Salut à tous,

Je me suis enfin décidé à moderniser mon installation VPN perso, passage de OpenVPN à Wireguard et prise en charge de l'IPv6, pour me permettre d'avoir une connectivité IPv6 même si je suis sur des réseaux qui ne le permettent pas.

Bon, l'installation tout va bien. Pour l'instant, je travaille avec des IPv6 ULA pour mes machines, mais j'ai la possibilité de leur mettre des adresses globales, je verrai ça.
Donc oui, je continue à faire du NAT même en IPv6, pour l'instant (Wireguard ne permet pas encore d'avoir des IPv6 globales temporaires, "privacy extensions").

Venons-en à mon problème, sur 2 machines sous Ubuntu, l'une ayant accès à une connectivité IPv6 native et l'autre non, les systèmes préfèrent utiliser IPv4 plutôt qu'IPv6, même si les 2 fonctionnent correctement !

Voici quelques tests :

$ curl -q https://wtfismyip.com/text
{ Mon IPv4 publique }

$ curl -6 -q https://wtfismyip.com/text
{ Mon IPv6 publique }

$ host wtfismyip.com
wtfismyip.com has address 69.195.159.158
wtfismyip.com has IPv6 address 2604:5800:0:4c::6

Le premier curl aurait dû utiliser IPv6...
Ca se vérifie également dans un navigateur, toutes les requêtes sont IPv4 (confirmé sur ip.lafibre.info). IPv6 n'est utilisé que si le site ne dispose pas d'IPv4 (ipv6.google.com par exemple).

Je n'ai rien modifié à mon fichier /etc/gai.conf, qui gouverne justement les résolutions de nom. Je suis sur le fichier par défaut.

A votre avis, qu'est-ce qui peut bloquer ? Est-ce simplement le fait que je n'ai pas d'adresses IPv6 globales sur mon tunnel ?

Voici les configs IP:

$ ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether XX:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether XX:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.20/24 brd 192.168.0.255 scope global dynamic noprefixroute wlan0
       valid_lft 42005sec preferred_lft 42005sec
    inet6 2a01:XXX:XXX:XXX:XXX:1282:296a:d829/64 scope global temporary dynamic
       valid_lft 86168sec preferred_lft 71504sec
    inet6 2a01:XXX:XXX:XXX:XXX:XXX:XXX:XXX/64 scope global dynamic mngtmpaddr
       valid_lft 86168sec preferred_lft 86168sec
    inet6 fe80::XX:XX:XX:XX/64 scope link
       valid_lft forever preferred_lft forever
17: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none
    inet 10.XX.XX.XX/24 scope global wg0
       valid_lft forever preferred_lft forever
    inet6 fdXX:XX:XX::XX/64 scope global
       valid_lft forever preferred_lft forever

J'ai également configuré un client sur Android, et le soucis est le même.

Toute aide serait la bienvenue
Merci par avance.
Flo

Comme tu peux le voir sur les commandes que j'ai noté, sur cette machine, j'ai IPv4+IPv6 natif (sur wlan0). Et j'utilise le tunnel pour acheminer mon trafic vers un serveur que je contrôle. Sur le tunnel, j'ai de l'adressage IPv4 "privé" et IPv6 ULA.
Le comportement est le même sur une machine ne disposant pas d'IPv6 native, avec le même tunnel.

Je ne suis pas convaincu que le problème soit simplement les adresses ULA. Je viens de tout reconfigurer avec des adresses globales, et le problème reste le même.

Donc pour faire simple, il est impossible d'avoir une connectivité IPv6 vue "native" par le système lorsqu'on utilise un tunnel ? C'est étrange quand même...

20: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 state UNKNOWN qlen 1000
    inet6 2001:bc8:XXX:XXX:8000::3/65 scope global
       valid_lft forever preferred_lft forever


"ça passait bien" ça veut dire quoi ? Mon IPv6 fonctionne très bien, en ULA ou en global. Le problème est qu'IPv4 reste privilégié dans les 2 cas par mon système...

J'ai trouvé quelques docs :

https://test-ipv6.com/faq_avoids_ipv6.html

Mais je ne comprend pas ce qu'il me faudrait changer. J'ai bien mon interface wg0 avec une IP dans 2001:bc8:47a0:XXX::/64, ce n'est pas assez global pour être privilégié ?

Pour ce que ca vaut : j'ai eu un problème similaire sur Windows et le souci était le pilote de la carte réseau. Des problèmes avec NDP faisait que le système repassait en ipv4.

Bon, pour Ubuntu, j'ai quelques pistes.

Lorsque la machine dispose d'IPv6 en natif sur son réseau, alors une fois le tunnel Wireguard lancé, IPv6 est utilisé préférentiellement.
Alors que si la machine ne dispose pas d'IPv6 en natif sur le réseau physique, alors l'IPv6 du tunnel n'est pas utilisé en priorité.

Savez-vous comment changer ce comportement ? Je précise bien que j'ai des adresses globales sur mon tunnel