Auteur Sujet: Teredo: Tunneling IPv6 sur UDP activé par Windows  (Lu 24170 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 36 203
    • Twitter LaFibre.info
Teredo: Tunneling IPv6 sur UDP activé par Windows
« Réponse #48 le: 14 mars 2020 à 17:19:12 »
La capture d'écran est instructive :
- le DNS ne fait aucune requête AAAA (que des requêtes A), bref il ne sait même pas que http://ipv6.lafibre.info est en IPv6 vu qu'il ne fait aucune demande AAAA !
- Les paquets ICMPv6 encapsulé dans Teredo partent mais ne reviennent pas.
- J'ai tenté des ping ICMP vers des IPv6 en littéral, mais pas de réponse (ces paquets ne sont pas sur la copie d'écran)



vivien

  • Administrateur
  • *
  • Messages: 36 203
    • Twitter LaFibre.info
Teredo: Tunneling IPv6 sur UDP activé par Windows
« Réponse #49 le: 14 mars 2020 à 17:28:45 »
J'ai essayé depuis plusieurs réseaux de faire un telnet 20.40.143.24 3544 pour voir si le serveur Teredo répond quand on l'interroge (le port 3544 est celui utilisé dans la capture).
La réponse est non.

Edit : bétise de ma part, c'est normal qu'il ne réponde pas, telnet c'est des paquets TCP, là Teredo, c'est de l'UDP.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 7 371
  • FTTH 1Gb/s sur Paris (75)
Teredo: Tunneling IPv6 sur UDP activé par Windows
« Réponse #50 le: 14 mars 2020 à 18:36:52 »

Perso, je cherche à faire un tutoriel simple pour le grand public qui souhaite accéder à des sites IPv6 only depuis un accès à Internet qui ne propose pas IPv6.


ce n'est pas le but du Teredo de MS:

- c'est en cours d 'être arrêté /abandonné un jour
- ca ne sert que pour XBox Live, je ne suis meme pas sur que ca puisse atteindre le reste d'Internet...En temps normal Teredo s'active quand un jeu fait appel aux API "Xbox Live service".

Franchement je ne recommanderai pas cela comme moyen d'atteindre des trucs IPv6 only.

vivien

  • Administrateur
  • *
  • Messages: 36 203
    • Twitter LaFibre.info
Teredo: Tunneling IPv6 sur UDP activé par Windows
« Réponse #51 le: 14 mars 2020 à 18:40:19 »
Il me semblait qu'au début ce n'était pas réservé a Xblox Live.

Sinon, il y a des réponses dans certains cas.
Le fait que ce soit réservé à Xbox Live explique peut-être l'absence de réponse à mes flux autre que Router Sollicitation.

Architecture utilisée :
- PC Hote : Ubuntu 19.10 avec VirtualBox 6.0
- PC invité : Windows 10 Professionnel 1909 64bits
- Box : SFR câble Sagemcom F@st 3284 DC
La VM est en Bridge, elle a donc sa propre mac et sa propre IP sur le réseau local (192.168.0.16)
La box est configurée avec une DMZ sur 192.168.0.16, afin d'être sur d'avoir tous les paquets qui sont routés vers l’hôte.

Teredo est configuré en enterprise client comme proposé :

En "client"  simple ca met un peu de temps à monter si y a du trafic. En "enterpriseclient" c'est toujours UP

Tu vois au moins les paquets passer quand tu vas sur ton ipv6.lafibre.info ?

J'ai réalisé une capture Wireshark sur l’hôte et l'invité simultanément et en filtrant sur 20.40.143.24, l'IP du serveur Teredo, on a bien les mêmes paquets (même nombre de paquets et même contenu)

Voici la capture wireshark (2 Ko) si vous souhaitez regarder:
(cliquer sur la miniature ci-dessous, Wireshark est nécessaire pour lire le fichier)
202003_teredo_windows10_capture_hote.pcapng.gz


Je n'ai pas trouvé le moyen d'avoir les IPv4 qui s'affichent, donc j'ai rajouté l'adresse mac.
Les seuls paquets qui obtiennent une réponse sont les paquets Router Sollicitation on a alors un Router Advertisement en réponse.
Les autres paquets sont sans réponse.



vivien

  • Administrateur
  • *
  • Messages: 36 203
    • Twitter LaFibre.info
Teredo: Tunneling IPv6 sur UDP activé par Windows
« Réponse #52 le: 14 mars 2020 à 18:45:37 »
Dans le passé Teredo utilisait un serveur Hurricane Electric (aujourd'hui c'est Microsoft) et permettait un accès à l’Internet IPv6 avec un débit catastrophique :



L'IP est visible avec un ipconfig démarré dans un terminal :[/size]
Carte Tunnel Teredo Tunneling Pseudo-Interface :

   Suffixe DNS propre à la connexion. . . :
   Adresse IPv6. . . . . . . . . . . . . .: 2001:0:9d38:6abd:481:1648:a6a2:c933
   Adresse IPv6 de liaison locale. . . . .: fe80::481:1648:a6a2:c933%5
   Passerelle par défaut. . . . . . . . . : ::

Je me pose par contre des questions sur les performances de l'IPv6 via un tunnel Teredo : Vous pouvez faire un test sur http://ipv6-test.com/speedtest/


Pourtant, mon tunel Teredo se monte sur un serveur de HE sur Paris :

tracert -6 lafibre.info

Détermination de l’itinéraire vers lafibre.info [2a01:6e00:10:410::2]
avec un maximum de 30 sauts :

  1     *        *       17 ms  6to4.par1.he.net [2001:470:0:195::2]
  2    14 ms    15 ms    23 ms  ge2-5.core1.par1.he.net [2001:470:0:195::1]
  3    21 ms    41 ms    34 ms  10ge7-6.core1.par2.he.net [2001:470:0:1b0::2]
  4    25 ms    22 ms    21 ms  adeli.equinix-ix.fr [2001:7f8:43::4:3142:1]
  5    21 ms    20 ms    19 ms  lafibre.info [2a01:6e00:10:410::2]

Itinéraire déterminé.


Fyr

  • Client Orange Fibre
  • *
  • Messages: 143
  • Talissieu 01
Teredo: Tunneling IPv6 sur UDP activé par Windows
« Réponse #53 le: 15 mars 2020 à 08:14:46 »
La capture d'écran est instructive :
- le DNS ne fait aucune requête AAAA (que des requêtes A), bref il ne sait même pas que http://ipv6.lafibre.info est en IPv6 vu qu'il ne fait aucune demande AAAA !

La résolution se fait qq part les paquets partent bien vers 2a01:6e00:10:410::2 = ipv6.lafibre.info

Le routage est correct, donc le tunnel marche bien Le blocage de flux c'est probablement le firewall windows qui a besoin de paramètre particulier pour l'appli du browser.  Je remets le lien https://docs.microsoft.com/en-us/windows/win32/teredo/required-firewall-exceptions-for-teredo

T'as essayé avec un autre browser ? Ou un telnet direct ?

vivien

  • Administrateur
  • *
  • Messages: 36 203
    • Twitter LaFibre.info
Teredo: Tunneling IPv6 sur UDP activé par Windows
« Réponse #54 le: 15 mars 2020 à 12:08:29 »
Exact.

L’hypothèse est que la requête AAAA était en cache local et que faute de réponse sur la requête A il fait plusieurs demande DNS sur la requête A, la page ne se chargeant pas en IPv6.

 

Mobile View