PDA

Bekijk Volledige Versie : SIDN & IPv6 - svp korte test uitvoeren



Rob77
17/02/11, 12:10
Allen,

We hebben wat problemen met IPv6 & SIDN, zouden een paar forummers het volgende eens uit willen voeren en de uitvoer hier pasten ?

Mijn dank zou groot zijn :)

dig +tcp soa sidn.nl @2a00:d78:0:147:94:198:152:68

pierce
17/02/11, 12:17
[x@y ~]# dig +tcp soa sidn.nl @2a00:d78:0:147:94:198:152:68

; <<>> DiG 9.3.4-P1 <<>> +tcp soa sidn.nl @2a00:d78:0:147:94:198:152:68
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached

Doet niet veel...

Tim.Bracquez
17/02/11, 12:20
Het resultaat:

[root@random ~]# dig +tcp soa sidn.nl @2a00:d78:0:147:94:198:152:68

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> +tcp soa sidn.nl @2a00:d78:0:147:94:198:152:68
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64000
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 4

;; QUESTION SECTION:
;sidn.nl. IN SOA

;; ANSWER SECTION:
sidn.nl. 86400 IN SOA ns1.sidn.nl. hostmaster.sidn.nl. 1297930501 14400 1800 3600000 1800

;; AUTHORITY SECTION:
sidn.nl. 86400 IN NS ns2.sidn.nl.
sidn.nl. 86400 IN NS ns1.sidn.nl.

;; ADDITIONAL SECTION:
ns1.sidn.nl. 86400 IN A 94.198.152.68
ns1.sidn.nl. 86400 IN AAAA 2a00:d78:0:147:94:198:152:68
ns2.sidn.nl. 86400 IN A 194.171.17.5
ns2.sidn.nl. 86400 IN AAAA 2001:610:0:800d::5

;; Query time: 35 msec
;; SERVER: 2a00:d78:0:147:94:198:152:68#53(2a00:d78:0:147:94: 198:152:68)
;; WHEN: Thu Feb 17 11:20:23 2011
;; MSG SIZE rcvd: 196

mastermind
17/02/11, 12:32
Resultaat:


; <<>> DiG 9.7.0-P1 <<>> +tcp soa sidn.nl @2a00:d78:0:147:94:198:152:68
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42574
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 4
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;sidn.nl. IN SOA

;; ANSWER SECTION:
sidn.nl. 86400 IN SOA ns1.sidn.nl. hostmaster.sidn.nl. 1297930501 14400 1800 3600000 1800

;; AUTHORITY SECTION:
sidn.nl. 86400 IN NS ns1.sidn.nl.
sidn.nl. 86400 IN NS ns2.sidn.nl.

;; ADDITIONAL SECTION:
ns1.sidn.nl. 86400 IN A 94.198.152.68
ns1.sidn.nl. 86400 IN AAAA 2a00:d78:0:147:94:198:152:68
ns2.sidn.nl. 86400 IN A 194.171.17.5
ns2.sidn.nl. 86400 IN AAAA 2001:610:0:800d::5

;; Query time: 7 msec
;; SERVER: 2a00:d78:0:147:94:198:152:68#53(2a00:d78:0:147:94: 198:152:68)
;; WHEN: Thu Feb 17 11:31:50 2011
;; MSG SIZE rcvd: 196

Eflicta
17/02/11, 12:52
dig +tcp soa sidn.nl @2a00:d78:0:147:94:198:152:68

; <<>> DiG 9.6.1-P3 <<>> +tcp soa sidn.nl @2a00:d78:0:147:94:198:152:68
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4458
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 4
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;sidn.nl. IN SOA

;; ANSWER SECTION:
sidn.nl. 86400 IN SOA ns1.sidn.nl. hostmaster.sidn.nl. 1297930501 14400 1800 3600000 1800

;; AUTHORITY SECTION:
sidn.nl. 86400 IN NS ns2.sidn.nl.
sidn.nl. 86400 IN NS ns1.sidn.nl.

