Bonjour Valentin,
J'ai eu ce genre de soucis dans le temps.
Quelques différences avec ton cas :
J'utilise des tunnels chez SixXS (bien que j'en ai également chez HE).
Je monte les tunnel directement sur les modems routeurs cisco qui
possèdent l'adresse IPv4 publique de la connexion ADSL. Faire passer ce
genre de tunnels à travers du NAT, pose souvent des soucis.
J'avais le genre de soucis que tu rencontres, lorsque j'essayais de
naviguer le forum Ubuntu . (tout le reste fonctionnant parfaitement,
pour ce que j'en faisais en tout cas ! ).
Et la résolution du problème passe effectivement par la modification des
MSS et MTU , en particulier avec certains accès en PPPoA dont la MTU
n'est pas 1500.
L'idée étant de faire en sorte que le paquet IPv6 + encapsulation pour
passer dans le tunnel soit inférieure à la MTU de l'accès ADSL.
Dans le cas présent : Un accès internet OVH en collecte SFR (et les
parties intéressantes de la config).
interface Dialer0
description OVHADSL
ip mtu 1456
ip virtual-reassembly
ip tcp adjust-mss 1452
interface Tunnel0
description IPv6 SixXS tunnel
ipv6 enable
ipv6 mtu 1280
ipv6 virtual-reassembly
tunnel mode ipv6ip
Les MTU en IPv6 sont toutes à 1280 , aussi bien côté tunnelbroker que
routeur (aussi possible chez HE dans l'onglet "Advanced" de ton tunnel).
Autrement , avec "ayiya" (Anything In Anything) chez SiXXS (géré par
l'utilitaire aiccu sous linux) , il me semble ne jamais avoir eu de
soucis de ce type.
En espérant que ca aide.
@+
Christophe.
Valentin Surrel a écrit :
Bonjour la liste,
J'essaye de jouer un peu avec IPv6 au taf sur notre LAN (livebox, donc
pas d'IPv6, donc tunnel broker HE), tout a marché relativement vite,
mais je suis confronté à un petit soucis. J'ai voulu me connecter à un
site avec Facebook Connect, et là, c'est looooong avant de
fonctionner. Il s'avère que ça essaye d'aller sur graph.facebook.com
en IPv6 avant de fallback en IPv4.
Je reproduis avec un "telnet graph.facebook.com 443". Côté telnet, ça
hang sur "connecting to ..." avant de fallback en IPv4 et fonctionner.
La trace sur le routeur correspondant à la tentative de connexion et
le début de lag est la suivante :
root@router:~# tcpdump -i he-ipv6 -s 0 -A -nnvv ip6 and host
2a03:2880:10:8f01:face:b00c:0:26
tcpdump: WARNING: he-ipv6: no IPv4 address assigned
tcpdump: listening on he-ipv6, link-type RAW (Raw IP), capture size
65535 bytes
20:52:25.932060 IP6 (hlim 63, next-header TCP (6) payload length: 40)
2001:470:XXXX:0:5054:ff:fe68:fb38.45296 >
2a03:2880:10:8f01:face:b00c:0:26.443: Flags [S], cksum 0x5539
(correct), seq 1210109642, win 5760, options [mss 1440,sackOK,TS val
1919411 ecr 0,nop,wscale 7], length 0
`....(.? ..p....PT...h.8*.(............&....H ..........U9.........
..I.........
20:52:26.124836 IP6 (class 0x80, hlim 51, next-header TCP (6) payload
length: 40) 2a03:2880:10:8f01:face:b00c:0:26.443 >
2001:470:XXXX:0:5054:ff:fe68:fb38.45296: Flags [S.], cksum 0x4709
(correct), seq 2390601137, ack 1210109643, win 14280, options [mss
1440,sackOK,TS val 1577472671 ecr 1919411,nop,wscale 9], length 0
h....(.3*.(............& ..p....PT...h.8.....}..H ....7.G .........
^.R...I....
20:52:28.930605 IP6 (hlim 63, next-header TCP (6) payload length: 40)
2001:470:XXXX:0:5054:ff:fe68:fb38.45296 >
2a03:2880:10:8f01:face:b00c:0:26.443: Flags [S], cksum 0x524b
(correct), seq 1210109642, win 5760, options [mss 1440,sackOK,TS val
1920161 ecr 0,nop,wscale 7], length 0
`....(.? ..p....PT...h.8*.(............&....H ..........RK.........
..L.........
