Blog

Me invento una IPv6 y llega… pero no vuelve

Me invento una IPv6 y llega… pero no vuelve

vyos@vyos:~$ ip a
[...]
15: pppoe0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc fq_codel state UNKNOWN group default qlen 3
    link/ppp 
    inet 79.117.X.X peer 10.0.32.8/32 scope global pppoe0
       valid_lft forever preferred_lft forever
    inet6 fe80::f185:62ff:fe44:59e8/64 scope link

Asigno una IP dentro de Digi a mi interaz WAN pppoe0:

vyos@vyos:~$ sudo ip address add 2a0c:5a83:7777:7777::1/64 dev pppoe0

vyos@vyos:~$ ip a
[...]
15: pppoe0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc fq_codel state UNKNOWN group default qlen 3
    link/ppp 
    inet 79.117.X.X peer 10.0.32.8/32 scope global pppoe0
       valid_lft forever preferred_lft forever
    inet6 2a0c:5a83:7777:7777::1/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::f185:62ff:fe44:59e8/64 scope link 
       valid_lft forever preferred_lft forever

Hago ping a mi servidor web:

vyos@vyos:~$ ping 2a03:c7c0:40::1
PING 2a03:c7c0:40::1(2a03:c7c0:40::1) 56 data bytes
^C
--- 2a03:c7c0:40::1 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4135ms

No recibo nada, pero conectando a mi servidor (por IPv4) y haciendo tcpdump…

j@akane ~ % sudo tcpdump -i ens18 ip6
[...]
00:15:13.970083 IP6 2a0c:5a83:7777:7777::1 > akane: ICMP6, echo request, id 45550, seq 2, length 64
00:15:13.970126 IP6 akane > 2a0c:5a83:7777:7777::1: ICMP6, echo reply, id 45550, seq 2, length 64

No creo que dé la casualidad de que ese rango de IPs esté asignado, pero Digi lo enruta:

                                       My traceroute  [v0.95]
akane (2a03:c7c0:40::1) -> 2a0c:5a83:7777:7777::1 (2a0c:5a83:7777:7777::1) 2024-08-08T00:16:37+0200
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                                           Packets               Pings
 Host                                                    Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. _gateway                                              0.0%    14    0.5   0.4   0.3   0.5   0.1
 2. (waiting for reply)
 3. digiromaniasa-ic-374896.ip.twelve99-cust.net          0.0%    14    0.6   3.4   0.4  39.6  10.4
 4. 2a02:2f0f:163::39                                     0.0%    14    1.9   7.1   0.5  22.5   7.0
 5. (waiting for reply)

Parece que esto es normal si el ISP no aplica egress filtering, pero resulta curioso verlo en vivo y en directo.

He hecho estas pruebas porque he perdido IPv6 en mi router. Quería comprobar si la última red que mi ISP me asignó, del estilo 2a0c:5a83:X:X::/56 seguía estando activa (lease no expirado en DHCP). Sin embargo, queda claro que no, porque los paquetes van pero no vuelven.

Por último, la borré:

vyos@vyos:~$ sudo ip address delete 2a0c:5a83:7777:7777::1/64 dev pppoe0