[lacnog] Problema accediendo a Yahoo usando IPv6

Alejandro D'Egidio adegidio en telecentro.net.ar
Jue Ago 12 12:59:13 -03 2021


Hola Jorge:

¿Hiciste el reclamo a tu o tus proveedores de Internet con esta información?
¿Qué MTU por defecto veías que tenías con IPv6 en la interfaz de tu equipo (ej el que tiene Ubuntu)?
En las capturas que hiciste, ¿pudiste ver qué MTU informa el router al que estás conectado en el mensaje de RA?
¿El router al que estás conectado es de administración propia o es un CPE del proveedor? Pregunto porque si es de administración propia en algunos casos podés modificar el MTU que informa el RA así los dispositivos que se conecten a esa red se autoconfiguran el MTU de su interfaz en ese valor.


Saludos 


----- Mensaje original -----
De: "Jorge Frater B." <jfrater en fratec.com>
Para: "Fernando Gont" <fernando en gont.com.ar>, "Latin America and Caribbean Region Network Operators Group" <lacnog en lacnic.net>
Enviados: Jueves, 12 de Agosto 2021 10:43:47
Asunto: Re: [lacnog] Problema accediendo a Yahoo usando IPv6

Bueno,

Evidentemente si es un MTU Blackhole, porque en un Ubuntu después de:

sudo sysctl -w net.ipv6.conf.enp37s0.mtu=1280
[sudo] password for jfrater:
net.ipv6.conf.enp37s0.mtu = 1280

si funciona.


Ahora como se resuelve a nivel de red con miles de nodos? Solo 3 routers
tienen contacto con el exterior en 3 edificios independientes, hay algo que
se pueda hacer en ellos? Cual es el origen del problema?

Hay algo en la captura del intento fallido que pueda revelar una solución?
La tengo y la puedo compartir empieza normal y luego repite esto una y otra
vez:

07:11:15.610120 IP6 2800:640:d:3:ee5d:41d6:646f:720c.44700 >
2001:4998:58:304::2000.443: Flags [.], ack 1, win 507, options [nop,nop,TS
val 2494726335 ecr 68196948,nop,nop,sack 1 {2857:4751}], length 0
        0x0000:  6007 7343 002c 0640 2800 0640 000d 0003  `.sC.,.@(.. en ....
        0x0010:  ee5d 41d6 646f 720c 2001 4998 0058 0304  .]A.dor...I..X..
        0x0020:  0000 0000 0000 2000 ae9c 01bb 8024 d25d  .............$.]
        0x0030:  5d29 cc0a b010 01fb c227 0000 0101 080a  ]).......'......
        0x0040:  94b2 80bf 0410 9a54 0101 050a 5d29 d732  .......T....]).2
        0x0050:  5d29 de98                                ])..
07:11:15.696788 IP6 2001:4998:58:304::2000.443 >
2800:640:d:3:ee5d:41d6:646f:720c.44700: Flags [.], ack 518, win 232, options
[nop,nop,TS val 68217200 ecr 2494706172], length 0
        0x0000:  6000 0000 0020 062e 2001 4998 0058 0304  `.........I..X..
        0x0010:  0000 0000 0000 2000 2800 0640 000d 0003  ........(.. en ....
        0x0020:  ee5d 41d6 646f 720c 01bb ae9c 5d29 de98  .]A.dor.....])..
        0x0030:  8024 d25e 8010 00e8 c113 0000 0101 080a  .$.^............
        0x0040:  0410 e970 94b2 31fc                      ...p..1.



Saludos,


Jorge Frater
Sistemas Fratec S.A.

-----Mensaje original-----
De: Fernando Gont <fernando en gont.com.ar> 
Enviado el: jueves, 12 de agosto de 2021 01:35
Para: Latin America and Caribbean Region Network Operators Group
<lacnog en lacnic.net>; Jorge Frater B. <jfrater en fratec.com>
Asunto: Re: [lacnog] Problema accediendo a Yahoo usando IPv6

On 5/8/21 16:07, Jorge Frater B. wrote:
> Buenas,
> 
> Quizás alguien haya pasado por algo así y pueda echar una luz a este
asunto.
> 
> Desde hace un tiempo para acá (no sé cuánto exactamente, semanas o
> meses) no me despliega la página de login de Yahoo usando IPv6 desde mi
red.
> 
> Cabe mencionar que la página de inicio funciona bien y que yo sepa es 
> la única página v6 que no sirve.

Podes postear (y pasarnso el URL de una captura), o bien pasar por aca el
output en teto de la misma.

Por ej:

# tcpdump -i INTERFAZ -n -s 5000 -x -X host IPDELHOST


Ajeno a eso, como menciona Carlos puede ser un MTU blackhole.

Pra ver si es eso, o bien setea artificialmente el MTU de tu interfaz de red
a 1280 bytes. Por ej., si estas en un Linux, hace:

# sysctl -w net.ipv6.conf.INTERFAZ.mtu=1280

Si haciendo eso te funciona bien, definitivamente es un MTU blackhole.

Slds,
--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en si6networks.com PGP Fingerprint: 7809
84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1



_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog


Más información sobre la lista de distribución LACNOG