;; ADDITIONAL SECTION:
ns1.sidn.nl. 86400 IN A 94.198.152.68
ns1.sidn.nl. 86400 IN AAAA 2a00:d78:0:147:94:198:152:68
ns2.sidn.nl. 86400 IN A 194.171.17.5
ns2.sidn.nl. 86400 IN AAAA 2001:610:0:800d::5

;; Query time: 22 msec
;; SERVER: 2a00:d78:0:147:94:198:152:68#53(2a00:d78:0:147:94: 198:152:68)
;; WHEN: Thu Feb 17 11:52:21 2011
;; MSG SIZE rcvd: 196

SmilieBG
17/02/11, 12:56
En nog een keer resultaat:


smilie@smilie-desktop ~ $ dig +tcp soa sidn.nl @2a00:d78:0:147:94:198:152:68

; <<>> DiG 9.6.1-P2 <<>> +tcp soa sidn.nl @2a00:d78:0:147:94:198:152:68
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43566
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 4
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;sidn.nl. IN SOA

;; ANSWER SECTION:
sidn.nl. 86400 IN SOA ns1.sidn.nl. hostmaster.sidn.nl. 1297930501 14400 1800 3600000 1800

;; AUTHORITY SECTION:
sidn.nl. 86400 IN NS ns2.sidn.nl.
sidn.nl. 86400 IN NS ns1.sidn.nl.

;; ADDITIONAL SECTION:
ns1.sidn.nl. 86400 IN A 94.198.152.68
ns1.sidn.nl. 86400 IN AAAA 2a00:d78:0:147:94:198:152:68
ns2.sidn.nl. 86400 IN A 194.171.17.5
ns2.sidn.nl. 86400 IN AAAA 2001:610:0:800d::5

;; Query time: 40 msec
;; SERVER: 2a00:d78:0:147:94:198:152:68#53(2a00:d78:0:147:94: 198:152:68)
;; WHEN: Thu Feb 17 11:54:57 2011
;; MSG SIZE rcvd: 196

smilie@smilie-desktop ~ $

Mvg,
Smilie

Rob77
17/02/11, 12:58
Doet niet veel...

Dat is dus exact ons probleem.

Ik weet genoeg, dank u allen :)

pierce
17/02/11, 13:14
Dat is dus exact ons probleem.

Ik weet genoeg, dank u allen :)

en nu? :unsure:

Huib
17/02/11, 17:59
root@bella [~]# dig +tcp soa sidn.nl @2a00:d78:0:147:94:198:152:68
;; Connection to 2a00:d78:0:147:94:198:152:68#53(2a00:d78:0:147:94: 198:152:68) for sidn.nl failed: network unreachable.

Rev00
17/02/11, 19:22
Grafix:


; <<>> DiG 9.3.4 <<>> +tcp soa sidn.nl @2a00:d78:0:147:94:198:152:68
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61392
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 4

;; QUESTION SECTION:
;sidn.nl. IN SOA

;; ANSWER SECTION:
sidn.nl. 86400 IN SOA ns1.sidn.nl. hostmaster.sidn.nl. 1297930501 14400 1800 3600000 1800

;; AUTHORITY SECTION:
sidn.nl. 86400 IN NS ns1.sidn.nl.
sidn.nl. 86400 IN NS ns2.sidn.nl.

;; ADDITIONAL SECTION:
ns1.sidn.nl. 86400 IN A 94.198.152.68
ns1.sidn.nl. 86400 IN AAAA 2a00:d78:0:147:94:198:152:68
ns2.sidn.nl. 86400 IN A 194.171.17.5
ns2.sidn.nl. 86400 IN AAAA 2001:610:0:800d::5

;; Query time: 7 msec
;; SERVER: 2a00:d78:0:147:94:198:152:68#53(2a00:d78:0:147:94: 198:152:68)
;; WHEN: Thu Feb 17 18:44:03 2011
;; MSG SIZE rcvd: 196


Leaseweb


;; Connection to 2a00:d78:0:147:94:198:152:68#53(2a00:d78:0:147:94: 198:152:68) for sidn.nl failed: network unreachable.

visser
17/02/11, 19:47
Grafix:
[..]

