La Fibre
Télécom => Réseau => IPv6 => Discussion démarrée par: StardustOne le 03 juin 2020 à 01:07:57
-
Salut,
j'ai créé un compte HE, configuré ma debian10 (derrière une box SFR FTTH) :
auto he-ipv6
iface he-ipv6 inet6 v4tunnel
address 2001:1111:2222:3333:4444:2
netmask 64
endpoint 216.1.2.3
local 192.168.1.74 # ip locale car derrière une box
ttl 255
gateway 2001:1111:2222:3333:4444:1
De là, je fais un
ifup he-ipv6
et j'ai bien mon interface virtuelle he-ipv6 avec son ipv6.
Maintenant, je lance 'mtr -btz lafibre.info' :
Host Loss% Snt Last Avg Best Wrst StDev
1. AS6939 tunnel1234.tunnel.tserv10.par1.ipv6.he.net (2001:1111:2222:3333:4444:1) 0.0% 13 5.6 5.2 4.8 5.7 0.3
2. AS6939 10ge7-3.core1.par2.he.net (2001:470:0:7b::1) 0.0% 13 2.8 5.6 2.6 33.6 8.6
3. AS??? adeli.par.franceix.net (2001:7f8:54::111) 0.0% 13 8.1 11.5 8.0 35.4 7.8
4. AS43142 bgp1.adeli.biz (2a01:6e00:10:42c::1) 0.0% 13 8.8 11.4 8.1 44.5 10.0
5. AS43142 lafibre.info (2a01:6e00:10:410::2) 0.0% 13 8.4 8.5 8.1 10.0 0.5
J'ai donc une stack V6 qui semble fonctionner, mais malheureusement, je n'ai que l'ICMPv6 qui fonctionne :
$ curl -Lvs lafibre.info
* Expire in 0 ms for 6 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 4 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 4 ms for 1 (transfer 0x564580cb7f50)
* Expire in 3 ms for 1 (transfer 0x564580cb7f50)
* Expire in 3 ms for 1 (transfer 0x564580cb7f50)
* Expire in 3 ms for 1 (transfer 0x564580cb7f50)
* Trying 2a01:6e00:10:410::2...
* TCP_NODELAY set
* Expire in 149994 ms for 3 (transfer 0x564580cb7f50)
* Expire in 200 ms for 4 (transfer 0x564580cb7f50)
* Connected to lafibre.info (2a01:6e00:10:410::2) port 80 (#0)
> GET / HTTP/1.1
> Host: lafibre.info
> User-Agent: curl/7.64.0
> Accept: */*
>
Et là, je suis bloqué.
Une idée pour débloquer ?
-
$ curl -Lvs lafibre.info
* Expire in 0 ms for 6 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 0 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 1 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 4 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 2 ms for 1 (transfer 0x564580cb7f50)
* Expire in 4 ms for 1 (transfer 0x564580cb7f50)
* Expire in 3 ms for 1 (transfer 0x564580cb7f50)
* Expire in 3 ms for 1 (transfer 0x564580cb7f50)
* Expire in 3 ms for 1 (transfer 0x564580cb7f50)
* Trying 2a01:6e00:10:410::2...
* TCP_NODELAY set
* Expire in 149994 ms for 3 (transfer 0x564580cb7f50)
* Expire in 200 ms for 4 (transfer 0x564580cb7f50)
* Connected to lafibre.info (2a01:6e00:10:410::2) port 80 (#0)
> GET / HTTP/1.1
> Host: lafibre.info
> User-Agent: curl/7.64.0
> Accept: */*
>
Et là, je suis bloqué.
Ton exemple avec curl montre que la connexion s'est bien établie, il est où le problème ?
-
Le problème est que je n'ai pas de réponse à mon curl: (https://i.imgur.com/Dd5gd7H.png)
TCP 'out of order'
-
Ça ressemble à un problème de MTU ou de QoS.
-
rajoute "mtu 1480" dans la config de ton 1er post
-
J'ai essayé avec
mtu 1480
(mtu par defaut)
et
mtu 1300
en changeant aussi coté config web HE, rien n'y fait.
Pas de QoS de mon coté
-
D'autres que moi (derrière une box) arrivent à utiliser le protocol 41 ?
-
ton ping marche donc le problème n'est pas la.
essai
tracepath -6n lafibre.info
-
# tracepath -6n lafibre.info
1?: [LOCALHOST] 0.022ms pmtu 1480
1: 2001:1234:4567:89::1 5.334ms
2: 2001:470:0:7b::1 2.998ms
3: 2001:7f8:54::111 8.122ms
4: 2a01:6e00:10:410:: 8.572ms reached
Resume: pmtu 1480 hops 4 back 4
Tout ce qui est ping, traceroute, mtr fonctionne, mais pas ce qui touche à TLS/SSL
-
Tout ce qui est ping, traceroute, mtr fonctionne, mais pas ce qui touche à TLS/SSL
Essaie avec de petits paquets et vois jusqu'à quelle taille ça passe.
-
J'ai deja modifié la MTU à 1300 sans succès
-
J'ai deja modifié la MTU à 1300 sans succès
Oui mais le MTU c'est la taille maximale. Tu peux avoir des paquets plus petits. :-)
-
As-tu vérifier le pare-feu ? iptables-save && ip6tables-save
Quelque chose bouffe le flux tcp dans le sens he => toi.
Sinon mtu à 1280 c'est la taille minimal autorisé en ipv6.
-
J'ai set MTU à 1280 coté client et coté serveur.
flush complet iptables et ip6tables
ifdown he-ipv6
ifup he-ipv6
toujours pareil
-
J'ai set MTU à 1280 coté client et coté serveur.
$ ping -M do -s 1232 $IP
Depuis un hôte distant.
IP c'est l'adresse que tu as assignée à ton interface bien sûr.
-
remote-server $ ping6 -c3 -M do -s 1232 2001:1111:2222:3333::2
PING 2001:1111:2222:3333::2(2001:1111:2222:3333::2) 1232 data bytes
1240 bytes from 2001:1111:2222:3333::2: icmp_seq=1 ttl=59 time=3.96 ms
1240 bytes from 2001:1111:2222:3333::2: icmp_seq=2 ttl=59 time=3.90 ms
1240 bytes from 2001:1111:2222:3333::2: icmp_seq=3 ttl=59 time=4.48 ms
--- 2001:1111:2222:3333::2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 5ms
rtt min/avg/max/mdev = 3.899/4.110/4.477/0.270 ms
Le 'mtr' est plus intéressant:
remote (xxxxxxxxxxxxxxxx) 2020-06-04T20:15:29+0200
Keys: Help Display mode Restart statistics Order of fields quit
Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
1. AS12876 2001:bc8:1200:6::1 (2001:bc8:1200:6::1) 0.0% 56 0.8 0.8 0.7 1.8 0.1
2. AS12876 2001:bc8:1000:1:: (2001:bc8:1000:1::) 0.0% 56 0.9 0.7 0.6 1.1 0.1
3. AS12876 2001:bc8:400:1::150 (2001:bc8:400:1::150) 13.0% 55 1.6 1.4 1.2 1.7 0.2
4. AS??? he.par.franceix.net (2001:7f8:54::10) 0.0% 55 1.4 3.5 1.3 23.0 5.2
5. AS6939 tserv1.par1.he.net (2001:470:0:7b::2) 0.0% 55 3.0 3.5 2.0 19.0 2.3
Il me trouve pas le mtr on dirait et 2001:bc8:400:1::150 perd des paquets
-
vous tournez en rond la, le tracepath qu'il a fait avant montre que son mtu es a 1480.
tracepath utilise UDP et pas ICMP donc son tunnel fonctionne.
son souci est ailleurs, plus haut dans les couches.
essai:
curl -6v -D - http://curlmyip.net
puis
curl -6v -D - https://curlmyip.net
-
Les 2 bloquent sans réponsse HTTP(S):
$ curl -6v -D - http://curlmyip.net
* Expire in 0 ms for 6 (transfer 0x564fcb2a6f50)
[...]
* Trying 2001:bc8:1200:6:208:a2ff:fe0c:631a...
* TCP_NODELAY set
* Expire in 200 ms for 4 (transfer 0x564fcb2a6f50)
* Connected to curlmyip.net (2001:bc8:1200:6:208:a2ff:fe0c:631a) port 80 (#0)
> GET / HTTP/1.1
> Host: curlmyip.net
> User-Agent: curl/7.64.0
> Accept: */*
>
^C
et
$ curl -6v -D - https://curlmyip.net
* Expire in 0 ms for 6 (transfer 0x55f3eb215f50)
[...]
