Bonjour,

Je crois que depuis ce weekend ; Orange a changé quelque chose sur les Liveboxes.

J'avais/J'ai plusieurs IPv6 autorisées à entrer et sortir (je vous avez expliquer en Réponse 15 de cette discussion) - des adresses de voisinage ; sur mon bloc IPv6::/64 par default.

J'ai mon IPv6 principale avec laquelle j'arrive à entrer et sortir :

La machine fait office de routeur :

2a01:cb1d:813:4a00::1  prefixlen 64

J'ai une autre machine serveur connectée à ma "gateway" avec l'adresse IPv6 - Pour parler comme vous ; celle-ci représente "le bâtiment lab3" dans lequel j'ai 2 salles.

2a01:cb1d:813:4a00:1ab3::1  prefixlen 70

Mon "sysctl.conf" qui autorise l'Association du routeur (la Livebox) et les "transfert" entre les cartes - pour que sur les autres machines, on puisse re-suivre l'association des routeurs en Amont.

# Interface vers la Livebox
net.ipv6.conf.netbr0.forwarding = 1
net.ipv6.conf.netbr0.autoconf = 0
net.ipv6.conf.netbr0.accept_redirects = 1
net.ipv6.conf.netbr0.accept_ra = 2
net.ipv6.conf.netbr0.proxy_ndp = 0
net.ipv6.conf.netbr0.accept_source_route = 0

# Interface vers le serveur
net.ipv6.conf.srvbr0.forwarding = 1
net.ipv6.conf.srvbr0.autoconf = 0
net.ipv6.conf.srvbr0.accept_redirects = 1
net.ipv6.conf.srvbr0.accept_ra = 2
net.ipv6.conf.srvbr0.proxy_ndp = 1
net.ipv6.conf.srvbr0.accept_source_route = 0

On voit que sur l'interface "srvbr0" j'ai activé le NDP pour envoyer (grâce à RaDvD) à mon tour des Annonces de voisinage pour mes blocs "IPv6" que j'ai configuré sur mon serveur.

Je me suis fait un alias pour visualiser la configuration IPv6 de mes interfaces réseaux si cela peut vous servir : "~/.bash_aliases"

alias ipv6_options="sysctl net.ipv6.conf.default.forwarding && sysctl net.ipv6.conf.default.autoconf && sysctl net.ipv6.conf.default.accept_redirects && sysctl net.ipv6.conf.default.accept_ra && sysctl net.ipv6.conf.default.proxy_ndp && sysctl net.ipv6.conf.default.accept_source_route \
        && echo '' && sysctl net.ipv6.conf.all.forwarding && sysctl net.ipv6.conf.all.autoconf && sysctl net.ipv6.conf.all.accept_redirects && sysctl net.ipv6.conf.all.accept_ra && sysctl net.ipv6.conf.all.proxy_ndp && sysctl net.ipv6.conf.all.accept_source_route \
        && echo '' && sysctl net.ipv6.conf.netbr0.forwarding && sysctl net.ipv6.conf.netbr0.autoconf && sysctl net.ipv6.conf.netbr0.accept_redirects && sysctl net.ipv6.conf.netbr0.accept_ra && sysctl net.ipv6.conf.netbr0.proxy_ndp && sysctl net.ipv6.conf.netbr0.accept_source_route \
        && echo '' && sysctl net.ipv6.conf.lanbr0.forwarding && sysctl net.ipv6.conf.lanbr0.autoconf && sysctl net.ipv6.conf.lanbr0.accept_redirects && sysctl net.ipv6.conf.lanbr0.accept_ra && sysctl net.ipv6.conf.lanbr0.proxy_ndp && sysctl net.ipv6.conf.lanbr0.accept_source_route \
        && echo '' && sysctl net.ipv6.conf.srvbr0.forwarding && sysctl net.ipv6.conf.srvbr0.autoconf && sysctl net.ipv6.conf.srvbr0.accept_redirects && sysctl net.ipv6.conf.srvbr0.accept_ra && sysctl net.ipv6.conf.srvbr0.proxy_ndp && sysctl net.ipv6.conf.srvbr0.accept_source_route"