Leaseweb


;; Connection to 2a00:d78:0:147:94:198:152:68#53(2a00:d78:0:147:94: 198:152:68) for sidn.nl failed: network unreachable.


Werkt ook voor mij via een HE tunnel, en via DSD.

Een traceroute6 vanaf de niet werkende verbinding zou wel interessant zijn.
Hoewel ik niet de eindbestemming ermee haal, kom ik met de ene trace tot aan een hop in AS1140 (SIDN AS), en de andere een laatste hop bij BIT die sidn2.customer heet.
Maar desondanks is het nuttig om te zien waar een traceroute vanaf een plek waar het niet werkt stopt.

Rob77
18/02/11, 00:13
Werkt ook voor mij via een HE tunnel, en via DSD.

Een traceroute6 vanaf de niet werkende verbinding zou wel interessant zijn.
Hoewel ik niet de eindbestemming ermee haal, kom ik met de ene trace tot aan een hop in AS1140 (SIDN AS), en de andere een laatste hop bij BIT die sidn2.customer heet.
Maar desondanks is het nuttig om te zien waar een traceroute vanaf een plek waar het niet werkt stopt.

Idd, voor mij is dat;

12 gi1-0-260.arn1-rtr.as1140.nl (2001:7f8:1::a500:1140:1) 15.098 ms 13.908 ms 13.936 ms

op de AMS-IX blijkbaar, volgens een WHOIS.

Randy
18/02/11, 00:36
Vanuit TransIP krijg ik een timeout. Vanuit ISP-Services gaat het wel goed (Beiden Native v6).

visser
18/02/11, 01:08
Idd, voor mij is dat;

12 gi1-0-260.arn1-rtr.as1140.nl (2001:7f8:1::a500:1140:1) 15.098 ms 13.908 ms 13.936 ms

op de AMS-IX blijkbaar, volgens een WHOIS.

Is dat waar een trace vanaf een niet-werkende plek (dwz: dig query doet het niet) stopt, of is dat waar een trace 'gewoon' stopt, maar de dig query wel werkt ?

AS 1140 (naam) is het AS van SIDN, 2001:7f8:1:: is inderdaad het ams-ix IPv6 peering lan, maar arn1 suggereert Arnhem.

Kan natuurlijk een lange L2 verbinding zijn, met de peering router inderdaad in Arnhem. Of gewoon een verkeerde rDNS..

Het lijkt erop dat SIDN geen traceroutes doorlaat naar die nameserver, maar de vraag is dus of een traceroute vanuit een netwerk vanwaar de dig query geen antwoord geeft wel SIDN haalt, of ergens onderweg al mis loopt.

Edit: ah, had even gemist dat jij topicstarter was, en dat het dus om een trace vanaf een niet-werkende locatie moet gaan.

Een traceroute vanuit xs4all (native) komt tot aan dezelfde router.
De dig-query doet het wel vanuit xs4all .

2 lo1.dr8.1d12.xs4all.net (2001:888:0:4801::1) 26.011 ms 25.743 ms 25.994 ms
3 2001:888:0:4802::2 (2001:888:0:4802::2) 25.511 ms 25.532 ms 25.327 ms
4 0.ge-0-2-0.xr1.sara.xs4all.net (2001:888:2:1::1) 25.972 ms 25.750 ms 26.025 ms
5 gi1-0-260.arn1-rtr.as1140.nl (2001:7f8:1::a500:1140:1) 29.255 ms 29.380 ms 29.480 ms
6 * * *

SIDN zal of misschien een filter hebben voor jouw adres reeks. (of eerder, jouw prefix ontbreekt in een permit - filter).
Of het is een routing probleem, en SIDN heeft geen route terug naar jouw netwerk.

SIDN mailen, trace mee sturen, source adres/prefix mee sturen, en vragen om het probleem op te lossen.
Ik geloof niet SIDN een looking glass heeft, dus meer onderzoek kun je volgens mij niet doen.

visser
18/02/11, 01:10
Vanuit TransIP krijg ik een timeout. Vanuit ISP-Services gaat het wel goed (Beiden Native v6).

traceroute6 vanaf TransIP ?

jobsnijders
18/02/11, 11:52
Ik heb getest vanuit: intouch, zylon, xlshosting, coloclue, widexs, bit, cambrium, interconnect, duocast, easyhosting, previder, leaseweb, nxs, ic-hosting, xs4all, nedzone, oxilion, ebayclassifiedsgroup, en evertjenetworks, allen met native ipv6, en bij allen is het resultaat ongeveer dit:



; <<>> DiG 9.7.1-P2 <<>> +tcp soa sidn.nl @2a00:d78:0:147:94:198:152:68
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27935
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 4
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;sidn.nl. IN SOA

;; ANSWER SECTION:
sidn.nl. 86400 IN SOA ns1.sidn.nl. hostmaster.sidn.nl. 1298016901 14400 1800 3600000 1800

;; AUTHORITY SECTION:
sidn.nl. 86400 IN NS ns2.sidn.nl.
sidn.nl. 86400 IN NS ns1.sidn.nl.

;; ADDITIONAL SECTION:
ns1.sidn.nl. 86400 IN A 94.198.152.68
ns1.sidn.nl. 86400 IN AAAA 2a00:d78:0:147:94:198:152:68
ns2.sidn.nl. 86400 IN A 194.171.17.5
ns2.sidn.nl. 86400 IN AAAA 2001:610:0:800d::5

;; Query time: 9 msec
;; SERVER: 2a00:d78:0:147:94:198:152:68#53(2a00:d78:0:147:94: 198:152:68)
;; WHEN: Fri Feb 18 10:48:27 2011
;; MSG SIZE rcvd: 196

visser
18/02/11, 12:24
Ik heb getest vanuit: intouch, zylon, xlshosting, coloclue, widexs, bit, cambrium, interconnect, duocast, easyhosting, previder, leaseweb, nxs, ic-hosting, xs4all, nedzone, oxilion, ebayclassifiedsgroup, en evertjenetworks, allen met native ipv6, en bij allen is het resultaat ongeveer dit:

[knip werkende dig]



Misschien is het probleem dan opgelost nu.
Poster Rev00 meldde dat het vanuit Leaseweb niet werkte, en die staat in jouw lijstje als werkend.
Ping Rob77 ?

Rob77
18/02/11, 13:03
Misschien is het probleem dan opgelost nu.
Poster Rev00 meldde dat het vanuit Leaseweb niet werkte, en die staat in jouw lijstje als werkend.
Ping Rob77 ?

Pingen gaat goed naar het IPv6 adres van SIDN. Tracerouten niet, maar dat kan niemand blijkbaar, en de dig gaat bij veel mensen goed, maar bij een aantal structureel niet.

visser
18/02/11, 15:47
Pingen gaat goed naar het IPv6 adres van SIDN. Tracerouten niet, maar dat kan niemand blijkbaar, en de dig gaat bij veel mensen goed, maar bij een aantal structureel niet.

Ah, misverstandje...
Omdat IIIVX schreef dat dig vanuit Leaseweb voor hem wel werkte, bedoelde ik met "ping Rob77" , of jij nog eens kon kijken of het nu voor jou wel werkt, aangezien Rev00 gemeld had dat het voor hem vanuit Leaseweb niet werkte.

Kortom, in elk geval een probleem om de IPv6 dig query vanuit Leaseweb te doen moet ondertussen zijn gaan werken. Tenminste, als iedereen goed getest heeft. Als er aan gewerkt is, is het misschien voor jou dan ook opgelost.

Rob77
18/02/11, 16:02
Ah, misverstandje...
Omdat IIIVX schreef dat dig vanuit Leaseweb voor hem wel werkte, bedoelde ik met "ping Rob77" , of jij nog eens kon kijken of het nu voor jou wel werkt, aangezien Rev00 gemeld had dat het voor hem vanuit Leaseweb niet werkte.

Kortom, in elk geval een probleem om de IPv6 dig query vanuit Leaseweb te doen moet ondertussen zijn gaan werken. Tenminste, als iedereen goed getest heeft. Als er aan gewerkt is, is het misschien voor jou dan ook opgelost.

Ah zo, helaas nog geen verbetering :(

Rev00
18/02/11, 23:59
Nu vanaf leaseweb wel beschikbaar


dig +tcp soa sidn.nl @2a00:d78:0:147:94:198:152:68

; <<>> DiG 9.5.1-P2 <<>> +tcp soa sidn.nl @2a00:d78:0:147:94:198:152:68
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36142
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 4
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;sidn.nl. IN SOA

;; ANSWER SECTION:
sidn.nl. 86400 IN SOA ns1.sidn.nl. hostmaster.sidn.nl. 1298016901 14400 1800 3600000 1800

;; AUTHORITY SECTION:
sidn.nl. 86400 IN NS ns1.sidn.nl.
sidn.nl. 86400 IN NS ns2.sidn.nl.

;; ADDITIONAL SECTION:
ns1.sidn.nl. 86400 IN A 94.198.152.68
ns1.sidn.nl. 86400 IN AAAA 2a00:d78:0:147:94:198:152:68
ns2.sidn.nl. 86400 IN A 194.171.17.5
ns2.sidn.nl. 86400 IN AAAA 2001:610:0:800d::5

;; Query time: 29 msec
;; SERVER: 2a00:d78:0:147:94:198:152:68#53(2a00:d78:0:147:94: 198:152:68)
;; WHEN: Fri Feb 18 22:55:54 2011
;; MSG SIZE rcvd: 196



en de tracepath6 -n



1?: [LOCALHOST] pmtu 1500
1: 2001:1af8:2100:b040::1 0.884ms
1: 2001:1af8:2100:b040::1 0.718ms
2: 2001:1af8:2100::2 0.930ms asymm 1
3: 2001:1af8::35 1.680ms asymm 2
4: 2001:1af8::6 1.233ms asymm 3
5: 2001:7f8:13::a501:2859:2 2.480ms asymm 4
6: 2001:7b8:40:9::4 3.030ms asymm 4
7: no reply
8: no reply
9: no reply
10: no reply
11: no reply
12: no reply
13: no reply

dennis0162
19/02/11, 13:03
Werkt vanaf Signet ook prima.



[root@ns2 ~]# dig +tcp soa sidn.nl @2a00:d78:0:147:94:198:152:68

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> +tcp soa sidn.nl @2a00:d78:0:147:94:198:152:68
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54946
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 4

;; QUESTION SECTION:
;sidn.nl. IN SOA

;; ANSWER SECTION:
sidn.nl. 86400 IN SOA ns1.sidn.nl. hostmaster.sidn.nl. 1298103301 14400 1800 3600000 1800

;; AUTHORITY SECTION:
sidn.nl. 86400 IN NS ns2.sidn.nl.
sidn.nl. 86400 IN NS ns1.sidn.nl.

