Journal Mon réseau (aussi)

Posté par  . Licence CC By‑SA.
12
15
déc.
2014

Dans la mouvance des journaux actuels, j'ai décidé de montrer le mien (de réseau). En effet, je pense qu'il contient - aussi - certaines spécificités pouvant en intéresser d'autres que moi.

WAN

La partie WAN est constituée de deux Freebox V6 en mode bridge. Je ne les ai pas configurées en mode routeur parce que je considère tout simplement que ce n'est plus leur rôle à partir du moment où j'intercale un routeur "maison".

LAN

Le NAS (Synology DS214Play) est (…)

Forum Linux.debian/ubuntu Router double-WAN sous Debian Wheezy et ipv6

Posté par  . Licence CC By‑SA.
Étiquettes :
2
4
déc.
2014

Bonjour à tous.

J'ai deux freebox, ipv6 activé sur les deux. J'ai un routeur sous Debian 7 stable, qui gère trois réseaux locaux (LAN, sans-fil et DMZ).

J'essaye de suivre les indications présentes sur cette page pour mettre en place l'ipv6 sur ce routeur: http://madduck.net/docs/ipv6/.

Après l'installation de radvd, les clients reçoivent bien une ipv6 dans le préfixe fourni par l'une des box. Puisque bind est installé sur le routeur, ils sont aussi capables de résoudre des noms de (…)

Forum général.général Nom de domaine internationalisé et IPv6

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
13
oct.
2014

Bonjour,

En vue de me rendre compatible avec l'Internet de demain (enfin d'aujourd'hui si certains ne traînaient pas la patte avec insistance, suivez mon regard…), j'essaie de rendre IPv6-ready tous les services que j'héberge.

J'ai donc configuré mon hôte principal dans mon DNS avec une entrée A et une entrée AAAA, et tous les sous-domaines que je veux utiliser seront des CNAME qui pointent vers cet hôte principal.

Un schéma :

                            CNAME → ks2.chaix.fr.eu.org
                              ↑             ↓
test.chaix.fr.eu.org ---------|      A
(…)

Forum général.général Accès IPv6 intermittent à des fichiers servis par Akamai

Posté par  . Licence CC By‑SA.
Étiquettes :
0
11
oct.
2014

Bonjour à tous,

Depuis plusieurs semaines, j'ai des difficultés à accéder aux articles de wired.com. De temps en temps, mon navigateur commence à charger la page, 2-3 éléments apparaissent, puis mon navigateur tente de charger une saloperie sociale : http://platform.linkedin.com/in.js. Et là, c'est le drame, personne ne répond en face.

Après quelques recherches, je me suis rendu compte que cela n'arrive que lorsque je tente d'accéder à ce fichier en IPv6 (activée depuis plusieurs années sur ma box SFR, problème (…)

Journal L'apocalypse arrive

Posté par  . Licence CC By‑SA.
Étiquettes :
38
2
fév.
2014

Cher journal,

Je t'écris peu mais ce n'est pas vraiment un bookmark. Au fosdem, où je suis pour le moment, ils ont mis le WiFi par défaut en IPv6 uniquement (avec DNS64 (donc des DNS menteurs) et NAT64 pour avoir quand même un minimum fonctionnel). Et c'est là qu'on se rend compte qu'on se rend compte que rien ne fonctionne si on n'a pas d'IPv4 (Android ne considère pas qu'il a un réseau s'il ne reçoit pas d'IPv4, ça a (…)

Journal un nmap d'un fort beau gabarit.

Posté par  . Licence CC By‑SA.
Étiquettes :
60
21
mar.
2013

Yo Nal, bien ou bien ?

Juste pour te dire qu'un cinglé s'est amusé à déployer un bot sur le /tmp de toutes les machines sur lesquelles il a pu se logger avec admin:admin, root:root, ou l'un des deux avec mot de passe vide.
Ben devine quoi : ça fait beaucoup de machines, mais alors beaucoup.

http://internetcensus2012.bitbucket.org/paper.html

Atelier pratique sur IPv6/Linux à Québec

Posté par  (site web personnel) . Édité par rootix, NeoX, baud123 et Nils Ratusznik. Modéré par rootix. Licence CC By‑SA.
Étiquettes :
11
28
fév.
2013
Internet

Le GUL « Linux à Québec » (LinuQ) organise ce samedi 02 mars un atelier ayant pour thème IPv6 et dont le but est de démystifier IPv6 et de fournir des outils Linux pour effectuer la configuration et le diagnostique (commandes : « ip », « dig », « ip6tables »). Nous effectuerons la configuration d’IPV6 sur un réseau local utilisant un lien Internet IPv6 natif (TekSavvy). À l’aide de Wireshark, nous observerons le comportement des hôtes :

  • processus de configuration automatique (Neighbor Discovery, Router Advertisement, DHCPv6) ;
  • établissement d’une connexion vers un serveur (que se passe-t-il si le serveur offre IPv4 seulement, à la fois IPv6 et IPv4, ou seulement IPv6 ?) ;
  • côté serveur, comment diagnostiquer un problème d’accessibilité IPv6 ?

Si le temps nous le permet, nous aborderons quelques aspects de sécurité d’IPv6 et des outils à disposition sous Linux : nmap, thc-IPv6, scapy.

L'atelier se tiendra de 13h00 à 17h00 au Centre St-Louis-de-France situé au 1560, route de l’Église dans l'arrondissement Ste Foy proche de l’angle chemin St Louis / route de l’Église. Le centre dispose d'un stationnement gratuit.

