subject:"\[FRnOG\] \[MISC\] Difficulté accès VMWare\/IPv6"

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

2017-06-23 Par sujet Hugues VOITURIER

Avec --fragment c'est normal, c'est le tunnel qui se charge de fragmenter, dans 
ce cas, la RFC autorise la fragmentation 

Sent from my iPhone

> On 23 Jun 2017, at 22:17, Alarig Le Lay  wrote:
> 
>> On ven. 23 juin 10:33:06 2017, David Ponzone wrote:
>> Tiens, je viens de m’apercevoir que j’ai le même problème avec 
>> www.telecom-infoconso.fr
>> 
>> Ca va être sympa IPv6….
> 
> Je viens de tester depuis un internet tunnelisé, ça marche très bien.
> MTU du PC à 1500 et MTU du routeur à 1300 (avec --fragment et --mssfix
> d’OpenVPN).
> 
> Je mets ici le pcap si jamais ça peut servir :
> https://bulbizarre.swordarmor.fr/garbage/documents/ipv6-mtu.pcapng
> 
> -- 
> alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

2017-06-23 Par sujet Alarig Le Lay

On ven. 23 juin 10:33:06 2017, David Ponzone wrote:
> Tiens, je viens de m’apercevoir que j’ai le même problème avec 
> www.telecom-infoconso.fr
> 
> Ca va être sympa IPv6….

Je viens de tester depuis un internet tunnelisé, ça marche très bien.
MTU du PC à 1500 et MTU du routeur à 1300 (avec --fragment et --mssfix
d’OpenVPN).

Je mets ici le pcap si jamais ça peut servir :
https://bulbizarre.swordarmor.fr/garbage/documents/ipv6-mtu.pcapng

-- 
alarig

signature.asc
Description: PGP signature

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

2017-06-23 Par sujet David Ponzone

Etant donné que je reçois du serveur 1393, comme ce que j’ai envoyé, j’ai 
tendance à penser que non.

> Le 23 juin 2017 à 12:41, Alarig Le Lay  a écrit :
> 
> On ven. 23 juin 12:30:40 2017, David Ponzone wrote:
>> En passant le MTU du Mac à 1280, ça règle le problème.
>> Donc ok, je peux imaginer que SFR filtre les PTB, mais alors pourquoi
>> ça marchait avec certains, puisque à priori le MSS négocié était 1393
>> avec tous les sites (ceux qui marchent et ceux qui ne marchent pas).
>> Je prends peut-être pas le problème par le bon côté.
> 
> Peut-être que comme c’est un tunnel chez SFR, la box ré-écrit le MSS
> dans les paquets, quelque soit la valeur initiale ?
> 
> -- 
> alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

2017-06-23 Par sujet Alarig Le Lay

On ven. 23 juin 12:30:40 2017, David Ponzone wrote:
> En passant le MTU du Mac à 1280, ça règle le problème.
> Donc ok, je peux imaginer que SFR filtre les PTB, mais alors pourquoi
> ça marchait avec certains, puisque à priori le MSS négocié était 1393
> avec tous les sites (ceux qui marchent et ceux qui ne marchent pas).
> Je prends peut-être pas le problème par le bon côté.

Peut-être que comme c’est un tunnel chez SFR, la box ré-écrit le MSS
dans les paquets, quelque soit la valeur initiale ?

-- 
alarig


signature.asc
Description: PGP signature

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

2017-06-23 Par sujet David Ponzone

En passant le MTU du Mac à 1280, ça règle le problème.
Donc ok, je peux imaginer que SFR filtre les PTB, mais alors pourquoi ça 
marchait avec certains, puisque à priori le MSS négocié était 1393 avec tous 
les sites (ceux qui marchent et ceux qui ne marchent pas).
Je prends peut-être pas le problème par le bon côté.



