Hello,
 
Je suis en train de mettre en place de l'IPv6 sur un parc de serveurs et j'ai des soucis avec le CARP. Initialement j'ai 2 interfaces "vlan1234" en IPv4 + carp associée et tout se passe bien.
 
J'ai ajouté l'IPv6 sur les interfaces vlan1234 et sur le carp associé en mode alias et là ça se passe moins bien. La partie IPv4 fonctionne toujours normalement mais la partie IPv6 flappe régulièrement (2-3% de loss, 1 paquet perdu toutes les 30 secondes environ) alors que l'interface vlan elle est complètement stable.
 
Dans mes traces tcpdump, je remarque :
- Que maintenant le CARP parle en multicast IPv6 au lieu de multicast IPv4 alors que c'est l'IPv6 en alias
- Que même en forçant un carppeer en IPv4 ça reste en multicast IPv6
- Que carppeer n'est pas supporté en IPv6 (sic)
- Que même en retirant complètement IPv6 de la carp et en laissant le carppeer IPv4, ça continue à parler en multicast IPv6 par les 2 interfaces vlan1234 qui ont elles toujours une IPv6
 
Ensuite le flap est toujours suivi d'un "who as" icmp6 qui flush le problème. En gros on dirait que l'ARP tombe/disparait au bout de 30 secondes environ et que ça entraine 1 seconde de perte de paquet derrière le temps de rafraîchir l'info ou quelque chose du genre.
 
J'ai 2 équipements Cisco 3560G entre les 2 serveurs en niveau 2 et niveau 3 sur ce vlan.
 
Mes prochains tests :
- Faire un lien direct entre les 2 interfaces pour voir si les 3560G sont liés au problème (multicast IPv6), mais comme l'IPv4 fonctionne bien sur le même carp...
- Tester avec un carp uniquement IPv6 le comportement
 
Est-ce que quelqu'un a eu ce problème ou connait comment forcer la communication carp en IPv4 quand il y a de l'IPv6 aussi dessus ?
 
Merci pour l'aide
 

Hum, a priori le problème ne se produit pas quand il n'y a pas de routage via le 3560G vers ce carp.

Le 3560G perd la MAC associée à l'IPv6 régulièrement, quand je force en statique la MAC sur l'IPv6 du carp, plus de loss...

Reste à savoir qui entre OpenBSD et Cisco n'arrive pas bien à communiquer avec l'autre, mais à mon avis les 3560G ne sont pas innocents au final...

La dernière fois que j'avais entendu parler de CARP et de Cisco, c'était pour apprendre que les routeurs Cisco avaient des comportements étranges voire crashaient quand ils voyaient passer un paquet CARP, car CARP et VRPP utilisent (toujours le cas ?) le même numéro de protocole, à savoir 112 (IANA n'a pas voulu attribuer un numéro de protocole à CARP, alors les gens derrière CARP ne se sont pas laissé démonter et ont utilisé le numéro attribué à VRPP ... oui, je sais   ) et que Cisco (enfin ses routeurs) ne s'attendait pas à voir débouler de "drôles de paquet VRPP"
 
Le résumé de cette histoire (drôle ... ou pas ) est là  
Je ne sais pas si ça a été réglé (totalement ou partiellement) depuis
 
Et je ne serais pas surpris que tout ne soit pas complètement réglé dans la stack Cisco
 
Je sais pas si ça peut être un début de piste pour toi, bon courage  

J'ai jamais utilisé le carp mais j'ai vu passer un sujet sur la mailing list récemment qui reportait des problèmes voisins
 
http://marc.info/?l=openbsd-misc&m [...] 226653&w=2

Sinon, peut être une autre piste, avec une interaction malheureuse avec STP

Hello,
 
Je reviens un peu tard sur le sujet, pour cloturer :
- Le problème semble définitivement lié à la gestion IPv6 par le 3560G
- Pas lié au STP
- Les IDs utilisés sur le CARP et le HSRP sont différents et ne devraient donc pas trop se perturber si ça pouvait être le cas. On n'a d'ailleurs jamais rencontré de problème entre les 2 alors qu'on cumule pas mal de CARP et de HSRP depuis un bon moment.
 
De toute façon j'ai eu pas mal de problèmes avec les 3560G et l'IPv6, notamment les OS 12.2 où les BGP keepalive merdent (faisant reseter les sessions BGP IPv6 toutes les 3 minutes (ou autre réglage de keepalive). En 15.0 un certain nombre de problèmes sont réglés, mais il reste des choses.
 
Je confirme tout de même que l'ARP forcé en static sur l'IPv6 règle le problème donc :
 
ipv6 neighbor <IPv6_address> VlanXXXX 0000.5e00.0101