Freezone S'inscrire

FAQ FAQ Rechercher Rechercher Liste des Membres Liste des Membres Groupes d'utilisateurs Groupes d'utilisateurs S'enregistrer S'enregistrer
(V6) VMware sur CentOS7: problème avec l'IPv6
Aller à la page 1, 2  Suivante 

Poster un nouveau sujet    Répondre au sujet
   Univers Freebox Index du Forum -> Internet



 Auteur   Message 
MrItou
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 30 Avr 2019
Messages: 10
 
10 points

MrItou
(Auteur du topic), Posté le: Mar 30 Avr 2019, 10:52    Sujet du message: (V6) VMware sur CentOS7: problème avec l'IPv6 (V6) VMware sur CentOS7: problème avec l'IPv6 188308 172114
Répondre en citant

Bonjour,

Depuis hier je rencontre un problème sur des hosts vmware sous centos7 :

En ipv4 tout fonctionne :

[root@front:~]# ping www.google.fr
PING www.google.fr (216.58.213.131) 56(84) bytes of data.
64 bytes from par21s03-in-f3.1e100.net (216.58.213.131): icmp_seq=1 ttl=53 time=17.8 ms

En ipv6 c'est KO :

[root@front:~]# ping6 www.google.fr
PING www.google.fr(par21s03-in-x03.1e100.net (2a00:1450:4007:810::2003)) 56 data bytes
^C
--- www.google.fr ping statistics ---
149 packets transmitted, 0 received, 100% packet loss, time 148002ms

Et comme il semble que désormais mon serveur tente de joindre google en ipv6 (ce qui n'était pas le cas jusqu'à hier matin) :

[root@front:~]# curl -v http://google.fr
* About to connect() to google.fr port 80 (#0)
* Trying 2a00:1450:4007:80a::2003...
^C

En passant sur mon serveur plus rien ou presque ne fonctionne.

Avez-vous des idées ?

Merci par avance pour votre aide !

Benoit

*** Modération *** Titre édité *** Modération ***

Curtis Newton
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 31607
 
32865 points

CurtisNewton, Posté le: Mar 30 Avr 2019, 10:56    Sujet du message: 13461 11885 Répondre en citant

Bonjour,

Il n'y a pas eu une mise à jour sur l'un ou l'autre ?

Une modification des paramètres ?

Ne remise à "zéro" suite à un bug ?
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
MrItou
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 30 Avr 2019
Messages: 10
 
10 points

MrItou
(Auteur du topic), Posté le: Mar 30 Avr 2019, 11:12    Sujet du message: 188308 172114
Répondre en citant

Bonjour,

Non aucune mise à jour ni modification des paramètres à quelque niveau que ce soit.

Benoit
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 31607
 
32865 points

CurtisNewton, Posté le: Mar 30 Avr 2019, 11:20    Sujet du message: 13461 11885 Répondre en citant

Sur l'OS directement, ça marche en IPv6 ?

Free passe en IPv6 maintenant avec l'IPv4 encapsulé, l'inverse d'avant, tu as rebooté la box au cas où ça ne marcherait pas non plus sur l'OS directement ?
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
MrItou
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 30 Avr 2019
Messages: 10
 
10 points

MrItou
(Auteur du topic), Posté le: Mar 30 Avr 2019, 11:25    Sujet du message: 188308 172114
Répondre en citant

Merci pour ton retour, depuis le host (windows 7) tout fonctionne très bien :

C:\Users\user>ping www.google.fr
Envoi d'une requête 'ping' sur www.google.fr [2a00:1450:4007:809::2003] avec 32
octets de données :
Réponse de 2a00:1450:4007:809::2003 : temps=17 ms

Depuis une VM en centos 7 comme l'indique la trace du premier post ça ne fonctionne pas en ipv6

La box a été rebooté et les VMs également.
D'ailleurs apparition depuis dans mon resolv.conf d'une nouvelle entrée en ipv6

[root@front:~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.0.254
nameserver fd0f:ee:b0::1

Mais malgré tout, j'ai des timeout sous linux...
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 31607
 
32865 points

CurtisNewton, Posté le: Mar 30 Avr 2019, 11:54    Sujet du message: 13461 11885 Répondre en citant

Au moins, ça ne vient pas Free.

Il faudrait peut-être chercher du côté de la config avec cette nouvelle entrée ?

Il te faut impérativement l'IPv6 ?
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
MrItou
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 30 Avr 2019
Messages: 10
 
10 points

MrItou
(Auteur du topic), Posté le: Mar 30 Avr 2019, 12:20    Sujet du message: 188308 172114
Répondre en citant

Je vois difficilement en exposant les symptômes comment ça ne pourrait venir de la freebox mais je peux me tromper Wink

Est-il possible d'obtenir le détail technique de la mise à jour qui a été poussé hier ?

Par ailleurs le phénomène que je n'explique pas c'est que sur un host sous windows le traceroute et le ping en ipv6 fonctionne, pas sous linux

Hier matin je joignais google via ipv4 (réponse au curl de http://google.fr en ipv4, c'est au moment ou j'ai commencé à recevoir des timeouts que j'ai constaté que ça répondait que en ipv6)

C'est donc bien selon tout cela la freebox qui force à résoudre les dns en ipv6
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
frederic76
Geek de L'Univers


Inscrit le: 28 Déc 2011
Messages: 6754
 
9144 points

frederic76, Posté le: Mar 30 Avr 2019, 12:24    Sujet du message: 67278 61148 Répondre en citant

Et dans le virtuel tu as un antivirus, pare feu...? Si non peux tu vérifier celui de la bécane générale. Si oui vois les accords. J'avais eu le cas une fois.

Tu peux aussi depuis une fenêtre invite de commande de faire ipconfig/renew
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 31607
 
32865 points

CurtisNewton, Posté le: Mar 30 Avr 2019, 12:36    Sujet du message: 13461 11885 Répondre en citant

MrItou a écrit:
Je vois difficilement en exposant les symptômes comment ça ne pourrait venir de la freebox mais je peux me tromper Wink

Justement, je disais "Au moins, ça ne vient pas Free.", donc pas de la box.
MrItou a écrit:
Par ailleurs le phénomène que je n'explique pas c'est que sur un host sous windows le traceroute et le ping en ipv6 fonctionne, pas sous linux

Hier matin je joignais google via ipv4 (réponse au curl de http://google.fr en ipv4, c'est au moment ou j'ai commencé à recevoir des timeouts que j'ai constaté que ça répondait que en ipv6)

C'est donc bien selon tout cela la freebox qui force à résoudre les dns en ipv6

Là, je ne comprends plus. C'est en IPv4 ou IPv6 que ça coince ?

Dans le premier post, c'est en IPv4 que ça marche et pas en IPv6.

Ou alors, c'est moi qui m'embrouille. Mr. Green
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
MrItou
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 30 Avr 2019
Messages: 10
 
10 points

MrItou
(Auteur du topic), Posté le: Mar 30 Avr 2019, 12:44    Sujet du message: 188308 172114
Répondre en citant

La machine virtuelle est une centos 7 sans antivirus ni firewall. Sur le host, pas d'antivirus, le firewall de windows 7 est configuré pour laisser tout le trafic sortir et d'ailleurs ça fonctionne sans problème.

Le renew de l'IP ne sera nécessaire dans le sens ou j'ai déjà une IP correct que ce soit v4 ou v6 aussi bien sur le host que sur les VMs

Ce qu'il faut tenter de comprendre c'est pourquoi depuis la MAJ d'hier je ne résoud plus en ipv6 depuis un host virtualisé en linux

Code:
[root@front:~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    100    0        0 ens33
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 ens33
[root@front:~]# ip a
1: lo: <LOOPBACK> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:50:56:31:83:f8 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.30/24 brd 192.168.0.255 scope global noprefixroute dynamic ens33
       valid_lft 24062sec preferred_lft 24062sec
    inet6 2a01:e34:ed14:97d0:29e0:596b:fd6:ae96/64 scope global noprefixroute dynamic
       valid_lft 86199sec preferred_lft 86199sec
    inet6 fe80::4378:2deb:724e:a9f3/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
[root@front:~]# ping www.google.fr
PING www.google.fr (216.58.213.131) 56(84) bytes of data.
64 bytes from par21s03-in-f3.1e100.net (216.58.213.131): icmp_seq=1 ttl=53 time=17.2 ms
^C
--- www.google.fr ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 17.266/17.266/17.266/0.000 ms
[root@front:~]# ping6 www.google.fr
PING www.google.fr(par10s27-in-x03.1e100.net (2a00:1450:4007:809::2003)) 56 data bytes
^C
--- www.google.fr ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 2999ms

[root@front:~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.0.254
nameserver fd0f:ee:b0::1
[root@front:~]# curl -v http://google.fr
* About to connect() to google.fr port 80 (#0)
*   Trying 2a00:1450:4007:817::2003...
^C
[root@front:~]# curl -v http://free.fr
* About to connect() to free.fr port 80 (#0)
*   Trying 2a01:e0c:1::1...
^C
[root@front:~]# nslookup -query=AAAA www.google.fr
Server:      192.168.0.254
Address:   192.168.0.254#53

Non-authoritative answer:
www.google.fr   has AAAA address 2a00:1450:4007:809::2003

Authoritative answers can be found from:

[root@front:~]# nslookup -query=A www.google.fr
Server:      192.168.0.254
Address:   192.168.0.254#53

Non-authoritative answer:
Name:   www.google.fr
Address: 216.58.213.131

[root@front:~]# dig www.google.com A

; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<www>>HEADER<<- opcode: QUERY, status: NOERROR, id: 12495
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com.         IN   A

;; ANSWER SECTION:
www.google.com.      785   IN   A   216.58.213.132

;; Query time: 0 msec
;; SERVER: 192.168.0.254#53(192.168.0.254)
;; WHEN: mar. avril 30 13:43:31 CEST 2019
;; MSG SIZE  rcvd: 59

[root@front:~]# dig www.google.com AAAA

; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<www>>HEADER<<- opcode: QUERY, status: NOERROR, id: 51618
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com.         IN   AAAA

;; ANSWER SECTION:
www.google.com.      1744   IN   AAAA   2a00:1450:4007:810::2004

;; Query time: 14 msec
;; SERVER: 192.168.0.254#53(192.168.0.254)
;; WHEN: mar. avril 30 13:43:34 CEST 2019
;; MSG SIZE  rcvd: 71


Ce que l'on constate : les résolution DNS sont bien effectuées c'est l'accès à ces IP en ipv6 qui ne fonctionnent pas depuis un host virtualisé
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
MrItou
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 30 Avr 2019
Messages: 10
 
10 points

MrItou
(Auteur du topic), Posté le: Mar 30 Avr 2019, 12:48    Sujet du message: 188308 172114
Répondre en citant

CurtisNewton a écrit:
Là, je ne comprends plus. C'est en IPv4 ou IPv6 que ça coince ?

Dans le premier post, c'est en IPv4 que ça marche et pas en IPv6.

Ou alors, c'est moi qui m'embrouille. Mr. Green

C'est en ipv6 que la résolution vers un site web est réalisée depuis la MAJ d'hier, nous sommes d'accord ?
donc bien en ipv6 que ça ne fonctionne plus

J'ai posté les traces et conf réseau de la VM au dessus pour montrer le comportement.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
MrItou
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 30 Avr 2019
Messages: 10
 
10 points

MrItou
(Auteur du topic), Posté le: Mar 30 Avr 2019, 12:53    Sujet du message: 188308 172114
Répondre en citant

Nouveau test et nouvelle précision :

En NAT : La résolution ipv6 étant déportée sur le host ça fonctionne
En Bridge : Avec une ip en ipv4 (normal car dans mon réseau interne) ça ne fonctionne pas
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
MrItou
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 30 Avr 2019
Messages: 10
 
10 points

MrItou
(Auteur du topic), Posté le: Mar 30 Avr 2019, 13:36    Sujet du message: 188308 172114
Répondre en citant

Bon, je n'arrive pas à comprendre pourquoi j'ai ce comportement :
Code:
[root@front:~]# ping www.google.fr
PING www.google.fr (172.217.22.131) 56(84) bytes of data.
64 bytes from par21s12-in-f3.1e100.net (172.217.22.131): icmp_seq=1 ttl=53 time=17.8 ms
64 bytes from par21s12-in-f3.1e100.net (172.217.22.131): icmp_seq=2 ttl=53 time=17.3 ms
64 bytes from par21s12-in-f3.1e100.net (172.217.22.131): icmp_seq=3 ttl=53 time=17.5 ms
^C
--- www.google.fr ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 17.362/17.596/17.863/0.256 ms
[root@front:~]# curl www.google.fr -v
* About to connect() to www.google.fr port 80 (#0)
*   Trying 2a00:1450:4007:810::2003...
^C
[root@front:~]# telnet www.google.fr 80
Trying 2a00:1450:4007:805::2003...
^C

Quoiqu'il en soit (je suis pas fan mais bon pas le choix...) j'ai désactivé l'ipv6 sur mes serveurs via :
Code:
[root@front:~]# vi /etc/sysctl.conf (ajouter la ligne : net.ipv6.conf.all.disable_ipv6 = 1)
[root@front:~]# sysctl -p

C'est moche mais je n'ai pour le moment pas d'autre solution..

Merci pour votre aide, le topic peut être en [résolu] laissez le ouvert si jamais quelqu'un peut apporter des explications sur le comportement je suis preneur Smile

Benoit
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 31607
 
32865 points

CurtisNewton, Posté le: Mar 30 Avr 2019, 14:01    Sujet du message: 13461 11885 Répondre en citant

On va faire les bourrins ! Laughing Est-ce que tu peux tester depuis un partage mobile ?

Le mieux chez Free pour rester dans le même réseau.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
MrItou
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 30 Avr 2019
Messages: 10
 
10 points

MrItou
(Auteur du topic), Posté le: Mar 30 Avr 2019, 14:05    Sujet du message: 188308 172114
Répondre en citant

Pas bête, je test ça ce soir ou demain dès que je suis à la maison Smile

Mais je mets ma main à couper que ça va fonctionner direct Wink
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé

Poster un nouveau sujet     Répondre au sujet

Univers Freebox Index du Forum -> Internet
Page 1 sur 2
Toutes les heures sont au format GMT + 1 Heure
Aller à la page 1, 2  Suivante 

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



CoolVista Thème phpbb
- Site adapté par Vincent Barrier
 © 2005 - 2009 Univers Freebox