[technique] Problème de configuration IPv6 ?

Aymeric mulx at aplu.fr
Lun 30 Nov 15:48:51 CET 2020 

Salut Seb,

Est-ce que tu peux donner la configuration qui est appliqué sur la
machine avec les commandes

ip -6 r

ip a s

Aymeric.

On 30/11/2020 15:05, Sébastien Dinot via technique wrote:
> Bonjour,
>
> Lorsque j'exécute une commande certbot (« certbot certificates » par
> exemple) sur mon serveur hébergé par Tetaneutral, la commande met,
> montre en main, trois minutes à me renvoyer les résultats. Sur d'autres
> serveurs, le retour est instantané.
>
> Suspectant un problème au niveau d'IPv6 (lorsqu'il a le choix entre IPv6
> et IPv4, certbot privilégie le premier), j'ai neutralisé l'adressage
> IPv6 et certbot m'a alors renvoyé instantanément les résultats. Il
> semblerait donc que la configuration IPv6 de mon serveur soit
> perfectible. :)
>
> Mon serveur tourne sur Debian Bullseye. Il me semble avoir suivi les
> instructions disponibles sur la page suivante :
>
> https://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/Routage
>
> Ce qui donne le fichier /etc/network/interfaces suivant :
> ------------------------------------------------------------------------
> auto lo
> iface lo inet loopback
>
> auto eth0
> allow-hotplug eth0
>
> iface eth0 inet manual
>     up ip link set eth0 up
>     down ip link set eth0 down
>     up ip addr add 91.224.149.157/32 dev eth0
>     up ip route add default via 91.224.148.0 dev eth0 onlink
>     down ip route flush dev eth0
>     down ip addr flush dev eth0
>
> iface eth0 inet6 static
>     pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
>     pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
>     up ip addr add fe80::81:9D/64 dev eth0
>     address 2a03:7220:8081:9D00::1
>     netmask 56
>     gateway fe80::31
> ------------------------------------------------------------------------
>
> Et le fichier /etc/resolv.conf suivant :
> ------------------------------------------------------------------------
> nameserver 2a03:7220:8081:fe00::1
> nameserver 2a03:7220:8080:0a00::1
>
> nameserver 127.0.0.1
> nameserver 91.224.149.254
> nameserver 91.224.148.10
>
> search palabritudes.net
> domain palabritudes.net
> ------------------------------------------------------------------------
>
> Au niveau du DNS, géré par Gandi, j'ai ajouté les enregistrements
> suivants :
> ------------------------------------------------------------------------
> @ 1800 IN A 91.224.149.157
> @ 1800 IN AAAA 2a03:7220:8081:9d00::1
> manta 1800 IN A 91.224.149.157
> manta 1800 IN AAAA 2a03:7220:8081:9d00::1
> ------------------------------------------------------------------------
>
> Voyez-vous quelque chose qui cloche dans cette configuration ?
>
> Je vous remercie par avance pour vos lumières.
>
> Sébastien
>
-- 
Aymeric

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20201130/c7fa47fc/attachment.htm>

Plus d'informations sur la liste de diffusion technique