;; ADDITIONAL SECTION:
ns1.sidn.nl. 86400 IN A 94.198.152.68
ns1.sidn.nl. 86400 IN AAAA 2a00:d78:0:147:94:198:152:68
ns2.sidn.nl. 86400 IN A 194.171.17.5
ns2.sidn.nl. 86400 IN AAAA 2001:610:0:800d::5

;; Query time: 52 msec
;; SERVER: 2a00:d78:0:147:94:198:152:68#53(2a00:d78:0:147:94: 198:152:68)
;; WHEN: Sat Feb 19 11:59:27 2011
;; MSG SIZE rcvd: 196

mdavids
21/02/11, 14:14
AS 1140 (naam) is het AS van SIDN, 2001:7f8:1:: is inderdaad het ams-ix IPv6 peering lan, maar arn1 suggereert Arnhem.

Kan natuurlijk een lange L2 verbinding zijn, met de peering router inderdaad in Arnhem. Of gewoon een verkeerde rDNS..

Het lijkt erop dat SIDN geen traceroutes doorlaat naar die nameserver

Even wat opheldering vanuit SIDN zelf:

* Ja, het betreft een lange laag 2 verbinding (de reverse DNS staat dus goed)
* Ja, traceroutes worden gefilterd op de name server in kwestie.

Overigens ben ik op mijn beurt benieuwd bij wie de volgende test werkt:

dig +tcp ch txt version.bind @2001:15b0:0:0:0:0:1:2003

en

dig ch txt version.bind @2001:15b0:0:0:0:0:1:2003

(UDP en TCP dus)

Mijn vermoeden is dat als een traceroute6 je via de AMS-IX naar '2001:15b0:0:0:0:0:1:2003' brengt, de kans op succes kleiner is dan wanneer je *niet* via de AMS-IX komt.

Maar ik hoor via deze weg graag of dat klopt.

Groeten,

--
Marco

visser
21/02/11, 14:30
Even wat opheldering vanuit SIDN zelf:

* Ja, het betreft een lange laag 2 verbinding (de reverse DNS staat dus goed)
* Ja, traceroutes worden gefilterd op de name server in kwestie.

Overigens ben ik op mijn beurt benieuwd bij wie de volgende test werkt:

dig +tcp ch txt version.bind @2001:15b0:0:0:0:0:1:2003

en

dig ch txt version.bind @2001:15b0:0:0:0:0:1:2003

(UDP en TCP dus)

Mijn vermoeden is dat als een traceroute6 je via de AMS-IX naar '2001:15b0:0:0:0:0:1:2003' brengt, de kans op succes kleiner is dan wanneer je *niet* via de AMS-IX komt.

Maar ik hoor via deze weg graag of dat klopt.

Groeten,

--
Marco

Lijkt te kloppen, geen succes vanaf xs4all

Test vanaf xs4all (shell server)

traceroute6 laatste hop :
2 0.ge-0-2-0.xr1.sara.xs4all.net (2001:888:2:1::1) 0.870 ms 0.862 ms 1.586 ms
3 * * *
4 * * *
5 * * *
6 ams-ix.infopact.nl (2001:7f8:1::a502:1221:1) 142.983 ms !X * *

ping6 2001:15b0:0:0:0:0:1:2003
PING 2001:15b0:0:0:0:0:1:2003(2001:15b0::1:2003) 56 data bytes
64 bytes from 2001:15b0::1:2003: icmp_seq=1 ttl=52 time=12.8 ms


:~$ dig ch txt version.bind @2001:15b0:0:0:0:0:1:2003

; <<>> DiG 9.6-ESV-R1 <<>> ch txt version.bind @2001:15b0:0:0:0:0:1:2003
;; global options: +cmd
;; connection timed out; no servers could be reached

dig +tcp ch txt version.bind @2001:15b0:0:0:0:0:1:2003
;; Connection to 2001:15b0::1:2003#53(2001:15b0::1:2003) for version.bind failed: permission denied.

