[technique] Question IPv6 / SLAAC + serveur [was: XMPP : un volontaire pour passerelle IRC ou arrêt du service ?]

Lun 10 Juil 13:41:57 CEST 2017

On Mon, 2017-07-10 at 13:10 +0200, Ludovic Pouzenc via technique wrote:
> De rien Mathieu. C'est moi qui vous dit merci :o)
> 
> J'ai une question IPv6/Linux à laquelle je n'ai pas trouvé la
> réponse 
> exacte hier soir dans git TTN puppet ou sur le net.
> 
> J'ai un serveur en Comminges qui a des IP fixes (v4, v6...). Il
> n'est 
> pas routeur (pas de forward ip activé). Il a une pâte réseau
> branchée 
> sur un LAN avec des routeurs adhérents parfois branchés à l'envers. 
> J'avais béatement cru que ceci ferait l'affaire (c'est un Debian 8, 
> kernel 3.14)
> 
> # network/interfaces
> auto lo
> iface lo inet loopback
> 	up sysctl -w net.ipv6.conf.all.accept_ra=0
> 	up sysctl -w net.ipv6.conf.all.accept_redirects=0
> 	up sysctl -w net.ipv6.conf.all.router_solicitations=0
> 
> De fait si un adhérent branche un routeur à l'envers le serveur ne 
> prends pas d'IPv6 sur le préfixe annoncé par le routeur à l'envers
> (et 
> ce que je veux). J'ai cru que j'étais tranquille. Seulement j'ai 
> remarqué plus tard que le serveur apprends quand même une route
> directe. 
> Et cette dernière gène qd l'adhérent qui remet le routeur à
> l'endroit 
> veut accéder aux services de cette machine.
> 
> Est-ce que j'ai manqué de désactiver qque chose ? Est-ce que c'est
> une 
> bêtise avec ma copréhension de "all", "default" et <iface> ?

Salut Ludo,

Il faut mettre iface :

https://unix.stackexchange.com/questions/90443/sysctl-proc-sys-net-ipv4
6-conf-whats-the-difference-between-all-defau

Le "all" ne fait rien sur accept_ra.

Et il faut mettre "autoconf" off aussi.

Sincèrement,

Laurent

> Ludo
> 
> Le 10/07/2017 à 08:43, Matthieu Herrb a écrit :
> > On Sun, Jul 09, 2017 at 11:54:59PM +0200, Ludovic Pouzenc via
> > technique wrote:
> > > Salut,
> > > 
> > > J'ai croisé ça sous git : https://chiliproject.tetaneutral.net/pr
> > > ojects/git-tetaneutral-net/repository/bind-
> > > zones/revisions/master/entry/wan/tetaneutral.net.zone
> > > 
> > > Ligne 1107
> > > 
> > > _xmpp-client._tcp.tetaneutral.net. 86400 IN SRV 5 0 5222
> > > jabber.tetaneutral.net.
> > > _xmpp-server._tcp.tetaneutral.net. 86400 IN SRV 5 0 5269
> > > jabber.tetaneutral.net.
> > > _xmpp-server._tcp.chat.tetaneutral.net. 86400 IN SRV 5 0 5269
> > > jabber.tetaneutral.net.
> > > 
> > > jabber     IN A    89.234.156.215
> > > jabber     IN AAAA 2a03:7220:8083:d700::1
> > > jabber6     IN AAAA 2a03:7220:8083:d700::1
> > > 
> > > Je pense que vous pouvez wipe out également.
> > > 
> > > Merci,
> > 
> > Salut,
> > 
> > C'est fait. Merci de nous l'avoir signalé.
> > 
> 
> 