La Fibre
Télécom => Réseau => 
IPv6 => Discussion démarrée par: TroniQ89 le 03 février 2016 à 20:40:54
-
Bonsoir !
Je suis sous Xubuntu, et je souhaiterai utiliser le Tunnelbroker d'hurricane electric "par défaut".
C'est à dire que quand je surf sur internet ( par exemple je vais sur https://ipv6.lafibre.info/ ),
je souhaiterai voir afficher l'IP du tunnel, et non l'IPV6 fourni par Free.
Quand je fais un traceroute6/un ping6, tout s'effectue depuis le tunnel, mais quand je surf sur internet,
ça utilise l'IPV6 de Free:
Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
1. 2a01:e34:xxxx:xxxx::x 0.0% 4 0.5 0.5 0.5 0.6 0.0
2. ???
3. 2a01:xxx:xx::x 33.3% 3 9.5 9.5 9.5 9.5 0.0
4. cr2.rt.ielo.net 0.0% 3 9.5 9.7 9.5 9.8 0.0
5. he.franceix.net 0.0% 3 30.3 23.9 19.9 30.3 5.6
6. adeli.equinix-ix.fr 0.0% 3 22.1 18.4 16.5 22.1 3.1
7. lafibre.info 0.0% 3 15.9 16.2 15.9 16.4 0.0
clement@clement-iMedia-S2883:~$ perl ip.pl
Adresse IP publique : 2a01:e34:ee5e:1eb0:f177:f756:xxxx:yyyy
Protocole IP : IPv6
J'ai tenté :
- Désactiver l'IPV6 pour eth0, mais il continue d'afficher l'IP fournie par Free
- Désactiver l'IPV6 depuis la Freebox, mais le tunnel ne marche plus (les sites IPV6 ne répondent pas, même après restart). Dès que j'ai réactivé l'IPV6, il refonctionne.
Donc je ne vois pas quoi faire.
Merci pour votre aide.
-
tu peux désactivé l'autoconf IPv6 de l'interface LAN comme ci:
sudo sysctl -w net.ipv6.conf.eth0.autoconf=0
le poste ne prendra plus d'IPv6 fourni par la Freebox. il n'aura donc que l'IPv6 du tunnel HE.
-
Ca n'a rien changé.
J'ai essayé :
- Ce que tu m'as dis.
- J'ai essayé de mettre ceci dans /etc/sysctl.conf :
net.ipv6.conf.eth0.disable_ipv6 = 1
net.ipv6.conf.eth0.autoconf = 0
- J'ai remplacé la valeur de /proc/sys/net/ipv6/conf/eth0/autoconf ( je l'ai passé de 1 à 0)
- J'ai remplacé la valeur de /proc/sys/net/ipv6/conf/eth0/disable_ipv6 ( je l'ai passé de 0 à 1)
Et j'obtiens toujours mon IP Free. Que ce soit via le script perl, ou que ipv6.lafibre.info...
Merci quand même pour ton aide.
EDIT: Il n'a plus l'air de se servir du tunnel...
Traceroute vers he.net :
Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
1. 2a01:e34:ee5e:1eb0::1 0.0% 5 0.5 0.7 0.5 1.0 0.0
2. ???
3. 2a01:e00:1e::5 66.7% 4 13.4 13.4 13.4 13.4 0.0
4. 2a01:e00:1b::e 0.0% 4 19.3 17.8 15.7 19.3 1.5
5. newyork-6k-1-po1.intf.routers.proxad.net 0.0% 4 88.3 88.3 86.7 90.2 1.3
6. washington-6k-1-po3.intf.routers.proxad.net 0.0% 4 90.6 94.3 90.6 102.7 5.6
7. 10gigabitethernet1-1-27.switch5.ash1.he.net 0.0% 4 136.3 135.2 99.3 189.2 39.0
8. 10ge6-3.core1.mci3.he.net 0.0% 4 123.8 118.8 114.5 123.8 4.2
9. 10ge15-4.core1.den1.he.net 0.0% 4 154.9 158.0 154.9 162.3 3.1
10. 10ge13-5.core1.sjc2.he.net 0.0% 4 159.6 159.0 156.2 161.7 2.2
11. 10ge1-1.core1.fmt1.he.net 0.0% 4 154.5 159.3 154.5 166.9 5.4
12. he.net 0.0% 4 154.2 154.3 153.9 155.0 0.0
-
t'as ifdown/ifup l'interface ?
y'a pas une config statique quelque part ?