> Le 23 juin 2017 à 12:20, Hugues VOITURIER  a écrit 
> :
> 
> Tu ne dois pas fragmenter en v6, tu dois répondre un ICMP Packet Too Big
> 
> Après tu peux faire de l'IPv6 avec une MTU <1500, visiblement ils ont juste 
> oublié d'implémenter la base là (genre annoncer la bonne MTU côté LAN dans 
> les RA) 
> 
> Sent from my iPhone
> 
>> On 23 Jun 2017, at 12:15, David Ponzone  wrote:
>> 
>> Oui d’ailleurs, y a quand même des trucs bizarres.
>> Il y a une limitation en IPv6 à la fragmentation d’un paquet ICMP ?
>> 
>> Parce que je viens de constater l’étrangeté suivante:
>> 
>> $ sudo ping6 -s 1300 www.telecom-infoconso.fr
>> PING6(1348=40+8+1300 bytes) 2a02:8428:126:dd00:7115:ba7a:d49d:8b6a --> 
>> 2001:8d8:100f:f000::26a
>> ^C
>> --- www.telecom-infoconso.fr ping6 statistics ---
>> 14 packets transmitted, 0 packets received, 100.0% packet loss
>> 
>> 
>> $ sudo ping6 -s 1300 -m www.telecom-infoconso.fr
>> PING6(1348=40+8+1300 bytes) 2a02:8428:126:dd00:7115:ba7a:d49d:8b6a --> 
>> 2001:8d8:100f:f000::26a
>> 1308 bytes from 2001:8d8:100f:f000::26a, icmp_seq=0 hlim=57 time=28.975 ms
>> 1308 bytes from 2001:8d8:100f:f000::26a, icmp_seq=1 hlim=57 time=25.934 ms
>> 1308 bytes from 2001:8d8:100f:f000::26a, icmp_seq=2 hlim=57 time=28.413 ms
>> 1308 bytes from 2001:8d8:100f:f000::26a, icmp_seq=3 hlim=57 time=24.931 ms
>> ^C
>> --- www.telecom-infoconso.fr ping6 statistics ---
>> 4 packets transmitted, 4 packets received, 0.0% packet loss
>> round-trip min/avg/max/std-dev = 24.931/27.063/28.975/1.681 ms
>> 
>> Je suis sur MacOSX, le -m désactive la fragmentation.
>> Donc un ICMP de 1348 octets fragmenté ne passe pas.
>> 
>> Le plus gros qui passe en fragmentant est 1280:
>> 
>> $ sudo ping6 -s 1232 www.telecom-infoconso.fr
>> PING6(1280=40+8+1232 bytes) 2a02:8428:126:dd00:7115:ba7a:d49d:8b6a --> 
>> 2001:8d8:100f:f000::26a
>> 1240 bytes from 2001:8d8:100f:f000::26a, icmp_seq=0 hlim=57 time=28.552 ms
>> 1240 bytes from 2001:8d8:100f:f000::26a, icmp_seq=1 hlim=57 time=25.705 ms
>> ^C
>> --- www.telecom-infoconso.fr ping6 statistics ---
>> 2 packets transmitted, 2 packets received, 0.0% packet loss
>> round-trip min/avg/max/std-dev = 25.705/27.128/28.552/1.423 ms
>> 
>> Le plus surprenant, c’est que quand je regarde le paquet SYN que j’envoie au 
>> serveur (que ça soit telecom-infoconso.fr ou VMware), il demande 1393 et le 
>> serveur renvoie 1393.
>> 
>> De même avec microsoft.com, mais là, ça marche.
>> 
>> Je pense qu’il va vite s’imposer comme conclusion que la connexion IPv6 
>> fournit par SFR, c’est une bidouille pas sèche.
>> 
>> 
>>> Le 23 juin 2017 à 11:26, Hugues VOITURIER  a 
>>> écrit :
>>> 
>>> Y’a un tunnel en IPv6 chez SFR, tu as donc une mtu un peu plus basse
 On 23 Jun 2017, at 10:33, David Ponzone  wrote:
 
 Tiens, je viens de m’apercevoir que j’ai le même problème avec 
 www.telecom-infoconso.fr
 
 Ca va être sympa IPv6….
 
