Si si, son paste est pendant une connexion VPN:
Carte inconnue Connexion au réseau local :
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : TAP-Windows Adapter V9 for OpenVPN Connect
Adresse physique . . . . . . . . . . . : 00-FF-FC-FC-08-68
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Adresse IPv6. . . . . . . . . . . . . .: fd42:42:42:42::1000(préféré)
Adresse IPv6 de liaison locale. . . . .: fe80::8c19:2d3d:9368:7127%22(préféré)
Adresse IPv4. . . . . . . . . . . . . .: 10.8.0.2(tentative)
Masque de sous-réseau. . . . . . . . . : 255.255.255.0
Passerelle par défaut. . . . . . . . . : 10.8.0.1
IAID DHCPv6 . . . . . . . . . . . : 167837692
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-26-BE-03-BB-4C-CC-6A-DF-3E-5E
Serveurs DNS. . . . . . . . . . . . . : 1.0.0.1
1.1.1.1
NetBIOS sur Tcpip. . . . . . . . . . . : Activé
Ton VPN fournit une plage en fd42:42:42:42::/64 et c'est bien une ULA.
Elle est moins prioritaire que les IPv6 associé à ta carte WiFi en plus.
ah oui t'as l'oeil je n'avais pas vu
effectivement.
Si tu accède aux 'sites ipv6 only' via le VPN c'est que le serveur fait du NAT (toutes les fd42... des clients VPN sont NATés sur son IPv6 GUA).
Les sites mixtes marchent en IPv4 car localement le poste préfère utiliser une IPv4 a une adresse IPv6 ULA.
Si tu veux vraiment que les postes clients VPN accèdent a IPv6 via le tunnel. Il y a plusieurs solutions.
La plus simple mais la moins recommandée est de changer la priorité de décision sur les postes clients.
Sur Windows ca se fait avec
netsh interface ipv6 set prefixpolicy fc00::/7 37 13
ca devrait mettre les ULA devant les IPv4. Je ne recommande pas vraiment a moins de comprendre toutes les conséquences.
Sur un client Linux c'est possible aussi (cf "man gai.conf").
Mais les OS mobiles comme iOs ou Android ca ne va pas le faire.
La solution propre c'est d'apporter des GUA aux clients via le tunnel plutot que des ULA.
Vu le client utilisé,
https://community.openvpn.net/openvpn/wiki/IPv6Explique assez bien ce qu'il faut faire pour apporter des GUA aux clients VPN.
En gros il faut un bloc /64 en plus qu'on va utiliser pour les clients VPN.
Malheureusement les FAI français sont a la ramasse niveau IPv6. Aucune box ne supportent DHCPv6-PD sur le lan pour qu'un serveur VPN puisse demander un bloc /64 routable.
La Freebox s'en sort le mieux car on peut a la main router un /64 vers une machine de son choix.
Pour les autres FAI, a moins de remplacer la box par son propre routeur on est obligé de 'couper' le /64 en 2 pour faire du VPN ou d'utiliser un script 'client connect' pour faire du NDP proxy. Dans les 2 cas cela fait une configuration relativement complexe à mettre en oeuvre (et j'ai pas de tuto sous la main pour ca).
De toute facon, NDP Proxy est recommandé plutôt que de couper le /64.
Avec Wireguard c'est assez simple:
par exemple
https://github.com/burghardt/easy-wg-quick#enabling-ndp-proxy-instead-of-default-ipv6-masqueradingdu coup c'est peut-être l'occasion abandonner OpenVPN et d'utiliser Wireguard