[caiu] www.uol.com.br inacessível via IPv6 se tamanho do pacote maior do que 1240 B ?
Felipe Zanchet Grazziotin
felipe em starbyte.net
Segunda Fevereiro 6 23:26:11 BRST 2012
Senhores,
iniciando o tópico na caiu, mas imagino que vá servir para a alçada do GTER.
Notei que alguns dos subdomínios do uol.com.br não estavam mais conectando
a partir de minha rede desde hoje a noite.
Se fosse um evento externo isso já deveria ter sido noticiado por outros,
então investiguei se não era um problema local.
Para minha surpresa, vi que o uol.com.br está respondendo AAAA:
$ dig uol.com.br aaaa +short
2804:49c:319:430::100
Inclusive para os seus subdomínios:
$ dig esporte.uol.com.br aaaa +short
canais.uol.com.br.
2804:49c:319:430::103
Estou conectado através de um túnel da SixXS com o PoP da CTBC em
Uberlândia, o que pode explicar alguma coisa (ou não).
Tracing route to www.uol.com.br [2804:49c:319:430::100]
over a maximum of 30 hops:
(...)
3 55 ms 66 ms 56 ms ge-0-2-0-71.edge-a.ula001.ipv6.ctbc.com.br[2001
:1291:2::a]
4 54 ms 55 ms 60 ms ge-5-0-7-0.core-b.ula001.ipv6.ctbc.com.br[2001:
1291:0:2::b]
5 * * * Request timed out.
6 72 ms 70 ms 100 ms xe-0-1-0-0.edge-c.spo511.ipv6.ctbc.com.br[2001:
1291:0:15::b]
7 72 ms 71 ms 71 ms xe-0-0-2.538.gw1.nu.registro.br[2001:1291:1301:
e::b]
8 157 ms 151 ms 168 ms xe-5-0-1-0.core2.nu.registro.br[2001:12ff:1::16
8]
9 87 ms 73 ms 99 ms fe-0-0-0-0.ar5.nu.registro.br[2001:12ff:2:1::25
1]
10 107 ms 74 ms 163 ms as7162-737.ipv6.nic.br[2001:12ff:aaaa::37:737:2
]
11 76 ms 75 ms 78 ms 2804:49c:aaaa:a11:ab1e:7:0:2
12 77 ms 75 ms 84 ms 2804:49c:aaaa:a11:ab1e:4:0:3
13 75 ms 71 ms 71 ms 2804:49c:319:430::100
Trace complete.
Explorando com o tcpdump confirmei alguns detalhes adicionais: acontece que
minha estação Windows não está ajustando o MTU para a comunicação, já que
um host no meio do caminho filtra.
>ping -l 1232 www.uol.com.br
Pinging www.uol.com.br [2804:49c:319:430::100] with 1232 bytes of data:
Reply from 2804:49c:319:430::100: time=88ms
Reply from 2804:49c:319:430::100: time=76ms
Reply from 2804:49c:319:430::100: time=165ms
Reply from 2804:49c:319:430::100: time=107ms
Ping statistics for 2804:49c:319:430::100:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 76ms, Maximum = 165ms, Average = 109ms
>ping -l 1233 www.uol.com.br
Pinging www.uol.com.br [2804:49c:319:430::100] with 1233 bytes of data:
Request timed out.
Destination net unreachable.
Destination net unreachable.
Destination net unreachable.
Ping statistics for 2804:49c:319:430::100:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Confirmei que o filtro está no caminho ao realizar o mesmo teste a partir
de uma estação Linux:
$ ping6 -c 4 -s 1232 www.uol.com.br
PING www.uol.com.br(2804:49c:319:430::100) 1232 data bytes
1240 bytes from 2804:49c:319:430::100: icmp_seq=1 ttl=56 time=77.2 ms
1240 bytes from 2804:49c:319:430::100: icmp_seq=2 ttl=56 time=77.4 ms
1240 bytes from 2804:49c:319:430::100: icmp_seq=3 ttl=56 time=74.7 ms
1240 bytes from 2804:49c:319:430::100: icmp_seq=4 ttl=56 time=77.3 ms
--- www.uol.com.br ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 74.743/76.691/77.413/1.176 ms
$ ping6 -c 4 -s 1233 www.uol.com.br
PING www.uol.com.br(2804:49c:319:430::100) 1233 data bytes
>From as7162-737.ipv6.nic.br icmp_seq=1 Destination unreachable:
Administratively prohibited
>From as7162-737.ipv6.nic.br icmp_seq=2 Destination unreachable:
Administratively prohibited
--- www.uol.com.br ping statistics ---
4 packets transmitted, 0 received, +2 errors, 100% packet loss, time 3002ms
Mando um alô para quem estiver no outro lado da linha, já que pode estar
afetando mais alguém. Se precisarem de mais dados, estou a disposição.
Um colega testou via Teredo e não teve problemas para acessar. Se alguém
mais puder testar, agradeço.
Fica registrado o agradecimento por estarem investindo tanto no IPv6, pois
requer muita coragem colocar o AAAA nos domínios principais de um serviço
tão utilizado.
Abraços,
Felipe
Mais detalhes sobre a lista de discussão caiu