 
 
> Le 19 juin 2017 à 11:54, Michel 'ic' Luczak  a écrit :
> 
> Salut,
> 
> Perso fibre orange “pro” j’ai du set le MSS à la main pour que ça marche 
> (je n’utilise pas la livebox). Visiblement la box d’origine a des 
> settings en dur et avec un routeur tiers ça ne se fait pas tout seul.
> 
> ++ ic
> 
>> On 19 Jun 2017, at 11:26, David Ponzone > > wrote:
>> 
>> Ce qui est surprenant, c’est que depuis mon FTTH SFR, je ne peux pas 
>> faire un ping plus gros que 1450 octets (headers+payload) en IPv6, 
>> quelque soit le site (Apple, Facebook, MS, VMware), même avec la 
>> fragmentation activée (par défaut).
> 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

2017-06-23 Par sujet Hugues VOITURIER

Tu ne dois pas fragmenter en v6, tu dois répondre un ICMP Packet Too Big

Après tu peux faire de l'IPv6 avec une MTU <1500, visiblement ils ont juste 
oublié d'implémenter la base là (genre annoncer la bonne MTU côté LAN dans les 
RA) 

Sent from my iPhone

> On 23 Jun 2017, at 12:15, David Ponzone  wrote:
> 
> Oui d’ailleurs, y a quand même des trucs bizarres.
> Il y a une limitation en IPv6 à la fragmentation d’un paquet ICMP ?
> 
> Parce que je viens de constater l’étrangeté suivante:
> 
> $ sudo ping6 -s 1300 www.telecom-infoconso.fr
> PING6(1348=40+8+1300 bytes) 2a02:8428:126:dd00:7115:ba7a:d49d:8b6a --> 
> 2001:8d8:100f:f000::26a
> ^C
> --- www.telecom-infoconso.fr ping6 statistics ---
> 14 packets transmitted, 0 packets received, 100.0% packet loss
> 
> 
> $ sudo ping6 -s 1300 -m www.telecom-infoconso.fr
> PING6(1348=40+8+1300 bytes) 2a02:8428:126:dd00:7115:ba7a:d49d:8b6a --> 
> 2001:8d8:100f:f000::26a
> 1308 bytes from 2001:8d8:100f:f000::26a, icmp_seq=0 hlim=57 time=28.975 ms
> 1308 bytes from 2001:8d8:100f:f000::26a, icmp_seq=1 hlim=57 time=25.934 ms
> 1308 bytes from 2001:8d8:100f:f000::26a, icmp_seq=2 hlim=57 time=28.413 ms
> 1308 bytes from 2001:8d8:100f:f000::26a, icmp_seq=3 hlim=57 time=24.931 ms
> ^C
> --- www.telecom-infoconso.fr ping6 statistics ---
> 4 packets transmitted, 4 packets received, 0.0% packet loss
> round-trip min/avg/max/std-dev = 24.931/27.063/28.975/1.681 ms
> 
> Je suis sur MacOSX, le -m désactive la fragmentation.
> Donc un ICMP de 1348 octets fragmenté ne passe pas.
> 
> Le plus gros qui passe en fragmentant est 1280:
> 
> $ sudo ping6 -s 1232 www.telecom-infoconso.fr
> PING6(1280=40+8+1232 bytes) 2a02:8428:126:dd00:7115:ba7a:d49d:8b6a --> 
> 2001:8d8:100f:f000::26a
> 1240 bytes from 2001:8d8:100f:f000::26a, icmp_seq=0 hlim=57 time=28.552 ms
> 1240 bytes from 2001:8d8:100f:f000::26a, icmp_seq=1 hlim=57 time=25.705 ms
> ^C
> --- www.telecom-infoconso.fr ping6 statistics ---
> 2 packets transmitted, 2 packets received, 0.0% packet loss
> round-trip min/avg/max/std-dev = 25.705/27.128/28.552/1.423 ms
> 
> Le plus surprenant, c’est que quand je regarde le paquet SYN que j’envoie au 
> serveur (que ça soit telecom-infoconso.fr ou VMware), il demande 1393 et le 
> serveur renvoie 1393.
> 
> De même avec microsoft.com, mais là, ça marche.
> 
> Je pense qu’il va vite s’imposer comme conclusion que la connexion IPv6 
> fournit par SFR, c’est une bidouille pas sèche.
> 
> 
>> Le 23 juin 2017 à 11:26, Hugues VOITURIER  a 
>> écrit :
>> 
>> Y’a un tunnel en IPv6 chez SFR, tu as donc une mtu un peu plus basse
>>> On 23 Jun 2017, at 10:33, David Ponzone  wrote:
>>> 
>>> Tiens, je viens de m’apercevoir que j’ai le même problème avec 
>>> www.telecom-infoconso.fr
>>> 
>>> Ca va être sympa IPv6….
>>> 
>>> 
>>> 
 Le 19 juin 2017 à 11:54, Michel 'ic' Luczak  a écrit :
 
 Salut,
 
 Perso fibre orange “pro” j’ai du set le MSS à la main pour que ça marche 
 (je n’utilise pas la livebox). Visiblement la box d’origine a des settings 
 en dur et avec un routeur tiers ça ne se fait pas tout seul.
 
 ++ ic
 
> On 19 Jun 2017, at 11:26, David Ponzone  > wrote:
> 
> Ce qui est surprenant, c’est que depuis mon FTTH SFR, je ne peux pas 
> faire un ping plus gros que 1450 octets (headers+payload) en IPv6, 
> quelque soit le site (Apple, Facebook, MS, VMware), même avec la 
> fragmentation activée (par défaut).
 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

2017-06-23 Par sujet David Ponzone

Oui d’ailleurs, y a quand même des trucs bizarres.
Il y a une limitation en IPv6 à la fragmentation d’un paquet ICMP ?

Parce que je viens de constater l’étrangeté suivante:

$ sudo ping6 -s 1300 www.telecom-infoconso.fr
PING6(1348=40+8+1300 bytes) 2a02:8428:126:dd00:7115:ba7a:d49d:8b6a --> 
2001:8d8:100f:f000::26a
^C
--- www.telecom-infoconso.fr ping6 statistics ---
14 packets transmitted, 0 packets received, 100.0% packet loss


$ sudo ping6 -s 1300 -m www.telecom-infoconso.fr
PING6(1348=40+8+1300 bytes) 2a02:8428:126:dd00:7115:ba7a:d49d:8b6a --> 
2001:8d8:100f:f000::26a
1308 bytes from 2001:8d8:100f:f000::26a, icmp_seq=0 hlim=57 time=28.975 ms
1308 bytes from 2001:8d8:100f:f000::26a, icmp_seq=1 hlim=57 time=25.934 ms
1308 bytes from 2001:8d8:100f:f000::26a, icmp_seq=2 hlim=57 time=28.413 ms
1308 bytes from 2001:8d8:100f:f000::26a, icmp_seq=3 hlim=57 time=24.931 ms
^C
--- www.telecom-infoconso.fr ping6 statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 24.931/27.063/28.975/1.681 ms

Je suis sur MacOSX, le -m désactive la fragmentation.
Donc un ICMP de 1348 octets fragmenté ne passe pas.

Le plus gros qui passe en fragmentant est 1280:

$ sudo ping6 -s 1232 www.telecom-infoconso.fr
PING6(1280=40+8+1232 bytes) 2a02:8428:126:dd00:7115:ba7a:d49d:8b6a --> 
2001:8d8:100f:f000::26a
1240 bytes from 2001:8d8:100f:f000::26a, icmp_seq=0 hlim=57 time=28.552 ms
1240 bytes from 2001:8d8:100f:f000::26a, icmp_seq=1 hlim=57 time=25.705 ms
^C
--- www.telecom-infoconso.fr ping6 statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 25.705/27.128/28.552/1.423 ms

Le plus surprenant, c’est que quand je regarde le paquet SYN que j’envoie au 
serveur (que ça soit telecom-infoconso.fr ou VMware), il demande 1393 et le 
serveur renvoie 1393.