LinuQ dépendant cette année des activités de loisirs de la Ville de Québec, il est nécessaire de vous inscrire soit auprès auprès de la Ville (détails de la marche à suivre sur notre site web), soit auprès d'un responsable du GUL le jour même de l'activité. L'inscription est valide jusqu'en Août 2013 et vous permet de participer à toutes les autres activités organisées par le GUL, coût : 20$.

Journal Du CGN chez mon FAI

Posté par  . Licence CC By‑SA.
Étiquettes :
27
15
fév.
2013

Cher journal,

Tu te demande à quoi peut bien servir l'IPv6, et bien c'est pas bien compliqué, ça évite que ton FAI te distribue des IP privée et fasse du NAT plus loin que la box qu'il te distribue. Par exemple, chez mon FAI belge, Belgacom, j'ai depuis quelques semaines une jolie IP en 10.0.0.0/8. Ce qui veut dire qu'il n'est plus possible d'héberger un serveur (que ce soit web ou de jeu vidéo). Je vous rassure, pour ceux qui (…)

Forum Linux.général retour d'expérience ipv6 ?

Posté par  . Licence CC By‑SA.
Étiquettes :
2
23
jan.
2013

bonjour,

les connexions internet pro en fibre optique apparaissent doucement, avec des tarifs plus "abordables" que par le passé. Les FAI vont peut être enfin proposer de la connectique ipv6.
Y en a t'il parmi vous :

  • qui ont une connexion dual stack ipv6/ipv4 pour internet ?
  • qui ont une connexion ipv4 avec un broker ipv6 fourni par le fai ?
  • l'inverse (natif ipv6 uniquement et broker ipv4) ?

  • qu'utilisez vous comme routeurs/parefeux/proxies pour traiter tout ça ? du cisco, du matériel autre, du (…)

Journal Du NAT en veux-tu en voilà

Posté par  . Licence CC By‑SA.
Étiquettes :
28
15
jan.
2013

Plus d'adresses IPv4, no problemo, nos ingénieurs réseaux ont pensé à tout. IPv6 ? Muahahah !

Non bien plus futé. Pourquoi tout changer quand on a le Carrier Grade NAT ? Cette solution est actuellement proposée en test aux clients de plusnet au Royaume-Uni.

Bon, si c'est une blague, ce n'est pas vraiment drôle… :(

Qu'est qui empêche vraiment les opérateurs à basculer vers IPv6 ? L'absence de services ? Dans ce cas, qui fera enfin le premier pas ?

Forum Linux.général IPv6 derrière freebox v6

Posté par  .
Étiquettes :
1
1
déc.
2012

Bonjour,

J'ai configuré mon routeur / firewall derrière ma freebox en mode broute pour l'IPv6. L'IPv6 fonctionne très bien dans mon LAN interne.
Par contre, sur mon routeur, sur mon interface externe (eth0), il n'y a pas d'IPv6 d'affectée autre que la locale.

J'ai suivi ce guide :
http://www.ip6.fr/free-broute/

Mais comme dit, les ordis de mon LAN ont IPv6, par contre, le routeur, lui, non.

Une idée ?

Merci pour votre aide.

Forum général.général Linuxfr en IPV6 ?

Posté par  (site web personnel) .
Étiquettes :
0
7
nov.
2012

Salut à tous,

Je me demandais si la disponibilité de linuxfr en IPV6 était d'une façon ou d'une autre planifiée? En effet, pour un portail tel que celui-ci, qui présente des informations souvent à l'avant-garde de la technologie, ce serait chouette.

On vient de me configurer une connexion IPV6 sur mon laptop du bureau donc je suis en train de tester quels sites sont joignables en ipv6 ;)

Nico

Forum Linux.général Activer IPv6 Free derrière un routeur à l'aide d'un pont BROUTING sur Proxmox

Posté par  .
2
7
oct.
2012

Bonjour,

Voilà mon schéma réseau actuel simplifié :

Ma freebox est en mode bridge (mode routage désactivé) et c'est mon routeur Linux (Debian) qui initie la connexion. Ma partie public IP (WAN) entre mon routeur Linux et ma Freebox accède correctement à l'IPv6. La partie Private IP (LAN) n'arrive pas encore à accéder à l'IPv6.

Je suis chez Free (d'où la Freebox) et on ne dispose que d'un prefix IPv6 en 64, il est donc impossible de créer de sous (…)

Journal [MÀJ] IPv6 : Des poules et des hommes (Yarding)

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
36
2
oct.
2012

Grâce à la diffusion de la dépêche « IPv6 : Des poules et des hommes » proposée par Luc, mon travail sur IPv6 a eu l'opportunité d'être relu par bien plus de personnes que je n'aurais jamais pu l'espérer.

Principalement grâce aux nombreux retours venus de ici et ailleurs, on peut citer comme ajouts (en plus des typos corrigées) :

  • Mention de la commande sipcalc.
  • Ajout d'une section complète concernant les CGN.
  • Mention d'un document du RIPE sur les bonnes pratiques (…)

Forum général.général Impossible d'avoir une adresse IPv6

Posté par  .
Étiquettes :
1
24
sept.
2012

Je suis chez Free avec l'IPv6 activé et je n'arrive pas à avoir une adresse IPv6. Je suis sous Archlinux avec une distribution à jour.
Au niveau matériel j'ai ceci :

03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 09)
        Subsystem: ASUSTeK Computer Inc. Device 8505
        Flags: bus master, fast devsel, latency 0, IRQ 44
        I/O ports at e000 [size=256]
        Memory at f0004000 (64-bit, prefetchable) [size=4K]
        Memory at f0000000 (64-bit, prefetchable) [size=16K]
        Capabilities: <access denied>
(…)