Auteur Sujet: Trafic ipv6 vers interface wireguard répondu par interface lo  (Lu 3066 fois)

0 Membres et 1 Invité sur ce sujet

dash

  • Abonné FAI autre
  • *
  • Messages: 39
  • Zellwiller 67
    • TOOTAi Télécommunications
Trafic ipv6 vers interface wireguard répondu par interface lo
« Réponse #12 le: 16 septembre 2021 à 13:19:43 »
J'ai adapté comme demandé, rien n'y fait: si je ne remplace pas la route par

post-up ip r replace fd99:1234:beef:cafe:fade::7000 from fd99:1234:beef:cafe:fade::70ff dev $IFACE table local

c'est toujours l'interface lo qui répond et c'est là le problème. Avec la commande ci dessus cela route comme il faut.

Le 7000 est le serveur à l'autre extrémité. Concernant le metric à 128, c'est un reste de configuration antérieure, il a été retiré.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Trafic ipv6 vers interface wireguard répondu par interface lo
« Réponse #13 le: 16 septembre 2021 à 14:17:23 »
avec la modif mais sans ta route en plus ca donne quoi:

ip -6 aet
ip -6 r show table allet
ip route get fd99:1234:beef:cafe:fade::7000
et
ip route get fd99:1234:beef:cafe:fade::7000 from fd99:1234:beef:cafe:fade::7fff

on devrait y voir plus clair.


dash

  • Abonné FAI autre
  • *
  • Messages: 39
  • Zellwiller 67
    • TOOTAi Télécommunications
Trafic ipv6 vers interface wireguard répondu par interface lo
« Réponse #14 le: 16 septembre 2021 à 15:54:14 »
root@mango # ip -6 a                           
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
    inet6 ::1/128 scope host                                                   
       valid_lft forever preferred_lft forever 
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2001:db8:120:1104::2/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::921b:eff:fe93:4cb1/64 scope link
       valid_lft forever preferred_lft forever
5: tun1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 state UNKNOWN qlen 500
    inet6 fe80::3e73:2462:50ac:c643/64 scope link stable-privacy
       valid_lft forever preferred_lft forever
6: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 state UNKNOWN qlen 500
    inet6 fe80::c4b0:fd7:7945:dcc1/64 scope link stable-privacy
       valid_lft forever preferred_lft forever
7: virbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 fd99:1234:beef:cafe:fade::7010/124 scope global
       valid_lft forever preferred_lft forever
    inet6 2001:db8:120:1104::70:1/96 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe76:8e2e/64 scope link                                                                                                        [2/207]
       valid_lft forever preferred_lft forever
8: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UNKNOWN qlen 1000
    inet6 fe80::fc54:ff:feda:7013/64 scope link
       valid_lft forever preferred_lft forever
9: vnet1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UNKNOWN qlen 1000
    inet6 fe80::fc54:ff:feda:7014/64 scope link
       valid_lft forever preferred_lft forever
10: vnet2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UNKNOWN qlen 1000
    inet6 fe80::fc54:ff:feda:7015/64 scope link
       valid_lft forever preferred_lft forever
11: vnet3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UNKNOWN qlen 1000
    inet6 fe80::fc54:ff:feda:7011/64 scope link
       valid_lft forever preferred_lft forever
12: vnet4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UNKNOWN qlen 1000
    inet6 fe80::fc54:ff:feda:7012/64 scope link
       valid_lft forever preferred_lft forever
31: wig1: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1436 state UNKNOWN qlen 1000
    inet6 fd99:1234:beef:cafe:fade::71ff/120 scope global
       valid_lft forever preferred_lft forever
32: wig0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1436 state UNKNOWN qlen 1000
    inet6 fd99:1234:beef:cafe:fade::70ff/120 scope global
       valid_lft forever preferred_lft forever

root@mango # ip -6 r show table all                                                                                                 
::1 dev lo proto kernel metric 256 pref medium                                                                                                               
2001:db8:120:1104::/96 dev virbr0 proto kernel metric 256 pref medium                                                                                         
2001:db8:120:1104::/64 dev eth0 proto kernel metric 256 pref medium                                                                                           
fd99:1234:beef:cafe:fade::7010/124 dev virbr0 proto kernel metric 256 pref medium           
fd99:1234:beef:cafe:fade::7000/120 dev wig0 proto kernel metric 256 pref medium           
fd99:1234:beef:cafe:fade::7100/120 dev wig1 proto kernel metric 256 pref medium                               
fd99:1234:beef:cafe::/64 dev wig0 metric 1024 pref medium                                                                                                     
fe80::/64 dev eth0 proto kernel metric 256 pref medium                                                                                                       
fe80::/64 dev tun1 proto kernel metric 256 pref medium                     
fe80::/64 dev tun0 proto kernel metric 256 pref medium                     
fe80::/64 dev vnet0 proto kernel metric 256 pref medium                     
fe80::/64 dev vnet1 proto kernel metric 256 pref medium                     
fe80::/64 dev vnet2 proto kernel metric 256 pref medium                     
fe80::/64 dev virbr0 proto kernel metric 256 pref medium                   
fe80::/64 dev vnet3 proto kernel metric 256 pref medium                     
fe80::/64 dev vnet4 proto kernel metric 256 pref medium                   
default via fe80::1 dev eth0 metric 1024 onlink pref medium               
local ::1 dev lo table local proto kernel metric 0 pref medium
anycast 2001:db8:120:1104:: dev eth0 table local proto kernel metric 0 pref medium                                                                    [18/267]
anycast 2001:db8:120:1104:: dev virbr0 table local proto kernel metric 0 pref medium
local 2001:db8:120:1104::2 dev eth0 table local proto kernel metric 0 pref medium
local 2001:db8:120:1104::70:1 dev virbr0 table local proto kernel metric 0 pref medium
anycast fd99:1234:beef:cafe:fade::7000 dev wig0 table local proto kernel metric 0 pref medium
local fd99:1234:beef:cafe:fade::7010 dev virbr0 table local proto kernel metric 0 pref medium
local fd99:1234:beef:cafe:fade::70ff dev wig0 table local proto kernel metric 0 pref medium
fd99:1234:beef:cafe:fade::7100 from fd99:1234:beef:cafe:fade::71ff dev wig1 table local metric 1024 pref medium
anycast fd99:1234:beef:cafe:fade::7100 dev wig1 table local proto kernel metric 0 pref medium
local fd99:1234:beef:cafe:fade::71ff dev wig1 table local proto kernel metric 0 pref medium
anycast fe80:: dev eth0 table local proto kernel metric 0 pref medium
anycast fe80:: dev tun0 table local proto kernel metric 0 pref medium
anycast fe80:: dev tun1 table local proto kernel metric 0 pref medium
anycast fe80:: dev vnet0 table local proto kernel metric 0 pref medium
anycast fe80:: dev vnet1 table local proto kernel metric 0 pref medium
anycast fe80:: dev vnet2 table local proto kernel metric 0 pref medium
anycast fe80:: dev virbr0 table local proto kernel metric 0 pref medium
anycast fe80:: dev vnet3 table local proto kernel metric 0 pref medium
anycast fe80:: dev vnet4 table local proto kernel metric 0 pref medium
local fe80::3e73:2462:50ac:c643 dev tun1 table local proto kernel metric 0 pref medium
local fe80::5054:ff:fe76:8e2e dev virbr0 table local proto kernel metric 0 pref medium
local fe80::921b:eff:fe93:4cb1 dev eth0 table local proto kernel metric 0 pref medium
local fe80::c4b0:fd7:7945:dcc1 dev tun0 table local proto kernel metric 0 pref medium
local fe80::fc54:ff:feda:7011 dev vnet3 table local proto kernel metric 0 pref medium
local fe80::fc54:ff:feda:7012 dev vnet4 table local proto kernel metric 0 pref medium
local fe80::fc54:ff:feda:7013 dev vnet0 table local proto kernel metric 0 pref medium
local fe80::fc54:ff:feda:7014 dev vnet1 table local proto kernel metric 0 pref medium
local fe80::fc54:ff:feda:7015 dev vnet2 table local proto kernel metric 0 pref medium
multicast ff00::/8 dev eth0 table local proto kernel metric 256 pref medium
multicast ff00::/8 dev tun1 table local proto kernel metric 256 pref medium
multicast ff00::/8 dev tun0 table local proto kernel metric 256 pref medium
multicast ff00::/8 dev vnet0 table local proto kernel metric 256 pref medium
multicast ff00::/8 dev vnet1 table local proto kernel metric 256 pref medium
multicast ff00::/8 dev vnet2 table local proto kernel metric 256 pref medium
multicast ff00::/8 dev virbr0 table local proto kernel metric 256 pref medium
multicast ff00::/8 dev vnet3 table local proto kernel metric 256 pref medium
multicast ff00::/8 dev vnet4 table local proto kernel metric 256 pref medium
multicast ff00::/8 dev wig1 table local proto kernel metric 256 pref medium
multicast ff00::/8 dev wig0 table local proto kernel metric 256 pref medium