De même avec microsoft.com, mais là, ça marche.

Je pense qu’il va vite s’imposer comme conclusion que la connexion IPv6 fournit 
par SFR, c’est une bidouille pas sèche.


> Le 23 juin 2017 à 11:26, Hugues VOITURIER  a écrit 
> :
> 
> Y’a un tunnel en IPv6 chez SFR, tu as donc une mtu un peu plus basse
>> On 23 Jun 2017, at 10:33, David Ponzone  wrote:
>> 
>> Tiens, je viens de m’apercevoir que j’ai le même problème avec 
>> www.telecom-infoconso.fr
>> 
>> Ca va être sympa IPv6….
>> 
>> 
>> 
>>> Le 19 juin 2017 à 11:54, Michel 'ic' Luczak  a écrit :
>>> 
>>> Salut,
>>> 
>>> Perso fibre orange “pro” j’ai du set le MSS à la main pour que ça marche 
>>> (je n’utilise pas la livebox). Visiblement la box d’origine a des settings 
>>> en dur et avec un routeur tiers ça ne se fait pas tout seul.
>>> 
>>> ++ ic
>>> 
 On 19 Jun 2017, at 11:26, David Ponzone > wrote:
 
 Ce qui est surprenant, c’est que depuis mon FTTH SFR, je ne peux pas faire 
 un ping plus gros que 1450 octets (headers+payload) en IPv6, quelque soit 
 le site (Apple, Facebook, MS, VMware), même avec la fragmentation activée 
 (par défaut).
>>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

2017-06-23 Par sujet Hugues VOITURIER

Y’a un tunnel en IPv6 chez SFR, tu as donc une mtu un peu plus basse
> On 23 Jun 2017, at 10:33, David Ponzone  wrote:
> 
> Tiens, je viens de m’apercevoir que j’ai le même problème avec 
> www.telecom-infoconso.fr
> 
> Ca va être sympa IPv6….
> 
> 
> 
>> Le 19 juin 2017 à 11:54, Michel 'ic' Luczak  a écrit :
>> 
>> Salut,
>> 
>> Perso fibre orange “pro” j’ai du set le MSS à la main pour que ça marche (je 
>> n’utilise pas la livebox). Visiblement la box d’origine a des settings en 
>> dur et avec un routeur tiers ça ne se fait pas tout seul.
>> 
>> ++ ic
>> 
>>> On 19 Jun 2017, at 11:26, David Ponzone >> > wrote:
>>> 
>>> Ce qui est surprenant, c’est que depuis mon FTTH SFR, je ne peux pas faire 
>>> un ping plus gros que 1450 octets (headers+payload) en IPv6, quelque soit 
>>> le site (Apple, Facebook, MS, VMware), même avec la fragmentation activée 
>>> (par défaut).
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

2017-06-23 Par sujet David Ponzone

Tiens, je viens de m’apercevoir que j’ai le même problème avec 
www.telecom-infoconso.fr

Ca va être sympa IPv6….



> Le 19 juin 2017 à 11:54, Michel 'ic' Luczak  a écrit :
> 
> Salut,
> 
> Perso fibre orange “pro” j’ai du set le MSS à la main pour que ça marche (je 
> n’utilise pas la livebox). Visiblement la box d’origine a des settings en dur 
> et avec un routeur tiers ça ne se fait pas tout seul.
> 
> ++ ic
> 
>> On 19 Jun 2017, at 11:26, David Ponzone > > wrote:
>> 
>> Ce qui est surprenant, c’est que depuis mon FTTH SFR, je ne peux pas faire 
>> un ping plus gros que 1450 octets (headers+payload) en IPv6, quelque soit le 
>> site (Apple, Facebook, MS, VMware), même avec la fragmentation activée (par 
>> défaut).
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

2017-06-19 Par sujet Michel 'ic' Luczak

Salut,

Perso fibre orange “pro” j’ai du set le MSS à la main pour que ça marche (je 
n’utilise pas la livebox). Visiblement la box d’origine a des settings en dur 
et avec un routeur tiers ça ne se fait pas tout seul.