Rob77
21/02/11, 15:48
Lijkt te kloppen, geen succes vanaf xs4all

Test vanaf xs4all (shell server)

traceroute6 laatste hop :
2 0.ge-0-2-0.xr1.sara.xs4all.net (2001:888:2:1::1) 0.870 ms 0.862 ms 1.586 ms
3 * * *
4 * * *
5 * * *
6 ams-ix.infopact.nl (2001:7f8:1::a502:1221:1) 142.983 ms !X * *

ping6 2001:15b0:0:0:0:0:1:2003
PING 2001:15b0:0:0:0:0:1:2003(2001:15b0::1:2003) 56 data bytes
64 bytes from 2001:15b0::1:2003: icmp_seq=1 ttl=52 time=12.8 ms


:~$ dig ch txt version.bind @2001:15b0:0:0:0:0:1:2003

; <<>> DiG 9.6-ESV-R1 <<>> ch txt version.bind @2001:15b0:0:0:0:0:1:2003
;; global options: +cmd
;; connection timed out; no servers could be reached

dig +tcp ch txt version.bind @2001:15b0:0:0:0:0:1:2003
;; Connection to 2001:15b0::1:2003#53(2001:15b0::1:2003) for version.bind failed: permission denied.


Hmm, dat vinden we heel erg bijzonder :)
We gaan weer eens graven . . .

jobsnijders
21/02/11, 17:06
Over de infopact vraag:

Ik heb getest uit 19 netwerken, en alles via AMSIX werkt niet. (ping wel, maar dns lookup timed out en traceroute loopt dood)

Als ik infopact was zou ik niet 2001:15b0::/32 announcen vanaf 2001:7f8:1::a502:1221:1 richting hun AMS-IX peers en alles via transits laten lopen tot duidelijk is wat er fout gaat.

visser
21/02/11, 22:17
Hmm, dat vinden we heel erg bijzonder :)
We gaan weer eens graven . . .

Verdere bevestiging : faalt ook via een HE tunnel die over de ams-ix loopt.

Werkt (dig en traceroute) via DSD , met traceroute

2 2001:978:2:2c::11 (2001:978:2:2c::11) 11.173 ms 11.349 ms 11.135 ms
3 te0-4-0-6.ccr21.ams03.atlas.cogentco.com (::ffff:130.117.3.61) 12.339 ms 12.027 ms 12.111 ms
4 2001:978:2:2d::1 (2001:978:2:2d::1) 11.53 ms 11.577 ms 11.529 ms
5 2001:978:2:2d::a (2001:978:2:2d::a) 11.719 ms 11.995 ms 12.205 ms
6 2001:15b0::201a (2001:15b0::201a) 12.253 ms 12.258 ms 11.859 ms
7 nsa.infopact.com (2001:15b0::1:2003) 13.39 ms 13.646 ms 12.609 ms

Even beetje plagen "Hoe moeilijk kan het zijn " ;-)

Maar ik hoop wel dat je kunt posten waar het aan ligt/lag .
Als je packetfilters op je peering router/interface hebt zou dat de zaak wel verklaren, maar dat is toch vrij snel te vinden ?

Rob77
22/02/11, 08:59
Verdere bevestiging : faalt ook via een HE tunnel die over de ams-ix loopt.

Werkt (dig en traceroute) via DSD , met traceroute

2 2001:978:2:2c::11 (2001:978:2:2c::11) 11.173 ms 11.349 ms 11.135 ms
3 te0-4-0-6.ccr21.ams03.atlas.cogentco.com (::ffff:130.117.3.61) 12.339 ms 12.027 ms 12.111 ms
4 2001:978:2:2d::1 (2001:978:2:2d::1) 11.53 ms 11.577 ms 11.529 ms
5 2001:978:2:2d::a (2001:978:2:2d::a) 11.719 ms 11.995 ms 12.205 ms
6 2001:15b0::201a (2001:15b0::201a) 12.253 ms 12.258 ms 11.859 ms
7 nsa.infopact.com (2001:15b0::1:2003) 13.39 ms 13.646 ms 12.609 ms

Even beetje plagen "Hoe moeilijk kan het zijn " ;-)

Maar ik hoop wel dat je kunt posten waar het aan ligt/lag .
Als je packetfilters op je peering router/interface hebt zou dat de zaak wel verklaren, maar dat is toch vrij snel te vinden ?