20:52:29.119830 IP6 (class 0x80, hlim 51, next-header TCP (6) payload
length: 40) 2a03:2880:10:8f01:face:b00c:0:26.443 >
2001:470:XXXX:0:5054:ff:fe68:fb38.45296: Flags [S.], cksum 0x3b57
(correct), seq 2390601137, ack 1210109643, win 14280, options [mss
1440,sackOK,TS val 1577475665 ecr 1919411,nop,wscale 9], length 0
h....(.3*.(............& ..p....PT...h.8.....}..H ....7.;W.........
^.^Q..I....
20:52:29.300834 IP6 (class 0x80, hlim 51, next-header TCP (6) payload
length: 40) 2a03:2880:10:8f01:face:b00c:0:26.443 >
2001:470:XXXX:0:5054:ff:fe68:fb38.45296: Flags [S.], cksum 0x3aa0
(correct), seq 2390601137, ack 1210109643, win 14280, options [mss
1440,sackOK,TS val 1577475848 ecr 1919411,nop,wscale 9], length 0
h....(.3*.(............& ..p....PT...h.8.....}..H ....7.:..........
^._...I....
20:52:29.899837 IP6 (class 0x80, hlim 51, next-header TCP (6) payload
length: 40) 2a03:2880:10:8f01:face:b00c:0:26.443 >
2001:470:XXXX:0:5054:ff:fe68:fb38.45296: Flags [S.], cksum 0x3848
(correct), seq 2390601137, ack 1210109643, win 14280, options [mss
1440,sackOK,TS val 1577476448 ecr 1919411,nop,wscale 9], length 0
h....(.3*.(............& ..p....PT...h.8.....}..H ....7.8H.........
^.a`..I....
20:52:30.504831 IP6 (class 0x80, hlim 51, next-header TCP (6) payload
length: 40) 2a03:2880:10:8f01:face:b00c:0:26.443 >
2001:470:XXXX:0:5054:ff:fe68:fb38.45296: Flags [S.], cksum 0x35ef
(correct), seq 2390601137, ack 1210109643, win 14280, options [mss
1440,sackOK,TS val 1577477049 ecr 1919411,nop,wscale 9], length 0
h....(.3*.(............& ..p....PT...h.8.....}..H ....7.5..........
^.c...I....
20:52:31.104833 IP6 (class 0x80, hlim 51, next-header TCP (6) payload
length: 40) 2a03:2880:10:8f01:face:b00c:0:26.443 >
2001:470:XXXX:0:5054:ff:fe68:fb38.45296: Flags [S.], cksum 0x3397
(correct), seq 2390601137, ack 1210109643, win 14280, options [mss
1440,sackOK,TS val 1577477649 ecr 1919411,nop,wscale 9], length 0
h....(.3*.(............& ..p....PT...h.8.....}..H ....7.3..........
^.f...I....
20:52:31.704835 IP6 (class 0x80, hlim 51, next-header TCP (6) payload
length: 40) 2a03:2880:10:8f01:face:b00c:0:26.443 >
2001:470:XXXX:0:5054:ff:fe68:fb38.45296: Flags [S.], cksum 0x313f
(correct), seq 2390601137, ack 1210109643, win 14280, options [mss
1440,sackOK,TS val 1577478249 ecr 1919411,nop,wscale 9], length 0
h....(.3*.(............& ..p....PT...h.8.....}..H ....7.1?.........
^.hi..I....
20:52:34.930630 IP6 (hlim 63, next-header TCP (6) payload length: 40)
2001:470:XXXX:0:5054:ff:fe68:fb38.45296 >
2a03:2880:10:8f01:face:b00c:0:26.443: Flags [S], cksum 0x4c6f
(correct), seq 1210109642, win 5760, options [mss 1440,sackOK,TS val
1921661 ecr 0,nop,wscale 7], length 0
`....(.? ..p....PT...h.8*.(............&....H ..........Lo.........
..R}........
20:52:35.121332 IP6 (class 0x80, hlim 51, next-header TCP (6) payload
length: 40) 2a03:2880:10:8f01:face:b00c:0:26.443 >
2001:470:XXXX:0:5054:ff:fe68:fb38.45296: Flags [S.], cksum 0x3bd1
(correct), seq 2794353901, ack 1210109643, win 14280, options [mss
1440,sackOK,TS val 1577481664 ecr 1921661,nop,wscale 9], length 0
h....(.3*.(............& ..p....PT...h.8......t.H ....7.;..........
...
J'ai essayé pas mal de truc à base de MTU et de réduction de MSS, mais
rien semble fonctionner. Avez vous déjà rencontré ce genre de problème
avec des IPv6 tunnel broker ? C'est pour l'instant le seul site où
j'ai rencontré un problème...
Valentin
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
