• ping6 =?utf-8?B?aW1wb3NzaWJsZS90csOo?= =?utf-8?Q?s?= lent depuis Debian

    From =?utf-8?Q?C=C3=A9dric?= Boutillier@21:1/5 to All on Thu Sep 2 16:40:02 2021
    Bonjour,

    J'ai depuis peu une Freebox Delta, qui propose une passerelle ipv6.
    Depuis mes machines Debian, la résolution des noms en ipv6 marche correctement, mais pas de ping6, traceroute6 : ça tourne dans le vide.
    Le ping et traceroute en v4 fonctionnent correctement avec des temps qui semblent raisonnables.

    Faire une connexion ssh vers un hote qui a une ipv6 prend plusieurs
    minutes pour aboutir. (en forçant l'ipv4 avec ssh -4, c'est immédiat).

    par exemple :

    traceroute6 master.debian.org
    traceroute to master.debian.org (2001:41b8:202:deb:216:36ff:fe40:4001), 30 hops max, 80 byte packets
    1 * * *
    2 * * *
    3 * * *
    [...]
    30 * * *

    ping6 master.debian.org
    PING master.debian.org(master.debian.org (2001:41b8:202:deb:216:36ff:fe40:4001)) 56 data bytes
    [et après ça attend dans le vide]

    ssh -vvv people.debian.org
    OpenSSH_8.4p1 Debian-6, OpenSSL 1.1.1l 24 Aug 2021
    debug1: Reading configuration data /home/boutil/.ssh/config
    debug1: /home/boutil/.ssh/config line 6: Applying options for *
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
    debug1: /etc/ssh/ssh_config line 21: Applying options for *
    debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/boutil/.ssh/known_hosts'
    debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/boutil/.ssh/known_hosts2'
    debug1: auto-mux: Trying existing master
    debug1: Control socket "/tmp/boutil@people.debian.org:22" does not exist debug2: resolving "people.debian.org" port 22
    debug2: ssh_connect_direct
    debug1: Connecting to people.debian.org [2607:f8f0:614:1::1274:67] port 22. [c'est l'étape qui bloque, après plusieur minutes d'attente ça déroule]

    J'ai essayé de deux portables Debian sid, un serveur arm et un raspberry
    pi bullseye, même résultat. Je pensais que c'était ma freebox qui
    bloque, mais le ping6 et traceroute6 marchent sans probleme depuis un
    mac...

    Les portables utilisent networkmanager.

    Je suis loin d'être un champion du réseau. Est-ce que quelqu'un aurait
    une piste à me donner pour trouver la source du problème et
    éventuellement y remédier ?

    Merci d'avance pour votre aide.

    Cordialement,

    Cédric

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From NoSpam@21:1/5 to All on Thu Sep 2 17:20:01 2021
    Bonjour

    Le 02/09/2021 à 15:21, Cédric Boutillier a écrit :
    Bonjour,

    J'ai depuis peu une Freebox Delta, qui propose une passerelle ipv6.
    Depuis mes machines Debian, la résolution des noms en ipv6 marche correctement, mais pas de ping6, traceroute6 : ça tourne dans le vide.
    Le ping et traceroute en v4 fonctionnent correctement avec des temps qui semblent raisonnables.

    Faire une connexion ssh vers un hote qui a une ipv6 prend plusieurs
    minutes pour aboutir. (en forçant l'ipv4 avec ssh -4, c'est immédiat).

    par exemple :

    traceroute6 master.debian.org
    traceroute to master.debian.org (2001:41b8:202:deb:216:36ff:fe40:4001), 30 hops max, 80 byte packets
    1 * * *
    2 * * *
    3 * * *
    [...]
    30 * * *

    ping6 master.debian.org
    PING master.debian.org(master.debian.org (2001:41b8:202:deb:216:36ff:fe40:4001)) 56 data bytes
    [et après ça attend dans le vide]

    ssh -vvv people.debian.org
    OpenSSH_8.4p1 Debian-6, OpenSSL 1.1.1l 24 Aug 2021
    debug1: Reading configuration data /home/boutil/.ssh/config
    debug1: /home/boutil/.ssh/config line 6: Applying options for *
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
    debug1: /etc/ssh/ssh_config line 21: Applying options for *
    debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/boutil/.ssh/known_hosts'
    debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/boutil/.ssh/known_hosts2'
    debug1: auto-mux: Trying existing master
    debug1: Control socket "/tmp/boutil@people.debian.org:22" does not exist debug2: resolving "people.debian.org" port 22
    debug2: ssh_connect_direct
    debug1: Connecting to people.debian.org [2607:f8f0:614:1::1274:67] port 22. [c'est l'étape qui bloque, après plusieur minutes d'attente ça déroule]

    J'ai essayé de deux portables Debian sid, un serveur arm et un raspberry
    pi bullseye, même résultat. Je pensais que c'était ma freebox qui
    bloque, mais le ping6 et traceroute6 marchent sans probleme depuis un
    mac...

    Les portables utilisent networkmanager.

    Je suis loin d'être un champion du réseau. Est-ce que quelqu'un aurait
    une piste à me donner pour trouver la source du problème et
    éventuellement y remédier ?

    Merci d'avance pour votre aide.

    Joue avec la MTU, 1492 passe pour moi.

