Bonjour,
J'ai récupéré ma connexion Fibre Orange depuis (hier -- en fait) le 03/02/2026 at 17h29 - Je viens de m'en apercevoir aujourd'hui.
La coupure s'est produite le 08/01/2026 et devait être rétablie le 25/02/2026 (photo en bas) ; les supers techniciens du support téléphonique m'ont dit qu'il se pourrait ; qu'il y ait d'autres coupures !oL ^^ J'ai vu la nouvelle option "Réseau > CGN" vous avez ouvert un sujet ici :
https://lafibre.info/ipv6/livebox-orange-le-regle-cgn-dual-stack/" -- personnellement je ne souhaite pas partager mon IPv4. (Enfin ; à priori en 7 décembre 2025 il y avait déjà l'onglet CGN (CF le screenshot commentaire du dessus, réponse #54...).
Je viens de m’apercevoir que
j'arrive à pinguer depuis l'extérieur mes IPv6 - Avant ; j'arrivais au services "SSH" / "WEB" sur les ardesses IPv6 ; mais nous n'arrivions pas à les "pinguer" de l'extérieur ; maintenant OUI.
Pour vous donner un exemple ; ces adresses IPv6 répondent au ping de l'extérieur :
* Ma gateway (192.168.1.254) :
ping 2a01:cb1d:813:4a00::1* Mon serveur :
ping 2a01:cb1d:813:4a00:1ab3::1* Un Container :
ping 2a01:cb1d:813:4a00:1ab3:116:42:10C'est bien mieux ; c'était très important que les IPv6 répondent au ping.
Les services "WEB" par exemple fonctionnent toujours :
* Ma gateway (192.168.1.254) : http://[2a01:cb1d:813:4a00::1]/
* Mon serveur : http://[2a01:cb1d:813:4a00:1ab3::1]/
* Un Container : http://[2a01:cb1d:813:4a00:1ab3:116:42:10]/
mer. févr. 04 16:06:03 ⛔🔜 root@vps-de:~ # traceroute6 2a01:cb1d:813:4a00:1ab3:126:42:10 -I
traceroute to 2a01:cb1d:813:4a00:1ab3:126:42:10 (2a01:cb1d:813:4a00:1ab3:126:42:10), 30 hops max, 80 byte packets
1 2001:41d0:701:1100::1 (2001:41d0:701:1100::1) 0.168 ms 0.124 ms 0.109 ms
2 fd00::ffe (fd00::ffe) 0.094 ms 0.201 ms 0.188 ms
3 2001:41d0:0:1:3::4dff (2001:41d0:0:1:3::4dff) 0.273 ms 0.313 ms 0.305 ms
4 2001:41d0:0:1:3::4b7c (2001:41d0:0:1:3::4b7c) 0.347 ms 0.405 ms 0.393 ms
5 2001:41d0:0:1:3::548a (2001:41d0:0:1:3::548a) 0.288 ms 0.266 ms 0.260 ms
6 * * *
7 fdff:f003:18::48 (fdff:f003:18::48) 2.872 ms 2.862 ms 3.190 ms
8 2001:41d0:20a:600::2d (2001:41d0:20a:600::2d) 1.833 ms 1.820 ms 1.853 ms
9 * * *
10 * * *
11 2a01:cfc4:0:2000::2 (2a01:cfc4:0:2000::2) 17.703 ms 17.699 ms 17.667 ms
12 * * *
13 * * *
14 2a01cb08a00402110193025300750144.ipv6.abo.wanadoo.fr (2a01:cb08:a004:211:193:253:75:144) 19.917 ms 19.948 ms 19.932 ms
15 2a01:cb1d:813:4a00:c2d7:aaff:fec0:f839 (2a01:cb1d:813:4a00:c2d7:aaff:fec0:f839) 23.141 ms 23.984 ms 24.107 ms
16 * * *
17 2a01:cb1d:813:4a00:1ab3::1 (2a01:cb1d:813:4a00:1ab3::1) 119.759 ms 120.539 ms 120.634 ms
18 2a01:cb1d:813:4a00:1ab3:126:0:1 (2a01:cb1d:813:4a00:1ab3:126:0:1) 120.426 ms 121.281 ms 122.537 ms
19 2a01:cb1d:813:4a00:1ab3:126:42:10 (2a01:cb1d:813:4a00:1ab3:126:42:10) 101.833 ms * *
En passant (bien mieux qu'avec le téléphone) ; j'avais une Airbox Orange de 2020 (suite à la tempête Alex dans les Alpes-Maritimes) ; j'ai mis la SIM de mon téléphone, d'un autre FAI (Free.fr en l’occurrence) dedans et j'ai réussis à avoir le réseau... à 40MS stable pour 120MS/1500MS non stable avec le téléphone.
