Auteur Sujet: [Résolu] Serveur IPv6 et pare-feu Livebox  (Lu 5419 fois)

0 Membres et 1 Invité sur ce sujet

olivier29

  • Abonné Orange Fibre
  • *
  • Messages: 27
[Résolu] Serveur IPv6 et pare-feu Livebox
« le: 30 janvier 2021 à 13:18:20 »
Bonjour à tous,

Quelqu'un a-t-il réussi à mettre un serveur en IPv6 derrière une Livebox (5) ?

Voici ce que j'ai fait (j'ai anonymisé les valeurs).

Côté IPv4, c'est du NAT classique.

Livebox
- Réseau > IPv6
[X] Activer la connectivité IPv6
- Pare-feu > Faible
Nota : Le pare feu IPv6 reste activé, l'ouverture des ports pour les équipements IPv6 s'effectue ci-dessous
- Pare-feu > Ouverture de port dans le pare-feu (pour équipements IPv6).
ProtocoleÉquipementportAdresse IP externe
TCPnom du serveur2xxxx2a01:0000:0000:0000:0000:0000:0000:0000

DNS
Côté DNS, j'ai pris un DNS dynamique en dynu.net

nslookup mondomaine.dynu.net
Nom :    mondomaine.dynu.net
Addresses:  2a01:0000:0000:0000:0000:0000:0000:0000
          86.000.000.000

Tests IPv4
Avec un navigateur sur autre connexion internet : tout marche

Tests IPv6
- navigateur sur une autre connexion, en coupant IPv4 sur le PC client : KO

- IP du serveur

$ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.000  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 0000:0000:0000:0000:0000  prefixlen 64  scopeid 0x20<link>
        inet6 2a01:0000:0000:0000:0000:0000:0000:0000  prefixlen 64  scopeid 0x0<global>

- telnet : KO
$ telnet 2a01:0000:0000:0000:0000:0000:0000:0000 2xxxx
Trying 2a01:0000:0000:0000:0000:0000:0000:0000...


« Modifié: 03 février 2021 à 13:25:45 par olivier29 »

lechercheur123

  • AS2027 MilkyWan
  • Expert
  • *
  • Messages: 1 296
  • Montauban (82)
    • AS208261 - Pomme Télécom
Serveur IPv6 et pare-feu Livebox
« Réponse #1 le: 03 février 2021 à 11:09:47 »
Bonjour,

Moi j'ai fait  ;D (mais plus depuis octobre dernier)

Le "seul" soucis que j'avais, c'était la conf du firewall IPV6 qui était perdue après chaque changement d'IPV4 (je ne sais pas comment c'est possible, mais bon)

Voici plusieurs choses à faire :
- Faire le test en local (est-ce que depuis un PC derrière la Livebox tu arrives à joindre le serveur ?)
- Modifier ta règle de Firewall (il me semble que le champ "Adresse IP externe" correspond à l'adresse source, aka aux adresses qui ont le droit de converser avec ton serveur. J'imagine que dans ton cas tu dois laisser ce champ vide)

olivier29

  • Abonné Orange Fibre
  • *
  • Messages: 27
Serveur IPv6 et pare-feu Livebox
« Réponse #2 le: 03 février 2021 à 13:25:25 »
Merci, c'était ça !

Il ne faut rien mettre en adresse IP externe.

C'est une question de terminologie dans l'interface, qui est finalement similaire en IPv4 et IPv6 sur la Livebox :

IPv4 : Menu NAT | Libellé "IP externes autorisées" dans la zone de texte saisissable, et libellé "IP Externe" dans le tableau.


IPv6 : Menu Pare-feu | "IP externe"


« Modifié: 10 août 2023 à 19:49:00 par olivier29 »

lechercheur123

  • AS2027 MilkyWan
  • Expert
  • *
  • Messages: 1 296
  • Montauban (82)
    • AS208261 - Pomme Télécom
[Résolu] Serveur IPv6 et pare-feu Livebox
« Réponse #3 le: 03 février 2021 à 13:34:32 »
Content d'avoir pu être utile  :)

olivier29

  • Abonné Orange Fibre
  • *
  • Messages: 27
[Résolu] Serveur IPv6 et pare-feu Livebox
« Réponse #4 le: 02 janvier 2024 à 00:22:30 »
Synthèse :
A défaut de tout connaître de l'IPv6 vs IPv4, voici ce que j'ai compris :
Même si les machines du réseau local ont une IPv6, leurs ports réseaux sont fermés par défaut. Il faut faire un travail d'ouverture de ces ports sur le firewall IPv6.