[lacnog] Pregunta issue routing IPv6

Roberto Feijoo rfeijoo en gigared.com.ar
Lun Jun 19 11:15:33 BRT 2017 

Buenos días David, no sé que equipos tenes haciendo el ruteo, pero me paso que con equipos HP que solo rutean de /64 para arriba, o sea que la /112 no funcionaría para el ruteo, para que puedas ver si ese es el problema, fíjate de poner en los equipos intermedio una /64 en lugar de /112.

 

Saludos.

 

Roberto G. Feijoó



 

De: LACNOG [mailto:lacnog-bounces en lacnic.net] En nombre de David Ernesto Mena Cañas
Enviado el: domingo, 18 de junio de 2017 11:31 a.m.
Para: Latin America and Caribbean Region Network Operators Group
Asunto: [lacnog] Pregunta issue routing IPv6

 

Saludos lista, antes que nada sé que este es un tema básico, pero me gustaría consultarles con respecto a este issue que me he encontrado, tengo la siguiente topología con el esquema de direccionamiento (Direccionamiento de ejemplo, lo que esta en paréntesis es ultimo conjunto de 16bits menos significativo), tengo dos nodos, nodo1: 2001:0db8:cafe:8::2/64 y nodo2 2001:0db8:cafe:1::7:2/112. Todo el enrutamiento entre los routers no tiene problema y los nodos tienen su GW definido, no existe firewall en el intermedio ni en los nodos ni en el path ó ACL. El issue es que a Nodo1 (cualquier sabor de SO) no lo puedo alcanzar, pero sí su GW,  recalco que rutas de este sehmento, gw, estan definidos y no hay firewall en el medio, pero para poner en contexto veamos la topología y las rutas, luego el issue a detalle:



Topología:


___2001:4860:4860::8888____
    |Loopback1
    |
   R1
    |FastEthernet0/0 (:2)
    |                2001:0db8:cafe:1::2/127
    |GigabitEthernet0/0/0/2 (:3)
   R2(:1)-------------------------------------2001:0db8:cafe:1::7:0/112----Nodo2 (:10)
    |GigabitEthernet0/0/0/1 (:2)
    |                2001:0db8:cafe:1::3:0/112
    |FastEthernet1/0 (:5)
   R3                
    |FastEthernet1/1 (:1)
    |                2001:0db8:cafe:1::5:0/112    
    |FastEthernet0/0 (:2)
   R4
    |FastEthernet1/0 (:1)
    |                2001:0db8:cafe:8::/64    
    |Interface nodo (:2)
  Nodo

Las rutas definidas son las siguientes:


R1
show ipv6 route bgp | inc 8::
  B   2001:0db8:cafe:8::/64 [20/0]

R2
Rutas
  show route vrf ISP ipv6 unicast bgp
  B*   ::/0 
      [20/0] via fe80::A, 11:52:00, GigabitEthernet0/0/0/2
  show route vrf ISP ipv6 unicast static | beg 2001:0db8:cafe:8 

  S    2001:0db8:cafe:8::/64 
      [1/0] via fe80::5, 12:34:39, GigabitEthernet0/0/0/1

R3
  Rutas  
  S   ::/0 [1/0]
     via 2001:0db8:cafe:1::3:2

  S   2001:0db8:cafe:8::/64 [1/0]
     via 2001:0db8:cafe:1::5:2

R4
  Rutas 
  S   ::/0 [1/0]
     via 2001:0db8:cafe:1::5:1

Nodo1
  Interfaz
   2001:0db8:cafe:8::2/64
   FE80::A00:27FF:FEB4:54FA
   
   GW
   2001:0db8:cafe:8::1
  
Nodo2
  
  Interfaz
    2001:0db8:cafe:1::7:2/112
  
  GW
    2001:0db8:cafe:1::7:1

El issue extraño es que al nodo1 desde R1 no puedo llegarle, sin embargo si puedo alcanzar a nodo2, el gw de R4 alcanza sin problemas a nodo1 y los demás routers superiores saben como llegar a la red, lo raro es que al GW de nodo 1 se alcanza sin problemas desde todos los routers, así nodo1 ya tiene definido el gw, les paso los output y las pruebas: 

Nodo1 con issue:

eth0      Link encap:Ethernet  HWaddr 08:00:27:B4:54:FA  
           inet6 addr: 2001:0db8:cafe:8::2/64 Scope:Global
          inet6 addr: fe80::a00:27ff:feb4:54fa/64 Scope:Link
          
[root en servehost ~]# route -n -A inet6 | grep "::/0"
::/0                                        2001:0db8:cafe:8::1                        UG    1      47       0 eth0   


Conectividad a las interfaces de R4 que conecta con R3:
   ping6 2001:0db8:cafe:1::5:2
PING 2001:0db8:cafe:1::5:2(2001:0db8:cafe:1::5:2) 56 data bytes
64 bytes from 2001:0db8:cafe:1::5:2: icmp_seq=0 ttl=64 time=8.74 ms
64 bytes from 2001:0db8:cafe:1::5:2: icmp_seq=1 ttl=64 time=10.0 ms
64 bytes from 2001:0db8:cafe:1::5:2: icmp_seq=2 ttl=64 time=6.83 ms
64 bytes from 2001:0db8:cafe:1::5:2: icmp_seq=3 ttl=64 time=2.52 ms
64 bytes from 2001:0db8:cafe:1::5:2: icmp_seq=4 ttl=64 time=7.14 ms

--- 2001:0db8:cafe:1::5:2 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4002ms
rtt min/avg/max/mdev = 2.525/7.056/10.029/2.541 ms, pipe 2
You have new mail in /var/spool/mail/root

traceroute6 -n 2001:4860:4860::8888
traceroute to 2001:4860:4860::8888 (2001:4860:4860::8888), 30 hops max, 40 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * *
[root en servehost ~]# traceroute -n 2001:0db8:cafe:1::5:2
traceroute to 2001:0db8:cafe:1::5:2 (2001:0db8:cafe:1::5:2), 30 hops max, 40 byte packets
 1  2001:0db8:cafe:1::5:2  8.857 ms  8.785 ms  8.716 ms




Nodo 2 sin issue:

Ethernet adapter Conexión de área local:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Conexión de red Intel(R) PRO/1000 MT
   Physical Address. . . . . . . . . : 08-00-27-7F-39-C0
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:0db8:cafe:1::7:10(Preferred)
   Link-local IPv6 Address . . . . . : fe80::5d6e:f59:85a2:ae07%11(Preferred)
   Default Gateway . . . . . . . . . : 2001:0db8:cafe:1::7:1
   DHCPv6 IAID . . . . . . . . . . . : 235405351
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1B-10-F7-02-08-00-27-7F-39-C0
   
   
tracert -d 2001:4860:4860::8888

Tracing route to 2001:4860:4860::8888 over a maximum of 30 hops

  1    <1 ms     1 ms    <1 ms  2001:0db8:cafe:1::7:1
  2    17 ms    20 ms    19 ms  2001:0db8:cafe:1::4
  3    14 ms    19 ms    20 ms  2001:4860:4860::8888

Trace complete.

 

Las pruebas realizadas desde R1 confirman que a la red 2001:0db8:cafe:8::/64, se le alcanzan, ya que al GW de ese segmento se tiene conectivida:

R1#ping 2001:0db8:cafe:8::1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:0db8:cafe:8::1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/28/40 ms

R1#traceroute 2001:0db8:cafe:8::1

Type escape sequence to abort.
Tracing the route to 2001:0db8:cafe:8::1

  1 2001:0db8:cafe:1::3 40 msec 8 msec 8 msec
  2 2001:0db8:cafe:1::3:5 44 msec 20 msec 16 msec
  3 2001:0db8:cafe:8::1 40 msec 28 msec 40 msec

Sin embargo con el nodo es diferente y se encuentra en el mismo segmento de red:

R1#traceroute 2001:0db8:cafe:8::2

Type escape sequence to abort.
Tracing the route to 2001:0db8:cafe:8::2

  1 2001:0db8:cafe:1::3 8 msec 8 msec 12 msec
  2 2001:0db8:cafe:1::3:5 16 msec 24 msec 8 msec
  3  *  *  * 
  4  *  *  * 
  5  *  * 

R1#ping 2001:0db8:cafe:8::2      

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:0db8:cafe:8::2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)



Entonces si alguien se ha encontrado con este issue ó es un tema de capa 8..xD, que pudiera compartir su feedback.

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20170619/ccf980d4/attachment.html>

Más información sobre la lista de distribución LACNOG