Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)  (Lu 32103 fois)

0 Membres et 1 Invité sur ce sujet

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 232
  • Toussus-le-Noble (78)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)
« Réponse #96 le: 11 août 2017 à 09:25:10 »
Je ne pense pas. Si c'était le cas je ne verrais pas les paquets sur les autres ports du switchs. En fait il n'y a que sur l'ERL que je ne les vois pas, et c'est une preuve tangible qu'ils sont offloadés (le traffic offloadé n'est pas visible avec tcpdump). Ce qui est certain c'est qu'ils n'ont jamais de réponse...


Faudra que je désactive l'offload IPv6 pour voir si ça change quelque chose... Mais je suis quand même surpris de ne rien trouver de similaire sur le forum d'ubnt...

j'ai trouvé un post où le problème semble être le même avec l'utilisation du dhcpv6-pd, mais il a résolu son problème en faisant un reboot donc bon...
https://community.ubnt.com/t5/EdgeMAX/EdgeRouter-Lite-No-IPv6-Connectivity/m-p/1295879/highlight/true#M71113

j'espère que ca pourra faire avancer l'affaire

hoyohoyo

  • Abonné Free fibre
  • *
  • Messages: 352
  • Fibre Free
Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)
« Réponse #97 le: 11 août 2017 à 12:23:05 »
Je viens de reset complet le ERL, et re upload ma config
et là avec windows :

ping ipv6.google.com

Envoi d’une requête 'ping' sur ipv6.l.google.com [2a00:1450:4007:812::200e] avec 32 octets de données :
Réponse de 2a00:1450:4007:812::200e : temps=14 ms
Réponse de 2a00:1450:4007:812::200e : temps=14 ms
Réponse de 2a00:1450:4007:812::200e : temps=14 ms
Réponse de 2a00:1450:4007:812::200e : temps=14 ms

Statistiques Ping pour 2a00:1450:4007:812::200e:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 14ms, Maximum = 14ms, Moyenne = 14ms

va comprends ahahah

Mais là ça explique pas pourquoi il faut 20 min pour que l'ipv6 fonctionne, et aussi j'ai le proc à 52%



top - 12:25:21 up 3 days, 18:55,  1 user,  load average: 0,29, 0,14, 0,10
Tasks: 138 total,   1 running, 137 sleeping,   0 stopped,   0 zombie
%Cpu(s):  0,0 us,  0,0 sy,  0,0 ni, 99,8 id,  0,2 wa,  0,0 hi,  0,0 si,  0,0 st
KiB Mem:  16471792 total,  2608264 used, 13863528 free,   194128 buffers
KiB Swap:  4290556 total,        0 used,  4290556 free.  1144652 cached Mem

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
 1019 root      20   0  634468  13544   5872 S   0,3  0,1   2:46.40 fail2ban-s+
 1208 mysql     20   0 1356700 171028  11256 S   0,3  1,0   7:10.21 mysqld
 1225 list      20   0   63164  17540   6860 S   0,3  0,1   0:28.82 python
 9541 root      20   0   25712   3116   2568 R   0,3  0,0   0:00.09 top
    1 root      20   0   29288   5164   3056 S   0,0  0,0   0:16.06 systemd
    2 root      20   0       0      0      0 S   0,0  0,0   0:00.11 kthreadd
    3 root      20   0       0      0      0 S   0,0  0,0   0:21.30 ksoftirqd/0
    5 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 kworker/0:+
    6 root      20   0       0      0      0 S   0,0  0,0   0:16.72 kworker/u4+
    7 root      20   0       0      0      0 S   0,0  0,0   1:18.19 rcu_sched
    8 root      20   0       0      0      0 S   0,0  0,0   0:00.00 rcu_bh
    9 root      rt   0       0      0      0 S   0,0  0,0   0:02.28 migration/0
   10 root      rt   0       0      0      0 S   0,0  0,0   0:01.58 watchdog/0
   11 root      rt   0       0      0      0 S   0,0  0,0   0:01.39 watchdog/1
   12 root      rt   0       0      0      0 S   0,0  0,0   0:02.26 migration/1
   13 root      20   0       0      0      0 S   0,0  0,0   0:19.03 ksoftirqd/1
   15 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 kworker/1:+
   16 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 khelper
   17 root      20   0       0      0      0 S   0,0  0,0   0:00.00 kdevtmpfs
   18 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 netns
   19 root      20   0       0      0      0 S   0,0  0,0   0:00.15 khungtaskd
   20 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 writeback
   21 root      25   5       0      0      0 S   0,0  0,0   0:00.00 ksmd
   22 root      39  19       0      0      0 S   0,0  0,0   0:03.59 khugepaged
   23 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 crypto
   24 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 kintegrityd
   25 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 bioset
   26 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 kblockd
   29 root      20   0       0      0      0 S   0,0  0,0   0:00.00 kswapd0
   30 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 vmstat
   31 root      20   0       0      0      0 S   0,0  0,0   0:00.00 fsnotify_m+
   37 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 kthrotld
   38 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 ipv6_addrc+
   39 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 deferwq

fttmeh

  • Abonné Orange Fibre
  • *
  • Messages: 242
  • Hauts-de-Seine
Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)
« Réponse #98 le: 25 septembre 2017 à 09:31:11 »
Salut non, toujours le même le problème

en plus mes site web de l’extérieur en ipv6 ne sont pas accesible aussi ...

En local il passe en ipv6 car les dns AAA passe par l'ip, si je fais ping6 mon site et que je vais sur le site en désactivant l'ipv4 ça fonctionne.

Je me connecte sur le voisin qui est en ipV6 aussi (wifi) je ping bien google avec windows, je ping mes sites il me donne bien mes ipv6 , quand avec le navigateur il n'est pas accessible ...

Bonjour,

J’ai eu des problèmes de connexion similaires ce dernier week-end. J’ai tout éteint (ERL, ONT, Switch) puis redémarré. Cela a réglé le problème.

Avant ça prenait 20 min pour que l’IPv6 fonctionne (j’avais un préfix mais la route par défaut n’était pas déclaré).

This might work for you guys


fttmeh

  • Abonné Orange Fibre
  • *
  • Messages: 242
  • Hauts-de-Seine
Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)
« Réponse #99 le: 29 septembre 2017 à 15:45:17 »
nf_conntrack: table full, dropping packet
nf_conntrack: table full, dropping packet
nf_conntrack: table full, dropping packet
nf_conntrack: table full, dropping packet
nf_conntrack: table full, dropping packet

C'est bizarre j'avais pas ça avant ???

Bonjour,

J'ai eu le même problème, voici ma solution.

La mémoire dédiée au suivi des connexions est pleine, il faut l'augmenter pour éviter ce problème.

Pour mon routeur j'ai mis le suivant dans le fichier /config/config.boot :
    conntrack {
        expect-table-size 2048
        hash-size 32768
        ignore {
            rule 100 {
                destination {
                    address 255.255.255.255
                }
            }
        }
        table-size 262144
        tcp {
            half-open-connections 512
            loose enable
            max-retrans 3
        }
        timeout {
            icmp 10
            other 600
            tcp {
                close 10
                close-wait 10
                established 86400
                fin-wait 10
                last-ack 10
                syn-recv 10
                syn-sent 10
                time-wait 15
            }
        }
    }

La configuration est basée sur la guide trouvé ici : https://www.google.fr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwivtOqCwsrWAhUKPxoKHV5JCN0QFggyMAA&url=https%3A%2F%2Fcommunity.brocade.com%2Fdtscp75322%2Fattachments%2Fdtscp75322%2FSoftwareNetworking%2F14%2F1%2FVyatta_Firewall_Best_Practices.pdf&usg=AFQjCNG5Nba5RyFkwXQfgfD9MhA3gW9mNA

En gros, (1) tu dois changer les paramètres table-size et hash-size (hash-size doit être 1/8 de table-size, qui  doit être une puissance de 2):

Table-Size
Hash-Size
26214432768
52428865536
1048576131072

Puis (2) le routeur doit ignorer les connexions vers 255.255.255.255 qui ne servent à rient, mais qui polluent la table.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)
« Réponse #100 le: 29 septembre 2017 à 18:00:38 »
j’avais un préfix mais la route par défaut n’était pas déclaré

le prefix et la route par défaut ne s'obtiennent pas par les memes mécanismes:

prefix: via dhcpv6-pd
route par défaut: via les annonces icmpv6 RA/RS (router avertissement, router sollicitation). Ca se regle avec :

sysctl -w net.ipv6.conf.xxxx.accept_ra=2 (ou xxxx est le nom de l'interface) (on peut mettre ca de facon permanente en éditant: sudo vi /etc/sysctl.conf ou dans le script appelé lors d'un dhcpv6-pd).

il faut aussi ne pas bloquer ces annonces icmpv6 dans le firewall.

il convient aussi de vérifier les RS aussi:

sysctl  net.ipv6 | grep router_solicitation
(par défaut c'est 1, 4 et 3).

pour debugger, une capture des icmpv6 sur l'interface wan permet de savoir ce qui coince.

fttmeh

  • Abonné Orange Fibre
  • *
  • Messages: 242
  • Hauts-de-Seine
Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)
« Réponse #101 le: 29 septembre 2017 à 18:38:34 »
le prefix et la route par défaut ne s'obtiennent pas par les memes mécanismes:

prefix: via dhcpv6-pd
route par défaut: via les annonces icmpv6 RA/RS (router avertissement, router sollicitation). Ca se regle avec :

sysctl -w net.ipv6.conf.xxxx.accept_ra=2 (ou xxxx est le nom de l'interface) (on peut mettre ca de facon permanente en éditant: sudo vi /etc/sysctl.conf ou dans le script appelé lors d'un dhcpv6-pd).

il faut aussi ne pas bloquer ces annonces icmpv6 dans le firewall.

pour debugger, une capture des icmpv6 sur l'interface wan permet de savoir ce qui coince.

Merci, je pense que c'était un problème chez Orange. Je viens de reactiver ma conf IPv6 et dibbler-client puis tout a fonctionné tout de suite.  :)

J'ai enlevé la partie UDP, ci-dessous les packets ICMPv6
root@ubnt:~# tcpdump -i eth1.832 -vv ip6

tcpdump: listening on eth1.832, link-type EN10MB (Ethernet), capture size 262144 bytes
18:28:17.574008 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::ba0:bab > fe80::f29f:c2ff:fe12:1e77: [icmp6 sum ok] ICMP6, router advertisement, length 32
hop limit 255, Flags [none], pref medium, router lifetime 4500s, reachable time 1800000s, retrans time 0s
  mtu option (5), length 8 (1):  1500
    0x0000:  0000 0000 05dc
  source link-address option (1), length 8 (1): 84:26:2b:ef:70:ed
    0x0000:  8426 2bef 70ed

18:28:47.752440 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::f29f:c2ff:fe12:1e77 > fe80::ba0:bab: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fe80::ba0:bab
  source link-address option (1), length 8 (1): f0:9f:c2:12:1e:77
    0x0000:  f09f c212 1e77

18:28:47.757241 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::ba0:bab > fe80::f29f:c2ff:fe12:1e77: [icmp6 sum ok] ICMP6, neighbor advertisement, length 32, tgt is fe80::ba0:bab, Flags [router, solicited, override]
  destination link-address option (2), length 8 (1): 84:26:2b:ef:70:ed
    0x0000:  8426 2bef 70ed

À la fin tout marche, merci pour l'aide et les guides sur ce forum qui m'ont permis de faire fonctionner le tout.

dmfr

  • Abonné Orange adsl
  • *
  • Messages: 275
Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)
« Réponse #102 le: 26 octobre 2017 à 01:43:39 »
Je rencontre également un problème surprenant évoqué sur ce fil.
Lors du reboot de l'ERL, il arrive que la route par défaut ne vienne pas immédiatement.
En revanche le préfixe est bien accordé immédiatement et distribué par radvd.sh :
#!/bin/bash

if [ "$SRV_MESSAGE" != "REPLY" ]
then
exit 1
fi

function fullPrefix () {
  local input=$1
  local o=""
  local z=""
                                   
  input=$(tr 'A-F' 'a-f' <<< $input )
                               
  while [ "$o" != "$input" ]; do
    o="$input"
                                                                 
    input="$( sed  's|:\([0-9a-f]\{3\}\):|:0\1:|g'  <<< "$input" )"
    input="$( sed  's|:\([0-9a-f]\{3\}\)$|:0\1|g'   <<< "$input" )"
    input="$( sed  's|^\([0-9a-f]\{3\}\):|0\1:|g'   <<< "$input" )"
                                                                 
    input="$( sed  's|:\([0-9a-f]\{2\}\):|:00\1:|g' <<< "$input" )"
    input="$( sed  's|:\([0-9a-f]\{2\}\)$|:00\1|g'  <<< "$input" )"
    input="$( sed  's|^\([0-9a-f]\{2\}\):|00\1:|g'  <<< "$input" )"
                                                               
    input="$( sed  's|:\([0-9a-f]\):|:000\1:|g'     <<< "$input" )"
    input="$( sed  's|:\([0-9a-f]\)$|:000\1|g'      <<< "$input" )"
    input="$( sed  's|^\([0-9a-f]\):|000\1:|g'      <<< "$input" )"
  done
                           
  grep -qs "::" <<< "$input"
  if [ "$?" -eq 0 ]; then                             
    GRPS="$( sed  's|[0-9a-f]||g' <<< "$input" | wc -m )"
    ((GRPS--)) # carriage return
    ((MISSING=8-GRPS))           
    for ((i=0;i<$MISSING;i++)); do
      z="$z:0000"
    done
                                                               
    input="$( sed  's|\(.\)::\(.\)|\1'$z':\2|g'          <<< "$input" )"
    input="$( sed  's|\(.\)::$|\1'$z':0000|g'            <<< "$input" )"         
    input="$( sed  's|^::\(.\)|'$z':0000:\1|g;s|^:||g'   <<< "$input" )"
  fi           
  echo "$input"
}

ETH0_SUFFIX="01::1"

STATUS_FILE=/run/dibbler.lease

if [ -f "$STATUS_FILE" ];
then
source $STATUS_FILE
fi

TRIM_SIZE=17
FULLPREFIX=$( fullPrefix $PREFIX1 ) 
PREFIX1=${FULLPREFIX:0:TRIM_SIZE}

if [ "$PREFIX1" != "$CURRENT_PREFIX1" ]
then
if [ "$CURRENT_PREFIX1" != "" ]
then
ip addr delete "$CURRENT_PREFIX1$ETH0_SUFFIX/64" dev eth0
fi

echo "CURRENT_PREFIX1=$PREFIX1" > $STATUS_FILE

ip addr add "$PREFIX1$ETH0_SUFFIX/64" dev eth0
service radvd restart >/dev/null 2>&1
fi


On peut l'ajouter manuellement
ip -6 route add default via fe80::ba0:bab dev vlan832ou attendre, jusqu'à 15/20 min.

Relancer dibbler et/ou radvd ne change rien.

Je suis en VDSL2 (modem bridge + config fibre), ma config ERL comporte tous les points évoqués dans les premiers posts.

Quelqu'un a une idée ? Comment se déclenche l'annonce de la route par défaut ?

fttmeh

  • Abonné Orange Fibre
  • *
  • Messages: 242
  • Hauts-de-Seine
Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)
« Réponse #103 le: 26 octobre 2017 à 07:56:44 »
Je rencontre également un problème surprenant évoqué sur ce fil.
Lors du reboot de l'ERL, il arrive que la route par défaut ne vienne pas immédiatement.
En revanche le préfixe est bien accordé immédiatement et distribué par radvd.sh :
...
Quelqu'un a une idée ? Comment se déclenche l'annonce de la route par défaut ?

À chaque fois que j'ai ce problème (avec la fibre), j'éteins tout (je coupe l'alimentation électrique du ONT, Switch, ERL), j'attends 10 sec, puis je rallume d'abord l'ONT, puis le routeur.

J'ai fait des tests avec la Livebox et le problème n'arrive jamais. Je pense qu'il y a un bug au niveau de l'ERL ou du Switch, mais je n'ai pas encore pris le temps de faire une capture au niveau du port WAN.

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 260
  • Antibes (06) / Mercury (73)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)
« Réponse #104 le: 26 octobre 2017 à 08:39:30 »
Je n'ai jamais eu le problème depuis que j'ai mis l'adresse IPv6 en "autoconf" sur le VLAN 832: L'ERL envoie alors un paquet Router Sollicitation dès que le VLAN est up. Dans tous les autres cas, pas de RS, il faut donc attendre l'envoi périodique du RA par le routeur d'Orange.


fttmeh

  • Abonné Orange Fibre
  • *
  • Messages: 242
  • Hauts-de-Seine
Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)
« Réponse #105 le: 26 octobre 2017 à 08:53:26 »
Je n'ai jamais eu le problème depuis que j'ai mis l'adresse IPv6 en "autoconf" sur le VLAN 832: L'ERL envoie alors un paquet Router Sollicitation dès que le VLAN est up. Dans tous les autres cas, pas de RS, il faut donc attendre l'envoi périodique du RA par le routeur d'Orange.

J'ai suivi ta guide (d'ailleurs, merci !, c'est top) mais j'ai eu ce problème. Voici ma conf:
    ethernet eth0 {
        address 192.168.XXX.XXX/24
        description LAN_Local
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    preferred-lifetime 14400
                    valid-lifetime 18000
                }
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
    }

    ethernet eth1 {
        description WAN_Internet
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "VLAN Internet"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox3&quot;;"
                client-option "send rfc3118-authentication 00:00:00:00:00:00:00:00:00:00:00:XXXXXXXXXXXXXXXXXXXXXXXXXXXXX;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-authentication;"
                default-route update
                default-route-distance 210
                name-server no-update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    ipv6-name WAN_IN_ipv6
                    name WAN_IN_ipv4
                }
                local {
                    ipv6-name WAN_LOCAL_ipv6
                    name WAN_LOCAL_ipv4
                }
                out {
                    ipv6-name WAN_OUT_ipv6
                    name WAN_OUT_ipv4
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
    }


zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 260
  • Antibes (06) / Mercury (73)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)
« Réponse #106 le: 26 octobre 2017 à 09:07:31 »
Tu as bien l'autoconf donc. Etrange  :o

Après, si c'est récurrent, il est toujours possible de mettre la route en dur dans la config du routeur (dans les static-routes, je ne sais plus exactement où c'est).

dmfr

  • Abonné Orange adsl
  • *
  • Messages: 275
Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)
« Réponse #107 le: 26 octobre 2017 à 12:40:16 »
Tu as bien l'autoconf donc. Etrange  :o

J'ai réessayé ce matin en arrivant sur le site, tout étant éteint depuis hier soir :
- Modem + ERL allumés (dans le désordre...) : route fe80::ba0:bab reçue immédiatement
- Reboot, donc 2eme boot, route reçue immédiatement
- Reboot (3ème allumage), route manquante, attente nécessaire

On dirait qu'après un certain nombre de demandes RS trop rapprochées, orange ne renvoie plus de RA.