Проблемы с сетью после включения IPv6 на маршрутизаторе
У меня возникла проблема на всех машинах на базе Ubuntu в моей сети после включения IPv6 на маршрутизаторе. Все машины с Windows 10, телефоны с Android, айфоны работают нормально, поэтому я подозреваю, что проблема связана с Ubuntu.
Я включил IPv6 на маршрутизаторе, потому что я подключился к новому интернет-провайдеру, который использует сеть с двойным стеком и CGNAT, поэтому нет переадресации портов на IPv4.
Впервые я заметил проблему при просмотре. Я могу просматривать сайты, но не могу заходить на такие сайты, как reddit, на моей машине с Ubuntu. Я могу пинговать reddit.com
~ ❯ ping -c 4 reddit.com
PING reddit.com (151.101.65.140) 56(84) bytes of data.
64 bytes from 151.101.65.140 (151.101.65.140): icmp_seq=1 ttl=59 time=7.01 ms
64 bytes from 151.101.65.140 (151.101.65.140): icmp_seq=2 ttl=59 time=7.63 ms
64 bytes from 151.101.65.140 (151.101.65.140): icmp_seq=3 ttl=59 time=7.22 ms
64 bytes from 151.101.65.140 (151.101.65.140): icmp_seq=4 ttl=59 time=7.07 ms
--- reddit.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3006ms
rtt min/avg/max/mdev = 7.008/7.232/7.634/0.243 ms
Большая проблема в том, что я довольно часто использую докер. Я даже не могу вытащить образы докеров. Я даже не могу ping docker.io.
~ ❯ docker --log-level debug pull python:3.8-slim
Error response from daemon: Get https://registry-1.docker.io/v2/library/python/manifests/3.8-slim: read tcp 10.1.1.32:45788->54.85.107.53:443: read: connection timed out
~ 1 ❯ ping -c 4 docker.io
PING docker.io (3.227.177.167) 56(84) bytes of data.
--- docker.io ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3068ms
Это заставляет меня думать, что это проблема DNS. Я использую Pi-hole в качестве DNS-сервера в моей сети. Я пробовал различные комбинации конфигураций с Pi-hole и без него в качестве моего DNS-сервера. У устройств Windows нет проблем с использованием любого из DNS-серверов. Отсутствие прогресса заставляет меня думать, что это не проблема DNS.
Моя жена сообщает о тех же проблемах просмотра на своем ноутбуке Ubuntu.
Что я пробовал:
- [x] поиск в Google
- [x] попытался использовать DNS Google
- [x] попытался использовать DNS провайдера
- [x] пробовали автоконфигурации
- [x] попробовали статические конфигурации IP (предпочтительно)
- [x] лизать мне локоть
- [] то, что собирается исправить
Есть идеи?
Дополнительная информация:
~ ❯ dig google.com A
; <<>> DiG 9.16.1-Ubuntu <<>> google.com A
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45814
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 266 IN A 142.250.66.206
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Wed Jul 29 21:14:50 AWST 2020
;; MSG SIZE rcvd: 55
~ ❯ dig google.com AAAA
; <<>> DiG 9.16.1-Ubuntu <<>> google.com AAAA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5462
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;google.com. IN AAAA
;; ANSWER SECTION:
google.com. 202 IN AAAA 2404:6800:4006:809::200e
;; Query time: 16 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Wed Jul 29 21:14:52 AWST 2020
;; MSG SIZE rcvd: 67
~ ❯ ip route
default via 10.1.1.1 dev enp39s0 proto static metric 100
10.1.1.0/24 dev enp39s0 proto kernel scope link src 10.1.1.32 metric 100
169.254.0.0/16 dev virbr0 scope link metric 1000 linkdown
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
172.18.0.0/16 dev br-a10d1f1adfd2 proto kernel scope link src 172.18.0.1 linkdown
172.19.0.0/16 dev br-824d593daae1 proto kernel scope link src 172.19.0.1 linkdown
192.168.39.0/24 dev virbr1 proto kernel scope link src 192.168.39.1 linkdown
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
~ ❯ ip -6 route
::1 dev lo proto kernel metric 256 pref medium
2400:ec40:1012:1a00::/64 dev enp39s0 proto ra metric 100 pref medium
fe80::/64 dev enp39s0 proto kernel metric 100 pref medium
default via fe80::e6f4:c6ff:fe04:8841 dev enp39s0 proto ra metric 100 pref low
~ ❯ ping6 -c 4 google.com
PING google.com(syd09s15-in-x0e.1e100.net (2404:6800:4006:809::200e)) 56 data bytes
64 bytes from syd09s15-in-x0e.1e100.net (2404:6800:4006:809::200e): icmp_seq=1 ttl=120 time=55.8 ms
64 bytes from syd09s15-in-x0e.1e100.net (2404:6800:4006:809::200e): icmp_seq=2 ttl=120 time=52.7 ms
64 bytes from syd09s15-in-x0e.1e100.net (2404:6800:4006:809::200e): icmp_seq=3 ttl=120 time=53.0 ms
64 bytes from syd09s15-in-x0e.1e100.net (2404:6800:4006:809::200e): icmp_seq=4 ttl=120 time=51.5 ms
--- google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 51.481/53.265/55.825/1.588 ms
~ ❯ systemd-resolve --status enp39s0
Link 2 (enp39s0)
Current Scopes: DNS
DefaultRoute setting: yes
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Current DNS Server: 10.1.1.1
DNS Servers: 10.1.1.12
10.1.1.1
DNS Domain: ~.
Все мои устройства со статическим IP всегда имели DNS, установленный как 10.1.1.12, 10.1.1.1.
Маршрутизатор имеет адрес 10.1.1.1, в котором Pi-hole настроен как DNS с откатом на 1.1.1.1. Пи-отверстие находится на 10.1.1.12.
Таким образом, порядок предпочтения - Pi-hole (-> 9.9.9.9, 1.1.1.1), router (-> pi-hole, 1.1.1.1).
Pi-hole настроен с использованием IPv6, и его работа подтверждается результатом ping6 .
1 ответ
Выключает автоматически настроенный MTU маршрутизатора на 1492, что нормально для PPPoE. Однако на нем недостаточно места для заголовка IPv6.
См. статью в Википедии о MTU .
Установка MTU маршрутизатора на 1452 решила все проблемы - даже Netflix теперь работает на телевизоре .