- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Non trié
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Basse
- Priorité Très Basse
- Basée sur la version 4.4.1
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par Lolo83 - 15/09/2021
Dernière modification par aastier - 20/09/2021
FS#35586 - Impossible de me connecter a mon serveur en IPv6
Hello Team,
J’ ai donc une Freebox delta ou est démarrée une VM Ubuntu sur laquelle tourne un serveur.
Les ports 22, 80 et 443 sont donc redirigés vers cette VM.
Tout marche comme espéré quand je me connecte depuis mon PC ou depuis mon téléphone Android en wifi.
Du trafic du monde entier essaie même des trucs du style POST /boaform/admin/formLogin …
Mon problème est que je n’arrive pas a me connecter depuis mon téléphone en ‘mobile data’.
Il semble que les browsers Android (chrome et Firefox) ne cherchent pas a se connecter en IPv4 (mais uniquement en IPv6)
Voici les résultats de quelques tests sur mon PC:
>nslookup immo83.freeboxos.fr
Serveur : dns2.proxad.net
Address: 2a01:e00::1
Réponse ne faisant pas autorité :
Nom : immo83.freeboxos.fr
Addresses: 2a01:e0a:298:d7f0::1
82.65.7.12
curl essaie de se connecter en IPv6 , recoit un ICMPv6 ‘Destination unreachable (Port unreachable)’ , puis se connecte en IPv4 avec succès (vérifié avec WireShark)
>curl -v http://immo83.freeboxos.fr * STATE: INIT => CONNECT handle 0x800083b08; line 1634 (connection #-5000) * Added connection 0. The cache now contains 1 members * STATE: CONNECT => RESOLVING handle 0x800083b08; line 1680 (connection #0) * family0 == v6, family1 == v4 * Trying 2a01:e0a:298:d7f0::1:80... * STATE: RESOLVING => CONNECTING handle 0x800083b08; line 1762 (connection #0) * Trying 82.65.7.12:80...
Si je force IPv6, on tombe en time out
>curl -v -ipv6 http://immo83.freeboxos.fr * STATE: INIT => CONNECT handle 0x800083b08; line 1634 (connection #-5000) * Added connection 0. The cache now contains 1 members * STATE: CONNECT => RESOLVING handle 0x800083b08; line 1680 (connection #0) * family0 == v6, family1 == v4 * Trying 2a01:e0a:298:d7f0::1:80... * STATE: RESOLVING => CONNECTING handle 0x800083b08; line 1762 (connection #0) * connect to 2a01:e0a:298:d7f0::1 port 80 failed: Connection timed out
J’ ai essayé de changer les paramètres de la Freebox … sans résultat
Quelqu’un a probablement une idée?
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
a tu une ip full stack ?
et je pose cela la:
https://www.numerama.com/tech/145703-free-peut-attribuer-la-meme-adresse-ip-a-plusieurs-abonnes.html
Salut, oui j’ ai une ip full stack “Vous disposez déjà d’une IP Full Stack”
J’ imagine plus un problème de routage , en effet j’ ai accès a Freebox OS en IPv6 (port 55985)
J’ aurais bien imaginé ajouter une connexion entrante, mais il n’y a pas de bouton pour le faire!
Normalement si cela a été bien fait les ports ne sont pas a configurer sur la Freebox c’est UPNP IDG qui le fait automatiquement
C’est à mon avis plus un soucis de compréhension d’ipv6. L’adresse ipv6 2a01:e0a:298:d7f0::1 est l’adresse IPv6 de votre freebox serveur, mais pas de votre VM (en ipv6, chaque équipement possède sa propre adresse IP publique).
Et il n’est pas possible de modifier l’entrée DNS immo83.freeboxos.fr pour que l’ipv6 pointe vers votre VM et pas la freebox.
Bonjour,
Le nom de domaine sert à vous connecter à votre freebox.
En IPv4, vous envoyez les requêtes à la freebox qui sait, de par la redirection de port qui a été faite, qu’il faut rediriger ces paquets vers votre VM.
En IPv6, cela n’est pas nécessaire puisque la VM dispose d’une adresse propre, joignable directement depuis Internet.
Actuellement, il n’est pas possible d’avoir un nom de domaine en .freeboxos.fr pointant vers un équipement du réseau local.
IPv6+port (eg: 2a01:e0a:298:d7f0::1:80 pour le HTTP) devraient facilement pouvoir router vers la VM.
Pour info l’ IPv6 de la VM n’est pas fixe (dans mon cas il a changé a 01h06 hier)
Je serais surpris que Free ai développé un firewall IPv6 et que l’ on ne puisse pas l’ utiliser !
L’adresse IPv6 n’est pas fixe dans votre VM car celle-ci utilise vraisemblablement des “privacy extensions”: en plus de l’adresse générée par SLAAC (préfixe annoncé par la box + adresse MAC de l’interface), d’autres adresses sont générées périodiquement.
Il est possible de configurer le système pour assigner une adresse IPv6 statique.
Le comportement que vous observez est celui attendu. En IPv4, l’IP de votre VM n’est pas joignable depuis Internet, donc il faut utiliser du NAT. Or, il n’y a pas de NAT IPv6 implémenté sur la freebox, d’où l’erreur.
Pour pouvoir joindre votre serveur en IPv4 et en IPv6 il faut utiliser un autre domaine (soit l’acheter, soit utiliser un service comme noip.com, freedns.afraid.org, …).
Je serais surpris que Free ai développé un firewall IPv6 et que l’ on ne puisse pas l’ utiliser !
⇒ Vous confondez parefeu et NAT.
utilise dynDNS
https://account.dyn.com/
https://docs.ovh.com/fr/domains/utilisation-dynhost/
Mais pas sur ta box, mais sur ta VM