++ ic

> On 19 Jun 2017, at 11:26, David Ponzone  wrote:
> 
> Ce qui est surprenant, c’est que depuis mon FTTH SFR, je ne peux pas faire un 
> ping plus gros que 1450 octets (headers+payload) en IPv6, quelque soit le 
> site (Apple, Facebook, MS, VMware), même avec la fragmentation activée (par 
> défaut).

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

2017-06-19 Par sujet Alarig Le Lay

On lun. 19 juin 09:03:29 2017, David Ponzone wrote:
> Suis-je le seul à avoir des problèmes pour accéder à kb.vmware.com ou
> my.vmware.com en IPv6 (précisément, depuis un Mac un dual stack) ?

my.vmware.com a l’air de fonctionner à peu près correctement en IPv6
ici :

% wget -O /dev/null https://my.vmware.com/
--2017-06-19 11:22:38--  https://my.vmware.com/
Résolution de my.vmware.com (my.vmware.com)… 2a02:e980:44::13, 107.154.115.19
Connexion à my.vmware.com (my.vmware.com)|2a02:e980:44::13|:443… connecté.
requête HTTP transmise, en attente de la réponse… 302 Found
Emplacement : http://my.vmware.com/group/vmware/home [suivant]
--2017-06-19 11:22:38--  http://my.vmware.com/group/vmware/home
Connexion à my.vmware.com (my.vmware.com)|2a02:e980:44::13|:80… connecté.
requête HTTP transmise, en attente de la réponse… 301 Moved Permanently
Emplacement : https://my.vmware.com/group/vmware/home [suivant]
--2017-06-19 11:22:38--  https://my.vmware.com/group/vmware/home
Réutilisation de la connexion existante à [my.vmware.com]:443.
requête HTTP transmise, en attente de la réponse… 302 Found
Emplacement : 
https://my.vmware.com:443/oam/server/obrareq.cgi?encquery%3D9VsdOKxK6jdh1Iub06qeBfSJQKzBmMa566QtJzUHe64IV1DxvMBhpCQVJ3gfkpUFvpWGqq5Gr7CJ4JkaK0TBeV%2BU%2BygjoDyBF6wgfET4gEDJc7PQP%2B3zHG7s%2BkbUxduZknOiVQhTzgRxSroY%2FLQRXkHBFUo
Rm6evGHBlM9CSQxzWBGnHzU5vTXYD9zQj0LDRN0q43Up01gkeBum9N1q26Rud61%2BzK%2FefdVApYpQyHOr4nRIrU4TnbOGFU1FqFuZIff%2FhkcKNzRsF9qxk08I1OMiRS9St%2BtB0C09EyXSSdijz9bJ4S3gy4Bnjl%2BNboeRj%20agentid%3Dweb-prod-wg-sso-vip%20ver%3D1%20crmethod%3D2
 [suiva
nt]
--2017-06-19 11:22:39--  
https://my.vmware.com/oam/server/obrareq.cgi?encquery%3D9VsdOKxK6jdh1Iub06qeBfSJQKzBmMa566QtJzUHe64IV1DxvMBhpCQVJ3gfkpUFvpWGqq5Gr7CJ4JkaK0TBeV%2BU%2BygjoDyBF6wgfET4gEDJc7PQP%2B3zHG7s%2BkbUxduZknOiVQhTzgRxSroY%2FLQR
XkHBFUoRm6evGHBlM9CSQxzWBGnHzU5vTXYD9zQj0LDRN0q43Up01gkeBum9N1q26Rud61%2BzK%2FefdVApYpQyHOr4nRIrU4TnbOGFU1FqFuZIff%2FhkcKNzRsF9qxk08I1OMiRS9St%2BtB0C09EyXSSdijz9bJ4S3gy4Bnjl%2BNboeRj%20agentid%3Dweb-prod-wg-sso-vip%20ver%3D1%20crmethod%3D2
Réutilisation de la connexion existante à [my.vmware.com]:443.
requête HTTP transmise, en attente de la réponse… 302 Moved Temporarily
Emplacement : 
https://my.vmware.com/web/vmware/login?bmctx=4C976C546DE4E8BA7BD58B8EEADF25A5B418821E70E4480C483939EC36F11A86=external=string=1=%2F=sercure_string_url=https%3A
%2F%2Fmy.vmware.com%2Fweb%2Fvmware%2Flogin=username+password_id=-2084128268430955267_try_count=0=en_US_url=https%253A%252F%252Fmy.vmware.com%252Fgroup%252Fvmware%252Fhome
 [suivant]
--2017-06-19 11:22:39--  
https://my.vmware.com/web/vmware/login?bmctx=4C976C546DE4E8BA7BD58B8EEADF25A5B418821E70E4480C483939EC36F11A86=external=string=1=%2F=sercure_string_u
rl=https%3A%2F%2Fmy.vmware.com%2Fweb%2Fvmware%2Flogin=username+password_id=-2084128268430955267_try_count=0=en_US_url=https%253A%252F%252Fmy.vmware.com%252Fgroup%252Fvmware%252Fhome
Réutilisation de la connexion existante à [my.vmware.com]:443.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : non indiqué [text/html]
Sauvegarde en : « /dev/null »

