Auteur Sujet: Besoin d'aide : OVH FTTH + Mikrotik + IPv6 (Lu 1581 fois)

LROB · « **Réponse #12 le:** 10 mars 2024 à 11:15:28 »

Citation de: jeremyp3 le 10 mars 2024 à 07:32:13

Bonjour,

+1 pour un problème de MTU.

au pire, tu peux essayer:
curl https://ipv6.lafibre.info/ip.php

c'est exactement la même ip que ip.lafibre.info, mais avec une page bcp plus petite, vu qu'elle contient que ton ip.

si ça fonctionne, le problème de MTU se confirmera.

Hello !

A quel niveau le MTU poserait problème selon toi ? En PPPoE il est bien à 1492 comme attendu.

curl -6 https://ipv6.lafibre.info/ip.php ne fonctionne pas mieux.

Je me disais que ça pourrait être la version de TLS qui joue mais non, certains sites en TLS 1.3 fonctionnent et d'autres pas.

Avec un peu plus de verbosité :

Citer

lr@lr-desktop:~$ curl -6 --verbose -S -X HEAD https://ipv6.lafibre.info/ip.php
Warning: Setting custom HTTP method to HEAD with -X/--request may not work the
Warning: way you want. Consider using -I/--head instead.
* Trying 2001:bc8:1600:4:63f:72ff:feaf:a2de:443...
* Connected to ipv6.lafibre.info (2001:bc8:1600:4:63f:72ff:feaf:a2de) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
* CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
^C

lr@lr-desktop:~$ curl -6 --verbose -S -X HEAD http://ipv6.lafibre.info/ip.php
Warning: Setting custom HTTP method to HEAD with -X/--request may not work the
Warning: way you want. Consider using -I/--head instead.
* Trying 2001:bc8:1600:4:63f:72ff:feaf:a2de:80...
* Connected to ipv6.lafibre.info (2001:bc8:1600:4:63f:72ff:feaf:a2de) port 80 (#0)
> HEAD /ip.php HTTP/1.1
> Host: ipv6.lafibre.info
> User-Agent: curl/7.74.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Date: Sun, 10 Mar 2024 10:13:39 GMT
< Server: Apache
< Upgrade: h2,h2c
< Connection: Upgrade
< Access-Control-Allow-Origin: *
< X-Content-Type-Options: nosniff
< X-Frame-Options: SAMEORIGIN
< X-XSS-Protection: 1; mode=block
< Content-Type: text/plain;charset=UTF-8
* no chunk, no close, no size. Assume close to signal end
<
* Closing connection 0

lr@lr-desktop:~$ curl -6 --verbose -S -X HEAD https://chat.openai.com
Warning: Setting custom HTTP method to HEAD with -X/--request may not work the
Warning: way you want. Consider using -I/--head instead.
* Trying 2606:4700:4400::ac40:961c:443...
* Connected to chat.openai.com (2606:4700:4400::ac40:961c) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
* CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (:
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
* ALPN, server accepted to use h2
* Server certificate:
* subject: C=US; ST=California; L=San Francisco; O=Cloudflare, Inc.; CN=chat.openai.com
* start date: Oct 25 00:00:00 2023 GMT
* expire date: Oct 23 23:59:59 2024 GMT
* subjectAltName: host "chat.openai.com" matched cert's "chat.openai.com"
* issuer: C=US; O=Cloudflare, Inc.; CN=Cloudflare Inc ECC CA-3
* SSL certificate verify ok.
* Using HTTP2, server supports multi-use
* Connection state changed (HTTP/2 confirmed)
* Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0
* Using Stream ID: 1 (easy handle 0x5590cf444620)
> HEAD / HTTP/2
> Host: chat.openai.com
[...]

Autre output avec openssl qui fonctionne en IPv4 mais pas IPv6... :

Citer

lr@lr-desktop:~$ openssl s_client -6 -connect www.lrob.fr:443
CONNECTED(00000003)
^C
lr@lr-desktop:~$ openssl s_client -4 -connect www.lrob.fr:443
CONNECTED(00000003)
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = lrob.fr
verify return:1
---
Certificate chain
0 s:CN = lrob.fr
i:C = US, O = Let's Encrypt, CN = R3
1 s:C = US, O = Let's Encrypt, CN = R3
i:C = US, O = Internet Security Research Group, CN = ISRG Root X1
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIF/DCCBOSgAwIBAgISA0yeW1+/1+MN3PPjh0299TobMA0GCSqGSIb3DQEBCwUA
MDIxCzAJBgNVBAYTAlVTMRYw
[...]

J'ai tenté avec les autres MTU PPPoE proposés par OVH :

Citer

MTU: 1432 ou 1456 ou 1492 (recommandé)

1432 n'est pas accepté par Mikrotik, et 1456 donne le même résultat.

J'ai tenté de mettre 1492 MTU sur le bridge, pas de changement.
MTU 1492 sur l'ethernet où arrive le WAN directement : Internet ne fonctionne plus et ça abaisse le PPPoE MTU à 1484.

Je commence à devenir zinzin.

LROB · « **Réponse #13 le:** 10 mars 2024 à 15:08:40 »

Hetzner demande des MTR. J'aurais dû penser à en faire avant...

Alors j'suis vraiment pas expert, mais j'ai vraiment l'impression que tout merde côté OVH.

OVH -> Hetzner

Citer

lr@lr-desktop:~$ mtr -6 -b -s 1000 -r -c 200 ds.lrob.net
Start: 2024-03-10T15:02:03+0100
HOST: lr-desktop Loss% Snt Last Avg Best Wrst StDev
1.|-- 2001:41d0:fc02:1f03::1 0.0% 200 0.9 3.6 0.8 15.6 4.0
2.|-- 2001:41d0:fde0::28 0.5% 200 19.3 24.9 19.0 81.4 10.3
3.|-- fd00::145:239:153:165 0.0% 200 19.7 20.6 19.4 35.6 2.4
4.|-- be51.par-gsw-pb1-nc5.fr.e 49.0% 200 19.6 527.3 19.2 7514. 1559.4
2001:41d0:fde0::28
2001:41d0:aaaa:100::8
fd00::145:239:153:165
2001:41d0:aaaa:100::5
2001:41d0:fc02:1f03::1
google.as15169.fr.eu (2001:41d0::171)
google.as15169.fr.eu (2001:41d0::269d)
5.|-- be310.par-th2-sbb1-nc5.fr 25.0% 200 20.1 382.6 19.5 9379. 1642.1
2001:41d0:aaaa:100::8
2001:41d0:aaaa:100::13
fd00::145:239:153:165
be315.par-th2-pb3-nc5.fr.eu (2001:41d0::25e3)
2001:41d0:aaaa:100::7
2001:41d0:fc02:1f03::1
6.|-- be102.sbg-g1-nc5.fr.eu (2 48.0% 200 32.2 524.3 25.2 8175. 1707.8
2001:41d0:aaaa:100::9
google.as15169.fr.eu (2001:41d0::832)
fd00::145:239:153:165
2001:41d0:fde0::28
2001:41d0:aaaa:100::10
2001:41d0:aaaa:100::8
2001:41d0:fc02:1f03::1
7.|-- be105.fra-fr5-sbb1-nc5.de 17.0% 200 29.0 82.0 28.0 8224. 635.8
fd00::145:239:153:165
8.|-- ae304.fra-fr5-pb1-ptx.de. 0.0% 200 28.2 30.4 27.4 47.0 4.3
9.|-- hetzner.as24940.de.eu (20 0.0% 200 28.6 29.0 27.7 37.6 2.3
10.|-- core0.fra.hetzner.com (2a 0.0% 200 28.7 29.1 27.8 37.5 2.7
11.|-- core24.fsn1.hetzner.com ( 0.0% 200 33.3 34.0 32.5 40.9 2.1
12.|-- ex9k1.dc8.fsn1.hetzner.co 0.0% 200 33.5 34.9 32.5 50.1 3.3
13.|-- ds.lrob.net (2a01:4f8:171 0.0% 200 33.3 34.5 32.5 45.9 3.3

OVH -> Hetzner TCP

Citer

lr@lr-desktop:~$ mtr -6 -T -b -s 1000 -r -c 200 ds.lrob.net
Start: 2024-03-10T15:01:56+0100
HOST: lr-desktop Loss% Snt Last Avg Best Wrst StDev
1.|-- 2001:41d0:fc02:1f03::1 0.0% 200 1.3 2.1 1.1 18.6 2.9
2.|-- 2001:41d0:fde0::28 0.0% 200 19.6 22.8 19.2 77.8 9.7
3.|-- fd00::145:239:153:165 0.0% 200 20.1 21.0 19.6 31.2 2.8
4.|-- be51.par-gsw-pb2-nc5.fr.e 73.0% 200 19.6 2555. 19.6 9497. 3125.1
be51.par-gsw-pb1-nc5.fr.eu (2001:41d0::b75)
be305.par-th2-pb3-nc5.fr.eu (2001:41d0::25d1)
2001:41d0:aaaa:100::7
2001:41d0:fde0::28
google.as15169.fr.eu (2001:41d0::171)
fd00::145:239:153:165
5.|-- 2001:41d0:aaaa:100::7 1.5% 200 52.1 428.0 25.5 7950. 1347.4
2001:41d0:aaaa:100::5
2001:41d0:aaaa:100::13
2001:41d0:aaaa:100::3
2001:41d0:aaaa:100::9
2001:41d0:aaaa:100::11
2001:4860:0:1::1a5b
2001:4860:0:1::23b9
6.|-- 2001:41d0:aaaa:100::7 2.5% 200 36.5 482.5 25.5 7269. 1442.6
2001:41d0:aaaa:100::5
2001:41d0:aaaa:100::9
2001:41d0:aaaa:100::3
2001:41d0:aaaa:100::11
2001:41d0:aaaa:100::13
2001:41d0:fc02:1f03::1
google.as15169.fr.eu (2001:41d0::171)
7.|-- 2001:41d0:aaaa:100::8 25.5% 200 3130. 1770. 19.8 9627. 2361.7
2001:41d0:aaaa:100::12
2001:41d0:aaaa:100::4
2001:41d0:aaaa:100::6
2001:41d0:aaaa:100::2
2001:41d0:aaaa:100::10
2001:41d0:fde0::28
2001:41d0:aaaa:100::9
8.|-- be102.sbg-g2-nc5.fr.eu (2 37.5% 200 7190. 2036. 25.7 9686. 2601.9
be102.sbg-g1-nc5.fr.eu (2001:41d0::446)
ams-1-a9.nl.eu (2001:41d0::257d)
2001:4860:0:1::19d1
fd00::145:239:153:165
google.as15169.fr.eu (2001:41d0::269d)
2001:41d0:fc02:1f03::1
2001:41d0:aaaa:100::13
9.|-- be105.fra-fr5-sbb2-nc5.de 35.5% 200 1044. 2084. 28.1 7278. 2565.0
be105.fra-fr5-sbb1-nc5.de.eu (2001:41d0::445)
2001:41d0:fc02:1f03::1
2001:4860:0:1::1f97
be315.par-th2-pb3-nc5.fr.eu (2001:41d0::25e3)
2001:4860:0:1::7001
10.|-- ae304.fra-fr5-pb1-ptx.de. 3.5% 200 28.0 970.1 27.7 7304. 1719.4
2001:41d0::27cf
ae310.fra-fr5-pb1-ptx.de.eu (2001:41d0::2631)
2001:41d0::27d1
2001:41d0:aaaa:100::13
2001:41d0:fc02:1f03::1
11.|-- hetzner.as24940.de.eu (20 0.0% 200 28.1 29.9 27.9 43.0 2.8
hetznr.as24940.de.eu (2001:41d0::2595)
12.|-- core5.fra.hetzner.com (2a 0.0% 200 29.3 30.1 27.9 41.9 3.1
core0.fra.hetzner.com (2a01:4f8:0:3::34d)
core1.fra.hetzner.com (2a01:4f8:0:3::2f9)
core1.fra.hetzner.com (2a01:4f8:0:3::7d)
core5.fra.hetzner.com (2a01:4f8:0:3::31a)
core4.fra.hetzner.com (2a01:4f8:0:3::51)
core0.fra.hetzner.com (2a01:4f8:0:3::33e)
core4.fra.hetzner.com (2a01:4f8:0:3::2fd)
13.|-- core22.fsn1.hetzner.com ( 0.0% 200 32.9 34.7 32.5 44.4 3.3
core24.fsn1.hetzner.com (2a01:4f8:0:3::4c5)
core23.fsn1.hetzner.com (2a01:4f8:0:3::4b5)
core23.fsn1.hetzner.com (2a01:4f8:0:3::4b9)
core21.fsn1.hetzner.com (2a01:4f8:0:3::4d1)
core24.fsn1.hetzner.com (2a01:4f8:0:3::4cd)
core22.fsn1.hetzner.com (2a01:4f8:0:3::4e9)
core21.fsn1.hetzner.com (2a01:4f8:0:3::4dd)
core24.fsn1.hetzner.com (2a01:4f8:0:3::4c1)
14.|-- 2a01:4f8:0:3::546 0.0% 200 51.4 36.8 32.7 56.2 4.4
ex9k1.dc8.fsn1.hetzner.com (2a01:4f8:0:3::166)
2a01:4f8:0:3::532
ex9k1.dc8.fsn1.hetzner.com (2a01:4f8:0:3::16a)
15.|-- ds.lrob.net (2a01:4f8:171 0.0% 200 34.3 33.7 32.7 42.6 2.0

Hetzner -> OVH

Citer

root@ds ~ # mtr -6 -b -s 1000 -r -c 200 2001:41d0:fc02:1f03:5919:d591:207a:f643
Start: 2024-03-10T15:02:20+0100
HOST: ds.lrob.net Loss% Snt Last Avg Best Wrst StDev
1.|-- 2a01:4f8::a:17:a 0.0% 200 2.0 1.2 0.3 20.8 2.1
2.|-- core23.fsn1.hetzner.com ( 0.0% 200 0.6 2.9 0.3 34.4 5.8
3.|-- core5.fra.hetzner.com (2a 0.0% 200 5.0 5.0 4.9 5.3 0.1
4.|-- core8.fra.hetzner.com (2a 0.0% 200 5.6 5.3 5.2 5.7 0.1
5.|-- be104.fra-fr5-pb4-nc5.de. 98.5% 200 8.5 7.9 7.6 8.5 0.5
6.|-- 2001:41d0::27ce 16.0% 200 6.3 6.2 5.9 6.6 0.2
7.|-- be101.sbg-g1-nc5.fr.eu (2 75.5% 200 8.6 12.7 8.3 75.8 13.8
8.|-- be103.par-th2-sbb1-nc5.fr 40.5% 200 14.4 14.3 14.0 14.7 0.2
9.|-- be312.par-gsw-pb2-nc5.fr. 60.5% 200 14.4 32.3 14.1 1437. 160.2
be103.par-gsw-sbb1-nc5.fr.eu (2001:41d0::44d)
10.|-- th2-dsl1a-n93.fr.eu (2001 0.0% 200 14.8 14.6 14.4 15.2 0.1
11.|-- 100.0 200 0.0 0.0 0.0 0.0 0.0
12.|-- 2001:41d0:fc02:1f03::1 0.0% 200 32.8 32.2 31.8 32.8 0.2
13.|-- 2001:41d0:fc02:1f03:5919: 0.5% 200 32.8 32.3 32.0 33.1 0.2

Hetzner -> OVH TCP

Citer

root@ds ~ # mtr -6 -T -b -s 1000 -r -c 200 2001:41d0:fc02:1f03:5919:d591:207a:f643
Start: 2024-03-10T15:02:14+0100
HOST: ds.lrob.net Loss% Snt Last Avg Best Wrst StDev
1.|-- 2a01:4f8::a:17:a 0.0% 200 0.6 2.2 0.3 22.0 4.2
2.|-- core22.fsn1.hetzner.com ( 0.0% 200 32.8 6.0 0.4 53.9 11.0
core23.fsn1.hetzner.com (2a01:4f8:0:3::165)
2a01:4f8:0:3::531
core24.fsn1.hetzner.com (2a01:4f8:0:3::169)
3.|-- 2a01:4f8:0:3::4d6 0.0% 200 5.3 5.2 4.9 5.6 0.2
core0.fra.hetzner.com (2a01:4f8:0:3::4c2)
core5.fra.hetzner.com (2a01:4f8:0:3::4be)
core4.fra.hetzner.com (2a01:4f8:0:3::4ba)
2a01:4f8:0:3::4ea
core5.fra.hetzner.com (2a01:4f8:0:3::4ce)
2a01:4f8:0:3::4de
2a01:4f8:0:3::4d2
2a01:4f8:0:3::4e2
4.|-- core9.fra.hetzner.com (2a 0.0% 200 5.6 5.4 5.1 5.9 0.2
core9.fra.hetzner.com (2a01:4f8:0:3::2fe)
core8.fra.hetzner.com (2a01:4f8:0:3::315)
core8.fra.hetzner.com (2a01:4f8:0:3::7e)
core9.fra.hetzner.com (2a01:4f8:0:3::319)
core9.fra.hetzner.com (2a01:4f8:0:3::34e)
core8.fra.hetzner.com (2a01:4f8:0:3::52)
core8.fra.hetzner.com (2a01:4f8:0:3::33d)
5.|-- ae101.fra-fr5-pb1-ptx.de. 3.0% 200 3038. 1028. 5.2 7291. 1726.8
be104.fra-fr5-pb4-nc5.de.eu (2001:41d0::2594)
6.|-- 2001:41d0:aaaa:100::13 0.0% 200 27.8 20.3 11.1 35.7 5.1
2001:41d0:aaaa:100::7
2001:41d0:aaaa:100::5
2001:41d0:aaaa:100::11
2001:41d0:aaaa:100::3
2001:41d0:aaaa:100::9
7.|-- 2001:41d0:aaaa:100::5 0.0% 200 22.4 20.4 11.4 42.6 5.8
2001:41d0:aaaa:100::3
2001:41d0:aaaa:100::11
2001:41d0:aaaa:100::7
2001:41d0:aaaa:100::9
2001:41d0:aaaa:100::13
8.|-- 2001:41d0:aaaa:100::10 43.0% 200 3055. 2100. 5.6 7306. 2502.3
2001:41d0:aaaa:100::12
2001:41d0:aaaa:100::8
2001:41d0:aaaa:100::6
2001:41d0:aaaa:100::4
2001:41d0:aaaa:100::2
9.|-- be101.sbg-g2-nc5.fr.eu (2 39.5% 200 7287. 2577. 8.1 7312. 2907.6
be101.sbg-g1-nc5.fr.eu (2001:41d0::444)
10.|-- be103.par-th2-sbb1-nc5.fr 50.5% 200 3045. 2146. 14.1 7311. 2464.3
be103.par-gsw-sbb1-nc5.fr.eu (2001:41d0::44d)
11.|-- be313.par-th2-pb2-nc5.fr. 53.5% 200 3031. 2643. 14.1 7285. 2830.0
be301.par-th2-pb1-nc5.fr.eu (2001:41d0::25cb)
be303.par-th2-pb2-nc5.fr.eu (2001:41d0::25cf)
be310.par-gsw-pb1-nc5.fr.eu (2001:41d0::25d7)
be311.par-th2-pb1-nc5.fr.eu (2001:41d0::25df)
be312.par-gsw-pb2-nc5.fr.eu (2001:41d0::25d9)
be302.par-gsw-pb2-nc5.fr.eu (2001:41d0::25c7)
be300.par-gsw-pb1-nc5.fr.eu (2001:41d0::25c5)
12.|-- gsw-dsl2-n93.fr.eu (2001: 0.0% 200 14.6 14.7 14.3 18.7 0.4
be100.th2-dsl1a-n93.fr.eu (2001:41d0::b72)
be101.th2-dsl1a-n93.fr.eu (2001:41d0::2430)
th2-dsl1-a1.fr.eu (2001:41d0::b76)
th2-dsl2-n93.fr.eu (2001:41d0::2432)
th2-dsl1-a1.fr.eu (2001:41d0::b74)
th2-dsl1a-n93.fr.eu (2001:41d0::2434)
be45.gsw-dsl1a-n93.fr.eu (2001:41d0::b70)
13.|-- 2001:41d0:fde0:80::125 9.0% 200 3036. 974.6 14.3 7313. 1570.2
2001:41d0:fde0:80::121
2001:41d0:fde0:80::123
14.|-- 2001:41d0:fc02:1f03::1 7.5% 200 7137. 1104. 31.8 7316. 1829.2
15.|-- 2001:41d0:fc02:1f03::1 5.5% 200 3050. 1075. 31.9 7275. 1773.6
16.|-- 100.0 200 0.0 0.0 0.0 0.0 0.0