-
J'ai aucune idée si y'a une config statique.
Et puis y'a pas beaucoup de documentation sur leur site ...
j'ai tenté de ifdown he-ipv6 mais le traceroute vers lafibre.info reste exactement le même...
EDIT:
En fait, je crois que le tunnel ne marche pas du tout ?...
Ma config /etc/network/interfaces:
auto he-ipv6
iface he-ipv6 inet6 v4tunnel
address 2001:470:25:xxx::x
netmask 64
endpoint 216.66.XX.XX
local 78.229.XXX.XXX
ttl 255
gateway 2001:470:25:xxx::x
-
Affiche voir tes routes. Ton problème te sautera rapidement à la figure :)
-
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
default 192.168.0.254 0.0.0.0 UG 100 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
192.168.0.0 * 255.255.255.0 U 100 0 0 eth0
Ca ne parle même pas du tunnel...
J'aurais oublié un truc ?
Dans la rubrique "Example Configuration" sur leur site il mettaient juste la config pour /etc/network/interfaces
Mais ils parlaient pas d'une commande "route".
-
t'es derriere une box il faut adapter la ligne
local 78.229.XXX.XXX
et mettre l'ip lan de ta machine a la place (un truc en 192.168.0.X donc).
et s'il manque la route, il faut ajouter:
ip route add ::/0 dev he-ipv6
(ps: c'est "route -6" pour voir la table en IPv6).
-
OK merci :)
J'ai fais ça, je verrai demain si ça marche, il commence à être tard.
Merci à tous.
Bonne soirée.
-
ip route add ::/0 dev he-ipv6
Pas plutot 2000::/3 ? 8)
-
Pas plutot 2000::/3 ? 8)
;D
on pourrait mais on zape les multicast qui sont en ff00::/8. voir http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xhtml
-
Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
1. 2a01:e34:xxxx:xxxx::x 0.0% 4 0.5 0.5 0.5 0.6 0.0
2. ???
3. 2a01:xxx:xx::x 33.3% 3 9.5 9.5 9.5 9.5 0.0
4. cr2.rt.ielo.net 0.0% 3 9.5 9.7 9.5 9.8 0.0
5. he.franceix.net 0.0% 3 30.3 23.9 19.9 30.3 5.6
6. adeli.equinix-ix.fr 0.0% 3 22.1 18.4 16.5 22.1 3.1
7. lafibre.info 0.0% 3 15.9 16.2 15.9 16.4 0.0
En fait, t'es juste jamais passé par ton tunnel HE, sinon t'aurais pas ce Ping, Free peer avec HE seulement aux US, je te déconseille de prendre un tunnel HE du coup, sauf à mettre un proxy/vpn derrière (Moi j'ai une flemme immense de toucher à ce qui marche)
Voici un Mtr qui passe par HE :
hugues@Discovery:~$ mtr ipv6.lafibre.info -rwc10
Start: Wed Feb 3 22:52:11 2016
HOST: Discovery Loss% Snt Last Avg Best Wrst StDev
1. AS??? 2001:470:xxxx:xxx::1 0.0% 10 0.6 0.6 0.5 0.7 0.0
2. AS??? Huguesdelamure-1.tunnel.tserv10.par1.ipv6.he.net 0.0% 10 173.3 177.0 168.7 184.4 4.3
3. AS??? ge2-3.core1.par1.he.net 0.0% 10 164.0 171.5 164.0 176.9 3.2
4. AS??? 10ge7-6.core1.par2.he.net 0.0% 10 172.5 173.8 164.8 191.5 7.3
5. AS??? adeli.equinix-ix.fr 0.0% 10 184.2 180.2 175.4 187.4 3.6
6. AS43142 lafibre.info 10.0% 10 182.4 178.5 170.8 191.1 6.9
-
Un petit tutoriel pour ceux qui rencontrent le même problème serait intéressant, une fois résolut.