* Trying 2001:bc8:1200:6:208:a2ff:fe0c:631a...
* TCP_NODELAY set
* Expire in 200 ms for 4 (transfer 0x55f3eb215f50)
* Connected to curlmyip.net (2001:bc8:1200:6:208:a2ff:fe0c:631a) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
Une connexion 'ssh' qui n'aboutie pas :
$ ssh 2001:12:15:16::1 -v
OpenSSH_7.9p1 Debian-10+deb10u2, OpenSSL 1.1.1d 10 Sep 2019
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 256: Applying options for *
debug1: Connecting to 2001:12:15:16::1 [2001:12:15:16::1] port 22.
debug1: Connection established.
debug1: identity file /home/stardust/.ssh/id_rsa type 0
debug1: identity file /home/stardust/.ssh/id_rsa-cert type -1
debug1: identity file /home/stardust/.ssh/id_dsa type -1
debug1: identity file /home/stardust/.ssh/id_dsa-cert type -1
debug1: identity file /home/stardust/.ssh/id_ecdsa type -1
debug1: identity file /home/stardust/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/stardust/.ssh/id_ed25519 type -1
debug1: identity file /home/stardust/.ssh/id_ed25519-cert type -1
debug1: identity file /home/stardust/.ssh/id_xmss type -1
debug1: identity file /home/stardust/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
-
vous tournez en rond la, le tracepath qu'il a fait avant montre que son mtu es a 1480.
tracepath utilise UDP et pas ICMP donc son tunnel fonctionne.
son souci est ailleurs, plus haut dans les couches.
1480 c'est le pmtu, si il y a du filtrage/qos ça ne veut pas dire que ça passera.
Son mtr et tracepath est peut-être en UDP mais la réponse c'est de l'ICMP.
Aussi, le problème semble être en réception plutôt qu'en émission.
-
Les 2 bloquent sans réponsse HTTP(S):
Pour moi c'est de la QoS de SFR, sûrement dans le CPE de merde.
Aussi, j'avais déjà eu de l'IPv6 sur une connexion SFR FTTH, il me semble que SFR faisait ça avec de l'encapsulation alors ça ne serait pas étonnant qu'il y ait un conflit si la configuration existe encore dans le CPE. C'est aussi crade de faire ça derrière un NAT qui de plus est géré par le CPE.
Je pense que tu devrais établir le tunnel avec un autre protocole et du chiffrement. Je ne sais pas si HE propose d'autres solutions.
-
J'ai un serveur dédié dedibox avec de l'IPV6, j'ai bien réussit à configurer un VPN openvpn, puis comme c'était trop lent, un ipsec, mais c'est encore trop lent.
Quel protocole me permettrait de faire un tunnel sans bouffer trop de BP ? De préférence, quelque chose de documenté.
-
J'ai un serveur dédié dedibox avec de l'IPV6, j'ai bien réussit à configurer un VPN openvpn, puis comme c'était trop lent, un ipsec, mais c'est encore trop lent.
Quel protocole me permettrait de faire un tunnel sans bouffer trop de BP ? De préférence, quelque chose de documenté.
OpenVPN ça dépend de la manière dont il est configuré, il y a plusieurs topologies et beaucoup de configuration.
https://tinc-vpn.org/ fonctionne très bien.
-
Quel protocole me permettrait de faire un tunnel sans bouffer trop de BP ? De préférence, quelque chose de documenté.
wireguard . simple efficace. rapide.
j'utilise cela pour avoir de l'IPv6 sur certains sites (grace au /56 fournit avec la dedibox)
Par contre ne pas s'en servir des IPv6 en desktop (navigateurs web), les IPv6 d'Online sont souvent bloqués pour spam et autre.
-
OK, j'ai désactivé l'IPV6 SLAAC sur mon dédié dédibox, puis j'ai activé mon tunnel HE.
Cela fonctionne très bien, mais maintenant il me reste à créer un VPN uniquement en IPV6 pour pouvoir y connecter mon client (desktop debian 10).
Est-ce possible déjà d'avoir un VPN uniquement ipv6 (je veut garder l'ipv4 de SFR) ?
