Auteur Sujet: iproute ipv6: répondre avec la bonne adresse et non default  (Lu 5529 fois)

0 Membres et 1 Invité sur ce sujet

jeremyp3

  • Abonné Orange Fibre
  • *
  • Messages: 715
  • Pau (64)
iproute ipv6: répondre avec la bonne adresse et non default
« le: 27 septembre 2020 à 10:26:09 »
bonjour,

j'ai un souci pas bloquant du tout mais estétiquement, je trouve ça moche. en effet, une machine online me sert de routeur bgp (je sais pas si c'est comme ça qu'on dit), et reçoit toute les route dans la table 222. le transitaire bgp, lui se fait avec un tunel gre. pour amener le préfix chez moi, j'utilise un wireguard, et un ip rule que je dirige aussi vers la table 222.

une règles du genre:
16383: from 2a0e:xxx:xxx:100a::/64 lookup 222

Dans le principe, tout ça fonctionne très bien, sauf un truc, lorsque je fais un mtr vers une de mes ips du préfix, au moment de passer sur la machine online qui a aussi de la v6 online, c'est l'ip online qui répond et pas l'ip du loopback que j'ai mis en défault sur la table 222

je ne sais pas quoi vraiment chercher sur le net pour essayer de résoudre ça

ce que j'ai testé en vrac:

rajouter dans les routes l'ip de loopback en src

différentes combinaisons ip route, ip rule, sans réussir a supprimer cette !$* ip de mes mtr ! :)

Je dois probablement faire quelque chose de mal, mais je vois pas quoi

Si il vous faut des sortie de commandes, n'hésitez pas

merci à vous si vous avez des idées

Jerem

jeremyp3

  • Abonné Orange Fibre
  • *
  • Messages: 715
  • Pau (64)
iproute ipv6: répondre avec la bonne adresse et non default
« Réponse #1 le: 12 décembre 2020 à 21:14:50 »
bonjour,

je me permet de relancer ce sujet. personne n'a d'idée ?

merci,

Jerem

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
iproute ipv6: répondre avec la bonne adresse et non default
« Réponse #2 le: 12 décembre 2020 à 21:42:15 »
ip route xxx/xx src xxxx ?

jeremyp3

  • Abonné Orange Fibre
  • *
  • Messages: 715
  • Pau (64)
iproute ipv6: répondre avec la bonne adresse et non default
« Réponse #3 le: 12 décembre 2020 à 21:49:00 »
re,

non. malheureusement j'avais testé ça dans ma  conf de bird afin que toutes les routes reçu ait un src, mais le résultat est identique. par contre je l'ai pas testé sur les ip qui portent la session bgp mais je pense qu'on s'en moque ? :)

Jerem

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
iproute ipv6: répondre avec la bonne adresse et non default
« Réponse #4 le: 12 décembre 2020 à 22:07:36 »
Oui, pourtant ça je l'ai testé, ça marche bien... Chelou :/

jeremyp3

  • Abonné Orange Fibre
  • *
  • Messages: 715
  • Pau (64)
iproute ipv6: répondre avec la bonne adresse et non default
« Réponse #5 le: 12 décembre 2020 à 23:26:27 »
j'éclaircis mon shéma réseau:

pour les tests, on va partir d'une seule machine sur internet

sur mon routeur bgp:

ip -6 route
local ::1 dev lo  proto kernel  metric 256
2001:678:984:xxx::16/127 dev tun0  proto kernel  metric 256
2001:678:984:xxx::24/127 dev tun1  proto kernel  metric 256
2001:bc8:xx:edxx::1 dev eth0  proto kernel  metric 256
unreachable 2a0e:b107:xxxx::1 dev lo  proto kernel  metric 256  error -101
2a0e:b107:xxxx:1000::/56 dev vpn-test  proto kernel  metric 256
2a0e:b107:xxxx:1100::/56 dev client-home  proto kernel  metric 256
fe80::/64 dev eth0  proto kernel  metric 256
fe80::/64 dev tun0  proto kernel  metric 256
fe80::/64 dev tun1  proto kernel  metric 256
default via fe80::ce46:d6ff:feb2:c9f1 dev eth0  metric 1024

ip -6 route show table 222 |grep 2001:41d0:

2001:41d0:1:xxxx::/64 via 2001:678:984:xxx::16 dev tun0  src 2a0e:b107:xxxx::1  metric 1024
2001:41d0:fc00::/38 via 2001:678:984:xxx::16 dev tun0  proto bird  metric 1024 2001:41d0::/32 via 2001:678:984:b00b:b00b:b00b:b00b:16 dev tun0  proto bird  metric 1024
2001:41d0::/32 via 2001:678:984:xxx::16 dev tun0  proto bird  metric 1024

si je fais un traceroute depuis 2001:41d0:1:xxxx:: vers 2a0e:b107:xxxx::1 ça fonctionne bien j'ai bien le serveur qui me répond avec l'ip 2a0e:b107:xxxx::1.

par contre, si je fais un tracert vers une ip du range 2a0e:b107:xxxx:1000::/56 ou 2a0e:b107:xxxx:1100::/56 j'ai toujours l'ip gw online qui me répond ...

je me demande si il me manque pas quelque chose entre la table 222 et la table main ...

voilà quelques explications complémentaires

Jerem

FloBaoti

  • Abonné MilkyWan
  • *
  • Messages: 1 300
  • 34
iproute ipv6: répondre avec la bonne adresse et non default
« Réponse #6 le: 12 décembre 2020 à 23:40:31 »
Du source routing avec la commande ip link ? Pour dire d'utiliser la bonne table quand la source est ton préfixe

Edit: ip rule bien sur 😉
« Modifié: 13 décembre 2020 à 01:02:48 par FloBaoti »

jeremyp3

  • Abonné Orange Fibre
  • *
  • Messages: 715
  • Pau (64)
iproute ipv6: répondre avec la bonne adresse et non default
« Réponse #7 le: 13 décembre 2020 à 00:01:27 »
tu voulais pas dire plutôt ip rule ? parce que ip link, je suis pas sûr

jeremyp3

  • Abonné Orange Fibre
  • *
  • Messages: 715
  • Pau (64)
iproute ipv6: répondre avec la bonne adresse et non default
« Réponse #8 le: 13 décembre 2020 à 00:09:39 »
j'ai oublié de poster ma config ip rule, la voilà:

ip -6 rule
16383: from all lookup local
16383: from 2a0e:b107:xxxx:1100::/56 lookup 222
16383: from all fwmark 0x1 lookup 222
16383: from 2a0e:b107:xxxx:1000::/56 iif vpn-test lookup 222
32766: from all lookup main

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
iproute ipv6: répondre avec la bonne adresse et non default
« Réponse #9 le: 13 décembre 2020 à 00:52:31 »
tu configure comment 2a0e:b107:xxxx::1 sur le serveur ? (ou qu'affiche "ip -6 a").

ps:  par défaut la 'source address selection' d'IPv6 s'applique ( https://tools.ietf.org/html/rfc6724#section-5 ) et dans ton cas on dirait que la règle 8 ne s'applique que si le serveur est la destination du traceroute.

jeremyp3

  • Abonné Orange Fibre
  • *
  • Messages: 715
  • Pau (64)
iproute ipv6: répondre avec la bonne adresse et non default
« Réponse #10 le: 13 décembre 2020 à 01:05:53 »
bonjour,

comme ça:
ip -6 a show dev lo
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536
    inet6 2a0e:b107:xxxx::1/128 scope global
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever

pour l'ajouter je fais juste un ip -6 a add 2a0e:b107:xxxx::1/128 dev lo

Jerem

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
iproute ipv6: répondre avec la bonne adresse et non default
« Réponse #11 le: 13 décembre 2020 à 01:59:47 »
et

ip route get 2001:41d0:1:xxxx:: sur le serveur ca donne quoi  ?