# ----------

Sur ma machine routeur "2a01:cb1d:813:4a00::1" ; j'ai donc ajouté depuis plusieurs mois ; l'adresse de mon serveur "2a01:cb1d:813:4a00:1ab3::1" au "neighbor proxy" pour que l'on puisse utiliser cette addresse IPv6 pour rentrer directement sur le serveur et en sortir par son adresse IPv6 (service Web, DNS).

root@gate-fr:~ # ip -6 neighbor show proxy
# Batiment "1ab3"
2a01:cb1d:813:4a00:1ab3::1 dev netbr0 proxy
# ---------------------------------------
# je vous ajoute cela pour que vous compreniez l'importance des IPv6 de voisinage.
# Batiment "1ab3" - salle "1"
2a01:cb1d:813:4a00:1ab3:116:0:1 dev netbr0 proxy
# Batiment "1ab3" - salle "2"
2a01:cb1d:813:4a00:1ab3:126:0:1 dev netbr0 proxy
[...]

Les professeurs connectés à leur ordinateur en "salle 1" sont sur un réseau ULA fc00::/7 et utilisent l'adresse IPv6 GUA "1ab3:116:0:1" pour naviguer sur Internet.
Les mômes connectés à leur ordinateur en "salle 2" sont sur un réseau ULA fc00::/7 et utilisent l'adresse IPv6 GUA "1ab3:126:0:1" pour naviguer sur Internet.

Cette configuration ; d'adresses voisines "neighbor proxy" ; Est la façon de faire pour utiliser plusieurs adresses IPv6 ; selon le protocole IPv6 et cela depuis plusieurs dizaine d'années.

# ----------

Test depuis le Canada du port 80 sur l'adresse principale de ma connexion Orange_FR - OK

root@srv-ca:~ # curl -I -L -6 http://[2a01:cb1d:813:4a00::1]
HTTP/1.1 200 OK
Date: Sun, 07 Dec 2025 19:55:50 GMT
Server: Apache/2.4.65 (Debian)
Last-Modified: Sun, 30 Nov 2025 03:47:07 GMT
ETag: "8b3b-644c7b771f7fb"
Accept-Ranges: bytes
Content-Length: 35643
Vary: Accept-Encoding
Content-Type: text/html

Test depuis le Canada du port 80 sur l'adresse du serveur de ma connexion Orange_FR - KO

root@srv-ca:~ # curl -I -L -6 http://[2a01:cb1d:813:4a00:1ab3::1]
curl: (7) Failed to connect to 2a01:cb1d:813:4a00:1ab3::1 port 80: Aucun chemin d'accès pour atteindre l'hôte cible

De mon Local ; j'arrive bien à Apache port 80 sur l'Ipv6 du serveur :

root@gate-fr:~ # curl -I -L -6 http://[2a01:cb1d:813:4a00:1ab3::1]
HTTP/1.1 200 OK
Date: Sun, 07 Dec 2025 19:56:32 GMT
Server: Apache
Strict-Transport-Security: max-age=31536000; includeSubDomains;
Upgrade: h2,h2c
Connection: Upgrade
Last-Modified: Sun, 30 Nov 2025 00:16:43 GMT
ETag: "c880-644c4c6fd979a"
Accept-Ranges: bytes
Content-Length: 51328
Vary: Accept-Encoding
Content-Type: text/html; charset=UTF-8

# ----------

Sur un de mes serveur "SRV-CA" ; je vois bien l'adresse IPv6 de mon serveur AT home arriver et je vois le serveur Canadien répondre normalement.

root@srv-fr:~ # ping6 -n lab3w.fr -c2
PING lab3w.fr(2607:5300:60:9389::1) 56 data bytes

--- lab3w.fr ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1034ms

root@srv-ca:~ # tcpdump -s0 -n 'icmp6 and (ip6[40+0]&0xFE == 128)' -i vmbr0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vmbr0, link-type EN10MB (Ethernet), capture size 262144 bytes

