[gull] IPv6 probleme de routage intermittent

Stephane Aubin stef at aubin.ch
Mon Jun 27 19:10:41 CEST 2011 

Bonjour à tous ,

Un petit problème que je n'arrive pas à résoudre depuis quelques jours  (des séquelles de l'IPV6 day).

J'ai un server (Scientific Linux 6/RHEL6), avec un tunnel IPv6  au travers d'un tunnel broker (Hurricane Electric Free IPv6 Tunnel Broker) avec lequel je peux me connecter au monde en ipv6. Je peux pinger à volonté, me connecter sur ipv6.google.com, etc. ça marche quoi.

Maintenant le problème... j'ai une deuxième machine (aussi sous SL6/RHEL6), elle se voit attribuer une adresse (selon le préfixe du tunnel) par radvd et ça marche a moitié (et pas la moitié qu'on imaginerait), parfois j'arrive à me connecter en ipv6 et parfois pas...


Voici typiquement ce qui se passe ( la séquence à son importance):

1 Je ping6 ipv6.google.com ça ne marche pas

[root at scientific ~]# ping6 ipv6.google.com
PING ipv6.google.com(fx-in-x69.1e100.net) 56 data bytes
^C
--- ipv6.google.com ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1011ms

2 Je traceroute6 ipv6.google.com (ou tracepath6 ipv6.google.com) ça marche.

[root at scientific ~]#  tracepath6 ipv6.google.com
 1?: [LOCALHOST]                      pmtu 1500
 1:  2001:XXXXXXX                       0.974ms
 1:  2001:XXXXXXX                       0.402ms
 2:  2001:XXXXXXX                       0.310ms pmtu 1280
 2:  eisenluk-1.tunnel.tserv23.zrh1.ipv6.he.net  29.165ms
 2:  eisenluk-1.tunnel.tserv23.zrh1.ipv6.he.net  32.415ms
 3:  gige-g2-20.core1.zrh1.he.net              28.250ms
 4:  10gigabitethernet3-2.core1.fra1.he.net    39.345ms
^C

3 Maintenant je ping6 ipv6.google.com ça MARCHE !

[root at scientific ~]# ping6 ipv6.google.com
PING ipv6.google.com(fx-in-x69.1e100.net) 56 data bytes
64 bytes from fx-in-x69.1e100.net: icmp_seq=1 ttl=56 time=32.4 ms
64 bytes from fx-in-x69.1e100.net: icmp_seq=2 ttl=56 time=32.7 ms
^C
--- ipv6.google.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1584ms
rtt min/avg/max/mdev = 32.434/32.601/32.769/0.246 ms


4 J'attends genre 15 secondes

5 je ping6 ipv6.google.com ça marche PLUS !

[root at scientific ~]# ping6 ipv6.google.com
PING ipv6.google.com(fx-in-x6a.1e100.net) 56 data bytes
^C
--- ipv6.google.com ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2522ms

Naturellement, un coup de tracepath6 remet à nouveau tout en place, et je peux recommencer à faire des ping6, lynx, etc., etc. Mais en cas d'inactivité cela "saute" à nouveau. 


En regardant du côté du serveur, j'ai vu une différence d'adresse entre le point 1 et le point 3. Sur le 1er ping6 les paquets partent de l'adresse locale fe80... et plante donc. Puis après le tracepath6 tout le trafic a comme origine l'adresse globale 2001 et cela marche. Je pense que le problème tourne autour de la sélection adresse "locale" / "globale". Mais je ne sais pas comment éliminer ce chemin fe80.


Est-ce que quelqu'un a une idée pour éviter ce problème ?

Un détail supplémentaire, j'hérite automatiquement d'une route par fe80 sur la deuxième machine (et celle-ci n'est pas stipulée dans radvd.conf), et je pense que cela contribue au problème.

Merci d'avance à tous ceux qui pourraient me mettre sur la voie.

Stephane

More information about the gull mailing list