Test:
Dans sysctl:
net.ipv6.conf.default.forwarding = 1
Conf coté peer wireguard Dedibox avec le tunnel HE:
[Interface]
Address = fd42:42:42::1/32
SaveConfig = true
PostUp = ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o he-ipv6 -j MASQUERADE
PostDown = ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o he-ipv6 -j MASQUERADE
ListenPort = 1094
PrivateKey = xxx
[Peer]
PublicKey = yyy
AllowedIPs = fd42:42::/32
Coté desktop:
[Interface]
Address = fd42:42:42::1/64
PrivateKey = xxx
DNS = 80.67.169.12
[Peer]
PublicKey = sIaWVv4KJfNffFM5uypyqgHzau9A9Uq1y1ywvVUyilg=
Endpoint = 1.2.3.4:1094
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 21
Quand je lance
# wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -6 address add fd42:42:42::1/64 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a tun.wg0 -m 0 -x
[#] wg set wg0 fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
Je ne lui ais pas demandé à toucher à mes routes ipv4.
J'ai essayé d'ajouter la route par défaut manuellement:
ip -6 route add ::0/0 dev wg0
J'ai bien mon ip Desktop wg0 en ipv6.
ip -6 r
::1 dev lo proto kernel metric 256 pref medium
fd42:42:42::/64 dev wg0 metric 1024 pref medium
fe80::/64 dev enp0s31f6 proto kernel metric 256 pref medium
default dev wg0 metric 1024 pref medium
Cela ne fonctionne pas:
$ ping fd42:42:42::2
PING fd42:42:42::2(fd42:42:42::2) 56 data bytes
ping: sendmsg: Required key not available
From fd42:42:42::1: icmp_seq=1 Destination unreachable: Address unreachable
Une idée ?
-
AllowedIPs = ::/0 du côté client.
-
Ok, c'est mieux, je peux ping mon peer dedibox, mais ça ne dépasse pas ma nouvelle gateway ipv6 fd42:42:42::1
Je ne peut rien ping (à part la GW) en ipv6. Par contre en ipv4, c'est OK.
ip -6 r
::1 dev lo proto kernel metric 256 pref medium
fd42:42:42::/64 dev wg0 proto kernel metric 256 pref medium
fe80::/64 dev enp0s31f6 proto kernel metric 256 pref medium
default dev wg0 metric 1024 pref medium
-
Tu veux utiliser ton serveur comme relai ?
Enlève iptables et rajoute une route pour router ton préfixe HE dans le wireguard. Ensuite rajoute une règle de routage source pour le préfixe HE dans le tunnel HE.
-
Oui, je veut utiliser mon serveur dedibox/wireguard comme relais.
J'ai retiré les commandes 'iptables' de la conf.
Pour le routage, j'avoue ne pas savoir quoi entrer.
Si t'a les commandes 'ip', je suis preneur ;)
-
Oui, je veut utiliser mon serveur dedibox/wireguard comme relais.
Si d'un côté du tunnel tu assignes à l'interface comme adresse fd42:42:42::1/32 et de l'autre côté fd42:42:42::1/64, ça ne risque pas de fonctionner.
Pour le lien point-à-point commence par donner à l'un fd42:42:42::1/64 et l'autre fd42:42:42::2/64, et vérifie si les deux hôtes peuvent se pinger, ça sera déjà plus clair.
-
Oui, pardon, j'avais vu la boulette entre temps.
Si je mets /64 sur le 'serveur', il le passe automatiquement en '/32' (D’où la boulette). Donc je passe tout en /32
Donc coté dedibox (relais Hurrican Electric):
[Interface]
Address = fd42:42:42::1/32
SaveConfig = true
ListenPort = 1094
PrivateKey xxxx
[Peer]
PublicKey = yyyy
AllowedIPs = fd42:42::/32
Coté desktop :
[Interface]
Address = fd42:42:42::2/32
ListenPort = 1094
PrivateKey = xxxxx=
DNS = 80.67.169.12
[Peer]
PublicKey = xxxx
Endpoint = 1.2.3.4:1094 # ipv4 du serveur dedibox
#Endpoint = [fd42:42:42::1]:1094
AllowedIPs = ::/0
PersistentKeepalive = 21
Mais le ping vers dedibox est HS:
# ping -c1 fd42:42:42::1
PING fd42:42:42::1(fd42:42:42::1) 56 data bytes
--- fd42:42:42::1 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms
# ip a s wg0
80: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
link/none
inet6 fd42:42:42::2/32 scope global
valid_lft forever preferred_lft forever
-
Si je mets /64 sur le 'serveur', il le passe automatiquement en '/32' (D’où la boulette). Donc je passe tout en /32
Ce n'est pas normal.