15:03:32.089483 IP6 2a01:cb1d:813:4a00:1ab3::1 > 2607:5300:60:9389::1: ICMP6, echo request, seq 1, length 64
15:03:32.089520 IP6 2607:5300:60:9389::1 > 2a01:cb1d:813:4a00:1ab3::1: ICMP6, echo reply, seq 1, length 64
15:03:33.142791 IP6 2a01:cb1d:813:4a00:1ab3::1 > 2607:5300:60:9389::1: ICMP6, echo request, seq 2, length 64
15:03:33.142837 IP6 2607:5300:60:9389::1 > 2a01:cb1d:813:4a00:1ab3::1: ICMP6, echo reply, seq 2, length 64

Sur ma passerelle - Aucun reply n'arrive.

root@gate-fr:~ # tcpdump -s0 -n 'icmp6 and (ip6[40+0]&0xFE == 128)' -i netbr0
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on netbr0, link-type EN10MB (Ethernet), snapshot length 262144 bytes

21:03:32.037767 IP6 2a01:cb1d:813:4a00:1ab3::1 > 2607:5300:60:9389::1: ICMP6, echo request, id 37225, seq 1, length 64
21:03:33.091202 IP6 2a01:cb1d:813:4a00:1ab3::1 > 2607:5300:60:9389::1: ICMP6, echo request, id 37225, seq 2, length 64

# RienÀvoir
21:03:59.461815 IP6 fe80::c2d7:aaff:fec0:f839 > ff02::1: ICMP6, echo request, id 823, seq 0, length 64
21:03:59.461926 IP6 fe80::7484:78ff:fee5:41f1 > fe80::c2d7:aaff:fec0:f839: ICMP6, echo reply, id 823, seq 0, length 64

RienÀvoir -> fe80::c2d7:aaff:fec0:f839 est la LLU de ma Livebox
RienÀvoir -> fe80::7484:78ff:fee5:41f1 est la LLU de mon routeur "gate-fr"
RienÀvoir -> On dirait que la Livebox me "request" (pour chercher toutes les "nodes") et que la carte connectée à la Livebox "reply" avec son adresse LLU ? Mais PAS l'adresse d'Internet (d'un, du serveur interrogé).
RienÀvoir -> N'importe quoi.

Sur mon serveur - Aucun reply n'arrive.

root@srv-fr:~ # tcpdump -s0 -n 'icmp6 and (ip6[40+0]&0xFE == 128)' -i gatebr0
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on gatebr0, link-type EN10MB (Ethernet), snapshot length 262144 bytes

21:03:32.035662 IP6 2a01:cb1d:813:4a00:1ab3::1 > 2607:5300:60:9389::1: ICMP6, echo request, id 37225, seq 1, length 64
21:03:33.089082 IP6 2a01:cb1d:813:4a00:1ab3::1 > 2607:5300:60:9389::1: ICMP6, echo request, id 37225, seq 2, length 64

Que s'est-il passé ?!

Avez-vous des infos ; parce que là; on ne peut plus utiliser les adresses IPv6 de notre bloc.

J'ai touché mes firewalls dernièrement mais je ne crois pas que cela soit de ma faute ; d'une erreur dans ma configuration sur mon "firewall".

Bonne soirée.

Cordialement,
Romain (O.Romain.Jaillet-ramey)

ZW3B’s LAB3W : The Web’s Laboratory ; Engineering of the Internet.
Founder ZW3B.FR | TV | EU | COM | NET | BLOG | APP and IP❤10.ws and more.

