[lacnog] Problema accediendo a Yahoo usando IPv6
Jorge Frater B.
jfrater en fratec.com
Jue Ago 12 10:43:47 -03 2021
Bueno,
Evidentemente si es un MTU Blackhole, porque en un Ubuntu después de:
sudo sysctl -w net.ipv6.conf.enp37s0.mtu=1280
[sudo] password for jfrater:
net.ipv6.conf.enp37s0.mtu = 1280
si funciona.
Ahora como se resuelve a nivel de red con miles de nodos? Solo 3 routers
tienen contacto con el exterior en 3 edificios independientes, hay algo que
se pueda hacer en ellos? Cual es el origen del problema?
Hay algo en la captura del intento fallido que pueda revelar una solución?
La tengo y la puedo compartir empieza normal y luego repite esto una y otra
vez:
07:11:15.610120 IP6 2800:640:d:3:ee5d:41d6:646f:720c.44700 >
2001:4998:58:304::2000.443: Flags [.], ack 1, win 507, options [nop,nop,TS
val 2494726335 ecr 68196948,nop,nop,sack 1 {2857:4751}], length 0
0x0000: 6007 7343 002c 0640 2800 0640 000d 0003 `.sC.,.@(.. en ....
0x0010: ee5d 41d6 646f 720c 2001 4998 0058 0304 .]A.dor...I..X..
0x0020: 0000 0000 0000 2000 ae9c 01bb 8024 d25d .............$.]
0x0030: 5d29 cc0a b010 01fb c227 0000 0101 080a ]).......'......
0x0040: 94b2 80bf 0410 9a54 0101 050a 5d29 d732 .......T....]).2
0x0050: 5d29 de98 ])..
07:11:15.696788 IP6 2001:4998:58:304::2000.443 >
2800:640:d:3:ee5d:41d6:646f:720c.44700: Flags [.], ack 518, win 232, options
[nop,nop,TS val 68217200 ecr 2494706172], length 0
0x0000: 6000 0000 0020 062e 2001 4998 0058 0304 `.........I..X..
0x0010: 0000 0000 0000 2000 2800 0640 000d 0003 ........(.. en ....
0x0020: ee5d 41d6 646f 720c 01bb ae9c 5d29 de98 .]A.dor.....])..
0x0030: 8024 d25e 8010 00e8 c113 0000 0101 080a .$.^............
0x0040: 0410 e970 94b2 31fc ...p..1.
Saludos,
Jorge Frater
Sistemas Fratec S.A.
-----Mensaje original-----
De: Fernando Gont <fernando en gont.com.ar>
Enviado el: jueves, 12 de agosto de 2021 01:35
Para: Latin America and Caribbean Region Network Operators Group
<lacnog en lacnic.net>; Jorge Frater B. <jfrater en fratec.com>
Asunto: Re: [lacnog] Problema accediendo a Yahoo usando IPv6
On 5/8/21 16:07, Jorge Frater B. wrote:
> Buenas,
>
> Quizás alguien haya pasado por algo así y pueda echar una luz a este
asunto.
>
> Desde hace un tiempo para acá (no sé cuánto exactamente, semanas o
> meses) no me despliega la página de login de Yahoo usando IPv6 desde mi
red.
>
> Cabe mencionar que la página de inicio funciona bien y que yo sepa es
> la única página v6 que no sirve.
Podes postear (y pasarnso el URL de una captura), o bien pasar por aca el
output en teto de la misma.
Por ej:
# tcpdump -i INTERFAZ -n -s 5000 -x -X host IPDELHOST
Ajeno a eso, como menciona Carlos puede ser un MTU blackhole.
Pra ver si es eso, o bien setea artificialmente el MTU de tu interfaz de red
a 1280 bytes. Por ej., si estas en un Linux, hace:
# sysctl -w net.ipv6.conf.INTERFAZ.mtu=1280
Si haciendo eso te funciona bien, definitivamente es un MTU blackhole.
Slds,
--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en si6networks.com PGP Fingerprint: 7809
84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
Más información sobre la lista de distribución LACNOG