Bonjour à tous,

Dernièrement avec une association nous avons acheté un Mikrotik CCR2004 et un Ubiquiti EdgeRouter 4 qui nous servent respectivement à annoncer notre plage IPv6 à notre transitaire et à terminer nos tunnels (en particulier Wireguard). Malheureusement il y a un problème que je n'arrive toujours pas à solutionner après plusieurs jours sur le sujet : le trafic en IPv6 est lent, voire nul.

Pour donner un peu plus de détail sur la situation, nous avons le schéma ci-dessous.



En matière de module nous avons :
* SFP-SFPPLUS1 : 10GBASE-LR (tag Juniper avec auto-négociation désactivé et forcé à 10G)
* SFP-SFPPLUS2 : 1000Base-T (tag Juniper avec auto-négociation désactivé et forcé à 1G)
* eth0 : Port Ethernet du EdgeRouter 4 (auto-négociation activé)
* eth3 : 1000Base-LX (tag Juniper avec auto-négociation désactivé et forcé à 1G)

Le Mikrotik CCR2004 (en version stable) prend actuellement une full view et le EdgeRouter (en v2.0.9) a bien le hardware offloading. J'ai désactivé les firewalls sur tous les routeurs. Il n'y a pas de QoS. J'ai effectué plusieurs tests avec IPerf3 et l'outil de test de bande passante de Mikrotik.

En IPv4  tout fonctionne correctement, c'est le réseau de notre transitaire qui prend la charge. On arrive à saturer les ports SFP-SFPLUS1 et eth3, mais aussi SFP-SFPPLUS2 et eth0 en faisant du NAT sur le Mikrotik. En IPv6 sur le sur le SFP-SFPPLUS1 et l'adresse IP notre transitaire, pas de problème non plus. Pareil sur le eth3, on sature le port également.

Là où il y a un problème, c'est lorsque j'essaye de faire un IPerf3 vers 2001:db8:1308:3::2 (eth0) sur le EdgeRouter 4. J'ai bien le ping, mais littéralement 0kbit/s.

J'ai commandé des modules SFP FS.com et Flexoptix pour remplacer les modules Juniper, mais tout pousse à dire que cela ne vient pas de là, car en IPv4 tout va bien. J'ai du mal à voir ce qui peut occasionner cela.

Est-ce quelqu'un a déjà eu ce genre de comportement ? Avez-vous une idée de ce qui pourrait causer ce problème ?

Mais Mikrotik est pire sur le sujet avec aucun Offloading IPv6.

Sur ton schema, j'ai l'impression que le flux IPv4 part directement de l'EdgeRouter4 au switch de ton prestataire.
Par contre, l'IPv6 est routé via le Mikrotik (tunnel ?)

Mais Mikrotik est pire sur le sujet avec aucun Offloading IPv6.

Sur ton schema, j'ai l'impression que le flux IPv4 part directement de l'EdgeRouter4 au switch de ton prestataire.
Par contre, l'IPv6 est routé via le Mikrotik (tunnel ?)

Oui, l'IPv4 sort directement par le prestataire sur eth3. On souhaite terminer les tunnels (GRE ou Wireguard) sur le EdgeRouter 4 et ensuite router l'IPv6 vers le Mikrotik.

Les deux routeurs sont côte à côte. Le lien entre le Mikrotik et le ER4 n'est qu'un câble RJ45.

Il n’y a pas d’offloading pour les tunnels IPv6 sur l’ER4, contrairement à IPv4, donc si j’ai bien compris l’architecture le problème est sans doute là.

Maintenant, 0 kbps je suis quand même surpris…

De manière générale, EdgeOS et IPv6 c’est pas vraiment ça… hormis les cas basiques (ethernet pur ou dans un VLAN) où loffload marche à peu près.

Ah oui, pour terminer, l’offload ne concerne que les paquets routés, pas ceux qui ont pour origine ou destination le routeur lui-même. Aucun intérêt donc de lancer iperf sur le routeur lui même.

J'ai pu tester un EdgeRouter Lite 3 qui a aussi un processeur Cavium et effectivement les performances en IPv6 n'étaient pas au top. J'espérai que cela soit différent avec le ER4. En montant un tunnel entre un serveur So You Start et le ER4 pour tester, IPv6 dans IPv4 par un GRE avec IPerf3 : ER4 <=> OVH, j'ai environ 250Mbit/s (donc la BP complète du serveur).

problème de mtu ou icmpv6 filtrées ?

J'ai essayé en modifiant les MTU, pas vraiment plus de résultat.

Ca dépend, il n'y a pas de fasttrack/fastpath par exemple, dès que tu as du firewall en IPv6, c'est géré en software contrairement a l'IPv4.