Dotaz: IPv6 - nejede Gmail

Zdravím!

Nevím si už rady, tak se zkusím zeptat... Snažím se rozchodit IPv6 a uvízl jsem v situaci, kdy se to zdánlivě tváří, že to je funkční - webové stránky, které mají konektivitu přes IPv6, se načítají touto cestou a i test na http://ipv6-test.com/ říká, že je vše OK.

Jenže když se chci přihlásit na Gmail, tak po vyplnění jména a hesla to zůstane zaseklé a nepokračuje v načítání nebo to maximálně zobrazí průběh načítání a cca v půlce se to kousne. Dál se to nikdy nedostane. Takže na Google Mail se nikdy přes "šestku" nedostanu.

Koukal jsem se na to Wiresharkem a hádám, že tomu kousnutí odpovídá moment, kde moje strana posílá "TLS Encrypted Alert - 21" a hned za tím moje strana ukončuje spojení (FIN paket). Jako odpověď ke mě přijde RST od protějšku. Před tím normálně lítají pakety tam a zpátky - nic z toho nevyčtu.

Mám z dřívějších dob na jiném pc nainstalovaný tunel na IPv6 pře Gogo6. Když to nahodím, tak ten Gmail jede v pohodě.

Router je pc s Fedorou, připojení na Internet je přes O2, modem je zapojen jako bridge, ip6tables jsou prakticky prázdné (mám tam jen 2 řádky - pro provoz na loopbacku). Na ppp0 se nastavuje šestková adresa přes RA, na domácím síťovém rozhraní je radvd, který posílá prefix získaný od poskytovatele přes DHCP. MTU na ppp0 se nastavuje samo na 1492. V konfiguráku pro radvd jsem to zkoušel snížit na 1400, ale nepomohlo to...

Pracovní pc je Fedora, ip6tables úplně prázdné.

Budu vděčný za jakýkoliv námět co zkusit, protože už fakt nevím, co s tím.

Udělal jsem test na jiném počítači, kde jsou Win7. Zde všechno fungovalo tak, jak má. Vyzkoušel jsem přihlášení do Gmailu, jak z Firefoxu, tak i z Internet Exploreru, všechno bez problémů.

Takže mě zlobí jen jiné 2 PC (oba Linux) - jeden z Fedorou 23 a druhý s Ubuntu 14.04 LTS. Oba plně aktualizované.
Řadu webů načítám bez problému, např. www.abclinuxu.cz, www.root.cz, www.wikipedia.org.
Ale nenačte se mail.google.com a www.youtube.com blbne - ten se někdy načte, někdy ne.

Zkoušel jsem oveřit velikost paketu, který projde:
ping6 -c 3 -M do -s 1444 www.google.com
PING www.google.com(prg02s12-in-x11.1e100.net) 1444 data bytes
1452 bytes from prg02s12-in-x11.1e100.net: icmp_seq=1 ttl=57 time=55.9 ms
1452 bytes from prg02s12-in-x11.1e100.net: icmp_seq=2 ttl=57 time=59.8 ms
1452 bytes from prg02s12-in-x11.1e100.net: icmp_seq=3 ttl=57 time=48.9 ms

--- www.google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 48.936/54.908/59.828/4.516 ms

U většího si už stěžuje, že je větší, než dovoluje MTU(=1492).
Řekl bych, že v MTU problém nebude.

Takže jsem večer zase zkoušel možné i nemožné a toto jsem zjistil:

- zkusil jsem promazat cache ve Firefoxu - nepomohlo
- zkusil jsem zakázat všechna rozšíření ve Firefoxu - nepomohlo
- zkusil jsem se přihlásit na email Seznamu - bez problémů (samozřejmě po IPv6)
- znovu jsem zkoušel poslat ping pakety na www.google.com s nastavenou velikostí na 1464 (IPv4) a 1444 (IPv6) - bez problémů
- během záseku načítání Gmailu jsem si všiml, že se někdy zobrazí dole taková ta nabídka na přepnutí stránek do holého HTML rozhraní - po kliknutí se Gmail normálně načetl (samozřejmě pouze v tom HTML)
- zkusil jsem nabootovat ze staré flešky, kde jsem měl Kali Linux 1.1.0 (cca 2 roky starý), kde je prohlížeč IceWeasel a ten Gmail načetl normálně. Ale možná nenačítal to samé, jako ten Firefox na aktuální Fedoře, protože IceWeasel chtěl jméno a heslo v jednom formuláři. Ten aktuální Firefox po zadání jména jakoby přeskočí na další stránku, kde je formulář pouze pro heslo.
- na závěr jsem si znovu nahodil tunel na Gogo6 a znovu vyzkoušel, že ten Gmail, který jsem dříve nenačetl, tady normálně otevírám. K vzteku...

- hledal jsem, jestli se při zatuhnutí Gmailu neobjeví neukončená spojení (SYN_SENT) a netstat vypsal jen pár kusů ESTABLISHED a TIME_WAIT. Takže toto je myslím v pořáku.

- nainstaloval jsem Chromium na počítač, kde mám Ubuntu - a to fungovalo normálně. Gmail se načetl kompletní.

Je tam nějaký problém a Chromium se s ním vypořádá, ale Firefox ne. Protože to blbne jenom mě, tak předpokládám, že Firefox je ok a asi tam budu mít něco špatně nastavené na routeru. (jenžto když ten IPv6 provoz ženu přes tunel, tak to všechno chodí jak má)

Jen pro připomenutí - měl jsem problémy s https provozem na IPv6. Gmail se nenačetl vůbec, Google Maps často jen částečně, někdy zlobil i YouTube. Ale nebyl to jev obecný, https na IPv4 jelo bez problémů a třeba mail na Seznamu po IPv6 jel také v pohodě.

ŘEŠENÍ:

na routeru docházelo k jevu, kdy se za určitých podmínek některé příchozí pakety slučují do jednoho většího (za účelem zvýšení datové průchodnosti a odlehčení vlastní CPU). Tato vlastnost je na routeru nežádoucí a měla by se asi vypínat.
Pomohlo použít v nastavení síťového rozhraní (u Fedory v adresáři /etc/sysconfig/network-scripts) toto:

ETHTOOL_OPTS="-K $DEVICE gro off"

Více teorie zde:

https://lwn.net/Articles/358910/
https://en.wikipedia.org/wiki/Large_receive_offload
https://www.myricom.com/software/myri10ge/349-when-i-view-traffic-with-tcpdump-why-do-i-see-packets-larger-than-the-mtu.html
http://packetbomb.com/how-can-the-packet-size-be-greater-than-the-mtu/