root@mango # ip route get fd99:1234:beef:cafe:fade::7000
anycast fd99:1234:beef:cafe:fade::7000 from :: dev lo table local proto kernel src fd99:1234:beef:cafe:fade::70ff metric 0 pref medium

root@mango # ip route get fd99:1234:beef:cafe:fade::7000 from fd99:1234:beef:cafe:fade::7fff
anycast fd99:1234:beef:cafe:fade::7000 from fd99:1234:beef:cafe:fade::7fff dev lo table local proto kernel src fd99:1234:beef:cafe:fade::70ff metric 0 pref medium

Merci pour ton aide

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Trafic ipv6 vers interface wireguard répondu par interface lo
« Réponse #15 le: 16 septembre 2021 à 19:30:52 »
    inet6 fd99:1234:beef:cafe:fade::70ff/120 scope global

ah c'est normal: 7000 c'est la premiere IP de ce subnet /120. Elle est réservée il ne faut pas s'en servir.  c'est la "subnet router anycast addresses" , une address anycast qui permet de joindre le premier routeur du subnet.

c'est comme si tu utilisais l'adresse 0 d'un  /64 (la premiere). on ne l'a pas vu de suite car on utilise jamais des /120 ou autre donc ce n'est pas un reflexe comme avec /64.

utilise 7001 par exemple ca devrait marcher.

verifiable avec "ip route get fd99:1234:beef:cafe:fade::7001"

pour eviter ceci tu peux utiliser l'utilitaire subnetcalc :

subnetcalc fd99:1234:beef:cafe:fade::7000/120
Address       = fd99:1234:beef:cafe:fade::7000
                   fd99 = 11111101 10011001
                   1234 = 00010010 00110100
                   beef = 10111110 11101111
                   cafe = 11001010 11111110
                   fade = 11111010 11011110
                   0000 = 00000000 00000000
                   0000 = 00000000 00000000
                   7000 = 01110000 00000000
Network       = fd99:1234:beef:cafe:fade::7000 / 120
Netmask       = ffff:ffff:ffff:ffff:ffff:ffff:ffff:ff00
Wildcard Mask = ::ff
Hosts Bits    = 8
Max. Hosts    = 255   (2^8 - 1)
Host Range    = { fd99:1234:beef:cafe:fade::7001 - fd99:1234:beef:cafe:fade::70ff }
Properties    =
   - fd99:1234:beef:cafe:fade::7000 is a NETWORK address
   - Unique Local Unicast Properties:
      + Locally chosen
      + Global ID    = 991234beef
      + Subnet ID    = cafe
      + Interface ID = fade:0000:0000:7000
      + Sol. Node MC = ff02::1:ff00:7000
GeoIP Country = Unknown (??)
DNS Hostname  = (Name or service not known)

ca indique le range des adresses valides:  fd99:1234:beef:cafe:fade::7001 - fd99:1234:beef:cafe:fade::70ff

mais j'insiste vraiment des /120 ou autre horreur du genre ce n'est pas du tout recommandé.
« Modifié: 16 septembre 2021 à 19:53:24 par kgersen »

dash

  • Abonné FAI autre
  • *
  • Messages: 39
  • Zellwiller 67
    • TOOTAi Télécommunications
Trafic ipv6 vers interface wireguard répondu par interface lo
« Réponse #16 le: 16 septembre 2021 à 21:27:22 »
dh@mango ~ $ ip route get fd99:1234:beef:cafe:fade::7001
fd99:1234:beef:cafe:fade::7001 from :: dev wig0 proto kernel src fd99:1234:beef:cafe:fade::70ff metric 256 pref medium

C'est effectivement fonctionnel sans avoir à remplacer la route. Je suis un peu honteux de ne pas avoir débusqué cette erreur, merci de l'avoir pointée. Pour le reste, j'adapterai suite à tes recommandations dès mon setup fonctionnel.

Un grand merci à toi et aux autres intervenants.