Exemple tuto :
https://communaute.orange.fr/t5/airbox-et-tablette/Utilisation-Airbox-4G-E5573-avec-carte-SIM-d-un-autre-op%C3%A9rateur/td-p/1454344Sur-ce ; bonne journée.
Romain.
---
Note à 16h13
Sinon ;
je n'arrive pas en pinguer et/ou naviguer en IPv6 - très louche (et pourtant comme je le disais plus haut; j'arrive maintenant à pinguer vers mes IPv6 interne depuis l'extérieur (Internet).
Note à 17h09
J'arrive à sortir par les adresses IPv6 Neighbor (voisines)
mais pas par ma gateway - celle-ci ("2a01:cb1d:813:4a00::1") le routeur principal ; qui (doit faire) fait sortir tous les postes protégés par le NAT v6 - mes IPv6 ULA "fc00::/7" - ceux qui ne sont pas des serveurs (et qui n'ont (donc) pas besoin de GUA (d'adresse "public" pour pouvoir y entrer) - çà doit être à cause d'une erreur dans MA configuration firewall..
Ma configuration sur la "gateway" pour les
IPv6 voisines autorisées EN entrée :
mer. févr. 04 17:08:53 ⛔🔜 root@gate:~ # ip -6 neighbor show proxy
2a01:cb1d:813:4a00:1ab3::1 dev netbr0 proxy
2a01:cb1d:813:4a00:1ab3:126:42:10 dev netbr0 proxy
2a01:cb1d:813:4a00:1ab3:116:42:10 dev netbr0 proxy
mer. févr. 04 17:19:16 ⛔🔜 root@gate:~ # ip -6 r s
2a01:cb1d:813:4a00:1ab3::/80 dev srvbr0 proto kernel metric 256 expires 86395sec pref medium
2a01:cb1d:813:4a00::/64 dev netbr0 proto kernel metric 256 pref medium
fc01::10:106:0:250/124 dev srvbr0 proto kernel metric 256 pref medium
fc01::10:0:0:0/80 via fc01::10:106:0:252 dev srvbr0 metric 1024 pref medium
fc01::172:16:0:0/112 dev lanbr0 proto kernel metric 256 pref medium
fe80::/64 dev netbr0 proto kernel metric 256 pref medium
fe80::/64 dev lanbr0 proto kernel metric 256 pref medium
fe80::/64 dev srvbr0 proto kernel metric 256 pref medium
fe80::/64 dev usbbr0 proto kernel metric 256 linkdown pref medium
fec1::/16 dev netbr0 proto kernel metric 256 pref medium
default via fe80::c2d7:aaff:fec0:f839 dev netbr0 proto ra metric 1024 expires 585sec hoplimit 64 pref high
Note à 17h45
TOUT FONCTIONNE NORMALEMENT -- Et en plus on a la réponse au ping6 sur les adresses IPv6 interne. Merci à Orange_FR ; (bientôt, j'espère ;-) on aura le rDNS (reverse DNS) pour pouvoir configurer des noms (sur un (le nôtre) nom de domaine) pour nos adresses IPv6 dans un serveur DNS (comme Named/Bind9) en service actif sur une IP de notre bloc IPv6 Orange_FR), ce serait classe de pouvoir configurer sois même çà.
Bon courage. Merci encore.
