[technique] Problème de configuration IPv6 ?

[Sébastien Dinot]

Matthieu Herrb a écrit :
> ces valeurs ont l'air OK, mais cependant ta machine n'est pas
> joiniable en IPv6 (ni ping, ni port 80 ou 443).
>
> Je soupconne qu'il y a des règles ip6tables qui bloquent tout...

C'était en effet le cas. Dans un premier temps, j'ai donc fait deux
tests :

* Tout ouvrir (INPUT, FORWARD, OUTPUT)

  => Retour instantané (< 1,3 s sur plusieurs essais)

* Ouvrir peu ou prou les mêmes ports qu'en IPv4 (sauf ICMP)

  => Retour en 1m20s à 1m32s (au lieu de > 3m lorsque tout est fermé)

Comme la seule différence résiduelle entre IPv4 et IPv6 concernait les
trames ICMP, j'ai ajouté la règle suivante :

  -A INPUT -p ipv6-icmp -j ACCEPT

  => Retour instantané (< 1,3 s sur plusieurs essais)

Autrement dit, Certbot fonctionne beaucoup mieux ainsi, mais je ne
comprends pas en quoi l'ouverture du trafic ICMP entrant est nécessaire.
C'est peut-être parfaitement logique et mon incompréhension du problème
trahit juste ma compétence très limitée en réseau...

Par contre, effet de bord positif, mon instance de SonarQube répond
désormais bien plus rapidement. C'est cool.

Merci bien à Matthieu et à ceux qui m'ont proposé des pistes.

Sébastien

-- 
Sébastien Dinot, sebastien.dinot at free.fr
http://www.palabritudes.net/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !