Auteur Sujet: Tunnel IPv6 HE + Openwrt + SLAAC = panique sur le LAN  (Lu 4307 fois)

0 Membres et 1 Invité sur ce sujet

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
Tunnel IPv6 HE + Openwrt + SLAAC = panique sur le LAN
« Réponse #12 le: 19 décembre 2020 à 22:51:03 »
Cela pourrait être la source des mes maux ?
Si c'est uniquement le kernel qui gère le réseau des clients posant problème, je ne pense pas.
Sinon, on pourrait avoir un démon qui s'attend à un RA toutes les 600ms, et ne les voyant pas venir finit par considérer le routeur ou le réseau comme instable, et qui réagit en expirant la route.

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
Tunnel IPv6 HE + Openwrt + SLAAC = panique sur le LAN
« Réponse #13 le: 19 décembre 2020 à 23:05:58 »
Côté openwrt j'ai ça:
ip -6 r
default from 2001:470:1f12:4bc::/64 dev 6in4-wan6 proto static metric 1024 pref medium
default from 2001:470:c977::/48 dev 6in4-wan6 proto static metric 1024 pref medium
2001:470:1f12:4bc::/64 dev 6in4-wan6 proto kernel metric 256 pref medium
2001:470:c977:0:10a4:a8ff:feb7:577 dev br-lan proto static metric 1024 pref medium
2001:470:c977:0:4c69:a4ff:fef3:2475 dev br-lan proto static metric 1024 pref medium
2001:470:c977:0:aaa1:59ff:fe3e:33fa dev br-lan proto static metric 1024 pref medium
2001:470:c977::/64 dev br-lan proto static metric 1024 pref medium
unreachable 2001:470:c977::/48 dev lo proto static metric 2147483647 error 4294967183 pref medium
fde2:acdc:8af2:0:10a4:a8ff:feb7:577 dev br-lan proto static metric 1024 pref medium
fde2:acdc:8af2::/64 dev br-lan proto static metric 1024 pref medium
unreachable fde2:acdc:8af2::/48 dev lo proto static metric 2147483647 error 4294967183 pref medium
fe80::/64 dev br-lan proto kernel metric 256 pref medium
fe80::/64 dev br-telephone proto kernel metric 256 pref medium
fe80::/64 dev eth1 proto kernel metric 256 pref medium
fe80::/64 dev eth1.100 proto kernel metric 256 pref medium
fe80::/64 dev 6in4-wan6 proto kernel metric 256 pref medium

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
Tunnel IPv6 HE + Openwrt + SLAAC = panique sur le LAN
« Réponse #14 le: 22 décembre 2020 à 14:03:55 »
Le cœur du problème est que la passerelle finit par "oublier" certains clients quand ceux-ci n'ont pas d'activité ipv6 pendant un certain temps (ceci expliquant pourquoi Win10 ne pose pas de problème, il est "bavard" par défaut).
Du coup, je ne sais pas s'il s'agit d'un bug ou d'un comportement que l'on peut paramétrer.

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
Tunnel IPv6 HE + Openwrt + SLAAC = panique sur le LAN
« Réponse #15 le: 22 décembre 2020 à 15:19:38 »
L'autoconfiguration ne nécessite pas que la passerelle maintienne une liste de clients.
Les pings passent avec les adresses link-local, donc les adresses MAC sont bien dans la table (les échanges Neighbor Solicitation / Neighbor Advertisement fonctionnent).

A part une éventuelle gestion des règles de firewall, je ne vois pas en quoi un "oubli" des clients pourrait poser problème.

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
Tunnel IPv6 HE + Openwrt + SLAAC = panique sur le LAN
« Réponse #16 le: 22 décembre 2020 à 16:57:47 »
Quel mécanisme empêche un client de se connecter en IPv6 après une période d'inactivité ?

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
Tunnel IPv6 HE + Openwrt + SLAAC = panique sur le LAN
« Réponse #17 le: 22 décembre 2020 à 17:13:24 »
Normalement rien, il faudrait essayer de suivre les ICMP qui sont sans réponse.
Est-ce qu'OpenWRT les reçoit, et est-ce qu'ils sont envoyés dans le tunnel ?
La route "default from 2001:470:c977::/48 dev 6in4-wan6 proto static metric 1024 pref medium" doit les y envoyer s'ils n'ont pas été bloqués.

C'est étrange d'avoir des "2001:470:c977:0:10a4:a8ff:feb7:577 dev br-lan proto static metric 1024 pref medium", alors que le "2001:470:c977::/64 dev br-lan proto static metric 1024 pref medium" est normalement suffisant pour router le paquet retour.

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
Tunnel IPv6 HE + Openwrt + SLAAC = panique sur le LAN
« Réponse #18 le: 22 décembre 2020 à 17:33:49 »

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
Tunnel IPv6 HE + Openwrt + SLAAC = panique sur le LAN
« Réponse #19 le: 22 décembre 2020 à 17:42:47 »
Tu peux regarder les "ip -6 neigh" des deux côtés.
Puisque le client arrive à envoyer un ping, il a normalement toujours l'adresse link-local du routeur dans sa table.
La question serait plutôt pour le retour, le routeur doit pouvoir déterminer l'adresse MAC associée à l'IPv6 publique du client.

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
Tunnel IPv6 HE + Openwrt + SLAAC = panique sur le LAN
« Réponse #20 le: 22 décembre 2020 à 17:54:00 »
Côté openwrt j'ai ça:
ip -6 neigh
fe80::90a0:27ff:feb8:b7f0 dev br-lan lladdr 92:a0:27:b8:b7:f0 STALE
fe80::1808:29ff:fedd:7edb dev br-lan lladdr 1a:08:29:dd:7e:db REACHABLE
2001:470:c977:0:90a0:27ff:feb8:b7f0 dev br-lan lladdr 92:a0:27:b8:b7:f0 REACHABLE
2001:470:c977:0:10a4:a8ff:feb7:577 dev br-lan lladdr 12:a4:a8:b7:05:77 REACHABLE
2001:470:c977:0:ac06:d0ff:fe9e:3965 dev br-lan lladdr ae:06:d0:9e:39:65 REACHABLE
2001:470:c977:0:1808:29ff:fedd:7edb dev br-lan lladdr 1a:08:29:dd:7e:db REACHABLE
2001:470:c977:0:aaa1:59ff:fe3e:33fa dev br-lan lladdr a8:a1:59:3e:33:fa router REACHABLE
2001:470:c977:0:4c69:a4ff:fef3:2475 dev br-lan lladdr 4e:69:a4:f3:24:75 DELAY

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
Tunnel IPv6 HE + Openwrt + SLAAC = panique sur le LAN
« Réponse #21 le: 22 décembre 2020 à 18:23:58 »
rien d'anormal

Il faudrait faire une capture côté openwrt, sur br-lan et 6in4-wan6.

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
Tunnel IPv6 HE + Openwrt + SLAAC = panique sur le LAN
« Réponse #22 le: 22 décembre 2020 à 18:34:25 »
Oui, c'est en cours.

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
Tunnel IPv6 HE + Openwrt + SLAAC = panique sur le LAN
« Réponse #23 le: 03 janvier 2021 à 21:22:46 »
OpenWRT envoie des RA soit à la demande soit via le multicast:
20:42:27.606028 IP6 (flowlabel 0x39cca, hlim 255, next-header ICMPv6 (58) payload length: 96) fe80::5401:adff:fe4e:a759 > fe80::48e5:c3ff:fee6:595b: [icmp6 sum ok] ICMP6, router advertisement, length 96
hop limit 64, Flags [none], pref medium, router lifetime 1800s, reachable time 0ms, retrans timer 0ms
  source link-address option (1), length 8 (1): 56:01:ad:4e:a7:59
    0x0000:  5601 ad4e a759
  mtu option (5), length 8 (1):  1480
    0x0000:  0000 0000 05c8
  prefix info option (3), length 32 (4): 2001:470:c977::/64, Flags [onlink, auto], valid time infinity, pref. time infinity
    0x0000:  40c0 ffff ffff ffff ffff 0000 0000 2001
    0x0010:  0470 c977 0000 0000 0000 0000 0000
  rdnss option (25), length 24 (3):  lifetime 1800s, addr: 2001:470:c977::1
    0x0000:  0000 0000 0708 2001 0470 c977 0000 0000
    0x0010:  0000 0000 0001
  advertisement interval option (7), length 8 (1):  600ms
    0x0000:  0000 0000 0258
20:44:33.584942 IP6 (flowlabel 0xa9a1b, hlim 255, next-header ICMPv6 (58) payload length: 96) fe80::5401:adff:fe4e:a759 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 96
hop limit 64, Flags [none], pref medium, router lifetime 1800s, reachable time 0ms, retrans timer 0ms
  source link-address option (1), length 8 (1): 56:01:ad:4e:a7:59
    0x0000:  5601 ad4e a759
  mtu option (5), length 8 (1):  1480
    0x0000:  0000 0000 05c8
  prefix info option (3), length 32 (4): 2001:470:c977::/64, Flags [onlink, auto], valid time infinity, pref. time infinity
    0x0000:  40c0 ffff ffff ffff ffff 0000 0000 2001
    0x0010:  0470 c977 0000 0000 0000 0000 0000
  rdnss option (25), length 24 (3):  lifetime 1800s, addr: 2001:470:c977::1
    0x0000:  0000 0000 0708 2001 0470 c977 0000 0000
    0x0010:  0000 0000 0001
  advertisement interval option (7), length 8 (1):  600ms
    0x0000:  0000 0000 0258
20:54:27.628052 IP6 (flowlabel 0xa9a1b, hlim 255, next-header ICMPv6 (58) payload length: 96) fe80::5401:adff:fe4e:a759 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 96
hop limit 64, Flags [none], pref medium, router lifetime 1800s, reachable time 0ms, retrans timer 0ms
  source link-address option (1), length 8 (1): 56:01:ad:4e:a7:59
    0x0000:  5601 ad4e a759
  mtu option (5), length 8 (1):  1480
    0x0000:  0000 0000 05c8
  prefix info option (3), length 32 (4): 2001:470:c977::/64, Flags [onlink, auto], valid time infinity, pref. time infinity
    0x0000:  40c0 ffff ffff ffff ffff 0000 0000 2001
    0x0010:  0470 c977 0000 0000 0000 0000 0000
  rdnss option (25), length 24 (3):  lifetime 1800s, addr: 2001:470:c977::1
    0x0000:  0000 0000 0708 2001 0470 c977 0000 0000
    0x0010:  0000 0000 0001
  advertisement interval option (7), length 8 (1):  600ms
    0x0000:  0000 0000 0258
21:02:00.996593 IP6 (flowlabel 0xa9a1b, hlim 255, next-header ICMPv6 (58) payload length: 96) fe80::5401:adff:fe4e:a759 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 96
hop limit 64, Flags [none], pref medium, router lifetime 1800s, reachable time 0ms, retrans timer 0ms
  source link-address option (1), length 8 (1): 56:01:ad:4e:a7:59
    0x0000:  5601 ad4e a759
  mtu option (5), length 8 (1):  1480
    0x0000:  0000 0000 05c8
  prefix info option (3), length 32 (4): 2001:470:c977::/64, Flags [onlink, auto], valid time infinity, pref. time infinity
    0x0000:  40c0 ffff ffff ffff ffff 0000 0000 2001
    0x0010:  0470 c977 0000 0000 0000 0000 0000
  rdnss option (25), length 24 (3):  lifetime 1800s, addr: 2001:470:c977::1
    0x0000:  0000 0000 0708 2001 0470 c977 0000 0000
    0x0010:  0000 0000 0001
  advertisement interval option (7), length 8 (1):  600ms
    0x0000:  0000 0000 0258
21:08:13.437746 IP6 (flowlabel 0xa9a1b, hlim 255, next-header ICMPv6 (58) payload length: 96) fe80::5401:adff:fe4e:a759 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 96
hop limit 64, Flags [none], pref medium, router lifetime 1800s, reachable time 0ms, retrans timer 0ms
  source link-address option (1), length 8 (1): 56:01:ad:4e:a7:59
    0x0000:  5601 ad4e a759
  mtu option (5), length 8 (1):  1480
    0x0000:  0000 0000 05c8
  prefix info option (3), length 32 (4): 2001:470:c977::/64, Flags [onlink, auto], valid time infinity, pref. time infinity
    0x0000:  40c0 ffff ffff ffff ffff 0000 0000 2001
    0x0010:  0470 c977 0000 0000 0000 0000 0000
  rdnss option (25), length 24 (3):  lifetime 1800s, addr: 2001:470:c977::1
    0x0000:  0000 0000 0708 2001 0470 c977 0000 0000
    0x0010:  0000 0000 0001
  advertisement interval option (7), length 8 (1):  600ms
    0x0000:  0000 0000 0258
21:15:49.252871 IP6 (flowlabel 0xa9a1b, hlim 255, next-header ICMPv6 (58) payload length: 96) fe80::5401:adff:fe4e:a759 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 96
hop limit 64, Flags [none], pref medium, router lifetime 1800s, reachable time 0ms, retrans timer 0ms
  source link-address option (1), length 8 (1): 56:01:ad:4e:a7:59
    0x0000:  5601 ad4e a759
  mtu option (5), length 8 (1):  1480
    0x0000:  0000 0000 05c8
  prefix info option (3), length 32 (4): 2001:470:c977::/64, Flags [onlink, auto], valid time infinity, pref. time infinity
    0x0000:  40c0 ffff ffff ffff ffff 0000 0000 2001
    0x0010:  0470 c977 0000 0000 0000 0000 0000
  rdnss option (25), length 24 (3):  lifetime 1800s, addr: 2001:470:c977::1
    0x0000:  0000 0000 0708 2001 0470 c977 0000 0000
    0x0010:  0000 0000 0001
  advertisement interval option (7), length 8 (1):  600ms
    0x0000:  0000 0000 0258
[code]