[résolu] Ma table de routage IPv6 fout le camp !

Ma table de routage IPv6 fout le camp ! [résolu] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 29-05-2012 à 21:44:37    

Bonsoir les nerdz,
 
voici ma table quand ça ne fonctionne pas :
 

route -A inet6
Table de routage IPv6 du noyau
Destination                    Next Hop                   Flag Met Ref Use If
::1/128                        ::                         Un   0   2   260 lo
2001:41d0:1:e0a0::1/128        ::                         Un   0   1   828 lo
2001:41d0:1:e0a0::/64          ::                         U    256 0     0 eth0
2001:41d0:1:e000::/56          ::                         UAe  256 0     1 eth0
fe80::21c:c0ff:fe56:7533/128   ::                         Un   0   1    78 lo
fe80::c9a:86ff:fe0f:af90/128   ::                         Un   0   1     0 lo
fe80::/64                      ::                         U    256 0     0 eth0
fe80::/64                      ::                         U    256 0     0 tap0
ff00::/8                       ::                         U    256 0     0 eth0
ff00::/8                       ::                         U    256 0     0 tap0
::/0                           ::                         !n   -1  1   349 lo


 
 
et quand ça merde pas (encore) :
 


route -A inet6
Table de routage IPv6 du noyau
Destination                    Next Hop                   Flag Met Ref Use If
::1/128                        ::                         Un   0   2    26 lo
2001:41d0:1:e0a0::1/128        ::                         Un   0   1    97 lo
2001:41d0:1:e0a0::/64          ::                         U    256 0     0 eth0
2001:41d0:1:e000::/56          ::                         UAe  256 0     1 eth0
fe80::21c:c0ff:fe56:7533/128   ::                         Un   0   1    10 lo
fe80::fcd6:e3ff:fe8c:e9b2/128  ::                         Un   0   1     0 lo
fe80::/64                      ::                         U    256 0     0 eth0
fe80::/64                      ::                         U    256 0     0 tap0
ff00::/8                       ::                         U    256 0     0 eth0
ff00::/8                       ::                         U    256 0     0 tap0
::/0                           fe80::21e:79ff:fe1e:d400   UGDAe 1024 0     1 eth0
::/0                           fe80::21e:79ff:fe1e:f000   UGDAe 1024 0     0 eth0
::/0                           ::                         !n   -1  1     1 lo


 
La conf de la carte réseau :


iface eth0 inet6 static
        address 2001:41d0:1:e0a0::1
        netmask 64


J'ai laissé tout ce qui faut pour la configuration automatique se fasse.
 
Le problème est que je perd la connectivité IPv6 mais pas IPv4 au bout de quelques minutes
 
Bon, j'avoue que je sèche pour trouver le problème, je ne sais pas par où commencer ; des idées ?
Ah oui, rien dans les logs ou alors ils ne sont pas assez verbeux. [:itm]
 
A+
 [:zerod]


Message édité par mirtouf le 08-06-2012 à 23:38:28

---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
Reply

Marsh Posté le 29-05-2012 à 21:44:37   

Reply

Marsh Posté le 30-05-2012 à 09:17:10    

Je redémarre le réseau et ça repart...pour quelques minutes/heures.


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
Reply

Marsh Posté le 30-05-2012 à 09:35:25    

en fait tu perds  

::/0                           fe80::21e:79ff:fe1e:d400   UGDAe 1024 0     1 eth0
::/0                           fe80::21e:79ff:fe1e:f000   UGDAe 1024 0     0 eth0


Pourquoi tu en as 2, je ne sais pas.
Tu peux nous en dire plus sur la manière dont tu as configuré IPv6 ?
Je vois que tu as mis une adresse en static dans /etc/interfaces mais sans route. Comment il obtient sa route par défaut ?
Ca ne serait pas après un temps "long" d'inactivité que tu perds la connectivité IPv6 ?