OVH -> ifconfig.me

Citer

lr@lr-desktop:~$ mtr -6 -b -s 1000 -r -c 200 ifconfig.me
Start: 2024-03-10T15:01:17+0100
HOST: lr-desktop Loss% Snt Last Avg Best Wrst StDev
1.|-- 2001:41d0:fc02:1f03::1 0.0% 200 9.6 2.0 0.8 15.9 2.5
2.|-- 2001:41d0:fde0::28 0.5% 200 19.2 23.4 18.9 55.4 6.1
3.|-- fd00::145:239:153:165 0.0% 200 28.8 21.3 8.4 33.8 3.1
be102.sbg-g2-nc5.fr.eu (2001:41d0::44c)
4.|-- be51.par-gsw-pb2-nc5.fr.e 39.5% 200 19.3 1403. 19.3 9774. 2959.2
2001:4860:0:1::23b9
2001:4860:0:1::1609
2001:41d0:fde0::28
fd00::145:239:153:165
google.as15169.fr.eu (2001:41d0::171)
2001:4860:0:1::586d
google.as15169.fr.eu (2001:41d0::269d)
5.|-- be312.par-th2-sbb1-nc5.fr 20.5% 200 34.4 656.9 3.8 8680. 1913.0
2001:4860:0:1::19d1
google.as15169.fr.eu (2001:41d0::171)
2001:4860:0:1::51fd
2001:41d0:fc02:1f03::1
fd00::145:239:153:165
be311.par-th2-pb1-nc5.fr.eu (2001:41d0::25df)
2001:41d0:fde0::28
6.|-- be310.par-gsw-pb1-nc5.fr. 49.5% 200 19.7 2475. 14.0 9891. 3135.4
2001:41d0:aaaa:100::2
2001:4860:0:1::586d
2001:41d0:fc02:1f03::1
2001:41d0:fde0::28
2001:4860:0:1::19d1
be315.par-th2-pb3-nc5.fr.eu (2001:41d0::25e3)
2001:4860:0:1::23bb
7.|-- google.as15169.fr.eu (200 0.0% 200 39.3 30.4 26.8 47.2 4.7
8.|-- 2001:4860:0:1::1a5b 0.0% 200 26.9 28.4 24.0 37.7 2.7
2001:41d0:fc02:1f03::1
9.|-- 2001:4860:0:1::7005 0.0% 200 36.3 29.6 27.1 42.0 3.7
10.|-- 2600:1901:0:bbc3:: 0.0% 200 36.5 29.5 26.7 43.7 3.6