Dat is het ook het eerste wat we gecontroleerd hebben :)
Vandaar dat het zo raar is.

visser
22/02/11, 19:37
Dat is het ook het eerste wat we gecontroleerd hebben :)
Vandaar dat het zo raar is.

Vertel ....

(dig tcp en udp werkt nu vanaf HE tunnel die eerst niet werkte)
traceroute6

2 gige-g2-20.core1.ams1.he.net (2001:470:0:7d::1) 36.449 ms 36.673 ms 36.652 ms
3 ams-ix.infopact.nl (2001:7f8:1::a502:1221:1) 37.123 ms 37.349 ms 37.078 ms
4 2001:15b0::2e (2001:15b0::2e) 37.796 ms 37.774 ms 36.746 ms
5 2001:15b0::201a (2001:15b0::201a) 37.460 ms 37.931 ms 37.410 ms
6 nsa.infopact.com (2001:15b0::1:2003) 38.128 ms 13.832 ms 14.180 ms

Rob77
23/02/11, 08:38
Vertel ....

(dig tcp en udp werkt nu vanaf HE tunnel die eerst niet werkte)
traceroute6

2 gige-g2-20.core1.ams1.he.net (2001:470:0:7d::1) 36.449 ms 36.673 ms 36.652 ms
3 ams-ix.infopact.nl (2001:7f8:1::a502:1221:1) 37.123 ms 37.349 ms 37.078 ms
4 2001:15b0::2e (2001:15b0::2e) 37.796 ms 37.774 ms 36.746 ms
5 2001:15b0::201a (2001:15b0::201a) 37.460 ms 37.931 ms 37.410 ms
6 nsa.infopact.com (2001:15b0::1:2003) 38.128 ms 13.832 ms 14.180 ms

Ah ik dacht al, wanneer zou het opvallen :P

We lijken last te hebben van een IOS bug met IPv6 ACL's.
Cisco is ermee aan de slag gegaan.

visser
23/02/11, 11:42
Ah ik dacht al, wanneer zou het opvallen :P

We lijken last te hebben van een IOS bug met IPv6 ACL's.
Cisco is ermee aan de slag gegaan.

Er zijn meer mensen die Cisco apparatuur gebruiken, dus een beetje meer details wat te vermijden in configs zou aardig zijn.
bug id dan tenminste ?

Wilde gok : ik zag eens wat langskomen over beperkingen bij een bepaalde 6500 hw versie op het aantal prefix bits wat gematched kan worden in combinatie met L4 (oftewel, niet mogelijk om de volle 128 bit + poort/protocol te matchen)
zoek zoek
6500 compressed ipv6 acl
http://www.mail-archive.com/cisco-nsp@puck.nether.net/msg35851.html
http://www.mail-archive.com/cisco-nsp@puck.nether.net/msg35786.html

Rob77
23/02/11, 16:20
Er zijn meer mensen die Cisco apparatuur gebruiken, dus een beetje meer details wat te vermijden in configs zou aardig zijn.
bug id dan tenminste ?

Wilde gok : ik zag eens wat langskomen over beperkingen bij een bepaalde 6500 hw versie op het aantal prefix bits wat gematched kan worden in combinatie met L4 (oftewel, niet mogelijk om de volle 128 bit + poort/protocol te matchen)
zoek zoek
6500 compressed ipv6 acl
http://www.mail-archive.com/cisco-nsp@puck.nether.net/msg35851.html
http://www.mail-archive.com/cisco-nsp@puck.nether.net/msg35786.html

Nog geen bug ID gekregen, ik post hier de follow up.

jobsnijders
25/02/11, 11:28
Nog geen bug ID gekregen, ik post hier de follow up.

Kun je in ieder geval pasten wat je problematische config is?