RE: [FRnOG] Re: [TECH] whois, IPv6 et MTU
>> Pour ma part, ça fait un moment que j’ai arrêté de croire au >> PMTUd, je fais du MSS clamping dès que y’a du tunnel. Je plussoie, mais çà fait des fois le miracle et des fois pas. > Raphaël Jacquot a écrit : > la vraie question, c'est "pourquoi ca ne fonctionne pas comme ca devrait" ? > que faudrait il faire pour réparer ce truc, qui devrait fonctionner ? La vraie réponse, c'est qu'il n'y a pas de solution. Voici la source du problème : une grande partie des opérateurs qui vendent un service ne l'ont pas en natif. La solution : on encapsule machin dans truc, que le prochain encapsule machin dans truc dans toto et chaque fois on perd x octets de MTU. Le vrai problème, c'est que l'opérateur x ne va jamais admettre qu'il encapsule son trafic à travers l'opérateur y. Il y a des fois ou je me pisse dessus : sur un traceroute vers la France, j'ai 2 hops. C'est un peu comme les vendeurs d'optiques qui nous vendent fs.com à 50 fois le prix. Ils nous prennent pour des cons. Ils font un "tunnel" ou autre technologie à la con essaient de me faire croire que j'ai de la fibre noire entre moi et Olivier Varenne. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] whois, IPv6 et MTU
Le 02/09/2019 à 21:25, Xavier Beaudouin a écrit : Les MSS Clamping c'est le bien :) (et ca marche) De: "Alarig Le Lay" Pour ma part, ça fait un moment que j’ai arrêté de croire au PMTUd, je fais du MSS clamping dès que y’a du tunnel. la vraie question, c'est "pourquoi ca ne fonctionne pas comme ca devrait" ? que faudrait il faire pour réparer ce truc, qui devrait fonctionner ? Raph --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] whois, IPv6 et MTU
Les MSS Clamping c'est le bien :) (et ca marche) - Mail original - > De: "Alarig Le Lay" > À: "frnog" > Envoyé: Lundi 2 Septembre 2019 10:57:46 > Objet: Re: [FRnOG] Re: [TECH] whois, IPv6 et MTU > On lun. 2 sept. 10:54:23 2019, Julien Escario wrote: >> C'est très probable. Je cherche la cause, rien de plus (je sais, on a >> l’habitude de se balancer des saloperies à la gueule ici mais on peut >> aussi juste chercher à parfaire son déploiement). > > Pour ma part, ça fait un moment que j’ai arrêté de croire au PMTUd, je > fais du MSS clamping dès que y’a du tunnel. > > -- > Alarig > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] whois, IPv6 et MTU
On lun. 2 sept. 10:54:23 2019, Julien Escario wrote: > C'est très probable. Je cherche la cause, rien de plus (je sais, on a > l’habitude de se balancer des saloperies à la gueule ici mais on peut > aussi juste chercher à parfaire son déploiement). Pour ma part, ça fait un moment que j’ai arrêté de croire au PMTUd, je fais du MSS clamping dès que y’a du tunnel. -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] whois, IPv6 et MTU
Le 02/09/2019 à 10:39, Stephane Bortzmeyer a écrit : > On Mon, Sep 02, 2019 at 10:12:46AM +0200, > Julien Escario wrote > a message of 113 lines which said: > >> Ce sera à discuter avec les mecs de l'AFNIC > > Et avec les nanas aussi (surtout qu'elles sont deux, côté réseau). Et pour en connaître une : des plus sympas. Je bats ma coulpe pour cette pointe de misogynie ordinaire. > Le problème ne serait-il pas de votre côté ? C'est très probable. Je cherche la cause, rien de plus (je sais, on a l’habitude de se balancer des saloperies à la gueule ici mais on peut aussi juste chercher à parfaire son déploiement). D'autant que je constate que je n'accède pas à https://search.yahoo.com par exemple. Et comme TLS n'aime pas du tout les problèmes de MTU, je penche pour une relation entre les deux. Etant donné que je n'ai pas de soucis avec 99% des services en IPv6, j'en déduis qu'il doit y avoir une incompatibilité avec un truc que je fais sur mon tunneling et paramétrage spécifique sur mon tunneling. Avant de généraliser IPv6 sur les tunnels, j'aime autant régler ces détails avant que de me prendre du support parce que tel ou tel n'est pas accessible. Julien signature.asc Description: OpenPGP digital signature
[FRnOG] Re: [TECH] whois, IPv6 et MTU
On Mon, Sep 02, 2019 at 10:12:46AM +0200, Julien Escario wrote a message of 113 lines which said: > Ce sera à discuter avec les mecs de l'AFNIC Et avec les nanas aussi (surtout qu'elles sont deux, côté réseau). > > pikachu ~ # ping -c4 whois.nic.fr > > PING whois.nic.fr(matrix.nic.fr (2001:67c:2218:1b::51:99)) 56 data bytes > > > > --- whois.nic.fr ping statistics --- > > 4 packets transmitted, 0 received, 100% packet loss, time 57ms Je n'arrive pas à reproduire cela. Ici, depuis Gandi : % ping -c4 whois.nic.fr PING whois.nic.fr(matrix.nic.fr (2001:67c:2218:1b::51:99)) 56 data bytes 64 bytes from matrix.nic.fr (2001:67c:2218:1b::51:99): icmp_seq=1 ttl=54 time=4.03 ms 64 bytes from matrix.nic.fr (2001:67c:2218:1b::51:99): icmp_seq=2 ttl=54 time=3.86 ms 64 bytes from matrix.nic.fr (2001:67c:2218:1b::51:99): icmp_seq=3 ttl=54 time=4.07 ms 64 bytes from matrix.nic.fr (2001:67c:2218:1b::51:99): icmp_seq=4 ttl=54 time=3.78 ms --- whois.nic.fr ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3005ms rtt min/avg/max/mdev = 3.786/3.940/4.075/0.125 ms Et depuis Free : % ping -c4 whois.nic.fr PING whois.nic.fr(matrix.nic.fr (2001:67c:2218:1b::51:99)) 56 data bytes 64 bytes from matrix.nic.fr (2001:67c:2218:1b::51:99): icmp_seq=1 ttl=55 time=4.26 ms 64 bytes from matrix.nic.fr (2001:67c:2218:1b::51:99): icmp_seq=2 ttl=55 time=3.52 ms 64 bytes from matrix.nic.fr (2001:67c:2218:1b::51:99): icmp_seq=3 ttl=55 time=3.62 ms 64 bytes from matrix.nic.fr (2001:67c:2218:1b::51:99): icmp_seq=4 ttl=55 time=3.68 ms --- whois.nic.fr ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 8ms rtt min/avg/max/mdev = 3.522/3.772/4.263/0.298 ms Les sondes RIPE Atlas sont de mon avis : % blaeu-reach -c FR --requested 20 2001:67c:2218:1b::51:99 20 probes reported Test #22718710 done at 2019-09-02T08:37:07Z Tests: 60 successful tests (100.0 %), 0 errors (0.0 %), 0 timeouts (0.0 %), average RTT: 19 ms Le problème ne serait-il pas de votre côté ? --- Liste de diffusion du FRnOG http://www.frnog.org/