OVH -> ifconfig.me TCP

Citer

lr@lr-desktop:~$ mtr -6 -b -T -s 1000 -r -c 200 ifconfig.me
Start: 2024-03-10T15:01:11+0100
HOST: lr-desktop Loss% Snt Last Avg Best Wrst StDev
1.|-- 2001:41d0:fc02:1f03::1 0.0% 200 5.8 2.7 1.2 21.6 3.4
2.|-- 2001:41d0:fde0::28 0.0% 200 19.5 23.9 19.3 71.2 9.4
3.|-- fd00::145:239:153:165 0.0% 200 21.3 21.4 19.7 44.5 3.2
4.|-- be51.par-gsw-pb2-nc5.fr.e 72.0% 200 3108. 3603. 19.7 9774. 3215.1
be51.par-gsw-pb1-nc5.fr.eu (2001:41d0::b75)
hetzner.as24940.de.eu (2001:41d0::581)
2001:41d0:aaaa:100::13
core24.fsn1.hetzner.com (2a01:4f8:0:3::4c1)
2001:41d0:aaaa:100::3
2a01:4f8:0:3::532
2001:41d0:aaaa:100::10
5.|-- google.as15169.fr.eu (200 1.5% 200 28.1 279.3 26.3 7228. 1061.1
2001:41d0:aaaa:100::11
2001:41d0:aaaa:100::5
2001:41d0:aaaa:100::7
2001:41d0:aaaa:100::9
2001:41d0:aaaa:100::3
2001:41d0:aaaa:100::13
2001:41d0:fc02:1f03::1
6.|-- 2001:41d0:aaaa:100::5 1.0% 200 34.3 336.8 26.0 7255. 1110.2
2001:4860:0:1::23bb
2001:41d0:aaaa:100::7
2001:4860:0:1::19d1
2001:41d0:aaaa:100::9
2001:4860:0:1::1a5b
2001:4860:0:1::23b9
2001:41d0:aaaa:100::11
2001:41d0:aaaa:100::3
7.|-- 2001:41d0:aaaa:100::10 6.0% 200 3152. 853.5 19.8 7246. 1974.4
2001:41d0:aaaa:100::12
2001:4860:0:1::4225
2001:41d0:aaaa:100::2
2001:4860:0:1::5873
2001:4860:0:1::4249
2001:4860:0:1::424b
2001:4860:0:1::51f9
8.|-- be304.par-gsw-pb3-nc5.fr. 3.5% 200 1026. 661.4 19.8 7264. 1600.5
2600:1901:0:bbc3::
be314.par-gsw-pb3-nc5.fr.eu (2001:41d0::25db)
be305.par-th2-pb3-nc5.fr.eu (2001:41d0::25d1)
be311.par-th2-pb1-nc5.fr.eu (2001:41d0::25df)
be315.par-th2-pb3-nc5.fr.eu (2001:41d0::25e3)
be300.par-gsw-pb1-nc5.fr.eu (2001:41d0::25c5)
be301.par-th2-pb1-nc5.fr.eu (2001:41d0::25cb)
9.|-- ams-1-a9.nl.eu (2001:41d0 0.0% 84 25.0 28.6 19.7 45.0 4.3
2600:1901:0:bbc3::
google.as15169.fr.eu (2001:41d0::832)
google.as15169.fr.eu (2001:41d0::269d)
google.as15169.fr.eu (2001:41d0::171)
10.|-- 2001:4860:0:1::19d1 0.0% 24 28.7 29.5 27.0 38.1 2.8
2001:4860:0:1::23b9
2600:1901:0:bbc3::
2001:4860:0:1::1609
2001:4860:0:1::23bb
2001:4860:0:1::160b
11.|-- 2600:1901:0:bbc3:: 0.0% 4 37.9 30.1 27.0 37.9 5.2
2001:4860:0:1::7003

Hugues · « **Réponse #14 le:** 10 mars 2024 à 21:01:38 »

Citation de: LROB le 10 mars 2024 à 02:38:04

N'est-on pas sensés en trouver qu'un seul ?

Non, c'est normal, y'en a deux pour la redondance

Hugues · « **Réponse #15 le:** 10 mars 2024 à 21:04:07 »

Citation de: LROB le 10 mars 2024 à 11:15:28

A quel niveau le MTU poserait problème selon toi ? En PPPoE il est bien à 1492 comme attendu.

Oui c'est la bonne MTU pour une ADSL dans les années 2000, pas pour une FTTH en 2024

LROB · « **Réponse #16 le:** 10 mars 2024 à 21:09:41 »

Citation de: Hugues le 10 mars 2024 à 21:04:07

Oui c'est la bonne MTU pour une ADSL dans les années 2000, pas pour une FTTH en 2024

Euh OK... Sauf que tous les gens en FTTH OVH semblent avoir ce MTU (et beaucoup s'en plaignent...).

Cependant après d'autres tests, le MTU semble bien être la source du problème, mais uniquement en IPv6. J'explique:

Hypothèse : Le MTU côté IPv6 qui est normalement déterminé par le protocole PMTUD. Or ici il ne le pourrait pas.
La cause la plus fréquente est un blocage de ICMPv6 côté opérateur sur les noeuds du réseau... Et à la vue des MTR il semble que ce soit bien ça.
OVH ne respecterait donc pas la RFC4638 permettant PMTUD.

