[lacnog] Problema accediendo a Yahoo usando IPv6

Lucas Willian Bocchi lucas.bocchi en gmail.com
Jue Ago 12 13:01:11 -03 2021 

Problable que estean a bloquear el icmp y pmtu no consegue trabajar

Em qui., 12 de ago. de 2021 12:59, Alejandro D'Egidio vía LACNOG <
lacnog en lacnic.net> escreveu:

> Hola Jorge:
>
> ¿Hiciste el reclamo a tu o tus proveedores de Internet con esta
> información?
> ¿Qué MTU por defecto veías que tenías con IPv6 en la interfaz de tu equipo
> (ej el que tiene Ubuntu)?
> En las capturas que hiciste, ¿pudiste ver qué MTU informa el router al que
> estás conectado en el mensaje de RA?
> ¿El router al que estás conectado es de administración propia o es un CPE
> del proveedor? Pregunto porque si es de administración propia en algunos
> casos podés modificar el MTU que informa el RA así los dispositivos que se
> conecten a esa red se autoconfiguran el MTU de su interfaz en ese valor.
>
>
> Saludos
>
>
> ----- Mensaje original -----
> De: "Jorge Frater B." <jfrater en fratec.com>
> Para: "Fernando Gont" <fernando en gont.com.ar>, "Latin America and
> Caribbean Region Network Operators Group" <lacnog en lacnic.net>
> Enviados: Jueves, 12 de Agosto 2021 10:43:47
> Asunto: Re: [lacnog] Problema accediendo a Yahoo usando IPv6
>
> Bueno,
>
> Evidentemente si es un MTU Blackhole, porque en un Ubuntu después de:
>
> sudo sysctl -w net.ipv6.conf.enp37s0.mtu=1280
> [sudo] password for jfrater:
> net.ipv6.conf.enp37s0.mtu = 1280
>
> si funciona.
>
>
> Ahora como se resuelve a nivel de red con miles de nodos? Solo 3 routers
> tienen contacto con el exterior en 3 edificios independientes, hay algo que
> se pueda hacer en ellos? Cual es el origen del problema?
>
> Hay algo en la captura del intento fallido que pueda revelar una solución?
> La tengo y la puedo compartir empieza normal y luego repite esto una y otra
> vez:
>
> 07:11:15.610120 IP6 2800:640:d:3:ee5d:41d6:646f:720c.44700 >
> 2001:4998:58:304::2000.443: Flags [.], ack 1, win 507, options [nop,nop,TS
> val 2494726335 ecr 68196948,nop,nop,sack 1 {2857:4751}], length 0
>         0x0000:  6007 7343 002c 0640 2800 0640 000d 0003  `.sC.,.@(.. en ....
>         0x0010:  ee5d 41d6 646f 720c 2001 4998 0058 0304  .]A.dor...I..X..
>         0x0020:  0000 0000 0000 2000 ae9c 01bb 8024 d25d  .............$.]
>         0x0030:  5d29 cc0a b010 01fb c227 0000 0101 080a  ]).......'......
>         0x0040:  94b2 80bf 0410 9a54 0101 050a 5d29 d732  .......T....]).2
>         0x0050:  5d29 de98                                ])..
> 07:11:15.696788 IP6 2001:4998:58:304::2000.443 >
> 2800:640:d:3:ee5d:41d6:646f:720c.44700: Flags [.], ack 518, win 232,
> options
> [nop,nop,TS val 68217200 ecr 2494706172], length 0
>         0x0000:  6000 0000 0020 062e 2001 4998 0058 0304  `.........I..X..
>         0x0010:  0000 0000 0000 2000 2800 0640 000d 0003  ........(.. en ....
>         0x0020:  ee5d 41d6 646f 720c 01bb ae9c 5d29 de98  .]A.dor.....])..
>         0x0030:  8024 d25e 8010 00e8 c113 0000 0101 080a  .$.^............
>         0x0040:  0410 e970 94b2 31fc                      ...p..1.
>
>
>
> Saludos,
>
>
> Jorge Frater
> Sistemas Fratec S.A.
>
> -----Mensaje original-----
> De: Fernando Gont <fernando en gont.com.ar>
> Enviado el: jueves, 12 de agosto de 2021 01:35
> Para: Latin America and Caribbean Region Network Operators Group
> <lacnog en lacnic.net>; Jorge Frater B. <jfrater en fratec.com>
> Asunto: Re: [lacnog] Problema accediendo a Yahoo usando IPv6
>
> On 5/8/21 16:07, Jorge Frater B. wrote:
> > Buenas,
> >
> > Quizás alguien haya pasado por algo así y pueda echar una luz a este
> asunto.
> >
> > Desde hace un tiempo para acá (no sé cuánto exactamente, semanas o
> > meses) no me despliega la página de login de Yahoo usando IPv6 desde mi
> red.
> >
> > Cabe mencionar que la página de inicio funciona bien y que yo sepa es
> > la única página v6 que no sirve.
>
> Podes postear (y pasarnso el URL de una captura), o bien pasar por aca el
> output en teto de la misma.
>
> Por ej:
>
> # tcpdump -i INTERFAZ -n -s 5000 -x -X host IPDELHOST
>
>
> Ajeno a eso, como menciona Carlos puede ser un MTU blackhole.
>
> Pra ver si es eso, o bien setea artificialmente el MTU de tu interfaz de
> red
> a 1280 bytes. Por ej., si estas en un Linux, hace:
>
> # sysctl -w net.ipv6.conf.INTERFAZ.mtu=1280
>
> Si haciendo eso te funciona bien, definitivamente es un MTU blackhole.
>
> Slds,
> --
> Fernando Gont
> e-mail: fernando en gont.com.ar || fgont en si6networks.com PGP Fingerprint:
> 7809
> 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20210812/aaa363d9/attachment.htm>

Más información sobre la lista de distribución LACNOG