The Sunday 14 December 2008 14:00:49 kaliderus, you wrote : > Thomas Preud'homme a écrit : > > The Friday 12 December 2008 17:21:45 Pascal Hambourg, you wrote : > >> kaliderus a écrit : > >>> Pascal Hambourg a écrit : > >>>> Tu as bien activé l'option IPv6 de Free ? La machine > >>>> est connectée directement à la Freebox (ou à travers un switch, mais > >>>> pas un routeur) ? > >>> > >>> Oui ma machine est en prise directe avec la freebox, option v6 activée, > >>> et j'ai voulu spécifier une adresse au niveau de l'interface (car elle > >>> est spécifiés dans l'interface de free, ce qui me semblait logique), et > >>> c'est vrai aussi que j'avais une adresse auto-configurée basée sur > >>> l'adresse MAC avant de relancer la machine, ce qui ne me choquais pas. > >> > >> Une adresse commençant par le préfixe attribué par Free ou seulement > >> l'adresse link local commençant par fe80 ? > >> > >>>> Pas d'adresse d'autoconfiguration, donc ? Est-ce que dmesg renvoie un > >>>> message du style "eth0: no IPv6 routers present" ? > >>> > >>> Oui exacte > >> > >> Donc soupçon de problème spécifique de connectivité IPv6 (puisque je > >> suppose que la connectivité IPv4 ne pose pas problème). J'ai eu vent de > >> certains pilotes ethernet un peu buggés qui posaient problème avec le > >> multicast (les annonces de routeur sont envoyées en multicast), une > >> façon de contourner était de mettre l'interface en mode promiscuous. > >> Comme c'est ce que fait tcpdump quand il écoute sur une interface > >> particulière, ça vaut le coup de regarder ce qui arrive en IPv6 pendant > >> une dizaine de minutes au moins (~période d'envoi d'annonces spontanées > >> par le routeur) comme suggéré par Thomas : > >> > >> # tcpdump -ni eth0 ip6 > >> > >>> ping6 www.free.fr > >>> From blabla .... Destination unreachable : Addresse unreachable > >> > >> C'est quelle adresse "blabla" ? > >> Si c'est la machine elle-même, ce message d'erreur signifie que la > >> machine n'a pu joindre la passerelle (la Freebox). Soit tu as spécifié > >> une mauvaise adresse de passerelle, soit cela confirme le problème de > >> connectivité. Sûr de chez sûr qu'il n'y a aucune règle de filtrage > >> iptables, ip6tables-save ne renvoie rien ? > >> > >>> tracert6 www.free.fr trouve bien l'adresse ip de free ci-dessus > >> > >> Et va jusqu'où ? > >> > >>> Encore un truc qui m'est obscur : L'adresse static n'est pas présente > >>> lorsque je démarre la machine, elle apparaît après un ifdown et ifup, > >>> par contre l'adresse d'auto-configuration est bien là. > >> > >> La globale ou la link locale ? > >> > >>> Je peux désactiver cette autoconfiguration dans /etc/sysctl.conf (ou > >>> ailleur) ou c'est inutile ? > >> > >> Inutile, tu peux avoir les deux, voire les trois en même temps : une > >> adresse statique, une adresse autoconf permanente et éventuellement une > >> adresse autoconf temporaire. > > > > Je profite du fait que tu sembles bien connaitre l'utilisation d'IPv6 > > sous Linux, comment le choix entre les 3 adresses se fait-il ? > > > > Cordialement, > > > > Thomas Preud'homme > > Re-bonjour, > Bonne nouvelle : > ping6 www.free.fr > PING www.free.fr(2a01:e0c:1:1599::1) 56 data bytes > 64 bytes from 2a01:e0c:1:1599::1: icmp_seq=1 ttl=60 time=68.7 ms > Après branchement d'une machine munie d'une carte différente la > résolution en ipv6 fonctionne ; c'était bien un soucis matériel avec le > mode promiscuous. > Le circuit de la carte utilisée date de plus de 10 ans (rtl8029) mais la > mode promiscuous fonctionne et résout mon problème. > Moralité : Ne jamais avoir trop confiance en son matériel. > Je vais pouvoir explorer cette technologie. > > Une dernière question : > Comment désactiver l'auto-configuration ipv6 basée sur l'adresse MAC ? Je ne crois pas que tu puisses faire ça par contre tu peux imposer d'utiliser une adresse aléatoire en sortie plutôt que celle basée sur l'adresse MAC. De cette façon on ne saura pas que c'est toi qui visite tel ou tel site. Par contre si on veux te contacter toi on pourra utiliser l'IP basée sur ton adresse MAC. On ne pourra juste pas faire le lien entre les deux IPs. Pour cela comme l'a indiqué Pascal il suffit de mettre une valeur supérieure à 1 dans /proc/sys/net/ipv6/conf/default/use_tempaddr Si tu veux que ce soit permanent il faut positioner net.ipv6.conf.default.use_tempaddr=2 > Est-il plus judicieux de mettre un bout de script dans le fichier > interfaces (un pre-up) ou directement dans sysctl.conf, ou encore ailleurs > ? Même question pour le mode promiscuous (actuellement pre-up dans > interfaces). Affaire de goût je suppose. A mon sens sysctl est mieux car fait pour cela. pre-up te sert à exécuter un script avant que l'interface soit utilisable. Donc ton noyau démarre avec le paramètre non positionné et juste avant d'utiliser la carte tu le positionnes. Avec sysctl dès que le noyau est démarré la variable est positionnée. Pour le mode promiscuous je ne sais pas comment il est positionné. Si c'est en modifiant un fichier dans /proc alors pareil, il me semble mieux de le faire dans sysctl.conf Ceci dit le mettre dans pre-up a l'avantage de réunir tout ce qui configure le réseau (resolv.conf, hosts et dhclient.conf excepté) dans /etc/network/interfaces. > > Merci à tous pour votre aide. Il faut surtout remercier Pascal, c'est lui qui a eu la bonne idée. > > -- > J'ai des choses à dire : > http://kaliderus.blogspot.com Cordialement, Thomas Preud'homme -- Why debian : http://www.debian.org/intro/why_debian
Attachment:
signature.asc
Description: This is a digitally signed message part.