Un ping6 -s avec différentes tailles de paquets permet de mettre cela en évidence :

lr@lr-desktop:~$ ping6 -s 1400 ds.lrob.net
PING ds.lrob.net(ds.lrob.net (2a01:4f8:171:28e8::2)) 1400 data bytes
1408 bytes from ds.lrob.net (2a01:4f8:171:28e8::2): icmp_seq=1 ttl=52 time=32.6 ms
1408 bytes from ds.lrob.net (2a01:4f8:171:28e8::2): icmp_seq=2 ttl=52 time=32.3 ms
1408 bytes from ds.lrob.net (2a01:4f8:171:28e8::2): icmp_seq=3 ttl=52 time=32.1 ms
1408 bytes from ds.lrob.net (2a01:4f8:171:28e8::2): icmp_seq=4 ttl=52 time=32.3 ms
1408 bytes from ds.lrob.net (2a01:4f8:171:28e8::2): icmp_seq=5 ttl=52 time=32.2 ms
1408 bytes from ds.lrob.net (2a01:4f8:171:28e8::2): icmp_seq=6 ttl=52 time=32.1 ms
^C
--- ds.lrob.net ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5293ms
rtt min/avg/max/mdev = 32.053/32.278/32.632/0.183 ms
lr@lr-desktop:~$ ping6 -s 1500 ds.lrob.net
PING ds.lrob.net(ds.lrob.net (2a01:4f8:171:28e8::2)) 1500 data bytes
^C
--- ds.lrob.net ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5186ms

Le protocole QUIC utilisé par les plus grands fournisseurs de services en ligne outrepasse ce problème de MTU, ce qui explique que Amazon, Google et autres qui l'utilisent soient OK, mais pas les autres fournisseurs.

Une réponse trouvée sur un forum Mikrotik explique cela :
https://forum.mikrotik.com/viewtopic.php?t=195044

"You'll have to open a support ticket with your ISP so that they don't block ICMPv6 communication in order to allow PMTUD to work, this might be an easier task for them instead of adding support for RFC4638, and you'll want working ICMPv6 either way.
Regarding google, it uses QUIC which is a totally different beast than TCP, and they use a slightly lower, forced MTU, to avoid issues with broken ISPs

so PMTUD doesn't kick in and "discovered" MTU remains equal to default interface MTU."

Je transmets l'info à OVH... En espérant une réaction quelconque.

goudalf · « **Réponse #17 le:** 10 mars 2024 à 21:35:47 »

Sinon si on oublie OVH, chez Milkywan on a des FTTH en MTU 1500, IPv4 + IPv6 natif, et pas de box fournie. En l'occurrence un RB5009 fait parfaitement le taf

LROB · « **Réponse #18 le:** 10 mars 2024 à 21:49:22 »

Citation de: goudalf le 10 mars 2024 à 21:35:47

Sinon si on oublie OVH, chez Milkywan on a des FTTH en MTU 1500, IPv4 + IPv6 natif, et pas de box fournie. En l'occurrence un RB5009 fait parfaitement le taf

Je viens de regarder :

Citer

Lien FTTH - Jusqu'à 1Gbit/s symétrique

Collecte via Orange
Engagement 12 mois
Frais d'accès au service 165€TTC
Partenaire Appliwave

60€TTC/mois

Un peu cher mais à côté du temps perdu avec OVH par rapport à ce que je gagne quand je bosse, j'y gagnerais large... C'est tentant.
Mais :
1) J'ai peut-être un autre plan opérateur alternatif qui se lancerait bientôt.
2) Tant qu'à changer, j'aimerais dépasser le gigabit si possible, donc je songe aussi à Orange Pro... Il me semble qu'ils sont aussi en MTU 1492 si j'en crois l'ami qui m'a partagé sa conf Mikrotik, mais avec un réseau bien configuré derrière, ça ne pose pas de souci chez eux, contrairement à OVH qui code avec le c*l. (Ref :https://youtu.be/aeePeVUW6-k )

skid9000 · « **Réponse #19 le:** 10 mars 2024 à 22:17:38 »

Tu peux tenter le régler le MSS Clamping TCP à 1432 en IPv6 sur ton Mikrotik. C'est pas la solution la plus sexy mais ça marche chez moi :tm:

LROB · « **Réponse #20 le:** 10 mars 2024 à 23:47:15 »

Citation de: skid9000 le 10 mars 2024 à 22:17:38

Tu peux tenter le régler le MSS Clamping TCP à 1432 en IPv6 sur ton Mikrotik. C'est pas la solution la plus sexy mais ça marche chez moi :tm:

OMFG ! Bon sang de bois tu es un génie ! Ça marche !!

Citer

/ipv6 firewall mangle
add action=change-mss chain=forward new-mss=clamp-to-pmtu out-interface=pppoe-ovh passthrough=yes protocol=tcp tcp-flags=syn

Pour info si je tente d'appliquer le clamping à tout le traffic :

Citer

[admin@home.lrob.net] /ipv6/firewall/mangle> add action=change-mss chain=forward new-mss=clamp-to-pmtu out-interface=pppoe-ovh passthrough=yes
failure: tcp mss change works only on tcp syn packet

Ça ne corrige pas les ICMPv6 trop gros évidemment vu que ça ne s'applique qu'au SYN TCP, mais ça me suffit je pense... ! En attendant de trouver un FAI digne de ce nom...

Mais du coup tu es familier du problème @skid9000 ? C'est un truc connu chez OVH FTTH ou bien... ?

LROB · « **Réponse #21 le:** 11 mars 2024 à 11:45:49 »

La réponse d'OVH égaux à eux-même...

Citer

Monsieur,

Suite aux échanges avec nos référents et à l'analyse de votre retour, je vous confirme que le comportement n'est ni dû à notre réseau, ni à nos équipements. Il apparaît que le protocole RFC4638 est bien pris en charge par notre infrastructure.

Nos modems en IPV6 ne rencontrent pas le comportement. Il apparaît en revanche que ce protocole peut être bloqué par l'utilisation d'un firewall et nécessite la mise en place d'autorisations vis-à-vis de cette dernière.

Ces éléments étant dépendants, donc, du matériel utilisé, nous n'apporterons pas de support sur cette demande. Je vous invite à vous rapprocher du forum https://community.ovh.com/ concernant l'utilisation d'un équipement personnel sur notre réseau.

N'ayant aucune autre réponse à vous fournir et ce retour ne me permettant pas la validation de la réclamation précédemment demandée, je vous invite à fermer ce ticket. En cas de réouverture de ce dernier sur ces sujets, je me verrais dans l'obligation de clore ce dernier.

Cordialement.

Ma réponse :

Citer

Firewall off, ou en désactivant toutes les règles de drop de paquets invalides, le problème a quand même lieu.
Cela se reproduit sur PFSense, OPNsense, Mikrotik RouterOS.
Et un autre utilisateur compétent m'a déjà remonté exactement le même souci (et le workaround de triturer MSS, ce qui n'est pas élégant et ne devrait pas avoir lieu d'être) sur le forum lafibre.info en moins de 24h.

Comme il est improbable que tous les équipements utilisateur posent problème, il semble évident que ce soit bien l'infra OVH qui pose problème.

Cela corrobore malheureusement la dégradation de ma confiance sur votre capacité de gestion des problèmes sur les autres services, où j'ai déjà pu observer par le passé que lors d'un dysfonctionnement de votre côté sur la définition d'un NS personnalisé pour un domaine d'une extension un peu plus rare (.cloud) ; votre support et ses administrateurs avaient alors pris plusieurs mois à se remettre en question et identifier le problème. Bien-sûr, vos services avaient pris le soin de rejeter la faute sur l'utilisateur tout ce temps durant, sans même vérifier par eux-même ce qu'il en était.

Sans explication technique concrète ni aucune remise en question de votre configuration, sans même chercher à comprendre ma configuration ou à améliorer votre compatibilité ou à vérifier avec des tests de votre côté ce qu'il en est réellement, et au final, sans implication concrète à fournir un service fonctionnel, je serai malheureusement contraint de mettre fin à notre collaboration sur FTTH ainsi que les autres services, ce pour assurer la pérennité de mon activité en ligne via des prestataires qui se montrent utiles face à l'adversité.

Cordialement

Bon allez, ils ont trop joué avec mes joyeuses, je n'ai plus ni de confiance ni de patience... Je cherche un autre FAI en attendant de voir s'ils se rattrappent. Mais j'en doute.

Hugues · « **Réponse #22 le:** 11 mars 2024 à 11:54:58 »

Perso ce qui me choque c'est surtout de ne pas faire de MTU 1500 alors que l'infra de collecte en est parfaitement capable puisqu'on le fait sur les mêmes collectes qu'eux (kosc/bytel/altitude)

LROB · « **Réponse #23 le:** 11 mars 2024 à 12:19:07 »

Citation de: Hugues le 11 mars 2024 à 11:54:58

Perso ce qui me choque c'est surtout de ne pas faire de MTU 1500 alors que l'infra de collecte en est parfaitement capable puisqu'on le fait sur les mêmes collectes qu'eux (kosc/bytel/altitude)

Y'a que ça qui te choque ?

Tu as l'air de faire partie de MilkyWan (ou à minima de bien connaître), tu sais s'il est prévu de proposer plus de 1Gbit/s prochainement ?