe pas ces problèmes depuis une connexion Free en IPv6. J'ai signalé le problème à Nerim qui a accepté de couper quelques minutes le peering avec Renater le temps que je fasse des tests : le traceroute6 est alors passé par C&W, et le problème a disparu. J'ai également créé une interface 6to4 sur le routeur de ma connexion Nerim. Que je route en sortie via Nerim et le Sfinx ou via le relais anycast 6to4 (le traceroute6 vers Renater passe alors par C&W), le résultat est le même : - avec une adresse source Nerim : toujours le problème - avec une adresse source 6to4 : pas de problème Conclusion : seule l'adresse source IPv6 utilisée et donc le chemin retour de Renater vers moi semble influer sur l'apparition du problème. Donc il y a des chances que le problème se situe dans le sens retour Renater -> Nerim (qui passe par le Sfinx je suppose). Cela ressemble à une espèce de filtrage TCP/IP ; Nerim m'a assuré qu'il n'y avait aucun filtrage TCP/IP de son côté. Ça m'intéresserait assez de savoir si d'autres personnes accédant à Renater via le Sfinx constataient le même problème, ou si des personnes travaillant avec Renater avaient des infos.[ Auf dieses Posting antworten ]
Antworten
- Yannick Palanque (17.07.2009 17:26)
- Pascal Hambourg (17.07.2009 19:33)
- Yannick Palanque (17.07.2009 20:26)
- Pascal Hambourg (17.07.2009 21:36)