Que dit tcpdump ?
-
ce n'est plus tres clair ce que tu cherches à faire... pêut-etre repartir de zéro en expliquant le but.
si c'est juste pour avoir de l'IPv6 derriere ta box sfr, il suffit d’emmener un bloc /64 d'Online via un tunnel wireguard. plus besoin de HE.
Et wireguard est simple, pas besoin d'y rajouter de la complexité en mettant des adresses ULA sur les interface wg0 (personnellement je mets "fe80::x/64" comme adresse avec un X différent par site c'est simple et suffisant et facile a mémoriser. ).
une conf simple:
serveur dedibox (site 1):
[Interface]
Address = fe80::1/64
ListenPort = 51820
SaveConfig = true
PrivateKey = ...
[Peer]
#Description = home - site 2
PublicKey = ....
AllowedIPs = 2001:xxx:xxx:102::/64, fe80::/64
PersistentKeepalive = 25
client derrière la box (site 2):
[Interface]
Address = fe80::2/64
ListenPort = 51820
SaveConfig = true
PrivateKey = ...
[Peer]
#Description = dedibox - site 1
PublicKey = ....
Endpoint = ip4-public-du-dedibox:51820
AllowedIPs = ::/0, fe80:/64
PersistentKeepalive = 25
c'est tout. le bloc 2001:xxx:xxx:102:/64 peut être utilisé sur le LAN du site 2 (via annonce radvd par exemple ou statiquement).
pour tester le tunnel:
"ping fe80::1%wg0" d'un coté ou "ping fe80::2%wg0" de l'autre.
je n'ai pas testé mais on devrait meme pouvoir faire sans mettre d'IP sur les interfaces wg0. c'est juste moins pratique pour tester.
-
Et quelle est la configuration pour radvd ainsi que les variables sysctl ?
-
ce n'est plus tres clair ce que tu cherches à faire... pêut-etre repartir de zéro en expliquant le but.
T'a raison, voici: https://lafibre.info/ipv6/desktop-debian10-comment-creer-une-stack-ipv6-virtuelle-sfr-ftth/new/#new
Et quelle est la configuration pour radvd ainsi que les variables sysctl ?
Pas de conf 'radvd'. Pour 'sysctl' :
net.ipv6.conf.all.forwarding=1
net.ipv4.ip_forward=1
net.ipv6.ip_forward=1
-
kgersen:
j'ai fait exactement ça.
Je peut effectivement ping mutuellement les 2 peers.
Par contre, comment réaliser l'announce du préfix HE ? Je ne sais pas faire.
(si ton IPv6 2001:* est bien HE. Si c'est dedibox, je ne souhaite pas l'utiliser car les adresses dedibox ipv6 sont blacklistées pour les navigateurs comme quelqu'un l'a deja expliqué précédemment dans le fil).
Pour plus de clarté sur le besoin fonctionnel, j'ai créé un nouveau fil: https://lafibre.info/ipv6/desktop-debian10-comment-creer-une-stack-ipv6-virtuelle-sfr-ftth/msg766268/#msg766268
-
j'ai répondu dans l'autre sujet. il te suffit de renvoyer dans le tunnel wg soit le routed /64 soit tout ou partie du router /48.
Et quelle est la configuration pour radvd ainsi que les variables sysctl ?
la conf standard, par exemple: https://wiki.archlinux.org/index.php/IPv6#For_gateways
-
OK, donc concernant 'radvd, j'ai :
interface wg0 {
AdvSendAdvert on;
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
prefix 2001:<CUT>::/64 {
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
};
Est-ce bien 'wg0' qu'il faut 'set' ?
Pour 'wireguard', j'ai mis dans '[Peer]':
AllowedIPs = 2001:<CUT>::/64, fe80::/64
Toujours pas de réseau v6 sur le desktop
Edit: je peux ping mon IP HE de la dedibox depuis mon desktop, c'est une bonne avancée!
-
non le radvd ne concerne pas wg0!
ca concerne l'interface lan qui va diffuser sur le lan le prefix /64 pour que les appareils de ce lan se configurent une ipv6 dans ce /64.
si tu n'a qu'une machine y'a pas besoin de radvd (l'info radvd était en réponse a mirtouf et pas a ton cas, ca a peut-etre jeté la confusion).