Auteur Sujet: Plusieurs IP sur 1 seul interface  (Lu 45659 fois)

0 Membres et 1 Invité sur ce sujet

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Plusieurs IP sur 1 seul interface
« Réponse #60 le: 17 juin 2017 à 14:38:36 »
Euh c'est faux, le load balancing fonctionne super bien... quand c'est bien configuré :)

Ce qui n'est pas le cas ici présent oui

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Plusieurs IP sur 1 seul interface
« Réponse #61 le: 19 juin 2017 à 15:47:24 »
Tu peux mettre le preferred_lft a 0 sur l'adresse anycast comme elle ne sera jamais sélectionnée pour sortir.

ou alors activer une ipv6 temporaire elle sera toujours choisie pour sortir (en plus cela limite l'exposition de ton serveur).

Merci, rajouter preferred_lft 0 semble parfait pour mon pb.

C'est très pratique aussi quand on a une IPv6 dédié à l'administration, afin d'éviter que le serveur l'utilise en sortie.

Je pense mettre preferred_lft 0 sur toutes les IPv6, hors de celle qui doit être utilisée en sortie.

Avec ip -6 addr, le mot deprecated + un ttl de 0 seconde est rajouté sur les IPv6 avec preferred_lft 0
# ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
4: enp1s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2001:a:a:1001::2/64 scope global deprecated
       valid_lft forever preferred_lft 0sec
    inet6 2001:a:a:1101:a:a:a:a/64 scope global deprecated
       valid_lft forever preferred_lft 0sec
    inet6 2001:a:a:1101::4/64 scope global
       valid_lft forever preferred_lft forever
    inet6 2001:a:a:1101::3/64 scope global
       valid_lft forever preferred_lft forever
    inet6 2001:a:a:1101::2/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::3efd:feff:fe1d:7660/64 scope link
       valid_lft forever preferred_lft forever

Un peu de doc en anglais : IPv6 Source Address Selection on Linux