La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la Bbox par un routeur => Discussion démarrée par: vivien le 05 octobre 2022 à 10:02:45
-
Comment se comporte l'ICMPv6 quand on remplace sa Bbox par un routeur tiers ?
Quand on fait un mtr IPv6 derrière une Bbox, nous n'avons aucune réponse entre le serveur et le client :
(https://lafibre.info/images/bbox_fibre/202210_bbox_wifi6_icmpv6_lors_mtr_1.webp)
Voici ce que donne la capture Wireshark : (cliquer sur l'image pour télécharger le fichier source lisible avec Wireshark)
(https://lafibre.info/images/bbox_fibre/202210_bbox_wifi6_icmpv6_lors_mtr_2.webp) (https://lafibre.info/images/bbox_fibre/202210_bbox_wifi6_icmpv6_lors_mtr.pcapng.gz)
-
Quand on est directement sur un serveur du réseau Bouygues Telecom, tout se passe bien, le réseau n'est donc pas la cause de ses drop :
(https://lafibre.info/images/bbox_fibre/202210_bouygues_sans_bbox_icmpv6_lors_mtr.webp)
Ma question est de savoir si cette problématique spécifique à ICMPv6 est liée à la Bbox ou à l'OLT / ONT.
Si vous avez remplacé votre Bbox par un routeur tiers et que vous avez de l'IPv6, je veux bien une copie d'écran d'un mtr, par exemple vers fr.archive.ubuntu.com pour rester avec le même exemple.
Il suffit de faire en ligne de commande mtr fr.archive.ubuntu.com
-
Chez moi, routeur ou Bbox, ça ne change rien concernant le traceroute IPv6.
mtr ne voit rien au delà de mon routeur en IPv6.
My traceroute [v0.92]
centreon (2001:861:4080:...) 2022-10-05T18:09:57+0200
Keys: Help Display mode Restart statistics Order of fields quit
Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
1. gateway_ipv6 0.0% 78 0.2 0.2 0.2 0.3 0.0
2. routeur_ipv6_bt 0.0% 78 0.2 0.2 0.2 0.9 0.1
3. ???
4. ???
5. ???
6. ???
7. ???
8. ???
9. ???
10. fr.archive.ubuntu.com 0.0% 77 26.5 26.6 24.7 62.1 4.7
-
Zut, cela serait l'OLT qui supprimerait les paquets ?
-
Zut, cela serait l'OLT qui supprimerait les paquets ?
Pourquoi il ferait ça ? par sécurité ?
-
Pourquoi il ferait ça ? par sécurité ?
Filtrage stupide.
La passerelle renvoie bien une réponse donc le filtrage vient probablement du réseau Bouygues.
-
Zut, cela serait l'OLT qui supprimerait les paquets ?
C'est que l'ICMPv6 'ping' (type 128 et 129) ?
Je doute qu'ils filtrent les ICMPv6 indispensables comme type 1 a 4 par exemple du coup c'est un filtrage volontaire.
Test avec tracepath (https://linux.die.net/man/8/tracepath) pour voir ce que ca donne.
Je suis pas chez Bytel mais ca donne cela:
$ tracepath -6 fr.archive.ubuntu.com
1?: [LOCALHOST] 0.067ms pmtu 1500
1: xxxxxxxxx.box.freepro.com 0.467ms
1: xxxxxxxxx.box.freepro.com 0.388ms
2: 2a05-6e00-207-ab--1.box.freepro.com 3.318ms
3: no reply
4: ??? 16.690ms
5: no reply
6: 2001:bc8:400:100::32 17.116ms
7: 2001:bc8:1400:1::9 16.853ms
8: fr.archive.ubuntu.com 15.644ms reached
Resume: pmtu 1500 hops 8 back 8
-
En revanche, dans l'autre sens ça passe :
Start: Wed Oct 5 19:21:19 2022
HOST: coffre Loss% Snt Last Avg Best Wrst StDev
1. AS16276 vss-7a-6k.fr.eu 0.0% 100 0.8 1.0 0.7 1.7 0.0
2. AS16276 2001:41d0:0:50::1:47 0.0% 100 1.4 1.2 1.0 1.7 0.0
3. AS16276 2001:41d0:0:50::5:11 0.0% 100 0.5 0.4 0.3 0.8 0.0
4. AS16276 be10.p19-2-6k.fr.eu 97.0% 100 2.2 3.1 2.2 5.1 1.6
5. AS16276 be101.par-gsw-sbb1-n 96.0% 100 4.2 4.3 4.2 4.4 0.0
6. AS??? ??? 100.0 100 0.0 0.0 0.0 0.0 0.0
7. AS5410 2001:860:2::1 0.0% 100 4.1 4.2 4.0 5.2 0.0
8. AS5410 2001:860:bbee:144::1 0.0% 100 14.6 14.6 14.4 15.4 0.0
9. AS5410 2001:861:4080:... 0.0% 100 18.4 19.7 17.9 48.2 3.9
10. AS5410 2001:861:4080:... 1.0% 100 19.4 19.3 18.0 25.3 0.9
11. AS5410 2001:861:4080:... 0.0% 100 73.8 75.0 21.5 197.4 33.9
-
C'est que l'ICMPv6 'ping' (type 128 et 129) ?
Certains ICMP type 128 / 129 passent, c'est pas un filtrage sur le type.
Voici ce que donne la capture Wireshark : (cliquer sur l'image pour télécharger le fichier source lisible avec Wireshark)
(https://lafibre.info/images/bbox_fibre/202210_bbox_wifi6_icmpv6_lors_mtr_2.webp) (https://lafibre.info/images/bbox_fibre/202210_bbox_wifi6_icmpv6_lors_mtr.pcapng.gz)
-
Certains ICMP type 128 / 129 passent, c'est pas un filtrage sur le type.
À priori si vu que tu ne reçois pas les Time exceeded.
-
Routeur Unifi USG (IPv6 en SLAAC), routeur BBOX Blanche (non utilisé), ONT Huawei, Offre FIT chelou en 500/200
$ mtr -r fr.archive.ubuntu.com
Start: 2022-10-06T21:30:21+0200
HOST: nuc Loss% Snt Last Avg Best Wrst StDev
1.|-- 2001:861:38cc:XXXX::XXXX 0.0% 10 0.7 0.8 0.4 0.9 0.1
2.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
3.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
4.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
5.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
6.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
7.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
8.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
9.|-- fr.archive.ubuntu.com 0.0% 10 17.4 17.3 16.9 17.7 0.2
-
Hello,
Suite à la sollicitation de Viven.
Détermination de l’itinéraire vers ubuntu.lafibre.info [2001:bc8:1600:4:63f:72ff:feaf:a2de]
avec un maximum de 30 sauts :
1 <1 ms <1 ms <1 ms 2001:xxxx
2 * * * Délai d’attente de la demande dépassé.
3 * * * Délai d’attente de la demande dépassé.
4 * * * Délai d’attente de la demande dépassé.
5 * * * Délai d’attente de la demande dépassé.
6 * * * Délai d’attente de la demande dépassé.
7 * * * Délai d’attente de la demande dépassé.
8 * * * Délai d’attente de la demande dépassé.
9 21 ms 21 ms 21 ms fr.archive.ubuntu.com [2001:bc8:1600:4:63f:72ff:feaf:a2de]
Avec Mikrotik (CCR2004-1G-12S+2XS) + ONT ODI.
J'avais déjà le même résultat avec le VSOL et FS.
Je penche pour ma part sur un blocage sur l'OLT. (Huawei dans mon cas)
Bon lundi.
-
Je suis un olt alcatel, même comportement (routeur mikrotik, ont alcatel).
-
Pour info, traceroute vers fr.archive.ubuntu.com depuis une connexion mobile 4G bouygues :
traceroute to fr.archive.ubuntu.com (2001:bc8:1600:4:63f:72ff:feaf:a2de)...
0 2a04:cec0:10b1:30c4:<redacted> 41,13ms 34,35ms 29,77ms
1 - * * *
2 2001:860:b202:5100::c:4 78,17ms 39,96ms *
3 2001:860:b202:5100::15:2 66,45ms 36,17ms 29,92ms
4 - * * 2001:860:b202:5100::11:4 71,38ms
5 2001:860:bbe0:ec::1 65,33ms 36,32ms 30,6ms
6 * 2001:860:bbee:db::1 72,28ms 37,69ms
7 - * * *
8 2001:bc8:0:2::2a 75,32ms 2001:bc8:0:2::30 31,93ms 45,14ms
9 2001:bc8:0:1::18a 45,76ms 48,51ms 2001:bc8:0:1::18e 51,6ms
10 2001:bc8:400:100::b6 46,39ms * 2001:bc8:400:100::32 84,95ms
11 2001:bc8:1400:1::9 54,7ms 45,24ms 41,85ms
12 fr.archive.ubuntu.com (2001:bc8:1600:4:63f:72ff:feaf:a2de) 43,51ms 44,96ms 47,84ms
Traceroute vers une connexion bouygues FTTH depuis cette même connexion 4G bouygues (l'IP de destination est l'IP source de la capture wireshark postée par Vivien) :
traceroute to 2001:861:3880:6da0:5f6f:8419:8933:2a0c (null)...
0 2a04:cec0:10b1:30d3:<redacted> 195,12ms 31,37ms 29,06ms
1 - * * *
2 - * 2001:860:b202:5100::c:4 68,28ms 35,15ms
3 2001:860:b202:5100::15:2 32,78ms 25,08ms 29,97ms
4 2001:860:b202:5100::11:4 30,76ms 27,08ms 39,56ms
5 2001:860:bbe0:ec::1 32,23ms 26,69ms 30,73ms
6 2001:860:bbee:140::1 34,1ms 24,98ms 29,88ms
7 2001:861:3880:6daf::1 34,58ms 35,62ms 38,9ms
8 - * * *
9 - * * *
10 - * * *
Traceroute vers une connexion bouygues FTTH depuis une connexion FTTH Orange (routeur tiers, pas de filtrage ICMPv6):
Start: 2022-10-15T11:58:55+0200
HOST: bones Loss% Snt Last Avg Best Wrst StDev
1.|-- _gateway 0.0% 10 2.1 1.6 1.0 2.8 0.6
2.|-- 2a01:cb08:a004:215:193:253:77:55 0.0% 10 2.4 2.6 1.8 3.6 0.6
3.|-- 2a01:cfc0:200:8300:193:252:102:50 0.0% 10 14.9 10.5 9.3 14.9 1.6
4.|-- 2a01:cfc4:0:e00::5 0.0% 10 9.4 9.5 8.7 10.5 0.6
5.|-- 2001:860:bbee:140::1 0.0% 10 11.6 11.0 10.2 11.9 0.6
6.|-- 2001:861:3880:6daf::1 0.0% 10 13.7 14.0 12.9 17.4 1.3
7.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
Selon moi, le filtrage est bien effectué dans le réseau wireline de Bouygues : on peut voir sur les 2e et 3e traces que les TTL Exceeded ne sont plus émis après le premier routeur du réseau wireline (2001:861:3880:6daf::1), et sur celle de Vivien qu'ils sont filtrés par le noeud juste après sa BBox.
Le réseau mobile Bouygues ne les filtre pas, quant à lui.
Question architecture, les OLT Bouygues sont bien L2 only, et le premier saut IP visible est un routeur de collecte, tout comme chez Orange ? Ou je me trompe et les OLT font du routage ?
-
Je dirais que les DSLAM et OLT Bouygues sont en L2.
L'IP (L3) est portée au niveau d'équipements régionaux (avant les routeurs BSR, il est probable qu'un équipement dédie soit installé aujourd'hui).
L'intérêt c'est de pouvoir économiser des IPv4 avec de grosses plages IP annoncées pour la région (cela à mis fin aux petites plages IPv4 /25 utilisées sur les DSLAM)