Bonjour à tous,
Depuis plusieurs semaines, j'ai des difficultés à accéder aux articles de wired.com. De temps en temps, mon navigateur commence à charger la page, 2-3 éléments apparaissent, puis mon navigateur tente de charger une saloperie sociale : http://platform.linkedin.com/in.js. Et là, c'est le drame, personne ne répond en face.
Après quelques recherches, je me suis rendu compte que cela n'arrive que lorsque je tente d'accéder à ce fichier en IPv6 (activée depuis plusieurs années sur ma box SFR, problème jamais remarqué auparavant). J'ai lancé un script cet après-midi qui a tenté de télécharger ce fichier toutes les minutes; après plusieurs heures, 1/3 des téléchargements ont échoué sur timeout.
J'ai découvert le même phénomène sur http://www.apple.com (vérifié encore cet après-midi, avec les mêmes proportions d'échec). Même symptôme (page qui met un temps infini à charger) sur le site de la BBC (ou CNN, je ne sais plus) ainsi que Facebook il y a quelques temps, mais je n'arrive pas à reproduire.
Après quelques recherches sur le net, je suis tombé sur ce forum ainsi que sur celui-ci. Tous deux parlent de problèmes similaires avec des pages servies par Akamai, et étrangement, c'est aussi le cas d'apple.com et de platform.linkedin.com (ainsi que Facebook).
Comme ces deux forums parlent de MTU, j'ai tenté de fixer celui de la carte réseau de ma Debian à 1280 (auparavant à 1500, valeur par défaut). Et là, miracle, plus de problème. Même correctif et même effet sur mon poste sous Windows 7.
Quelqu'un saurait m'éclairer sur cette nécessité d'aller bricoler le MTU ? J'ai bien essayé de demander au service technique SFR, mais au bout de 40min, ils en ont conclu que c'était ma box qui était HS et m'en ont envoyé une autre (c'était pas ça le soucis). Ou se situe le problème ? Chez moi ? Chez SFR ? Ma Box ? Chez Akamai (ce que suggère le forum Sixxs mentionné plus haut) ? Est-ce que changer le MTU est LA solution ?
# passerelle ipv4-ipv6
Posté par NeoX . Évalué à 5.
je ne suis pas expert en reseau au point de tout savoir sur le MTU,
mais devoir baisser le MTU à 1280 pour que ca passe vers certains elements en IPv6, ca me fait penser à un besoin d'encapsuler de l'ipv6 dans de l'ipv4 car la connexion ne serait pas IPv6 de bout en bout.
en gros, tu as de l'IPv6 chez toi, mais pas forcement sur tout le reseau jusqu'au serveur final,
du coup il y a un element qui tente de convertir ton flux ipv6, dans un flux ipv4…
et pour rester dans un MTU habituel en ipv4 (1500), il faut forcement que le MTU ipv6 soit plus petit, afin d'encapsuler IPV6 dans IPV4 sans depasser le MTU de 1500.
comment regler le probleme ?
essaie deja de revenir en full ipv4 avec un MTU à 1500.
ou attendre que l'IPv6 soit vraiment deployé partout.
[^] # Re: passerelle ipv4-ipv6
Posté par cfx . Évalué à 1.
Aussi étonnant que ça puisse paraitre (surtout du coté SFR), il semble qu'il y ait de l'IPv6 de bout en bout vers les serveurs qui me posent problème (enfin, c'est ce que je crois comprendre d'un traceroute6).
En effet, une solution est de revenir à de l'IPv4, mais histoire de « contribuer » au déploiement de l'IPv6, j'aimerai autant qu'elle soit active chez moi.
[^] # Re: passerelle ipv4-ipv6
Posté par NeoX . Évalué à 3.
je penses que si tu passes dans un tunnel Ipv6->ipv4 ->Ipv6, tu ne verras pas la partie ipv4 dans ton traceroute6
par contre tes paquets le voient car ils doivent avoir la taille maxi pour passer dans le tunnel.
# Filtrage ICMPv6 de la par de SFR ?
Posté par benoar . Évalué à 2.
Un peu tard comme réponse, mais : les problèmes de pMTU sont dûs au blocage de l'ICMPv6 (partiellement ou totalement) quelque part sur le chemin. Ça peut donc venir aussi bien de ta box que de chez SFR. Je doute pour Akamai ou Apple, sinon on en entendrait plus parler (et chezmoiçamarche®).
Si quelqu'un avant ta bécane bloque l'ICMPv6, tu ne pourras pas te rendre compte que tu n'arrives pas à le joindre (ou le pair ne pourra pas se rendre compte qu'il ne peut pas te joindre, plus probable vu que tu cherches plutôt à télécharger des « gros » trucs).
Pour essayer de voir où ça coince (si c'est à l'aller, car au retour ce n'est pas toi mais le pair qui devra effectuer ce test), tu peux envoyer des paquets assez gros avec un hop limit réduit. Pour t'aider, tu peux utiliser
mtr
par exemple, qui fera un traceroute et dont tu peux spécifier la taille du payload.Pour le chemin dans l'autre sens, il te faudra trouver une âme charitable pour faire le test vers toi.
Après, pourquoi ça le fait à certains moment et pas d'autres, c'est une bonne question, mais la recherche de la cause pourrait te donner une indication.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.