/dev/null[  <=> ]  83,44K   168KB/sin 0,5s

2017-06-19 11:22:40 (168 KB/s) - « /dev/null » sauvegardé [85441]


Par contre, wget tourne en boucle sur kb.vmware.com alors que avec curl
on arrive bien à avoir un 200 OK à la fin :

% wget -O /dev/null https://kb.vmware.com/
--2017-06-19 11:21:47--  https://kb.vmware.com/
Résolution de kb.vmware.com (kb.vmware.com)… 2a02:e980:44::13, 107.154.115.19
Connexion à kb.vmware.com (kb.vmware.com)|2a02:e980:44::13|:443… connecté.
requête HTTP transmise, en attente de la réponse… 301 Moved Permanently
Emplacement : http://kb.vmware.com/selfservice/ [suivant]
--2017-06-19 11:21:48--  http://kb.vmware.com/selfservice/
Connexion à kb.vmware.com (kb.vmware.com)|2a02:e980:44::13|:80… connecté.
requête HTTP transmise, en attente de la réponse… 302 Found
Emplacement : https://kb.vmware.com/selfservice/ [suivant]
--2017-06-19 11:21:48--  https://kb.vmware.com/selfservice/
Connexion à kb.vmware.com (kb.vmware.com)|2a02:e980:44::13|:443… connecté.
requête HTTP transmise, en attente de la réponse… Aucune donnée reçue.
Nouvel essai.

--2017-06-19 11:21:56--  (essai :  2)  https://kb.vmware.com/selfservice/
Connexion à kb.vmware.com (kb.vmware.com)|2a02:e980:44::13|:443… connecté.
requête HTTP transmise, en attente de la réponse… Aucune donnée reçue.
Nouvel essai.

--2017-06-19 11:22:04--  (essai :  3)  https://kb.vmware.com/selfservice/
Connexion à kb.vmware.com (kb.vmware.com)|2a02:e980:44::13|:443… connecté.
requête HTTP transmise, en attente de la réponse… Aucune donnée reçue.
Nouvel essai.

--2017-06-19 11:22:13--  (essai :  4)  https://kb.vmware.com/selfservice/
Connexion à kb.vmware.com (kb.vmware.com)|2a02:e980:44::13|:443… connecté.
requête HTTP transmise, en attente de la réponse… Aucune donnée reçue.
Nouvel essai.

--2017-06-19 11:22:23--  (essai :  5)  https://kb.vmware.com/selfservice/
Connexion à

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

2017-06-19 Par sujet Radu-Adrian Feurdean

On Mon, Jun 19, 2017, at 11:26, David Ponzone wrote:
> Mais seuls les sites de VMWare chez Incapsula posent problème en HTTP.
> Négo TCP MSS qui se passe mal ?

Generalement c'est PMTUD. A verifier.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

2017-06-19 Par sujet David Ponzone

Ce qui est surprenant, c’est que depuis mon FTTH SFR, je ne peux pas faire un 
ping plus gros que 1450 octets (headers+payload) en IPv6, quelque soit le site 
(Apple, Facebook, MS, VMware), même avec la fragmentation activée (par défaut).
Mais seuls les sites de VMWare chez Incapsula posent problème en HTTP.
Négo TCP MSS qui se passe mal ?

> Le 19 juin 2017 à 11:12, Radu-Adrian Feurdean 
>  a écrit :
> 
> On Mon, Jun 19, 2017, at 09:03, David Ponzone wrote:
>> Ca fait un moment que ça traine et donc, ce n’est plus un problème
>> ponctuel.
>> 
>> Suis-je le seul à avoir des problèmes pour accéder à kb.vmware.com ou
>> my.vmware.com en IPv6 (précisément, depuis un Mac un dual stack) ?
>> Si je coupe IPv6, plus de problème.
>> Et aucun problème par contre pour accéder à www.vmware.com en IPv6.
> 
> Pas de probleme depuis le bureau (IPv6 natif, MTU 1500, pas de filtrage
> d'ICMPv6).
> Par contre la premiere difference c'est que le www est expose via
> Akamai, alors que my et kb sont exposes via un autre CDN - Incapsula. Il
> reste que je teste depuis chez moi avec mtu inferieur a 1500.
> 
>> C’est pas très grave, c’est juste pour avoir confirmation que d’autres
>> ont le problème, afin de dédouaner mon Mac et mon FAI (FTTH SFR).
> 
> Cote Mac, je peux pas te garantir, et cote FAI, non plus. Mais il y a
> des endroits ou ca marche.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

2017-06-19 Par sujet Radu-Adrian Feurdean

On Mon, Jun 19, 2017, at 09:03, David Ponzone wrote:
> Ca fait un moment que ça traine et donc, ce n’est plus un problème
> ponctuel.
> 
> Suis-je le seul à avoir des problèmes pour accéder à kb.vmware.com ou
> my.vmware.com en IPv6 (précisément, depuis un Mac un dual stack) ?
> Si je coupe IPv6, plus de problème.
> Et aucun problème par contre pour accéder à www.vmware.com en IPv6.

Pas de probleme depuis le bureau (IPv6 natif, MTU 1500, pas de filtrage
d'ICMPv6).
Par contre la premiere difference c'est que le www est expose via
Akamai, alors que my et kb sont exposes via un autre CDN - Incapsula. Il
reste que je teste depuis chez moi avec mtu inferieur a 1500.

> C’est pas très grave, c’est juste pour avoir confirmation que d’autres
> ont le problème, afin de dédouaner mon Mac et mon FAI (FTTH SFR).

Cote Mac, je peux pas te garantir, et cote FAI, non plus. Mais il y a
des endroits ou ca marche.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Difficulté accès VMWare/IPv6

2017-06-19 Par sujet David Ponzone

Ca fait un moment que ça traine et donc, ce n’est plus un problème ponctuel.

Suis-je le seul à avoir des problèmes pour accéder à kb.vmware.com ou 
my.vmware.com en IPv6 (précisément, depuis un Mac un dual stack) ?
Si je coupe IPv6, plus de problème.
Et aucun problème par contre pour accéder à www.vmware.com en IPv6.

Il y a bien quelques discussions à ce sujet dans divers forums, mais personne 
n’est arrivé à une conclusion définitive, si ce n’est un problème du côté de 
VMWare.

C’est pas très grave, c’est juste pour avoir confirmation que d’autres ont le 
problème, afin de dédouaner mon Mac et mon FAI (FTTH SFR).

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

[FRnOG] [MISC] Difficulté accès VMWare/IPv6

15 matches

Site Navigation

Mail list logo

Footer information