Aller au contenu

forum.tech2tech.fr a mis trop de temps à répondre.


DED

Messages recommandés

Bonjour,

 

Depuis quelque semaine j'ai du mal à charger le forum par contre je n'ai aucun problème avec le blog, j'ai le problème sur mes deux pc et sur mon téléphone et avec n'importe quel navigateur. J'obtiens ce message d'erreur :

 

Ce site est inaccessible

forum.tech2tech.fr a mis trop de temps à répondre.

 

Au bout de plusieurs tentative ça fini par charger 

 

Je suis le seul à avoir ce problème ?

Lien vers le commentaire
Partager sur d’autres sites

Pas de problème de DNS.

J'ai remarqué que le forum est en ipv6 et que le blog est seulement en ipv4 du coup j'ai testé en forcent le chargement du forum en ipv4 : ça fonctionne

 

Je test le ping6 :

ping6 forum.tech2tech.fr
PING forum.tech2tech.fr(cluster003.ovh.net) 56 data bytes
64 bytes from cluster003.ovh.net: icmp_seq=1 ttl=57 time=20.8 ms
64 bytes from cluster003.ovh.net: icmp_seq=2 ttl=57 time=20.3 ms
^C
--- forum.tech2tech.fr ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 20.378/20.609/20.840/0.231 ms

 

Pas de soucis de ce côté là. En voyant le reverse dns, je pense que le forum est hébergé chez OVH sur un hébergement web, du coup ça sera difficile d'avoir un diagnostic de l'autre côté.

 

J'ai faits une capture avec wireshark, si quelqu'un vois quelque chose je suis preneur (pb-tech2tech.pcapng)

J'ai testé avec d'autres sites web en ipv6 je n'ai pas de soucis...

 

Bref c'est bien la merde ce problème...

Lien vers le commentaire
Partager sur d’autres sites

Bon j'ai trouvé le problème, à première vue OVH drop les paquets icmpv6 type 2 (Packet Too Big). Le truc c'est que ma connexion internet a un MTU de 1480 car je fais de l'encapsulation du coup quand OVH me renvoie la page, il renvoie la page avec un MTU de 1500 mais vu que le paquet est trop gros, mon routeur envoie un message icmpv6 type 2 (Packet Too Big) pour lui dire d'envoyer la page avec un MTU de 1480 sauf qu'il ne le prend pas en compte.

 

Pour la petite histoire en ipv4 un paquet peut être fragmenté mais en ipv6 un routeur n'a pas le droit de fragmenter un paquet, du coup ça coince :  http://www.bortzmeyer.org/1981.html

 

Voici une trace de mon routeur qui montre bien le problème :


...

21:56:42.904743 IP6 cluster003.ovh.net.https > chaleins.la-loutre-sifflante.xyz.54178: Flags [.], seq 1:1429, ack 239, win 512, options [nop,nop,TS val 493907356 ecr 40801138]
, length 1428
21:56:42.904809 IP6 libere-moi.la-loutre-sifflante.xyz > cluster003.ovh.net: ICMP6, packet too big, mtu 1480, length 1240
21:56:43.359416 IP6 cluster003.ovh.net.https > chaleins.la-loutre-sifflante.xyz.54178: Flags [.], seq 1:1429, ack 239, win 512, options [nop,nop,TS val 493907470 ecr 40801138]
, length 1428
21:56:43.359482 IP6 libere-moi.la-loutre-sifflante.xyz > cluster003.ovh.net: ICMP6, packet too big, mtu 1480, length 1240
21:56:44.271612 IP6 cluster003.ovh.net.https > chaleins.la-loutre-sifflante.xyz.54178: Flags [.], seq 1:1429, ack 239, win 512, options [nop,nop,TS val 493907698 ecr 40801138]
, length 1428
21:56:44.271675 IP6 libere-moi.la-loutre-sifflante.xyz > cluster003.ovh.net: ICMP6, packet too big, mtu 1480, length 1240
21:56:46.102263 IP6 cluster003.ovh.net.https > chaleins.la-loutre-sifflante.xyz.54178: Flags [.], seq 1:1429, ack 239, win 512, options [nop,nop,TS val 493908156 ecr 40801138]
, length 1428
21:56:46.102332 IP6 libere-moi.la-loutre-sifflante.xyz > cluster003.ovh.net: ICMP6, packet too big, mtu 1480, length 1240
21:56:49.758748 IP6 cluster003.ovh.net.https > chaleins.la-loutre-sifflante.xyz.54178: Flags [.], seq 1:1429, ack 239, win 512, options [nop,nop,TS val 493909070 ecr 40801138]
, length 1428
21:56:49.758823 IP6 libere-moi.la-loutre-sifflante.xyz > cluster003.ovh.net: ICMP6, packet too big, mtu 1480, length 1240

