[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Configuration réseau, le retour et des pistes !

Le 13/07/2017 à 02:26, Nicolas FRANCOIS a écrit :


a) comme vous l'avez pu constater, j'ai configuré une (deux, en fait)
    routes statiques, parce que Free ne veut pas que j'accède au serveur
    de récupération de mails depuis un vpn. Après lancement d'openvpn@,
    je me retrouve avec ça dans ma table de routage :

    nico@Gaston:/etc/systemd$ ip route
    0.0.0.0/1 via 100.120.164.1 dev tun0
    default via 192.168.10.1 dev enp3s0 proto static
    5.62.38.15 via 192.168.10.1 dev enp3s0
    100.120.164.0/22 dev tun0 proto kernel scope link src 100.120.164.245
    128.0.0.0/1 via 100.120.164.1 dev tun0
    192.168.10.0/24 dev enp3s0 proto kernel scope link src 192.168.10.8
    212.27.48.3 via 192.168.10.1 dev enp3s0 proto static
    212.27.48.4 via 192.168.10.1 dev enp3s0 proto static


Normal.


    Je ne sais pas pourquoi, mais la route par défaut n'est pas
    sélectionnée lorsque j'accède au serveur pop (ou smtp, d'ailleurs) de
    Free. J'arrive à m'y connecter, mais c'est extrêmement lent (de
    l'ordre de la minute), et je ne suis pas sûr de récupérer quoi que
    ce soit. Donc je pense ne pas passer par le bon chemin.
Pour vérifier le routage d'une destination, tu peux utiliser la commande "ip route get $DEST". Sauf si tu as mis en place du routage avancé (ip rule) mais tu l'aurais dit.
Les deux adresses pour lesquelles tu as créé des routes spécifiques correspondent à smtp.free.fr et pop.free.fr. Ton client mail fait-il bien la relève du courrier depuis le serveur POP et non depuis le serveur IMAP imap.free.fr pour l'adresse duquel tu n'as pas créé de route ?
D'autre part, ces serveurs ont aussi une adresse IPv6. Si ton logiciel client de messagerie supporte IPv6, si le serveur est défini par son nom et non son adresse IP, si la machine a ou croit avoir une connectivité IPv6 et si le serveur DNS interrogé supporte les enregistrements d'adresse IPv6, alors par défaut le client essaiera de se connecter au serveur en IPv6 en premier. Si la connexion échoue par dépassement du délai de réponse, il réessaiera en IPv4.
Il me semble avoir vu dans un de tes précédents messages que le VPN poussait sur tun0 une route vers 2000::/3 (préfixe IPv6 global unicast actuel) et une adresse et un préfixe IPv6 de la plage 2001.db8::/32. Or cette plage d'adresses est réservée aux exemples et à la documentation, donc je me demande si le VPN fournit vraiment une connectivité IPv6.
Tu peux vérifier la configuration IPv6 avec "ip -6 addr" et "ip -6 route", et tester la connectivité avec des commandes comme ping6 et traceroute6. Un de mes serveurs de test favoris est nic.fr qui répond aussi bien en IPv4 qu'en IPv6.
Même si c'est le cas à travers du NAT66 (quel gâchis, l'IPv6 était censé éviter le NAT), il se peut que la plage IPv6 publique du VPN soit blacklistée par les serveurs de Free au même titre que sa plage IPv4.
Si tu as activé l'IPv6 sur ta Freebox et l'a laissé passer à travers ton firewall, tu peux ajouter des routes IPv6 statiques pour les adresses IPv6 des serveurs de courrier de Free. 

smtp.free.fr has IPv6 address 2a01:e0c:1::25
pop.free.fr has IPv6 address 2a01:e0c:1::110
imap.free.fr has IPv6 address 2a01:e0c:1::143
Reply to: