OVH Community, votre nouvel espace communautaire.

IPv6 + https + Wikipédia = Mystère!


Fabimaru
16/02/2016, 21h58
Voila les résultats de mon investigations (auxquels je n'ai pas compris les tenants et aboutissants).
* Le problème disparaît avec un MTU de 1462.
* Le routeur envoie des paquets « Router Advertisement » avec un champs MTU recommandé de 1456, et je vais plutôt utiliser cette valeur.
* Comme le routeur envoie ces paquets lorsque j'arrête et redémarre la connexion ADSL, je suppose que mes machines le prennent en compte ce qui expliquerait le changement de résultat après cet événement.
* Dans les cas qui échouent, la connexion TCP commencent avec un champs « maximum segment size » de 1440. Par contre, pour les cas qui réussissent, ce « maximum segment size » est une valeur plus petite (en dessous de 1400).

Fabimaru
15/02/2016, 18h39
Hhmmmm, je ne vois pas trop que ce que je le DNS viendrais faire là-dedans (ou alors je loupe quelque chose). L'adresse IPv6 est bien résolue.

Je crois que vais comparer les paquets des cas problématiques et des cas qui marchent. Je vais aussi essayer de trouver d'autres sites https ipv6 qui posent problème.

Edit:
Ça avance:
* J'avais mal regardé Wireshark. Sur ma VM Ubuntu Desktop je reçois bien une réponse au « Client Hello », mais le paquet est analysé comme « ETHERNET FRAME CHECK SEQUENCE INCORRECT », et le numéro de séquence TCP est incorrect.
* Pour Fedora Server, Wireshark voit plusieurs paquets en double.

J'ai de quoi analyser pour le moment. Je vous tiens au courant si j'ai une découverte intéressante à partager.

laurentm
15/02/2016, 16h34
il faudrait essayer avec un serveur cache dns (genre Unbound) mais je ne sais pas si on gère l'ipV6 avec...

Fabimaru
14/02/2016, 21h57
Je fais face à un problème bien mystérieux: au démarrage de ma machine, je dois attendre 2-3 minutes avant de pouvoir accéder à Wikipédia (et tous les sites de la fondation) en IPv6 et https. Et après ce délai, hop c'est dispo.

(j'ai posté à peu près la même chose sur linuxfr)

Ma configuration se présente de la manière suivante: j'ai le modem-routeur Thomson TG784n relié à de l'ADSL. Mon ordi a de l'ethernet et du wi-fi (même problème dans les deux cas!).
Ma distribution est une Kubuntu 15.10, 64 bits, noyau 4.2.0-27-generic.

Juste après mon login, si je fais un « curl -6 -v 'https://fr.wikipedia.org/wiki/' » et que je sniffe avec Wireshark, je vois:
  • Un paquet SYN et son paquet SYN-ACK qui revient.
  • Un « Hello » client qui part.
  • Et après plus aucun paquet reçu.


J'ai testé avec « wget » et « gnutls-cli » (un équivalent à « openssl s_client ») avec les même résultats.

Si j'attends quelques minutes pour un nouvelle essai, le « Hello » client reçoit une réponse « Hello » serveur.

J'ai testé avec différentes configurations:
  • mon téléphone Android (un noyau 3.…), pas de problème.
  • des VM 64 bits sur ce même ordi avec VirtualBox (c'est quand même plus pratique de rebooter une VM):
  • - Fedora server 23: ko.
  • - Ubuntu server 15.10: ok.
  • - Ubuntu desktop 15.10: ko.
  • - Ubuntu desktop 14.04 en live DVD: ok.
  • - Ubuntu desktop 15.10 en live DVD: ko.
  • un laptop avec Kubuntu 15.10: ko.


Arrêter et redémarrer les interfaces réseau de ma machine ne change rien. Par contre, arrêter et redémarrer la connexion Internet depuis l'interface web du routeur résout le problème (que ce soit avec mon ordi, les VM ou le laptop).

Pourquoi le problème n'apparaît-il qu'avec certaines distributions, pourquoi le résultat est différent avec des distribs proches et quel peut être le rapport avec la réinitialisation de la connexion ADSL?

Ça ne m'empêchera pas de vivre, mais j'aimerais bien comprendre. Si vous avez des idées de trucs à tester…