[technique] Problème de configuration IPv6 ?

Sébastien Dinot sebastien.dinot at free.fr
Lun 30 Nov 15:05:55 CET 2020 

Bonjour,

Lorsque j'exécute une commande certbot (« certbot certificates » par
exemple) sur mon serveur hébergé par Tetaneutral, la commande met,
montre en main, trois minutes à me renvoyer les résultats. Sur d'autres
serveurs, le retour est instantané.

Suspectant un problème au niveau d'IPv6 (lorsqu'il a le choix entre IPv6
et IPv4, certbot privilégie le premier), j'ai neutralisé l'adressage
IPv6 et certbot m'a alors renvoyé instantanément les résultats. Il
semblerait donc que la configuration IPv6 de mon serveur soit
perfectible. :)

Mon serveur tourne sur Debian Bullseye. Il me semble avoir suivi les
instructions disponibles sur la page suivante :

https://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/Routage

Ce qui donne le fichier /etc/network/interfaces suivant :
------------------------------------------------------------------------
auto lo
iface lo inet loopback

auto eth0
allow-hotplug eth0

iface eth0 inet manual
    up ip link set eth0 up
    down ip link set eth0 down
    up ip addr add 91.224.149.157/32 dev eth0
    up ip route add default via 91.224.148.0 dev eth0 onlink
    down ip route flush dev eth0
    down ip addr flush dev eth0

iface eth0 inet6 static
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
    up ip addr add fe80::81:9D/64 dev eth0
    address 2a03:7220:8081:9D00::1
    netmask 56
    gateway fe80::31
------------------------------------------------------------------------

Et le fichier /etc/resolv.conf suivant :
------------------------------------------------------------------------
nameserver 2a03:7220:8081:fe00::1
nameserver 2a03:7220:8080:0a00::1

nameserver 127.0.0.1
nameserver 91.224.149.254
nameserver 91.224.148.10

search palabritudes.net
domain palabritudes.net
------------------------------------------------------------------------

Au niveau du DNS, géré par Gandi, j'ai ajouté les enregistrements
suivants :
------------------------------------------------------------------------
@ 1800 IN A 91.224.149.157
@ 1800 IN AAAA 2a03:7220:8081:9d00::1
manta 1800 IN A 91.224.149.157
manta 1800 IN AAAA 2a03:7220:8081:9d00::1
------------------------------------------------------------------------

Voyez-vous quelque chose qui cloche dans cette configuration ?

Je vous remercie par avance pour vos lumières.

Sébastien

-- 
Sébastien Dinot, sebastien.dinot at free.fr
http://www.palabritudes.net/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !

Plus d'informations sur la liste de diffusion technique