Sinon un petit traceroute depuis Free, vers une IPV4 HE en France ?
-
Voilà :
hugues@Discovery:~$ mtr -rwc10 216.66.84.42
Start: Thu Feb 4 08:56:43 2016
HOST: Discovery Loss% Snt Last Avg Best Wrst StDev
1. AS??? Jupiter.MilkyWay 0.0% 10 0.5 0.5 0.5 0.6 0.0
2. AS12322 cxr69-6-82-230-133-254.fbx.proxad.net 0.0% 10 5.5 5.8 5.4 7.3 0.0
3. AS12322 213.228.21.254 0.0% 10 6.2 6.2 5.9 7.1 0.0
4. AS??? p11-crs16-1-be1118.intf.routers.proxad.net 0.0% 10 19.5 16.6 12.7 19.5 2.2
5. AS12322 th2-9k-1-be1001.intf.routers.proxad.net 0.0% 10 13.2 13.7 12.8 19.5 1.9
6. AS12322 yankee-6k-1-po1.intf.routers.proxad.net 0.0% 10 94.9 95.3 94.8 97.0 0.5
7. AS12322 newyork-6k-1-po2.intf.routers.proxad.net 0.0% 10 126.1 112.0 100.5 186.9 27.5
8. AS12322 paloalto-6k-1-po1.intf.routers.proxad.net 0.0% 10 169.4 217.2 169.4 362.8 73.5
9. AS??? ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
10. AS6939 10ge7-5.core1.sjc2.he.net 0.0% 10 161.0 163.2 160.9 167.0 2.2
11. AS6939 100ge1-2.core1.nyc4.he.net 0.0% 10 161.1 162.7 157.6 167.6 3.5
12. AS6939 100ge11-1.core1.par2.he.net 0.0% 10 161.2 161.5 157.1 167.0 3.8
13. AS6939 10ge3-1.core1.par1.he.net 10.0% 10 157.2 159.0 157.2 167.8 3.3
14. AS6939 tserv1.par1.he.net 10.0% 10 157.8 157.7 157.2 158.0 0.0
-
Je vois que Free est toujours n°1 des mauvais peering :P
-
Que dire :'(
Free ferait mieux d'utiliser un transitaire qui joindrait HE sur Paris, plutôt que d'aller peerer aux USA (car oui, Free est présent avec 10 Gb/s de capacité aux USA)
J'ai presque l'impression que c'est fait exprès pour dégrader un maximum HE.
Une demande de Cogent à Free en échange d'une remise tarifaire ? (Cogent est le principal transitaire de Cogent et il est connu que Cogent et He ne s'aiment pas)
-
N'empèche que c'est pas saturé ! ;D (La baisse et les coupures, c'est moi qui bidouille)
(http://2gars1pomme.fr/hugues/HE.png)
-
Cogent est le principal transitaire de Cogent
C'est Chuck Norris qui est le transitaire de Cogent :)
-
Comme le disait pymaunier :
Chuck Norris provides IP transit to Tier 1 networks
;D
https://x.com/pymaunier/status/687973458169458692
-
Un petit tutoriel pour ceux qui rencontrent le même problème serait intéressant, une fois résolut.
Sinon un petit traceroute depuis Free, vers une IPV4 HE en France ?
