OVH Community, votre nouvel espace communautaire.

IPv6 sur roubaix : Une connextion TCP sur 2 ne passe pas ...


AnonymousCoward
16/03/2015, 14h33
Bonjour,

Sur un vieux KS 16G hébergé à Roubaix je viens de tester en ajoutant une 2nde IPv6 au serveur et tout a bien fonctionné :
Code:
root@babasse:~# ip -6 addr show
2: eth0:  mtu 1500 qlen 1000
    inet6 2001:41d0:XX:XXXX::1/128 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::222:15ff:feaa:cfbc/64 scope link 
       valid_lft forever preferred_lft forever
root@babasse:~# 
root@babasse:~# ip -6 route show table main
2001:41d0:XX:XXXX::1 dev eth0  proto kernel  metric 256 
2001:41d0:XX:XXff:ff:ff:ff:ff dev eth0  metric 1024 
fe80::/64 dev eth0  proto kernel  metric 256 
default via 2001:41d0:XX:XXff:ff:ff:ff:ff dev eth0  metric 1024 
root@babasse:~# 
root@babasse:~# ip -6 rule ls
0:	from all lookup local 
32766:	from all lookup main 
root@babasse:~# 
root@babasse:~# vi /etc/iproute2/rt_tables
root@babasse:~# 
root@babasse:~# ip -6 rule add prio 10001 from 2001:41d0:XX:XXXX:3141:5926:5358:9793 table v6_1
root@babasse:~# 
root@babasse:~# ip -6 rule ls
0:	from all lookup local 
10001:	from 2001:41d0:XX:XXXX:3141:5926:5358:9793 lookup v6_1 
32766:	from all lookup main 
root@babasse:~# 
root@babasse:~# ip -6 addr add 2001:41d0:XX:XXXX:3141:5926:5358:9793/128 dev eth0
root@babasse:~# 
root@babasse:~# ip -6 route add default via 2001:41d0:XX:XXff:ff:ff:ff:ff dev eth0 metric 1024 table v6_1
root@babasse:~# 
root@babasse:~# ip6tables --line-numbers -nvx -t filter -L INPUT_WAN | grep 22
3          20     1500 ACCEPT     tcp      *      *       ::/0                 ::/0                 tcp dpt:22
root@babasse:~#
Suite à cela, j'ai pu ping le serveur sur cette 2nde adresse et y accéder via SSH, sans le moindre soucis.

Le manager m'interdit de créer des MAC virtuelles pour bénéficier de machines virtuelles en IPv6 seulement qui seraient en bridge avec eth0. Mais je pourrais le contourner avec du routage et un proxy NDP.

Si je ne pouvais qu'avoir une seule entrée dans le NDP sur le routeur d'OVH, la 2nde IP ne fonctionnerait pas. Mais il est imaginable, dans ton cas, qu'un voisin de baie aie saturé le stockage du NDP et qu'il ne reste plus de place pour tes entrées.

Je ne peux pas t'aider plus.

--
AnonymousCoward

Tzim
15/03/2015, 14h00
Bon, a priori, le soucis est plus complexe ...

Une adresse rajoutée après est inutilisable ... les deux routeurs semblent ne pas prendre en compte les Neighbor Advertisement envoyés par le serveur vu qu'ils continuent a envoyer des neighbor discovery ... semblerais que les neighbor caches soient pleins ...

J'hésite a ouvrir un ticket sur le support, sauf si qqun d'autre constate le même soucis ... ?

Tzim
14/03/2015, 10h02
Sur mon dédié (un vieux KS) installé a roubaix, les connexions entrantes et sortantes IPv6 passent aléatoirement ... environ 1/2...

La machine est en RBX5 ( baie 45C12 )

Pas de soucis en ICMP, par contre, un mtr en UDP ou TCP montre une perte de plus de 33%, voir plus selon les heures :

Host Loss% Snt Last Avg Best Wrst StDev
1. vss-9b-6k.fr.eu 5.4% 38 12.9 35.5 0.6 289.6 78.6
2. rbx-s1-6k.fr.eu 2.6% 38 1.4 20.6 0.7 323.0 62.9
3. rbx-g2-a9.fr.eu 97.3% 38 1.9 1.9 1.9 1.9 0.0
4. ???
5. p19-7-6k.fr.eu 0.0% 38 5.3 16.6 4.5 165.5 38.0
6. p19-87-a10.fr.eu 0.0% 37 12.7 4.8 4.3 12.7 1.4
7. cluster010.ovh.net 41.7% 37 160.8 69.6 4.9 219.7 62.8

Ici, entre le dédié et les mutu OVH ...

Plus interessant : un wget (avec tcpdump en parallèle)... montre que c'est plus compliqué qu'une simple perte de paquets :
soit la connexion passe completement, soit elle est bloquée completement ...

Une nouvelle connexion (nouveau port source pour la connexion) peux réussir là ou ca a échoué précédemment...
Bref, ca ressemble fortement a un problème avec la répartition de charge et/ou le routage ...

Suis-je le seul a remarquer ce soucis ?