Auteur Sujet: FREE IPV6 sur Ubiquiti Edgerouter-8 Pro... la solution (Lu 45080 fois)

oliv38100 · « **Réponse #96 le:** 01 septembre 2023 à 17:37:07 »

Quelle est la raison d'un tel comportement aléatoire ?

kgersen · « **Réponse #97 le:** 01 septembre 2023 à 20:41:15 »

Citation de: oliv38100 le 01 septembre 2023 à 17:37:07

Quelle est la raison d'un tel comportement aléatoire ?

hum curieux. T'as pas activé sans le vouloir le "happy eyeball" de curl (t'as peut-etre un $HOME/.curlrc ?).
que donne "curl -V" ?

Si tu ping plutot que curl ca fait pareil ou reste toujours en ipv6 ?

par exemple :

Code: [Sélectionner]

ping dns.google

(ctrl+c pour arreter)

si ca s'arrete ou echoue, tu peux tester la stabilité de ta route par défaut toute les 0.5 secondes par exemple pour voir si y'a un souci:

Code: [Sélectionner]

while true; do ip -6 route get 2606:4700:e6::ac40:c310 ; sleep 0.5 ; done(ctrl+c pour arreter)

Apres fait ces tests depuis ton routeur ubiquiti aussi.

Car le probleme est peut-etre entre le PC et le routeur. Tu peux ping l'ipv6 de ton routeur (2a01:e0a:db1:6650::1 d'apres ton 1er message) en continue pour voir si y'a des coupures.

Usuellement on valide en 1er que le routeur a une bonne connectivité avant de passer sur les postes.

oliv38100 · « **Réponse #98 le:** 02 septembre 2023 à 13:25:51 »

Voici les tests de ping exxectué en effet pour commencer sur le routeur :

Linux ubnt 4.9.79-UBNT #1 SMP Thu Jun 15 11:34:36 UTC 2023 mips64
Boot image can be upgraded to version [ e300_003_6be37 ].
Run "add system boot-image" to upgrade boot image.
ubnt@ubnt:~$ ping dns.google
PING dns.google(dns.google (2001:4860:4860::8844)) 56 data bytes
From 2a01:e0a:db1:6650::1 (2a01:e0a:db1:6650::1) icmp_seq=1 Destination unreachable: Address unreachable
From 2a01:e0a:db1:6650::1 (2a01:e0a:db1:6650::1) icmp_seq=2 Destination unreachable: Address unreachable
From 2a01:e0a:db1:6650::1 (2a01:e0a:db1:6650::1) icmp_seq=3 Destination unreachable: Address unreachable
From 2a01:e0a:db1:6650::1 (2a01:e0a:db1:6650::1) icmp_seq=4 Destination unreachable: Address unreachable
From 2a01:e0a:db1:6650::1 (2a01:e0a:db1:6650::1) icmp_seq=5 Destination unreachable: Address unreachable
From 2a01:e0a:db1:6650::1 (2a01:e0a:db1:6650::1) icmp_seq=9 Destination unreachable: Address unreachable
From 2a01:e0a:db1:6650::1 (2a01:e0a:db1:6650::1) icmp_seq=10 Destination unreachable: Address unreachable
From 2a01:e0a:db1:6650::1 (2a01:e0a:db1:6650::1) icmp_seq=11 Destination unreachable: Address unreachable
^C
--- dns.google ping statistics ---
13 packets transmitted, 0 received, +8 errors, 100% packet loss, time 12456ms

ubnt@ubnt:~$ ping 2a01:e0a:db1:6650::1
PING 2a01:e0a:db1:6650::1(2a01:e0a:db1:6650::1) 56 data bytes
64 bytes from 2a01:e0a:db1:6650::1: icmp_seq=1 ttl=64 time=0.160 ms
64 bytes from 2a01:e0a:db1:6650::1: icmp_seq=2 ttl=64 time=0.130 ms
64 bytes from 2a01:e0a:db1:6650::1: icmp_seq=3 ttl=64 time=0.131 ms
64 bytes from 2a01:e0a:db1:6650::1: icmp_seq=4 ttl=64 time=0.119 ms
^C
--- 2a01:e0a:db1:6650::1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3103ms
rtt min/avg/max/mdev = 0.119/0.135/0.160/0.015 ms

ubnt@ubnt:~$ while true; do ip -6 route get 2606:4700:e6::ac40:c310 ; sleep 0.5 ; done
2606:4700:e6::ac40:c310 from :: via fe80::6aa3:78ff:fe5c:1143 dev eth1 proto zebra src 2a01:e0a:db1:6650::1 metric 1024 pref medium
2606:4700:e6::ac40:c310 from :: via fe80::6aa3:78ff:fe5c:1143 dev eth1 proto zebra src 2a01:e0a:db1:6650::1 metric 1024 pref medium
2606:4700:e6::ac40:c310 from :: via fe80::6aa3:78ff:fe5c:1143 dev eth1 proto zebra src 2a01:e0a:db1:6650::1 metric 1024 pref medium
2606:4700:e6::ac40:c310 from :: via fe80::6aa3:78ff:fe5c:1143 dev eth1 proto zebra src 2a01:e0a:db1:6650::1 metric 1024 pref medium
2606:4700:e6::ac40:c310 from :: via fe80::6aa3:78ff:fe5c:1143 dev eth1 proto zebra src 2a01:e0a:db1:6650::1 metric 1024 pref medium
2606:4700:e6::ac40:c310 from :: via fe80::6aa3:78ff:fe5c:1143 dev eth1 proto zebra src 2a01:e0a:db1:6650::1 metric 1024 pref medium
2606:4700:e6::ac40:c310 from :: via fe80::6aa3:78ff:fe5c:1143 dev eth1 proto zebra src 2a01:e0a:db1:6650::1 metric 1024 pref medium
^C
ubnt@ubnt:~$

Donc le ping ne passe pas en ip6

kgersen · « **Réponse #99 le:** 02 septembre 2023 à 23:32:25 »

Citation de: oliv38100 le 02 septembre 2023 à 13:25:51

Voici les tests de ping exxectué en effet pour commencer sur le routeur :

Linux ubnt 4.9.79-UBNT #1 SMP Thu Jun 15 11:34:36 UTC 2023 mips64
Boot image can be upgraded to version [ e300_003_6be37 ].
Run "add system boot-image" to upgrade boot image.
ubnt@ubnt:~$ ping dns.google
PING dns.google(dns.google (2001:4860:4860::8844)) 56 data bytes
From 2a01:e0a:db1:6650::1 (2a01:e0a:db1:6650::1) icmp_seq=1 Destination unreachable: Address unreachable
From 2a01:e0a:db1:6650::1 (2a01:e0a:db1:6650::1) icmp_seq=2 Destination unreachable: Address unreachable
From 2a01:e0a:db1:6650::1 (2a01:e0a:db1:6650::1) icmp_seq=3 Destination unreachable: Address unreachable
From 2a01:e0a:db1:6650::1 (2a01:e0a:db1:6650::1) icmp_seq=4 Destination unreachable: Address unreachable
From 2a01:e0a:db1:6650::1 (2a01:e0a:db1:6650::1) icmp_seq=5 Destination unreachable: Address unreachable
From 2a01:e0a:db1:6650::1 (2a01:e0a:db1:6650::1) icmp_seq=9 Destination unreachable: Address unreachable
From 2a01:e0a:db1:6650::1 (2a01:e0a:db1:6650::1) icmp_seq=10 Destination unreachable: Address unreachable
From 2a01:e0a:db1:6650::1 (2a01:e0a:db1:6650::1) icmp_seq=11 Destination unreachable: Address unreachable
^C
--- dns.google ping statistics ---
13 packets transmitted, 0 received, +8 errors, 100% packet loss, time 12456ms

ubnt@ubnt:~$ ping 2a01:e0a:db1:6650::1
PING 2a01:e0a:db1:6650::1(2a01:e0a:db1:6650::1) 56 data bytes
64 bytes from 2a01:e0a:db1:6650::1: icmp_seq=1 ttl=64 time=0.160 ms
64 bytes from 2a01:e0a:db1:6650::1: icmp_seq=2 ttl=64 time=0.130 ms
64 bytes from 2a01:e0a:db1:6650::1: icmp_seq=3 ttl=64 time=0.131 ms
64 bytes from 2a01:e0a:db1:6650::1: icmp_seq=4 ttl=64 time=0.119 ms
^C
--- 2a01:e0a:db1:6650::1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3103ms
rtt min/avg/max/mdev = 0.119/0.135/0.160/0.015 ms

ubnt@ubnt:~$ while true; do ip -6 route get 2606:4700:e6::ac40:c310 ; sleep 0.5 ; done
2606:4700:e6::ac40:c310 from :: via fe80::6aa3:78ff:fe5c:1143 dev eth1 proto zebra src 2a01:e0a:db1:6650::1 metric 1024 pref medium
2606:4700:e6::ac40:c310 from :: via fe80::6aa3:78ff:fe5c:1143 dev eth1 proto zebra src 2a01:e0a:db1:6650::1 metric 1024 pref medium
2606:4700:e6::ac40:c310 from :: via fe80::6aa3:78ff:fe5c:1143 dev eth1 proto zebra src 2a01:e0a:db1:6650::1 metric 1024 pref medium
2606:4700:e6::ac40:c310 from :: via fe80::6aa3:78ff:fe5c:1143 dev eth1 proto zebra src 2a01:e0a:db1:6650::1 metric 1024 pref medium
2606:4700:e6::ac40:c310 from :: via fe80::6aa3:78ff:fe5c:1143 dev eth1 proto zebra src 2a01:e0a:db1:6650::1 metric 1024 pref medium
2606:4700:e6::ac40:c310 from :: via fe80::6aa3:78ff:fe5c:1143 dev eth1 proto zebra src 2a01:e0a:db1:6650::1 metric 1024 pref medium
2606:4700:e6::ac40:c310 from :: via fe80::6aa3:78ff:fe5c:1143 dev eth1 proto zebra src 2a01:e0a:db1:6650::1 metric 1024 pref medium
^C
ubnt@ubnt:~$

Donc le ping ne passe pas en ip6

ta route par défaut ne va pas sur une freebox:

".. :: via fe80::6aa3:78ff:fe5c:1143 ..." ceci n'est pas l'ip link-local d'un freebox mais d'un appareil de marque "sagemcom" (une livebox ou une bbox par exemple).

D'apres ton message de configuration:

Citation de: oliv38100 le 01 septembre 2023 à 16:41:16

...
## fe80::3a07:16ff:fe0e:d1b2 => Lien local FB
set protocols static route6 ::/0 next-hop fe80::3a07:16ff:fe0e:d1b2 interface eth1
...

et ton screen confirme que l'ip link de ta freebox est bien fe80::3a07:16ff:fe0e:d1b2 c'est cette valeur qu'on devrait voir et pas fe80::6aa3:78ff:fe5c:1143.

tu n'as pas un autre équipement qui annoncerait une route IPv6 sur ton réseau connecté a eth1?

Code: [Sélectionner]

ip -6 route show table all defaultaffiche quoi?

oliv38100 · « **Réponse #100 le:** 03 septembre 2023 à 07:24:41 »

Bonjour,

Je n'ai aucun autre périphérique réseau connecté sur eth1.... La freebox en mode routeur. qui part sur ma fibre.

J'avais un abonnement orange fibre avant, mais j'ai update mou routeur et refait tout la config, a moins que j'ai merdé quelque part !

Et en effet q:

ubnt@ubnt:~$ ip -6 route show table all default
default via fe80::6aa3:78ff:fe5c:1143 dev eth1 proto zebra metric 1024 pref medium
default via fe80::3a07:16ff:fe0e:d1b2 dev eth1 proto zebra metric 1024 pref medium

oliv38100 · « **Réponse #101 le:** 03 septembre 2023 à 08:03:20 »

qd je fais la meme commande depuis un poste de travail :

ubuntu@ubuntu-nc:~$ while true; do ip -6 route get 2606:4700:e6::ac40:c310 ; sleep 0.5 ; done
2606:4700:e6::ac40:c310 from :: via fe80::7:1 dev ens18 proto ra src 2a01:e0a:db1:6650:8b0c:176:15e1:adff metric 100 pref medium
2606:4700:e6::ac40:c310 from :: via fe80::7:1 dev ens18 proto ra src 2a01:e0a:db1:6650:8b0c:176:15e1:adff metric 100 pref medium
2606:4700:e6::ac40:c310 from :: via fe80::7:1 dev ens18 proto ra src 2a01:e0a:db1:6650:8b0c:176:15e1:adff metric 100 pref medium
2606:4700:e6::ac40:c310 from :: via fe80::7:1 dev ens18 proto ra src 2a01:e0a:db1:6650:8b0c:176:15e1:adff metric 100 pref medium
2606:4700:e6::ac40:c310 from :: via fe80::7:1 dev ens18 proto ra src 2a01:e0a:db1:6650:8b0c:176:15e1:adff metric 100 pref medium
2606:4700:e6::ac40:c310 from :: via fe80::7:1 dev ens18 proto ra src 2a01:e0a:db1:6650:8b0c:176:15e1:adff metric 100 pref medium
2606:4700:e6::ac40:c310 from :: via fe80::7:1 dev ens18 proto ra src 2a01:e0a:db1:6650:8b0c:176:15e1:adff metric 100 pref medium
2606:4700:e6::ac40:c310 from :: via fe80::7:1 dev ens18 proto ra src 2a01:e0a:db1:6650:8b0c:176:15e1:adff metric 100 pref medium
2606:4700:e6::ac40:c310 from :: via fe80::7:1 dev ens18 proto ra src 2a01:e0a:db1:6650:8b0c:176:15e1:adff metric 100 pref medium
2606:4700:e6::ac40:c310 from :: via fe80::7:1 dev ens18 proto ra src 2a01:e0a:db1:6650:8b0c:176:15e1:adff metric 100 pref medium
2606:4700:e6::ac40:c310 from :: via fe80::7:1 dev ens18 proto ra src 2a01:e0a:db1:6650:8b0c:176:15e1:adff metric 100 pref medium
2606:4700:e6::ac40:c310 from :: via fe80::7:1 dev ens18 proto ra src 2a01:e0a:db1:6650:8b0c:176:15e1:adff metric 100 pref medium
2606:4700:e6::ac40:c310 from :: via fe80::7:1 dev ens18 proto ra src 2a01:e0a:db1:6650:8b0c:176:15e1:adff metric 100 pref medium

ubuntu@ubuntu-nc:~$ ip -6 route show table all default
default via fe80::7:1 dev ens18 proto ra metric 100 pref medium

kgersen · « **Réponse #102 le:** 03 septembre 2023 à 12:54:33 »

Citation de: oliv38100 le 03 septembre 2023 à 07:24:41

ubnt@ubnt:~$ ip -6 route show table all default
default via fe80::6aa3:78ff:fe5c:1143 dev eth1 proto zebra metric 1024 pref medium
default via fe80::3a07:16ff:fe0e:d1b2 dev eth1 proto zebra metric 1024 pref medium

ah ben voila, un paquet sur deux part dans le vide.

il faut virer la mauvaise route (ou trouver ou elle est configuré si elle revient a chaque reboot du routeur).

oliv38100 · « **Réponse #103 le:** 04 septembre 2023 à 09:57:31 »

Bonjour,

En effet, ça fonctionne beaucoup mieux... Et c'était une mauvaise config de ma part, un reste de mon paramétrage Orange :-/

Merci pour l'aide... Et au final, la config du premier post de cette discussion est la bonne.

J'ai supprimé les dns de google ipV6, mais sinon tout le reste est bon

.

doktoil makresh · « **Réponse #104 le:** 28 novembre 2023 à 23:17:20 »

Bonjour,

J'ai suivi les instructions de la page en l'adaptant à ma config pour avoir la délégation IPv6 via mon routeur Ubiquiti ER-X.
Mes changements : eth0 -> lien physique avec la Freebox Delta, switch0 -> bridge des autres ports de mon Edgerouter X).
Tous les postes de mon réseau se voient attribuer une IPv6 comme prévu, peuvent aller sur l'internet du futur, c'est génial.
Mais voila, mon routeur lui même n'y parvient pas :-/
Mon routeur est relié à la Freebox Delta en mode bridge via son port eth0
J'ai un bridge des autres ports (eth1 à eth4) nommé switch0

Niveau adressage :

Code: [Sélectionner]

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: itf0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 2018 state UNKNOWN qlen 1000
    inet6 fe80::7683:c2ff:fe09:c101/64 scope link 
       valid_lft forever preferred_lft forever
4: eth0@itf0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 fe80::1/64 scope link 
       valid_lft forever preferred_lft forever
    inet6 fe80::7683:c2ff:fe09:c0fc/64 scope link 
       valid_lft forever preferred_lft forever
5: eth1@itf0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 fe80::7683:c2ff:fe09:c0fd/64 scope link 
       valid_lft forever preferred_lft forever
6: eth2@itf0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 fe80::7683:c2ff:fe09:c0fe/64 scope link 
       valid_lft forever preferred_lft forever
7: eth3@itf0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 fe80::7683:c2ff:fe09:c0ff/64 scope link 
       valid_lft forever preferred_lft forever
8: eth4@itf0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 state LOWERLAYERDOWN qlen 1000
    inet6 fe80::7683:c2ff:fe09:c100/64 scope link 
       valid_lft forever preferred_lft forever
9: switch0@itf0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2a01:e0a:348:bda0::1/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::7:1/64 scope link 
       valid_lft forever preferred_lft forever
    inet6 fe80::7683:c2ff:fe09:c101/64 scope link 
       valid_lft forever preferred_lft forever

Niveau routage :

Code: [Sélectionner]

2a01:e0a:348:bda0::/64 dev switch0 proto kernel metric 256 pref medium
fe80::/64 dev itf0 proto kernel metric 256 pref medium
fe80::/64 dev eth0 proto kernel metric 256 pref medium
fe80::/64 dev eth1 proto kernel metric 256 pref medium
fe80::/64 dev eth2 proto kernel metric 256 pref medium
fe80::/64 dev eth3 proto kernel metric 256 pref medium
fe80::/64 dev eth4 proto kernel metric 256 linkdown pref medium
fe80::/64 dev switch0 proto kernel metric 256 pref medium
default via fe80::72fc:8fff:fe68:2c36 dev eth0 proto zebra metric 1024 pref medium

Si je fais un "ping6 www.google.fr" j'ai bien la résolution qui est faite (mon serveur DNS est dans le LAN), mais après pas de réponse aux pings.
Depuis mon LAN tout le monde arrive à pinger www.google.fr sur son IPv6.
Mon routeur arrive bien à pinger les IPv6 de mon réseau local

Si j'attribue une IPv6 dans le pool 2a01:e0a:348:bda0::1/64 à eth0, le routeur peut bien parler en IPv6 avec Internet. Par contre tout le reste de mon réseau n'y arrive plus...

Je pense que j'ai loupé un truc, mais je ne vois pas trop quoi.
2 options IPv6 qui peuvent être intéressantes, peut-être

Code: [Sélectionner]

ipv6-receive-redirects disable
ipv6-src-route disable

Ma conf firewall IPv6 est un peu longue, donc je la transmets seulement si demandée.

Par avance merci pour votre aide !

kgersen · « **Réponse #105 le:** 29 novembre 2023 à 12:10:50 »

tu n'a pas besoin d'IPv6 public sur l'interface wan (eth0) (et il ne faut pas lui attribuer une IPv6 du lan).
tu as bien une IPv6 public pour le routeur sur l'interface lan (switch0).
tu as bien la route par défaut IPv6
donc a priori c'est correct niveau configuration IP et routage.

si ca ne passe pas c'est probable un blocage firewall.
les règles pour 'traverser' un routeur ("forward" en jargon iptables) et les règles pour le trafic propre au routeur ("input" en entrée et "output" en sortie) ne sont pas les memes.
donc si ca marche pour les machines du lan et pas le routeur lui-meme regarde plutot au niveau de la config firewall dans le routeur.

doktoil makresh · « **Réponse #106 le:** 29 novembre 2023 à 13:16:28 »

Bonjour,

merci pour ta réponse rapide.
Voici ma configuration firewall :

Code: [Sélectionner]

--------------------------------------------------------------------------------
IPv6 Firewall "WANv6_IN":

 Active on (eth0,IN)

rule  action   proto     packets  bytes                                   
----  ------   -----     -------  -----                                   
10    accept   all       7310441  4100144499                              
  condition - state RELATED,ESTABLISHED                                         

20    drop     all       93       5924                                    
  condition - state INVALID                                                     

25    accept   ipv6-icmp 779      53290                                   

30    accept   tcp       19411    1552960                                 
  condition - daddr 2a01:e0a:348:bda0:1337::2 match-SRC--GROUP SSH-clients-IPv6 
              tcp dpt:ssh                                                       

40    accept   tcp       0        0                                       
  condition - daddr 2a01:e0a:348:bda0:1337::2 match-SRC--GROUP Xymon-clients-IPv
              6 tcp dpt:1984                                                    

42    accept   tcp       0        0                                       
  condition - daddr 2a01:e0a:348:bda0:1337::2 match-SRC--GROUP Lognes-IPv6 tcp d
              pt:1984                                                           

50    accept   tcp       2608     214048                                  
  condition - daddr 2a01:e0a:348:bda0:1337::2 state NEW,ESTABLISHED  dports http
              ,https                                                            

60    accept   tcp_udp   128267   11475887                                
  condition - daddr 2a01:e0a:348:bda0:1337::2 state NEW,ESTABLISHED tcp dpt:doma
              in                                                                

70    reject   tcp       15       960                                     
  condition - daddr 2a01:e0a:348:bda0:1337::2  dports pop3,imap2,imaps,pop3s rej
              ect-with icmp6-port-unreachable                                   

80    accept   tcp       21       1428                                    
  condition - daddr 2a01:e0a:348:bda0:1337::2  dports smtp,urd,submission       

90    accept   tcp       0        0                                       
  condition - daddr 2a01:e0a:348:bda0:1337::2 tcp dpt:32400                     

10000 drop     all       10044    697411                                  
  condition -  LOG enabled                                                      

--------------------------------------------------------------------------------
IPv6 Firewall "wan_local-6":

 Active on (eth0,LOCAL) (switch0,OUT)

rule  action   proto     packets  bytes                                   
----  ------   -----     -------  -----                                   
10    accept   all       7288748  4092909178                              
  condition - state RELATED,ESTABLISHED                                         

15    accept   udp       0        0                                       
  condition - udp spt:dhcpv6-server dpt:dhcpv6-client                           

20    drop     all       0        0                                       
  condition - state INVALID                                                     

25    accept   ipv6-icmp 46294    3200498                                 

30    accept   tcp       19078    1526320                                 
  condition - daddr 2a01:e0a:348:bda0:1337::2 match-SRC--GROUP SSH-clients-IPv6 
              tcp dpt:ssh                                                       

40    accept   tcp       0        0       
  condition - daddr 2a01:e0a:348:bda0:1337::2 match-SRC--GROUP Xymon-clients-IPv
              6 tcp dpt:1984                                                    

42    accept   tcp       0        0                                       
  condition - daddr 2a01:e0a:348:bda0:1337::2 match-SRC--GROUP Lognes-IPv6 tcp d
              pt:1984                                                           

50    accept   tcp       2609     214120                                  
  condition - daddr 2a01:e0a:348:bda0:1337::2 state NEW,ESTABLISHED  dports http
              ,https                                                            

60    accept   tcp_udp   127579   11415805                                
  condition - daddr 2a01:e0a:348:bda0:1337::2 tcp dpt:domain                    

70    reject   tcp       0        0                                       
  condition - daddr 2a01:e0a:348:bda0:1337::2  dports pop3,imap2,imaps,pop3s rej
              ect-with icmp6-port-unreachable                                   

80    accept   tcp       21       1428                                    
  condition - daddr 2a01:e0a:348:bda0:1337::2  dports smtp,urd,submission       

90    accept   tcp       0        0                                       
  condition - daddr 2a01:e0a:348:bda0:1337::2 tcp dpt:32400                     

10000 drop     all       568      37738                                   
  condition -  LOG enabled

kgersen · « **Réponse #107 le:** 29 novembre 2023 à 13:46:47 »

ca a l'air bon, je vois log enabled donc tu devrais avoir des infos dans le journal (fait un ping puis "tail /var/log/messages")

sinon

Code: [Sélectionner]

ip route get 2001:4860:4860::8844indique quoi ?