Tu peux mettre le preferred_lft a 0 sur l'adresse anycast comme elle ne sera jamais sélectionnée pour sortir.
ou alors activer une ipv6 temporaire elle sera toujours choisie pour sortir (en plus cela limite l'exposition de ton serveur).
Merci, rajouter
preferred_lft 0 semble parfait pour mon pb.
C'est très pratique aussi quand on a une IPv6 dédié à l'administration, afin d'éviter que le serveur l'utilise en sortie.
Je pense mettre
preferred_lft 0 sur toutes les IPv6, hors de celle qui doit être utilisée en sortie.
Avec ip -6 addr, le mot
deprecated + un ttl de 0 seconde est rajouté sur les IPv6 avec
preferred_lft 0# ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
4: enp1s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2001:a:a:1001::2/64 scope global deprecated
valid_lft forever preferred_lft 0sec
inet6 2001:a:a:1101:a:a:a:a/64 scope global deprecated
valid_lft forever preferred_lft 0sec
inet6 2001:a:a:1101::4/64 scope global
valid_lft forever preferred_lft forever
inet6 2001:a:a:1101::3/64 scope global
valid_lft forever preferred_lft forever
inet6 2001:a:a:1101::2/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::3efd:feff:fe1d:7660/64 scope link
valid_lft forever preferred_lft forever
Un peu de doc en anglais :
IPv6 Source Address Selection on Linux