# ----

Le traceroute depuis le Canada jusqu'à l'adresse IPv6 "gate-fr" par default - celle qui est connecté à la livebox :

root@srv-ca:~ # traceroute 2a01:cb1d:813:4a00::1
traceroute to 2a01:cb1d:813:4a00::1 (2a01:cb1d:813:4a00::1), 30 hops max, 80 byte packets
 1  ovh.ip❤10.ws (2607:5300:60:93ff:ff:ff:ff:fd)  0.624 ms  0.686 ms  0.745 ms
 2  2001:41d0:0:50::2:15e (2001:41d0:0:50::2:15e)  0.765 ms 2001:41d0:0:50::2:162 (2001:41d0:0:50::2:162)  0.872 ms  0.989 ms
 3  2001:41d0:0:50::6:84c (2001:41d0:0:50::6:84c)  0.158 ms 2001:41d0:0:50::6:95e (2001:41d0:0:50::6:95e)  0.284 ms  0.317 ms
 4  * * *
 5  ymq-mtl3-sbb1-8k.qc.ca (2607:5300::2562)  2.986 ms ymq-mtl3-sbb2-8k.qc.ca (2607:5300::2564)  4.022 ms ymq-mtl3-sbb1-8k.qc.ca (2607:5300::2562)  3.002 ms
 6  2001:41d0::2689 (2001:41d0::2689)  3.206 ms be301.ymq-mtl3-pb1-8k.qc.ca (2001:41d0::2693)  3.186 ms be300.ymq-mtl3-pb2-8k.qc.ca (2001:41d0::2691)  4.180 ms
 7  * 2001:550:2:6::3e (2001:550:2:6::3e)  1.759 ms *
 8  * 2001:438:ffff::407d:1575 (2001:438:ffff::407d:1575)  14.047 ms  14.127 ms
 9  zayo-orange.ter1.iad10.us.zip.zayo.com (2001:438:ffff::407e:31e)  100.000 ms 2001:688:0:4::1f1 (2001:688:0:4::1f1)  231.988 ms zayo-orange.ter1.iad10.us.zip.zayo.com (2001:438:ffff::407e:31e)  99.990 ms
10  * * *
11  port-channel8073.ccr91.dca04.atlas.cogentco.com (2001:550:0:1000::9a36:aa45)  13.673 ms port-channel4188.ccr92.dca04.atlas.cogentco.com (2001:550:0:1000::9a36:1e79)  13.986 ms  14.014 ms
12  * * *
13  2a01:cb1d:813:4a00::1 (2a01:cb1d:813:4a00::1)  103.333 ms  108.671 ms *

Le traceroute depuis le Canada jusqu'à l'adresse IPv6 "srv-fr" du serveur - celle qui est connecté à la "gate-fr":

root@srv-ca:~ # traceroute 2a01:cb1d:813:4a00:1ab3::1
traceroute to 2a01:cb1d:813:4a00:1ab3::1 (2a01:cb1d:813:4a00:1ab3::1), 30 hops max, 80 byte packets
 1  ovh.ipv10.net (2607:5300:60:93ff:ff:ff:ff:fe)  0.695 ms  0.908 ms ovh.ip❤10.ws (2607:5300:60:93ff:ff:ff:ff:fd)  0.666 ms
 2  2001:41d0:0:50::2:15c (2001:41d0:0:50::2:15c)  0.708 ms  0.823 ms 2001:41d0:0:50::2:162 (2001:41d0:0:50::2:162)  0.702 ms
 3  2001:41d0:0:50::6:95e (2001:41d0:0:50::6:95e)  0.153 ms 2001:41d0:0:50::6:958 (2001:41d0:0:50::6:958)  0.117 ms 2001:41d0:0:50::6:856 (2001:41d0:0:50::6:856)  0.147 ms
 4  * * *
 5  ymq-mtl3-sbb2-8k.qc.ca (2607:5300::2564)  2.365 ms  2.397 ms  2.383 ms
 6  be300.ymq-mtl3-pb2-8k.qc.ca (2001:41d0::2691)  2.970 ms be301.ymq-mtl3-pb2-8k.qc.ca (2001:41d0::2695)  2.938 ms be301.ymq-mtl3-pb1-8k.qc.ca (2001:41d0::2693)  2.838 ms
 7  * motl-b3-link.ip.twelve99.net (2001:2035:0:2cd3::1)  1.225 ms 2001:438:8000::805 (2001:438:8000::805)  1.074 ms
 8  * * *
 9  be2088.ccr21.alb02.atlas.cogentco.com (2001:550:0:1000::9a36:2b12)  9.361 ms * *
10  2001:688:0:2:1::397 (2001:688:0:2:1::397)  87.418 ms * *
11  2a01:cfc4:0:2100::2 (2a01:cfc4:0:2100::2)  100.584 ms port-channel4188.ccr92.dca04.atlas.cogentco.com (2001:550:0:1000::9a36:1e79)  14.040 ms 2a01:cfc4:0:2100::2 (2a01:cfc4:0:2100::2)  100.556 ms
12  * * *
13  * 2001:550:3::206 (2001:550:3::206)  94.544 ms *
14  * * *
15  2a01:cb1d:813:4a00:c2d7:aaff:fec0:f839 (2a01:cb1d:813:4a00:c2d7:aaff:fec0:f839)  106.306 ms  106.929 ms 2a01:cfc4:0:2100::2 (2a01:cfc4:0:2100::2)  100.939 ms
16  * * *
17  * * *
18  2a01cb08a00402110193025300750144.ipv6.abo.wanadoo.fr (2a01:cb08:a004:211:193:253:75:144)  107.684 ms * *
19  2a01:cb1d:813:4a00:c2d7:aaff:fec0:f839 (2a01:cb1d:813:4a00:c2d7:aaff:fec0:f839)  107.777 ms  106.339 ms  106.721 ms
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * 2a01:cb1d:813:4a00:c2d7:aaff:fec0:f839 (2a01:cb1d:813:4a00:c2d7:aaff:fec0:f839)  3107.612 ms !H  3106.838 ms !H

On s’aperçoit bien que la requête BLOCK sur la Livebox : "2a01:cb1d:813:4a00:c2d7:aaff:fec0:f839"  après le saut 19.

# ----

En passant ; çà fait plusieurs mois qu'il y a un BUG dans l'interface de Livebox > Firewall

Sur l'image 4 : "Screenshot 2025-12-07 at 22-09-16 Réseau - Livebox Orange.png" j'ai configuré les ports UDP et TCP de 1-65535 pour les équipements IPv6 vers la machine DMZ - Et sur l'interface je vois : Port UDP/TCP - Port "1" - Portant tout fonctionnait (accès aux ports sur différentes machines IPv6) ET on ne voit pas le nom de l'équipement (obligatoire pour ajouter un/des régles) ET bien sûr comme tout le mode sait ; les ping/pong (protocole ICMPv6) ne fonctionnent pas sur les adresses IPv6 ; mise à part celle de la Livebox).

Note de Moi-même d'ajourd'hui minuit 37 ; j'ai remis les règles comme elles doivent être dans le Firewall IPv6 ; mais çà ne rentre toujours plus (image 5).

# ----

Il y bien un RFC 9685  de l'Internet Engineering Task Force (IETF) qui date de Novembre 2024 avec des améliorations mais çà ne concerne pas exactement ce mécanisme sur le protocole NDP normal - çà concerne les RPL: IPv6 Routing Protocol for Low-Power and Lossy Networks.

RFC 9685 : Listener Subscription for IPv6 Neighbor Discovery Multicast and Anycast Addresses

Internet Engineering Task Force (IETF)                   P. Thubert, Ed.
Request for Comments: 9685                                 November 2024
Updates: 4861, 6550, 6553, 8505, 9010                                   
Category: Standards Track                                               
ISSN: 2070-1721

RFC 4861 : Neighbor Discovery for IP version 6 (IPv6)
RFC 6550 : RPL: IPv6 Routing Protocol for Low-Power and Lossy Networks
RFC 6553 : The Routing Protocol for Low-Power and Lossy Networks (RPL) Option for Carrying RPL Information in Data-Plane Datagrams
RFC 8505 : Registration Extensions for IPv6 over Low-Power Wireless Personal Area Network (6LoWPAN) Neighbor Discovery
RFC 9010 : Routing for RPL (Routing Protocol for Low-Power and Lossy Networks) Leaves

Merci.

Du coup le câble avec une protection blanche qui entre dans le premier fourreau vert, je suppose que c'est la fibre qui part chez le voisin.

Alors que le câble noir qui part dans le 2ème fourreau vert, sans protection blanche, est juste un guide qui sera utiliser pour tirer la fibre sur ce lot ?

Je plus simple est de plonker. Regrettable! Mais vu le comportement du sieur, depuis son premier post, c'était devenu pour moi une suite logique!
Le triste est que sa logorrhée réapparaît dans les interventions de ceux qui le citent.

De notre côté, carte SIM SFR reçue.
Free Mobile sera définitivement résilié pour le possesseur du Sony Xperia 1 II la semaine prochaine ! Il a hâte de retrouver un service téléphonique digne d'un véritable opérateur !
Il m'a d'ores et déjà indiqué que son numéro ne reviendra JAMAIS chez Free Mobile. Pour lui, c'est une véritable trahison cette coupure de réseau 3G.

Pour ma part, j'aurais bien quitté Free pour le principe, mais il n'y a que chez eux qu'il y a des gigas illimités sans se prendre la tête. (Pour l'instant... )
J'aurais bien pris Sosh à 20,99 €/mois, mais 300Go en France, cela ne me convient pas. Cela aurait été 400Go/mois minimum, j'aurais réfléchi, étant donné que, de toute façon, Free Mobile se refuse à augmenter ses ridicules 35Go/mois en UE. À la première occasion, je me barre ! De toute façon, si je fais attention à ma consommation, je ne dépasse plus les 150Go/mois depuis un moment déjà. C'est surtout l'état d'esprit qui change avec l'illimité, le fait d'être tranquille.

Vivement que moi aussi je quitte ce réseau de merde, après au moins 10 ans chez eux ! 
Moi qui ait toujours croisé les doigts pour que les résultats d'Iliad, chaque trimestre depuis des décennies, soient renversants, j'ai juste hâte que tout se pète la gueule ! 

D'ailleurs, cela faisait des années que je disais à une amie d'aller chez Free Mobile parce que c'est illimité. Pour la première fois, lorsque j'étais avec elle la semaine dernière, elle a été très surprise que je lui dise : non, Free oublie, c'est de la merde. En plus, elle est d'origine camerounaise, et vu que Free n'est pas foutu de proposer une liste adaptée de destinations roaming africaines, cela fait une raison de plus de ne pas y aller. Pourtant, elle a un iPhone 14 Pro Max, donc zéro souci avec la VoLTE. Mais par principe, je conseille désormais à tout le monde de dégager.

Purée, tu vas réussir à passer à autre chose ? Je ne sais pas combien de messages (qui disent en somme la même chose) tu as posté dans ce fil mais c'est assez ahurissant. Je pense qu'on a tous compris (la France entière est au courant désormais). Si l'herbe est plus verte ailleurs, tant mieux !
Tu peux d'ailleurs aller créer un post dans une autre catégorie pour crier haut et fort que les nouveaux opérateurs de ces messieurs-dames sont infiniment meilleurs que l'ancien. Mais si on pouvait rester sur le sujet partage du 900 MHz (et in fine extinction de la 3G) je crois que ça arrangerait tout le monde !

TI@RY tu as complètement faux aussi en disant que non le SC n'avais pas d'info sur la date de lancement. bin la preuve que si. Pas le jour exact mais comme je disais le mois et l'année.

Bonjour,

Dois-je te rappeler dans quelle Entreprise je travaille ?
Je confirme que le SC n'a pas l'information.

Tu as simplement eu une chance de tomber sur une ou des personnes qui ont eu un accès à l'info par un autre biais, mais ils n'ont pas d'outil direct.

Donc, stop à l'incitation d'appeler le SC pour cela.
Ce n'est pas son rôle.

Que de HS sur ce topic qui, depuis de très très très très nombreuses pages se résume à toi.
Il serait temps d'arrêter.