...
 

Lien vers le commentaire
Partager sur d’autres sites

Hello,

 

J'ai trouvé d'autres sites où j'avais le même problème et ils sont tous hébergés chez OVH, j'ai signalé le problème à OVH, ils sont en train d'y regarder.

Ensuite j'ai trouvé une solution pour contourner le problème, sur mon routeur j'ai la possibilité de modifier la MSS des paquets TCP (MSS clamping). MSS c'est la taille maximale du message dans un paquet TCP.

Du coup j'ai fait un petit calcul : MSS=MTU - header IP (IPv4=20, IPv6=40) - header TCP (20)

Pour moi 1480 - 40 - 20

 

Sur mon router (vyos) j’effectue ces commandes :

set firewall options mss-clamp6 interface-type tun
set firewall options mss-clamp6 mss 1420
 

 op plus de problèmes pour accéder en ipv6 sur les sites hébergés sur le mutualiser d'OVH.

Lien vers le commentaire
Partager sur d’autres sites

Ca serait pas du à une implantation un peu "exotique" du protocole TCP sur vyos?

Ou au moins que le paramétrage par défaut, par exemple du MTU, est à une valeur pas vraiment adaptée? Sachant par exemple que nativement sous un OS Windows la valeur est à 1500 si je me trompe pas?

Parce qu'à ma connaissance, personne ne rencontre ce problèmes sur des routeurs "classiques"...

Lien vers le commentaire
Partager sur d’autres sites

Avec un ami on a reproduit le phénomène sur un autre réseau avec des routeurs Cisco.

 

Il est vrai que le MTU par défaut sur internet est de 1500 et donc du coup joindre internet avec un MTU de 1480 devient un peu plus "exotique" mais la rfc2460 section 5 (https://www.ietf.org/rfc/rfc2460.txt) dit bien qu'on peut faire de l'internet avec un MTU minimum de 1280 donc du coup je rentre dans les clous.

En ipv6, quand tu as un lien avec un MTU plus faible que la taille du paquet qui veut transiter dans ce même lien, le routeur renvoie un paquet ICMP6 type 2 avec la taille du paquet (1480 dans mon cas) à l'émetteur du paquet.

En ipv4 pas de problème car les routeurs ont le droit de fragmenter le(s) paquet(s). 

 

Dans ma trace on voit bien l'envoie du paquet ICMP6 type 2 : 21:56:43.359482 IP6 libere-moi.labsys.xyz > cluster003.ovh.net: ICMP6, packet too big, mtu 1480, length 1240

Le problème ici c'est qu'OVH continue à m'envoyer un paquet trop gros, du coup ça coince. Normalement à la réception de ce message, il doit renvoyer le paquet avec la taille indiquer dans l'ICMP6 type 2 "ICMP6, packet too big, mtu 1480".

 

Je pense que tu as mal compris mon réseau et c'est vrai que je l'ai très mal expliqué, du coup j'ai fait un petit schéma qui sera, je pense, plus parlant.

Le problème ne vient pas de mon routeur mais plutôt de ma configuration qui est "exotique" c'est pour ça que je suis le seul à avoir le problème sur le forum. Et en plus il faut avoir ipv6, je suis curieux de savoir combien de personne ont ipv6... : http://ip.lafibre.info/

 

J'espère être clair ;)

Diagramme1.png

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...