[lacnog] Problema accediendo a Yahoo usando IPv6
Carlos M. Martinez
carlosm3011 en gmail.com
Jue Ago 12 16:45:59 -03 2021
El blackhole es generalmente producto de un filtrado imprudente de
ICMPv6. Yo empezaría a ver por ahí. Hoy por hoy es raro que tengas un
problema de hardware que te limite la MTU.
Arrancaría revisando toda lista de acceso que tengas que filtre ICMPv6,
y si tenes firewalls, las reglas de firewall que puedan limitar ICMPv6.
Lo que tenés que asegurarte es que el pMTU Discovery funcione.
S2
Carlos
On 12 Aug 2021, at 10:43, Jorge Frater B. wrote:
> Bueno,
>
> Evidentemente si es un MTU Blackhole, porque en un Ubuntu después de:
>
> sudo sysctl -w net.ipv6.conf.enp37s0.mtu=1280
> [sudo] password for jfrater:
> net.ipv6.conf.enp37s0.mtu = 1280
>
> si funciona.
>
>
> Ahora como se resuelve a nivel de red con miles de nodos? Solo 3
> routers
> tienen contacto con el exterior en 3 edificios independientes, hay
> algo que
> se pueda hacer en ellos? Cual es el origen del problema?
>
> Hay algo en la captura del intento fallido que pueda revelar una
> solución?
> La tengo y la puedo compartir empieza normal y luego repite esto una y
> otra
> vez:
>
> 07:11:15.610120 IP6 2800:640:d:3:ee5d:41d6:646f:720c.44700 >
> 2001:4998:58:304::2000.443: Flags [.], ack 1, win 507, options
> [nop,nop,TS
> val 2494726335 ecr 68196948,nop,nop,sack 1 {2857:4751}], length 0
> 0x0000: 6007 7343 002c 0640 2800 0640 000d 0003
> `.sC.,.@(.. en ....
> 0x0010: ee5d 41d6 646f 720c 2001 4998 0058 0304
> .]A.dor...I..X..
> 0x0020: 0000 0000 0000 2000 ae9c 01bb 8024 d25d
> .............$.]
> 0x0030: 5d29 cc0a b010 01fb c227 0000 0101 080a
> ]).......'......
> 0x0040: 94b2 80bf 0410 9a54 0101 050a 5d29 d732
> .......T....]).2
> 0x0050: 5d29 de98 ])..
> 07:11:15.696788 IP6 2001:4998:58:304::2000.443 >
> 2800:640:d:3:ee5d:41d6:646f:720c.44700: Flags [.], ack 518, win 232,
> options
> [nop,nop,TS val 68217200 ecr 2494706172], length 0
> 0x0000: 6000 0000 0020 062e 2001 4998 0058 0304
> `.........I..X..
> 0x0010: 0000 0000 0000 2000 2800 0640 000d 0003
> ........(.. en ....
> 0x0020: ee5d 41d6 646f 720c 01bb ae9c 5d29 de98
> .]A.dor.....])..
> 0x0030: 8024 d25e 8010 00e8 c113 0000 0101 080a
> .$.^............
> 0x0040: 0410 e970 94b2 31fc ...p..1.
>
>
>
> Saludos,
>
>
> Jorge Frater
> Sistemas Fratec S.A.
>
> -----Mensaje original-----
> De: Fernando Gont <fernando en gont.com.ar>
> Enviado el: jueves, 12 de agosto de 2021 01:35
> Para: Latin America and Caribbean Region Network Operators Group
> <lacnog en lacnic.net>; Jorge Frater B. <jfrater en fratec.com>
> Asunto: Re: [lacnog] Problema accediendo a Yahoo usando IPv6
>
> On 5/8/21 16:07, Jorge Frater B. wrote:
>> Buenas,
>>
>> Quizás alguien haya pasado por algo así y pueda echar una luz a
>> este
> asunto.
>>
>> Desde hace un tiempo para acá (no sé cuánto exactamente, semanas o
>> meses) no me despliega la página de login de Yahoo usando IPv6 desde
>> mi
> red.
>>
>> Cabe mencionar que la página de inicio funciona bien y que yo sepa
>> es
>> la única página v6 que no sirve.
>
> Podes postear (y pasarnso el URL de una captura), o bien pasar por aca
> el
> output en teto de la misma.
>
> Por ej:
>
> # tcpdump -i INTERFAZ -n -s 5000 -x -X host IPDELHOST
>
>
> Ajeno a eso, como menciona Carlos puede ser un MTU blackhole.
>
> Pra ver si es eso, o bien setea artificialmente el MTU de tu interfaz
> de red
> a 1280 bytes. Por ej., si estas en un Linux, hace:
>
> # sysctl -w net.ipv6.conf.INTERFAZ.mtu=1280
>
> Si haciendo eso te funciona bien, definitivamente es un MTU blackhole.
>
> Slds,
> --
> Fernando Gont
> e-mail: fernando en gont.com.ar || fgont en si6networks.com PGP Fingerprint:
> 7809
> 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
Más información sobre la lista de distribución LACNOG