tobox
7. März 2016 um 12:28
1
Der Knoten lorsch-017 von @meli hat folgende Probleme:
Bei andere Knoten, die an GW02 hängen, läuft der TracePath sauber durch.
MTU Problem des DSL-Routers? Kaputtes IPv6 im DSL-Router?
Der Knoten hängt direkt an einem Zyxel-DSL-Router, auf den wir aktuell keinen Zugriff haben.
leah
7. März 2016 um 12:36
2
Ich kann das Problem erstmal verifizieren.
tobox:
Bei andere Knoten, die an GW02 hängen, läuft der TracePath sauber durch.
MTU Problem des DSL-Routers? Kaputtes IPv6 im DSL-Router?
Beides gut möglich. MTU Probleme wäre aber sehr komisch, da wir ja schon eine sehr niedrige MTU nutzen. Kaputtes IPv6 wäre aber auch komisch, da dann ja viel mehr nicht gehen dürfte.
tobox
7. März 2016 um 13:22
3
Bis zu dieser Größe gehen die meisten Pakete durch:
ping6 -s 865 lorsch-017.nodes.ffrn.de
14 packets transmitted, 11 received, 21% packet loss, time 13038ms
Größer geht nix mehr:
ping6 -s 866 lorsch-017.nodes.ffrn.de
33 packets transmitted, 0 received, 100% packet loss, time 32000ms
Ich befürchte, ohne den Router zu checken, können wir nicht viel machen.
leah
7. März 2016 um 13:41
4
Das sieht sehr sehr komisch aus. Das passt eigentlich zu nichts was mir bekannt wäre. Da müsst ihr wirklich mal auf den Router gucken.
tobox
11. März 2016 um 10:35
5
Bei dem verbauten Router handelt es sich wahrscheinlich um einen ZyXEL Speedlink 5501, die werden seit neuestem von der Telekom verteilt. Hat jemand einen Freifunkknoten erfolgreich hinter einer solchen Kiste im Einsatz? Falls ja, roter oder gelber Ethernet-Port?
leah
11. März 2016 um 15:28
6
Spanned. Gibt es das Problem mit der Paketgröße auch dann, wenn du versuchst aus diesem Netz raus zu pingen?
tobox
14. März 2016 um 09:00
7
War garnicht so einfach zu testen, da ssh nicht gescheit geht… Aber das Ergebnis ist exakt dasselbe, wie von extern:
/root$ ping -c 5 -s 865 www.heise.de
PING www.heise.de (2a02:2e0:3fe:1001:7777:772e:2:85): 865 data bytes
[...]
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 51.009/54.653/60.039 ms
/root$ ping -c 5 -s 866 www.heise.de
PING www.heise.de (2a02:2e0:3fe:1001:7777:772e:2:85): 866 data bytes
--- www.heise.de ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss
tobox
14. März 2016 um 09:56
8
Nach @meli ’s Hinweis nochmal IPv4 probiert, und siehe da, alles ok:
/root$ ping -4 -c 5 -s 1456 www.heise.de
PING www.heise.de (193.99.144.85): 1456 data bytes
--- www.heise.de ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss
/root$ ping -4 -c 5 -s 1454 www.heise.de
PING www.heise.de (193.99.144.85): 1454 data bytes
[...]
--- www.heise.de ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 22.936/23.277/24.068 ms
Sehr seltsam. Hier mal zur Info die ifconfig-Ausgabe:
/root$ /sbin/ifconfig
bat0 Link encap:Ethernet HWaddr F4:F2:6D:85:A4:7C
inet6 addr: fe80::f6f2:6dff:fe85:a47c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10533662 errors:0 dropped:0 overruns:0 frame:0
TX packets:62954 errors:0 dropped:220 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:773940822 (738.0 MiB) TX bytes:8951320 (8.5 MiB)
br-client Link encap:Ethernet HWaddr F4:F2:6D:85:A4:7C
inet6 addr: fe80::f6f2:6dff:fe85:a47c/64 Scope:Link
inet6 addr: 2a01:4f8:100:57ff:f6f2:6dff:fe85:a47c/64 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10561501 errors:0 dropped:11 overruns:0 frame:0
TX packets:36213 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:629518115 (600.3 MiB) TX bytes:5589109 (5.3 MiB)
br-wan Link encap:Ethernet HWaddr F6:F3:6D:85:A4:7C
inet addr:192.168.100.75 Bcast:192.168.100.255 Mask:255.255.255.0
inet6 addr: fe80::f4f3:6dff:fe85:a47c/64 Scope:Link
inet6 addr: 2003:71:ce79:3100:f4f3:6dff:fe85:a47c/64 Scope:Global
inet6 addr: fde2:8acd:e9d3:0:f4f3:6dff:fe85:a47c/64 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12849850 errors:0 dropped:19118 overruns:0 frame:0
TX packets:1849487 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2312414839 (2.1 GiB) TX bytes:729887980 (696.0 MiB)
client0 Link encap:Ethernet HWaddr F6:F4:6E:85:A4:7C
inet6 addr: fe80::f4f4:6eff:fe85:a47c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:27356 errors:0 dropped:0 overruns:0 frame:0