Reply

Marsh Posté le 30-05-2012 à 11:25:19    

Par défaut, je me base sur l'autoconf de IPv6, j'ai ajusté les variables sysctl pour ce faire. Ce mode de fonctionnement est préconisé par OVH (le serveur est chez eux).
 
traceroute6 avec la gw (2001:41d0:1:e0FF:FF:FF:FF:FF) de renseigné :

traceroute6 ipv6.google.com
traceroute to ipv6.google.com (2a00:1450:4007:802::1014), 30 hops max, 80 byte packets
 1  rbx-2-6k.fr.eu (2001:41d0:1:e0ff:ff:ff:ff:fd)  1.703 ms * *
 2  rbx-g1-a9.fr.eu (2001:41d0::aa1)  2.086 ms  2.053 ms  2.022 ms
 3  th2-g1-a9.fr.eu (2001:41d0::b72)  4.803 ms th2-g1-a9.fr.eu (2001:41d0::160)  4.597 ms th2-g1-a9.fr.eu (2001:41d0::b72)  4.622 ms
 4  * * *
 5  google.as15169.fr.eu (2001:41d0::832)  7.085 ms  7.092 ms  7.063 ms
 6  2001:4860::1:0:23 (2001:4860::1:0:23)  10.916 ms  4.418 ms  70.108 ms
 7  2001:4860:0:1::d1 (2001:4860:0:1::d1)  5.298 ms  5.400 ms  5.474 ms
 8  2a00:1450:8000:d::5 (2a00:1450:8000:d::5)  4.307 ms  4.297 ms  4.330 ms


 
La table de routage reste inchangée.
 
Je pense également que c'est lié à une inactivité mais je n'en trouve une trace nulle part.


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
Reply

Marsh Posté le 30-05-2012 à 11:43:30    

Tu n'aurais pas une problématique de firewall ?

Reply

Marsh Posté le 30-05-2012 à 11:55:20    

Tu parles du protocole NDP qui envoie des paquets ICMPv6 ?

 

Pour le moment j'ai ça, j'ai vraiment fait au plus simple pour limiter les problèmes liés au fw :

ip6tables -t filter -A INPUT -p icmpv6 -j ACCEPT
ip6tables -t filter -A OUTPUT -p icmpv6 -j ACCEPT

 


 ip6tables -L -v | grep icmp
   41  2888 ACCEPT     ipv6-icmp    any    any     anywhere             anywhere
   26  1856 ACCEPT     ipv6-icmp    any    any     anywhere             anywhere
    0     0 REJECT     all      any    any     anywhere             anywhere            state INVALID reject-with icmp6-port-unreachable
    0     0 REJECT     tcp      any    any     anywhere             anywhere            tcp flags:FIN,PSH,URG/FIN,PSH,URG reject-with icmp6-port-unreachable
    0     0 REJECT     tcp      any    any     anywhere             anywhere            tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG reject-with icmp6-port-unreachable
    0     0 REJECT     tcp      any    any     anywhere             anywhere            tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE reject-with icmp6-port-unreachable
    0     0 REJECT     tcp      any    any     anywhere             anywhere            tcp flags:SYN,RST/SYN,RST reject-with icmp6-port-unreachable



Message édité par mirtouf le 30-05-2012 à 11:57:11

---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
Reply

Marsh Posté le 06-06-2012 à 15:58:31    

Reply

Marsh Posté le 06-06-2012 à 23:52:11    

Le RA chez OVH ne fonctionne plus depuis quelques semaines (ils ont été attaqués)
 
Il faut hardcoder la default route
 
http://guides.ovh.com/Ipv4Ipv6#link6  (le préfixe doit être /56 pas /64)


---------------
Le salut ne viendra pas d'esprits au garde-à-vous.
Reply

Marsh Posté le 07-06-2012 à 16:44:01    

Merci camarade !
Je teste ce soir.


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
Reply

Marsh Posté le 07-06-2012 à 17:14:07    

Reply

Marsh Posté le 07-06-2012 à 17:14:07   

Reply

Marsh Posté le 08-06-2012 à 23:39:09    

Effectivement, le base /64 s'est gentiment mué en base /56... merci OVH !


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed