Auteur Sujet: Stabilité d'ipv6 sur dédiés et VM chez scaleway ?  (Lu 2252 fois)

0 Membres et 1 Invité sur ce sujet

Kedare

  • Expert Scaleway
  • Expert
  • *
  • Messages: 90
  • Nantes (44)
Stabilité d'ipv6 sur dédiés et VM chez scaleway ?
« Réponse #24 le: 21 juin 2021 à 15:27:15 »
Pour info on a poussé pas mal de correctifs sur DHCPv6 cet après midi, si tu veux retenter, le move d'IP devrait mieux fonctionner.

Aussi, le déplacement de préfixe n'est possible que si tes serveurs sont derrière des Nexus et pas des Catalyst (en L3),
Les Catalyst sont autonomes la dessus donc on a aucun moyen d'expirer les leases (alors que la partie Nexus passe par notre code pour la gestion du routage vers le prefixes), mais c'est surtout sur les serveurs plus ancien (toutes les nouvelles infras sont derrière du Nexus depuis quelques années)

sly_

  • Client FAI autre
  • *
  • Messages: 15
  • Chambéry - 73
Stabilité d'ipv6 sur dédiés et VM chez scaleway ?
« Réponse #25 le: 21 juin 2021 à 16:22:16 »
Nope, rien a changé.

Toujours le même comportement, je release, je bascule la FO sur le serveur B, je restart dhclient, et tout fonctionne nikel.
Je fais le chemin inverse pour retourner sur l'ancien serveur A, pas de connectivité ipv6
(si je reviens sur le serveur B, ça remarche)

Pour ajouter un peu d'eau, si j'envoi des requêtes icmp au départ de la VM (serveur A) et que je snif le trafic coté destinataire, les paquets arrivent :

16:18:08.910840 IP6 2001:bc8:37ca:106::1 > ns1.gplservice.net: ICMP6, echo request, seq 202, length 64
16:18:08.910873 IP6 ns1.gplservice.net > 2001:bc8:37ca:106::1: ICMP6, echo reply, seq 202, length 64

Mais la réponse n'est pas reçue par A.

Comment fait-on pour savoir si on est derrière un Nexus ?


Kedare

  • Expert Scaleway
  • Expert
  • *
  • Messages: 90
  • Nantes (44)
Stabilité d'ipv6 sur dédiés et VM chez scaleway ?
« Réponse #26 le: 21 juin 2021 à 16:51:36 »
En général si tu fais un traceroute vers ton serveur, tu as un reverse dns sur la dernière IP avant ton serveur qui t'indique si c'est un nexus (nXk) ou un Catalyst (45).
Si non, envoi moi en MP les ID de tes serveurs et je check en interne.

sly_

  • Client FAI autre
  • *
  • Messages: 15
  • Chambéry - 73
Stabilité d'ipv6 sur dédiés et VM chez scaleway ?
« Réponse #27 le: 21 juin 2021 à 17:02:37 »
Je ne vois pas de reverse sur l'IP avant d'arriver à mes serveurs :

$ traceroute nanael
....
12  51.158.8.170 (51.158.8.170)  20.386 ms 51.158.8.25 (51.158.8.25)  20.263 ms 51.158.8.168 (51.158.8.168)  22.787 ms
13  195.154.2.121 (195.154.2.121)  22.538 ms 195.154.2.119 (195.154.2.119)  19.842 ms 195.154.2.121 (195.154.2.121)  21.359 ms
14  nanael.gplservice.net (51.15.18.4)  21.063 ms  20.963 ms  19.042 ms

$ traceroute sitael
....
11  pni-th2-a9k1.th2.poneytelecom.eu (195.154.1.37)  13.343 ms  12.247 ms 51.158.8.183 (51.158.8.183)  12.500 ms
12  51.158.8.53 (51.158.8.53)  13.197 ms  13.442 ms 51.158.8.55 (51.158.8.55)  11.888 ms
13  sitael.gplservice.net (163.172.103.241)  10.491 ms  11.401 ms  11.131 ms


ID sitael : 114892
ID nanael : 138182

La VM de test actuellement active est sur 195.154.38.30, 2001:bc8:37ca:106::1

Kedare

  • Expert Scaleway
  • Expert
  • *
  • Messages: 90
  • Nantes (44)
Stabilité d'ipv6 sur dédiés et VM chez scaleway ?
« Réponse #28 le: 21 juin 2021 à 17:27:55 »
Effectivement, tu es derrière un Nexus,
Je crois avoir trouvé le soucis, peux tu retenter ?

sly_

  • Client FAI autre
  • *
  • Messages: 15
  • Chambéry - 73
Stabilité d'ipv6 sur dédiés et VM chez scaleway ?
« Réponse #29 le: 22 juin 2021 à 11:32:24 »
!! ça marche !!

La dernière modif a été la bonne, cette fois c'est bon, je peux passer une VM d'un serveur à un autre et en quelques secondes le routage est actif sur le nouveau prefix.

J'ai essayé avec et sans release préalable : l'un comme l'autre fonctionne, c'est le dernier qui demande avec le bon DUID qui l'emporte, ce qui, pour moi semble la méthode la plus cohérente. Mon use case est donc adressé : En cas de bascule d'une VM d'un noeud à un autre, la connectivité ipv6 suit automatiquement.

Merci Kedare

Kedare

  • Expert Scaleway
  • Expert
  • *
  • Messages: 90
  • Nantes (44)
Stabilité d'ipv6 sur dédiés et VM chez scaleway ?
« Réponse #30 le: 22 juin 2021 à 12:05:17 »
Génial :)

En fait dans ton cas c'est le fait d'utiliser une IPFO qui posait soucis (comme la MAC est réutilisée) dans l'ancienne version on se basait sur la MAC et le préfixe pour savoir si on devait expirer une route, dans ton cas comme les deux étaient identiques la route n'étaient pas retirée (alors que ça marchait quand le dhclient tournait directement sur l'interface réel du serveur comme les MAC sont uniques dans ce cas là), j'ai ajouté le peer (l'IPv6 coté Nexus donc) dans la comparaison pour que ça fonctionne. (combiné aux autres améliorations qu'on a poussé du coup, comme enforcer l'unicité d'une route (faire une requête sur un serveur va retirer l'ancienne route), et quelques améliorations de scaling sur le système)
« Modifié: 23 juin 2021 à 15:12:47 par Kedare »

vivien

  • Administrateur
  • *
  • Messages: 38 726
    • Twitter LaFibre.info
Stabilité d'ipv6 sur dédiés et VM chez scaleway ?
« Réponse #31 le: 22 juin 2021 à 13:12:17 »
Merci Kedare et sly_ de votre acharnement pour avoir fait progresser IPv6.