TX packets:10284834 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3420375 (3.2 MiB) TX bytes:940351041 (896.7 MiB)
eth0 Link encap:Ethernet HWaddr F4:F2:6D:85:A4:7D
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12849850 errors:0 dropped:0 overruns:0 frame:0
TX packets:1849482 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2492312739 (2.3 GiB) TX bytes:729887462 (696.0 MiB)
Interrupt:4
eth1 Link encap:Ethernet HWaddr F6:F3:6E:85:A4:7C
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:271 errors:0 dropped:267 overruns:0 frame:0
TX packets:10318959 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:58433 (57.0 KiB) TX bytes:751354077 (716.5 MiB)
Interrupt:5
ibss0 Link encap:Ethernet HWaddr F6:F5:6E:85:A4:7C
inet6 addr: fe80::f4f5:6eff:fe85:a47c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1536 Metric:1
RX packets:5901 errors:0 dropped:0 overruns:0 frame:0
TX packets:11520840 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:660005 (644.5 KiB) TX bytes:1862946575 (1.7 GiB)
ibss0.142 Link encap:Ethernet HWaddr F6:F5:6E:85:A4:7C
inet6 addr: fe80::f4f5:6eff:fe85:a47c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1532 Metric:1
RX packets:5901 errors:0 dropped:0 overruns:0 frame:0
TX packets:11535031 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:553787 (540.8 KiB) TX bytes:1611316742 (1.5 GiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:11288 errors:0 dropped:0 overruns:0 frame:0
TX packets:11288 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3552333 (3.3 MiB) TX bytes:3552333 (3.3 MiB)
local-node Link encap:Ethernet HWaddr FE:CA:FF:EE:FF:42
inet addr:10.142.255.1 Bcast:10.142.255.255 Mask:255.255.0.0
inet6 addr: fe80::fcca:ffff:feee:ff42/64 Scope:Link
inet6 addr: fd42:23:138::1/128 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3623036 errors:0 dropped:0 overruns:0 frame:0
TX packets:41 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:182653607 (174.1 MiB) TX bytes:3718 (3.6 KiB)
mesh-vpn Link encap:Ethernet HWaddr F6:F6:6D:85:A4:7C
inet6 addr: fe80::f4f6:6dff:fe85:a47c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1280 Metric:1
RX packets:12689903 errors:0 dropped:0 overruns:0 frame:0
TX packets:1841078 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:1679494478 (1.5 GiB) TX bytes:613159417 (584.7 MiB)
tobox
14. März 2016 um 10:49
9
Aktuell läuft der tracepath auch bei meinen funktionierenden Knoten nicht durch. Sollte nicht Knoten 9 oder 10 in der Liste unten eine 1280 zurückliefern? Ist vielleicht doch im Backbone was kaputt?
tracepath6 bensheim-002.nodes.ffrn.de
1?: [LOCALHOST] 0.011ms pmtu 1500
1: routersrv1.adwin.de 0.411ms
1: routersrv1.adwin.de 0.444ms
2: routersrv1.adwin.de 0.473ms pmtu 1460
2: therrmann-1.tunnel.tserv6.fra1.ipv6.he.net 51.625ms
3: v399.core1.fra1.he.net 18.349ms
4: decix2-gw.hetzner.de 10.203ms
5: core21.hetzner.de 48.523ms
6: juniper2.rz10.hetzner.de 15.066ms
7: hos-tr4.ex3k5.rz10.hetzner.de 15.759ms
8: vmh001.ipv6.gw.rz10.fks.de.root-space.de 17.484ms
9: v6upstream.freifunk-rhein-neckar.de 15.034ms
10: 2a01:4f8:100:57ff:c66e:1fff:fee7:aeb4 13.992ms pmtu 1445
10: no reply
11: no reply
12: no reply
13: no reply
leah
14. März 2016 um 12:27
10
Jup, es war die PMTUD auf GW03 kaputt. Sprich du warst nur dann betroffen, wenn du über GW03 verbunden warst. Da ich heute Nacht den IPv6 Traffic von gw02 auf gw03 geschwenkt hatte, waren dann auch andere Knoten betroffen, wenn auch auf andere Art. Das hat mir dann den entscheidenden Hinweis gegeben.
Das Problem mit der PMTUD war, dass GW03 nur einen IPv4 Uplink hat. PMTUD funktioniert aber nur mit funktionierendem IPv6 Uplink auf jedem Hop (Wieder was gelernt.). Das GW03 keinen eigenen IPv6 Uplink hat, war historisch schon immer so um Knoten abzufangen, die Probleme mit Dual-Stack haben könnten.
Um beide Probleme gemeinsam zu lösen, hat gw03 jetzt einen internen v6 Uplink ist aber von extern trotzdem nur per IPv4 erreichbar.
Sollte somit jetzt alles wieder gehen.
1 „Gefällt mir“
tobox
14. März 2016 um 12:50
11
Nachdem ich die fastd-config auf IPv4-only gepatched habe und @leah gleichzeitig die PMTUD repariert hat, scheint alles zu gehen. Seltsam. Mal schauen, ob die Probleme irgendwann wiederkommen.