Auteur Sujet: FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)  (Lu 80442 fois)

0 Membres et 1 Invité sur ce sujet

Buzzer

  • Client Free fibre
  • *
  • Messages: 3
FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #204 le: 17 décembre 2016 à 09:54:42 »
Bonjour alain_p,

je pense que je me suis mal exprimé, je n'écris pas en tant que client FREE ayant des problèmes, mais en tant que service informatique d'une banque ayant des utilisateurs chez FREE, qui eux présentent un problème. La majorité des utilisateurs se situe en région parisienne en ZMD.
Ayant parcouru le thread, j'ai effectivement lu les informations selon lesquelles le MTU ne devrait pas être un problème. Cependant j'ai précisé notre configuration pour écarter ce sujet.
J'ai lu tous ce qu'il y avait a lire sur les technos mentionnées dans ce thread concernant la configuration FREE en ZMD.
Si je me suis décidé a écrire ici, c'est essentiellement parce qu'il est impossible de contacter FREE si on n'est pas client. J'ai essayé en vain.
Puisque certains ici semblent avoir des contacts autres, je me suis décidé à poster.

Je finirai par décrire rapidement la configuration utilisée :
anyconnect (le client vpn cisco) utilise 2 tunnels : un TCP-443 et un UDP-443.
le TCP est monté en premier, et lui fonctionne bien, puisque TCP gère les pertes de paquets.
l'UDP est ensuite établi (avec les infos du premier) et une tentative de détermination du MTU du tunnel est lancée, avec le principe du Keep-alive (envoi hello, réponse ok), de taille, qui décrèmente, jusqu'a obtenir une réponse.
Le problème est donc : dû aux pertes de paquets, les keep-alive de détermination de MTU, sont perdus. Le client considère que le MTU est trop bas, et il relance la négociation indéfiniment. le tunnel est donc inutilisable.

Vous me direz : désactive l'UDP, comme ça le tunnel TCP sera utilisé et tout ira bien. C'est vrai. mais ce n'est pas possible, puisque nos 2500 utilisateurs ne sont pas tous chez free en fibre en zmd, et que dans tous les autres cas le tunnel UDP fonctionne. Le tunnel UDP est nécessaire pour des questions de performance des applications de TOIP déployées sur les postes.

Bref, heureusement que le full stack ipv4 résoud le problème, sinon nous aurions été obligé de spécifier au support utilisateur de conseiller aux personnes impactées de changer d'opérateur.

Malgré la solution trouvée, je suis interressé pour comprendre ce qu'il se passe.

alain_p

  • Client Free fibre
  • *
  • Messages: 8 593
  • Delta S 10G-EPON sur Les Ulis (91)
FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #205 le: 17 décembre 2016 à 10:12:17 »
Bonjour Buzzer,

Merci pour les précisions. En effet, il manquait certaines informations pour que je comprenne bien la situation. De ce que j'avais lu, vous n'étiez effectivement pas forcèment chez Free, mais vous auriez pu être une entreprise dont les employés se connectaient à distance à leur siège en employant ce moyen, et donc dans une région donnée.

Est-ce que vous auriez la possibilité d'utiliser l'IPv6 dans votre tunnel Cisco anyconnect ? C'est en effet l'IPv6 qui est utilisée par défaut en 4rd en ZMD. Je pensais aussi à la possibilité de faire un ping sur l'adresse de la box du client en IPv6, pour voir s'il y a des pertes de paquets, et éventuellement un traceroute en IPv6, pour voir à quel niveau se situerait le problème.
En ZMD, on ne peut pas pinger l'adresse IPv4 du client, évidemment quand elle est partagée, mais il me semble aussi quand elle est "full stack".

Est-ce que ce serait par exemple l'interconnexion qui pourrait poser problème ?

underground78

  • Expert
  • Client Free fibre
  • *
  • Messages: 6 212
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #206 le: 17 décembre 2016 à 10:23:57 »
Il est possible de pinger l'adresse IPv4 "full-stack".

PS : A mon avis il est possible d'avoir une réponse en contactant officiellement Free en tant que service technique de la banque dont les abonnés rencontrent des problèmes.

alain_p

  • Client Free fibre
  • *
  • Messages: 8 593
  • Delta S 10G-EPON sur Les Ulis (91)
FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #207 le: 17 décembre 2016 à 10:57:52 »
Cela me rappelle qu'il y aussi la mailing list FRnOG sur laquelle certains officiels Free participent.

Merci sinon pour la précision, l'adresse "full stack" est donc pingable, mais ne pose pas de problème...

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 6 758
  • FTTH 1Gb/s sur Paris (75)
FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #208 le: 17 décembre 2016 à 11:29:26 »
oui FRnOG me semble la bonne piste et si on sort d'un forum grand public pour aller vers un truc pro/expert cela fera peut-être réagir Free...

c'est en plus la 'raison d’être' de FRnOG. C'est par la: http://www.frnog.org/?lang=fr (oui c'est un peu vieillot, a l'ancienne sous forme de mailing-list plutot qu'un site web 2.0 mais bon une fois de plus le dicton sur les cordonniers s’avère vrai ::)).

underground78

  • Expert
  • Client Free fibre
  • *
  • Messages: 6 212
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #209 le: 17 décembre 2016 à 11:30:35 »
Sinon il y a toujours l'option d'envoyer un MP à Rani Assaf sur le forum.

Buzzer

  • Client Free fibre
  • *
  • Messages: 3
FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #210 le: 17 décembre 2016 à 12:51:59 »
Bonjour,

merci pour vos infos.
Je me suis inscrit sur frong .... on verra bien ce quel se passe sur la mailing list.
Je n'ai pas la possibilité d'activé l'IPv6, car nous avons une infrastructure mutualisée avec le groupe et l'opérateur en place ne propose pas l'IPv6.
Le groupe n'a de toute façon pas de plan pour l'IPv6 ... ce que j'essaie de faire bouger.

alain_p

  • Client Free fibre
  • *
  • Messages: 8 593
  • Delta S 10G-EPON sur Les Ulis (91)
FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #211 le: 17 décembre 2016 à 13:23:05 »
oui FRnOG me semble la bonne piste et si on sort d'un forum grand public pour aller vers un truc pro/expert cela fera peut-être réagir Free...

Ce forum est quand même pas mal consulté, et suivi. Si on commence à dire qu'il y a des problèmes avec l'IP partagée, et qu'il vaut prendre l'IP "Full stack", cela peut faire réagir. Car l'idée avec l'IP partagée, c'était quand même de faire des économies d'IPv4. Si tout le monde se met à prendre l'option, l'objectif sera un peu raté, et la publicité pas très bonne...

Il est clair que le nombre d'abonnés ZMD en 4rd augmente rapidement, et que les problèmes éventuels avec cette architecture vont être de plus en plus apparents.

juju299

  • Client Free vdsl
  • *
  • Messages: 7
FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #212 le: 25 mai 2018 à 20:20:06 »
Bonjour,
Je suis sur une infra DSLAM IPV6 FULL.
je suis arrivé avec LEDE/OpenWRT et un modem VDSL en Bridge à avoir l'IPV6 avec un tunnel 6to4 et j'ai mis mes IPV4 en dur.
Cependant je n'arrive toujours pas à avoir internet. Mais c'est quand même une avancée.
J'ai aussi cloné l'@ MAC.

La piste me semble intéressante.

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 7 944
  • Paris (15ème)
    • Twitter
FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #213 le: 25 mai 2018 à 21:51:10 »
Y'a rien de bon là.

L'IPv6 est une IPv6 6to4, donc pas bon.

Et l'IPv4 est portée via un tunnel 4Rd dans IPv6. Donc aucune chance de l'avoir comme ça.

Pour l'instant, personne n'a réussi a Bypass la Freebox en nouvelle archi.

Fuli10

  • Client Free fibre
  • *
  • Messages: 708
  • Conflans Sainte Honorine (78)
FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #214 le: 25 mai 2018 à 21:54:42 »
Bonjour!
Enfin quelqu'un de volontaire pour faire la connection sur un DSLAMv6.
T'es en IP full stack? Si non, cela peut être la source du problème mais une commande iptables qui va bien devrait résoudre cela.
Quand tu tcpdump un ping depuis le LAN vers le net, tu vois bien le ping sortir encapsulé dans l'IPv6 avec la bonne IPv4 source (en gros le masquerading marche bien)?
Edit: j'avais pas vu le 6to4. Faudrait du 4to6 plutôt. C'est vraiment un DSLAMv6 ou c'est juste pour avoir l'IPv6 donné par le tunnel 6rd (un DSLAMv4)?

juju299

  • Client Free vdsl
  • *
  • Messages: 7
FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #215 le: 26 mai 2018 à 23:22:54 »
Bonjour,
C'est bien un DSLAM IPV6 et avec IPV6 activé.
Oui je suis en FullStack. Après en 6to4 LEDE trouve bien une IPV6 (DHCP) genre Tunnel avec une Gateway.
Autre observation, si je mets autre chose que mon IPV4 cela ne fonctionne pas.
Je vais faire de la copie de port et du wireshark pour voir ce qui passe entre le routeur et le modem en bridge.
Il se peut qu'il y ai quelque chose comme orange du genre un DHCP avec des paramètres ....

Pour Hugues, personne n'a réussi, mais y'a pas grand monde non plus qui poste des tentatives avec des config openwrt/LEDE, donc pas facile de réussir !

Ci dessous une capture WS.

 

Mobile View