On en avait parlé ici :
https://lafibre.info/transit-ip/free-vers-he-hurricane-electric/
Bref, j'avais considéré que Free bloquait HE vu à quel point la qualité était dégradée.
-
Je vois que Free est toujours n°1 des mauvais peering :P
Sur l'endpoint situé à Londres, 216.66.80.26, depuis ma ligne free :
1 192.168.254.254 (192.168.254.254) 20.683 ms 20.751 ms 20.279 ms
2 bzn-6k-5-v201.routers.proxad.net (212.27.55.126) 19.645 ms * *
3 bzn-9k-4-be1029.intf.routers.proxad.net (194.149.162.1) 20.505 ms 20.105 ms 19.939 ms
4 londres-6k-1-po104.intf.routers.proxad.net (194.149.161.238) 33.490 ms 34.223 ms 34.482 ms
5 newyork-6k-1-po1.intf.routers.proxad.net (212.27.58.206) 112.667 ms 113.053 ms *
6 paloalto-6k-1-po1.intf.routers.proxad.net (212.27.58.222) 182.531 ms 182.640 ms 182.589 ms
7 * * *
8 10ge7-5.core1.sjc2.he.net (72.52.92.70) 177.001 ms 181.426 ms 174.905 ms
9 100ge1-2.core1.nyc4.he.net (184.105.81.214) 160.161 ms 159.037 ms 160.102 ms
10 100ge7-2.core1.lon2.he.net (72.52.92.165) 162.685 ms 161.994 ms 162.118 ms
11 10ge8-4.core1.lon1.he.net (72.52.92.221) 169.016 ms 162.213 ms 171.189 ms
12 tserv1.lon1.he.net (216.66.80.26) 160.691 ms 160.460 ms 162.665 ms
Ping : 161.294 ms
Depuis un serveur OVH situé à Gravelines :
1 51.254.XXX.YYY (51.254.XXX.YYY) 0.635 ms 0.631 ms 0.619 ms
2 149.202.255.222 (149.202.255.222) 0.611 ms 0.601 ms 0.593 ms
3 92.222.62.254 (92.222.62.254) 0.582 ms 0.571 ms 0.562 ms
4 gra-z1g1-a70.fr.eu (92.222.62.117) 0.553 ms 0.544 ms gra-z1g2-a70.fr.eu (92.222.62.119) 0.536 ms
5 gra-g2-a9.fr.eu (37.187.232.78) 0.931 ms gra-g1-a9.fr.eu (37.187.232.74) 0.897 ms gra-g1-a9.fr.eu (37.187.232.76) 3.729 ms
6 ams-5-a9.nl.eu (213.251.128.29) 6.797 ms 6.494 ms ams-1-a9.nl.eu (91.121.128.95) 6.559 ms
7 30gigabitethernet1-3.core1.ams1.he.net (80.249.209.150) 22.055 ms 22.134 ms 22.084 ms
8 100ge9-1.core1.lon2.he.net (72.52.92.213) 18.109 ms 18.386 ms 18.105 ms
9 10ge8-4.core1.lon1.he.net (72.52.92.221) 20.426 ms 20.638 ms 20.638 ms
10 tserv1.lon1.he.net (216.66.80.26) 13.962 ms 13.937 ms 13.880 ms
Ping : 13.8ms
Ici on passe par ams-5 ce qui me parait ridicule géographiquement (j'ai le souvenir d'avoir eu un ping beaucoup plus bas auparavant) mais c'est tout de même moins pire que faire l'aller-retour aux US chez Free. Donc en rajoutant le ping dû à un VPN, j'aurais même des meilleures performances en connectant mon TunnelBroker chez OVH pour distribuer l'IPV6 par VPN (34ms), plutôt que de monter le tunnel 6in4 en propre sur mon routeur perso!!
Pour ceux qui se demandent pourquoi, c'est parceque mon serveur n'est toujours pas fourni en IPV6 native, j'ai du le "patcher" avec un tunnelbroker en attendant :P