    --
    Daniel

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From =?utf-8?Q?C=C3=A9dric?= Boutillier@21:1/5 to All on Fri Sep 3 12:00:01 2021
    Bonjour Daniel

    Le Thu, Sep 02, 2021 at 05:16:56PM +0200, NoSpam a écrit :

    Joue avec la MTU, 1492 passe pour moi.


    Merci du tuyau. Ça permet de soigner au moins les symptomes.
    J'ai dû descendre à 1250 pour avoir une connection ssh et un traceroute6
    qui fonctionnent. Mais c'est extrêment bas, n'est-ce pas ?

    Cordialement

    Cédric

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From =?utf-8?Q?C=C3=A9dric?= Boutillier@21:1/5 to All on Fri Sep 3 13:10:02 2021
    Bonjour Joël,


    Y a-t-il une passerelle définie ? Quel est le retour de la commande route -A inet6 ?

    Déjà là, c'est un peu bizarre : quand je suis branché en ethernet

    $ sudo route -A inet6
    Table de routage IPv6 du noyau
    Destination Next Hop Flag Met Ref Use If localhost/128 [::] U 256 1 0 lo [::]/0 [::] !n -1 1 0 lo localhost/128 [::] Un 0 10 0 lo [::]/0 [::] !n -1 1 0 lo

    mon interface ethernet n'apparait pas du tout.

    En allumant le wifi:
    $ sudo route -A inet6
    Table de routage IPv6 du noyau
    Destination Next Hop Flag Met Ref Use If localhost/128 [::] U 256 2 0 lo 2a01:e0a:27a:ab50::/64 [::] U 600 1 0 wlo1 2a01:e35:1384:2d50::/64 [::] U 600 2 0 wlo1 fe80::/64 [::] U 600 1 0 wlo1 [::]/0 fe80::de00:b0ff:fe3a:9e88 UG 600 5 0 wlo1 [::]/0 fe80::208:9bff:fed1:21dd UG 600 6 0 wlo1 localhost/128 [::] Un 0 11 0 lo 2a01:e0a:27a:ab50:3320:dcd7:4002:df4/128 [::] Un 0 2 0 wlo1
    2a01:e35:1384:2d50:242a:9d63:7221:7bbf/128 [::] Un 0 3 0 wlo1
    fe80::de1f:f530:8c6c:4af1/128 [::] Un 0 4 0 wlo1 ff00::/8 [::] U 256 5 0 wlo1 [::]/0 [::] !n -1 1 0 lo

    Il semble donc que la freebox configure les interfaces wifi et ethernet
    pour le routage différemment. Déjà bizarre. Quelquechose que je n'avais
    pas envisagé. Cela pourrait expliquer partiellement la différence que
    j'avais noté "Debian marche pas"/"mac marche", car le portable mac testé était en wifi, et les machines Debian toutes en ethernet ?

    Donc sans wifi, purement ethernet, il semble que je n'ai qu'une
    connectivité ipv4. Pourtant que se passe-t-il quand j'essaie une
    connection SSH ? si le MTU de la carte ethernet est de l'ordre de 1200,
    c'est l'ipv4 du server qui est résolue, et la connexion aboutit
    rapidement.

    debug1: Connecting to master.debian.org [82.195.75.110] port 22.

    Si le MTU est à 1500, alors c'est une connexion vers une adresse ipv6
    qui est tentée, et

    debug1: Connecting to master.debian.org [2001:41b8:202:deb:216:36ff:fe40:4001] port 22.
    elle timeout au bout de plusieurs minutes pour rebasculer sur l'ipv4,
    qui finit par aboutir.

    Il se passe exactement la même chose lorsque je tente une connexion ssh
    avec wifi (sans ethernet) : ipv4 pour bas MTU, ipv6 qui timeout pour un
    MTU par défaut à 1500.

    Comment sont définies les adresses ? Statiques ou dynamiques ? Et si dynamiques, par quoi ? Le routage IPv6 est un truc délirant, certains
    outils se débrouillant avec des adresses locales, d'autres non (j'ai
    déjà vu des OS se débrouiller avec une passerelle en fe80:..., d'autres refusent catégoriquement.).

    Les adresses sont dynamiques, données par la freebox qui sert de serveur
    dhcp.

    Je ne pencherai pas ici pour un problème de MTU, mais pour un problème
    de routage ou de configuration automatique IPv6.

    Comment faire maintenant pour résoudre ces connexions ipv6 qui timeout
    sans désactiver brutalement l'ipv6 ? J'ai un petit routeur qui traine.
    Je peux essayer de le mettre derrière la freebox et passer celle-ci en
    mode bridge. C'est raisonnable ?

    Merci et bonne journée

    Cédric

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From NoSpam@21:1/5 to All on Fri Sep 3 13:30:01 2021
    Bonjour

    Le 03/09/2021 à 13:06, Cédric Boutillier a écrit :
    Bonjour Joël,

    Y a-t-il une passerelle définie ? Quel est le retour de la commande
    route -A inet6 ?
    Déjà là, c'est un peu bizarre : quand je suis branché en ethernet

    $ sudo route -A inet6
    Table de routage IPv6 du noyau
    Destination Next Hop Flag Met Ref Use If localhost/128 [::] U 256 1 0 lo [::]/0 [::] !n -1 1 0 lo localhost/128 [::] Un 0 10 0 lo
    [::]/0 [::] !n -1 1 0 lo

    mon interface ethernet n'apparait pas du tout.
    Faut regarder du côté de la définition des interfaces si ipv6 est activé sur la carte ethernet
    --
    Daniel

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)