j'ai trouvé ;
j'ai l'impression que çà à changer -- il faut activé OBLIGATOIREMENT (même sur la carte ethernet connectée à la LiveBox en DMZ) ;
une IPv6 NEIGHBOR (voisine). Enfin, non, Oops, j'ai, j'avais passé mon adresse "::1" en "deprecated (obsolète)" pour pas quelle puisse sortir ^^ celle-ci : "2a01:cb1d:813:4a00::1"
Exemple je souhaite avoir l'adresse principale "::1" disponible en entrée ; mais je ne souhaite pas sortir avec ;-)
mer. févr. 04 17:45:18 ⛔🔜 root@gate:~ # ip -6 address add 2a01:cb1d:813:4a00::1/64 dev netbr0
mer. févr. 04 17:45:20 ⛔🔜 root@gate:~ # ip -6 address change 2a01:cb1d:813:4a00::1/64 dev netbr0 preferred_lft 0
Exemple je souhaite sortir avec l'adresse "beef -- cafe" pour toutes les machines "hors serveurs" derrière le NAT v6 - mon poste : "fc01::172:16:0:142"
mer. févr. 04 17:45:39 ⛔🔜 root@gate:~ # ip -6 address add 2a01:cb1d:813:4a00:bee:eeff:ca:feee/104 dev netbr0
mer. févr. 04 17:45:42 ⛔🔜 root@gate:~ # ip -6 neighbor add proxy 2a01:cb1d:813:4a00:bee:eeff:ca:feee dev netbr0
Ma table NAT v6 :
mer. févr. 04 17:48:49 ⛔🔜 root@gate:~ # ip6tables -L -vn -t nat
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE 0 -- * netbr0 fc01::172:16:0:1 !fc00::/7
0 0 MASQUERADE 0 -- * netbr0 fc01::172:16:0:140 !fc00::/7
2212 199K MASQUERADE 0 -- * netbr0 fc01::172:16:0:142 !fc00::/7
0 0 MASQUERADE 0 -- * netbr0 fc01::172:16:0:252 !fc00::/7
0 0 MASQUERADE 0 -- * netbr0 fc01::172:16:0:2 !fc00::/7
0 0 MASQUERADE 0 -- * netbr0 fc01::10:106:0:252 !fc00::/7
0 0 MASQUERADE 0 -- * netbr0 fc01::10:126:0:1 !fc00::/7
0 0 MASQUERADE 0 -- * netbr0 fc01::10:136:0:1 !fc00::/7
0 0 MASQUERADE 0 -- * netbr0 fd10:6:42::/64 !fc00::/7
0 0 MASQUERADE 0 -- * netbr0 fd74:6:42::/64 !fc00::/7
Pour supplément d'informations sur la table NAT v6 ci-dessus :
Les adresses IPv6 ULA sont toutes NATée d'Internet par la carte ethernet "NETBR0" SAUF "!" à destination du/des réseaux locaux "fc00::/7".
Mes IPv6 pour la carte ethernet connectée à la Livebox 5 :
mer. févr. 04 17:48:56 ⛔🔜 root@gate:~ # grc ip -6 address show dev netbr0
7: netbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
inet6 2a01:cb1d:813:4a00:bee:eeff:ca:feee/104 scope global
valid_lft forever preferred_lft forever
inet6 2a01:cb1d:813:4a00::1/64 scope global deprecated
valid_lft forever preferred_lft 0sec
inet6 fec1::1/16 scope site
valid_lft forever preferred_lft forever
inet6 fe80::7484:78ff:fee5:41f1/64 scope link
valid_lft forever preferred_lft forever
---
Et, puis Extra-ordinaire : NO RESPONSE / ONE.ONE.ONE.ONE
C:\Users\ORJ>ping -t 147.79.115.130
Envoi d’une requête 'Ping' 147.79.115.130 avec 32 octets de données :
Réponse de 147.79.115.130 : octets=32 temps=17 ms TTL=49
Réponse de 147.79.115.130 : octets=32 temps=16 ms TTL=49
Réponse de 147.79.115.130 : octets=32 temps=17 ms TTL=49
Réponse de 147.79.115.130 : octets=32 temps=16 ms TTL=49
Statistiques Ping pour 147.79.115.130:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 16ms, Maximum = 17ms, Moyenne = 16ms
SEULEMENT CÀ QUI BUG :C:\Users\ORJ>ping -t 1.1.1.1
Envoi d’une requête 'Ping' 1.1.1.1 avec 32 octets de données :
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Statistiques Ping pour 1.1.1.1:
Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),
C:\Users\ORJ>ping -t 8.8.8.8
Envoi d’une requête 'Ping' 8.8.8.8 avec 32 octets de données :
Réponse de 8.8.8.8 : octets=32 temps=6 ms TTL=116
Réponse de 8.8.8.8 : octets=32 temps=6 ms TTL=116
Réponse de 8.8.8.8 : octets=32 temps=5 ms TTL=116
Réponse de 8.8.8.8 : octets=32 temps=6 ms TTL=116
Réponse de 8.8.8.8 : octets=32 temps=6 ms TTL=116
Statistiques Ping pour 8.8.8.8:
Paquets : envoyés = 5, reçus = 5, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 5ms, Maximum = 6ms, Moyenne = 5ms
---
@LAB3W/O.Romain.Jaillet-ramey : +33 616****65
Freelance | Consultant LAMP (W3C.Master : Analyste.SSI/Dev.OpS)
ZW3B’s LAB3W : The Web’s Laboratory ; Engineering of the Internet.