Hlavní navigace

Vlákno názorů ke zprávičce Čtvrtina uživatelů Google má k dispozici IPv6 od !ipv6 - Já třeba osobně doma ipv6 vypl, jelikož mi...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 16. 10. 2018 20:26

    !ipv6 (neregistrovaný) ---.55.broadband7.iol.cz

    Já třeba osobně doma ipv6 vypl, jelikož mi přinášelo jen problémy. Někde po cestě za mým routerem se mi vždy "rozbilo" mtu a některé weby (převážně české, např na root jsem se nedostal) vůbec nejely... ale s google paradoxně nebyl problém. Neměl jsem čas ani motivaci to řešit.
    Dokud budou existovat podobné problémy, tak bych řekl, ze rozšíření ipv6 bude minimální...

  • 17. 10. 2018 11:44

    SB (neregistrovaný) ---.vmpanel.net

    Když už jste to zmínil, tak bych se zde na to chtěl zeptat (byl bych rád, kdyby odpověděl i pan Caletka :) ), k věci to je:

    Mám VDSL od T-Mobile. Na konci srpna se v tom hošani (z Cetinu?) zjevně vrtali a změnili něco v jejich síti (spadlo spojení, změnila se IPv6 protistrany). Některé weby, které fungovaly roky, najednou nešly načíst (ani na widlích), třeba seznam.cz nebo nebezi.cz, ale taky packages.debi­an.org, takže nešlo aktualizovat Debiany! Hošani zjevně něco rozesrali. Vytvrdlo i připojení po SSH a IPv6 při blbém zobrazení manuálové stránky na vzdáleném serveru! Když jely weby přes tunel (SOCKS) do zahraničí, všechno bylo v cajku. Po dlouhém bádání jsem zjistil, že asi nefunguje Path MTU Discovery (objevil jsem skvělý ping -s!), jen některé servery a jen někdy vracejí „packet too big“, asi podle toho, ke kterému to dolezlo dle velikosti paketu. Jako řešení jsem nastavil MSS clamping na Mikrotiku, pak to začalo opět fungovat.

    Takže se ptám: Je to od ISP v pořádku? Je ISP lempl? Má smysl to s ním řešit, nebo to prostě nějak ojebat? Jak by měl vypadat správný stav? Jak to lze lépe ojebat a jak řešit spojení jiná než TCP? (Ručním MTU?) Dá se zjistit, na kterém routeru to lehne? ...

  • 17. 10. 2018 12:13

    Radek Zajíc

    Správný stav má samozřejmě vypadat tak, že síť má dodržovat RFC. Hoši z CETINu, zdá se, měnili BRASy - tedy zařízení, která terminují PPPoE spojení z uživatelských routerů. Kromě jiného se konfigurace nových BRASů projevuje tím, že nesnižuje TTL při průchodu routerem - takže nejsou vidět v traceroute. Na ICMP echo odpovídají (pingnout je jde).

    Pravděpodobně je tedy rozbitá jejich konfigurace (lepší případ) nebo software (horší případ). Jak přesně jste nastavil MSS clamping, tj. na jakou hodnotu?
    Na Turrisu vytáčejícím PPPoE nad VDSL linkou mám v ip6tables pravidlo

    -o pppoe-wan -p tcp -m tcp --tcp-flags SYN,RST SYN -m comment --comment "!fw3: wan (mtu_fix)" -j TCPMSS --clamp-mss-to-pmtu

    a zatím jsem ani na TCP ani na UDP problémy nepozoroval; zaměřím se na to.

    Řešit to s ISP rozhodně smysl má - ale je třeba T-Mobilu jasně popsat problém (ideálně i s nějakými detaily - pcap z obou stran, máte-li k dispozici) a poprosit je, ať se to nepokouší řešit sami, ale ať to rovnou předají do CETINu. Jen tak se problém vyřeší.

  • 17. 10. 2018 13:41

    SB (neregistrovaný) ---.vmpanel.net

    chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn out-interface=pppoe-dsl

    Hodnotu jsem záměrně žádnou nenastavoval, nechal jsem to na PMTUD (které předpokládám nečeká na zprávu „too big“, která nefunguje, ale na vulgárno vyzkouší, jak velký paket ještě projde).

    Nějaké packet captions jsem zkoušel z routeru do Wiresharku, ale moc jsem z toho moudrý nebyl, dle výpisu se zjevně ztrácely pakety, a TCP z toho bylo úplně zmatené, spojení vždy skončilo vymrznutím.
    V kterých místech by bylo nejlepší pakety pochytat? Doma na konci PPP a na VPS mimo ISP? (Předpokládám, že Wireshark je vhodným formátem.)

    Děkuji.

  • 17. 10. 2018 15:48

    !ipv6 (neregistrovaný) ---.55.broadband7.iol.cz

    Já měl právě stejné symptomy, akorát že na O2 ADSL. Stejně jak píšete do nějaké doby ipv6 byli cajk a pak ze dne na den vše rozbité. Takže tipuju, že buď od sebe kopírují konfigurace (stejný subdodavatel) nebo mají něco v defaultu:)

  • 17. 10. 2018 16:29

    SB (neregistrovaný) ---.vmpanel.net

    Nic se nekopíruje, oba ISP využívají síť Cetinu.
    Kdy vám to přibližně začlo blbnout? Mně 22. 8. kolem 10:00, pamatuju si to (snad dobře), protože mi to lehlo pod rukama.