[technique] Question IPv6 / SLAAC + serveur [was: XMPP : un volontaire pour passerelle IRC ou arrêt du service ?]

Ludovic Pouzenc ludovic at pouzenc.fr
Lun 10 Juil 13:10:40 CEST 2017


De rien Mathieu. C'est moi qui vous dit merci :o)

J'ai une question IPv6/Linux à laquelle je n'ai pas trouvé la réponse 
exacte hier soir dans git TTN puppet ou sur le net.

J'ai un serveur en Comminges qui a des IP fixes (v4, v6...). Il n'est 
pas routeur (pas de forward ip activé). Il a une pâte réseau branchée 
sur un LAN avec des routeurs adhérents parfois branchés à l'envers. 
J'avais béatement cru que ceci ferait l'affaire (c'est un Debian 8, 
kernel 3.14)

# network/interfaces
auto lo
iface lo inet loopback
	up sysctl -w net.ipv6.conf.all.accept_ra=0
	up sysctl -w net.ipv6.conf.all.accept_redirects=0
	up sysctl -w net.ipv6.conf.all.router_solicitations=0

De fait si un adhérent branche un routeur à l'envers le serveur ne 
prends pas d'IPv6 sur le préfixe annoncé par le routeur à l'envers (et 
ce que je veux). J'ai cru que j'étais tranquille. Seulement j'ai 
remarqué plus tard que le serveur apprends quand même une route directe. 
Et cette dernière gène qd l'adhérent qui remet le routeur à l'endroit 
veut accéder aux services de cette machine.

Est-ce que j'ai manqué de désactiver qque chose ? Est-ce que c'est une 
bêtise avec ma copréhension de "all", "default" et <iface> ?

Ludo

Le 10/07/2017 à 08:43, Matthieu Herrb a écrit :
> On Sun, Jul 09, 2017 at 11:54:59PM +0200, Ludovic Pouzenc via technique wrote:
>> Salut,
>>
>> J'ai croisé ça sous git : https://chiliproject.tetaneutral.net/projects/git-tetaneutral-net/repository/bind-zones/revisions/master/entry/wan/tetaneutral.net.zone
>>
>> Ligne 1107
>>
>> _xmpp-client._tcp.tetaneutral.net. 86400 IN SRV 5 0 5222 jabber.tetaneutral.net.
>> _xmpp-server._tcp.tetaneutral.net. 86400 IN SRV 5 0 5269 jabber.tetaneutral.net.
>> _xmpp-server._tcp.chat.tetaneutral.net. 86400 IN SRV 5 0 5269 jabber.tetaneutral.net.
>>
>> jabber     IN A    89.234.156.215
>> jabber     IN AAAA 2a03:7220:8083:d700::1
>> jabber6     IN AAAA 2a03:7220:8083:d700::1
>>
>> Je pense que vous pouvez wipe out également.
>>
>> Merci,
> Salut,
>
> C'est fait. Merci de nous l'avoir signalé.
>

-- 
Ludovic Pouzenc
www.pouzenc.fr

This is GNU/Linux land. In silent nights you can hear the Windows machines rebooting.




Plus d'informations sur la liste de diffusion technique