Forum général.général Accès IPv6 intermittent à des fichiers servis par Akamai

Posté par . Licence CC by-sa
0
11
oct.
2014

Bonjour à tous,

Depuis plusieurs semaines, j'ai des difficultés à accéder aux articles de wired.com. De temps en temps, mon navigateur commence à charger la page, 2-3 éléments apparaissent, puis mon navigateur tente de charger une saloperie sociale : http://platform.linkedin.com/in.js. Et là, c'est le drame, personne ne répond en face.

Après quelques recherches, je me suis rendu compte que cela n'arrive que lorsque je tente d'accéder à ce fichier en IPv6 (activée depuis plusieurs années sur ma box SFR, problème (...)

Journal L'apocalypse arrive

Posté par (page perso) . Licence CC by-sa
Tags :
38
2
fév.
2014

Cher journal,

Je t'écris peu mais ce n'est pas vraiment un bookmark. Au fosdem, où je suis pour le moment, ils ont mis le WiFi par défaut en IPv6 uniquement (avec DNS64 (donc des DNS menteurs) et NAT64 pour avoir quand même un minimum fonctionnel). Et c'est là qu'on se rend compte qu'on se rend compte que rien ne fonctionne si on n'a pas d'IPv4 (Android ne considère pas qu'il a un réseau s'il ne reçoit pas d'IPv4, ça a (...)

Journal un nmap d'un fort beau gabarit.

Posté par . Licence CC by-sa
60
21
mar.
2013

Yo Nal, bien ou bien ?

Juste pour te dire qu'un cinglé s'est amusé à déployer un bot sur le /tmp de toutes les machines sur lesquelles il a pu se logger avec admin:admin, root:root, ou l'un des deux avec mot de passe vide.
Ben devine quoi : ça fait beaucoup de machines, mais alors beaucoup.

http://internetcensus2012.bitbucket.org/paper.html

Atelier pratique sur IPv6/Linux à Québec

Posté par (page perso) . Édité par Christophe Guilloux, NeoX, Nils Ratusznik et baud123. Modéré par Christophe Guilloux. Licence CC by-sa
Tags :
11
28
fév.
2013
Internet

Le GUL « Linux à Québec » (LinuQ) organise ce samedi 02 mars un atelier ayant pour thème IPv6 et dont le but est de démystifier IPv6 et de fournir des outils Linux pour effectuer la configuration et le diagnostique (commandes : « ip », « dig », « ip6tables »). Nous effectuerons la configuration d’IPV6 sur un réseau local utilisant un lien Internet IPv6 natif (TekSavvy). À l’aide de Wireshark, nous observerons le comportement des hôtes :

  • processus de configuration automatique (Neighbor Discovery, Router Advertisement, DHCPv6) ;
  • établissement d’une connexion vers un serveur (que se passe-t-il si le serveur offre IPv4 seulement, à la fois IPv6 et IPv4, ou seulement IPv6 ?) ;
  • côté serveur, comment diagnostiquer un problème d’accessibilité IPv6 ?

Si le temps nous le permet, nous aborderons quelques aspects de sécurité d’IPv6 et des outils à disposition sous Linux : nmap, thc-IPv6, scapy.

L'atelier se tiendra de 13h00 à 17h00 au Centre St-Louis-de-France situé au 1560, route de l’Église dans l'arrondissement Ste Foy proche de l’angle chemin St Louis / route de l’Église. Le centre dispose d'un stationnement gratuit.

LinuQ dépendant cette année des activités de loisirs de la Ville de Québec, il est nécessaire de vous inscrire soit auprès auprès de la Ville (détails de la marche à suivre sur notre site web), soit auprès d'un responsable du GUL le jour même de l'activité. L'inscription est valide jusqu'en Août 2013 et vous permet de participer à toutes les autres activités organisées par le GUL, coût : 20$.

Journal Du CGN chez mon FAI

Posté par (page perso) . Licence CC by-sa
Tags :
27
15
fév.
2013

Cher journal,

Tu te demande à quoi peut bien servir l'IPv6, et bien c'est pas bien compliqué, ça évite que ton FAI te distribue des IP privée et fasse du NAT plus loin que la box qu'il te distribue. Par exemple, chez mon FAI belge, Belgacom, j'ai depuis quelques semaines une jolie IP en 10.0.0.0/8. Ce qui veut dire qu'il n'est plus possible d'héberger un serveur (que ce soit web ou de jeu vidéo). Je vous rassure, pour ceux qui (...)

Forum Linux.général retour d'expérience ipv6 ?

Posté par . Licence CC by-sa
Tags :
2
23
jan.
2013

bonjour,

les connexions internet pro en fibre optique apparaissent doucement, avec des tarifs plus "abordables" que par le passé. Les FAI vont peut être enfin proposer de la connectique ipv6.
Y en a t'il parmi vous :

  • qui ont une connexion dual stack ipv6/ipv4 pour internet ?
  • qui ont une connexion ipv4 avec un broker ipv6 fourni par le fai ?
  • l'inverse (natif ipv6 uniquement et broker ipv4) ?

  • qu'utilisez vous comme routeurs/parefeux/proxies pour traiter tout ça ? du cisco, du matériel autre, du (...)

Journal Du NAT en veux-tu en voilà

Posté par . Licence CC by-sa
Tags :
28
15
jan.
2013

Plus d'adresses IPv4, no problemo, nos ingénieurs réseaux ont pensé à tout. IPv6 ? Muahahah !

Non bien plus futé. Pourquoi tout changer quand on a le Carrier Grade NAT ? Cette solution est actuellement proposée en test aux clients de plusnet au Royaume-Uni.

Bon, si c'est une blague, ce n'est pas vraiment drôle… :(

Qu'est qui empêche vraiment les opérateurs à basculer vers IPv6 ? L'absence de services ? Dans ce cas, qui fera enfin le premier pas ?

Forum Linux.général IPv6 derrière freebox v6

Posté par .
1
1
déc.
2012

Bonjour,

J'ai configuré mon routeur / firewall derrière ma freebox en mode broute pour l'IPv6. L'IPv6 fonctionne très bien dans mon LAN interne.
Par contre, sur mon routeur, sur mon interface externe (eth0), il n'y a pas d'IPv6 d'affectée autre que la locale.

J'ai suivi ce guide :
http://www.ip6.fr/free-broute/

Mais comme dit, les ordis de mon LAN ont IPv6, par contre, le routeur, lui, non.

Une idée ?

Merci pour votre aide.

Forum général.général Linuxfr en IPV6 ?

Posté par (page perso) .
Tags :
0
7
nov.
2012

Salut à tous,

Je me demandais si la disponibilité de linuxfr en IPV6 était d'une façon ou d'une autre planifiée? En effet, pour un portail tel que celui-ci, qui présente des informations souvent à l'avant-garde de la technologie, ce serait chouette.

On vient de me configurer une connexion IPV6 sur mon laptop du bureau donc je suis en train de tester quels sites sont joignables en ipv6 ;)

Nico

Forum Linux.général Activer IPv6 Free derrière un routeur à l'aide d'un pont BROUTING sur Proxmox

Posté par .
2
7
oct.
2012

Bonjour,

Voilà mon schéma réseau actuel simplifié :

Ma freebox est en mode bridge (mode routage désactivé) et c'est mon routeur Linux (Debian) qui initie la connexion. Ma partie public IP (WAN) entre mon routeur Linux et ma Freebox accède correctement à l'IPv6. La partie Private IP (LAN) n'arrive pas encore à accéder à l'IPv6.

Je suis chez Free (d'où la Freebox) et on ne dispose que d'un prefix IPv6 en 64, il est donc impossible de créer de sous (...)

Journal [MÀJ] IPv6 : Des poules et des hommes (Yarding)

Posté par (page perso) . Licence CC by-sa
Tags :
36
2
oct.
2012

Grâce à la diffusion de la dépêche « IPv6 : Des poules et des hommes » proposée par Luc, mon travail sur IPv6 a eu l'opportunité d'être relu par bien plus de personnes que je n'aurais jamais pu l'espérer.

Principalement grâce aux nombreux retours venus de ici et ailleurs, on peut citer comme ajouts (en plus des typos corrigées) :

  • Mention de la commande sipcalc.
  • Ajout d'une section complète concernant les CGN.
  • Mention d'un document du RIPE sur les bonnes pratiques (...)

Forum général.général Impossible d'avoir une adresse IPv6

Posté par .
Tags :
1
24
sept.
2012

Je suis chez Free avec l'IPv6 activé et je n'arrive pas à avoir une adresse IPv6. Je suis sous Archlinux avec une distribution à jour.
Au niveau matériel j'ai ceci :

03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 09)
        Subsystem: ASUSTeK Computer Inc. Device 8505
        Flags: bus master, fast devsel, latency 0, IRQ 44
        I/O ports at e000 [size=256]
        Memory at f0004000 (64-bit, prefetchable) [size=4K]
        Memory at f0000000 (64-bit, prefetchable) [size=16K]
        Capabilities: <access denied>
(...)

IPv6 : des poules et des hommes

Posté par (page perso) . Édité par Davy Defaud, baud123, Benoît Sibaud, tuiu pol, NeoX et Xavier Teyssier. Modéré par baud123. Licence CC by-sa
Tags :
54
18
sept.
2012
Internet

IPv6 et ses mystères ! Ses RFC nombreuses et compliquées ! Ses mises en place de façon acrobatique pour cause de diçaïdeur pressay (« C’est dans le vent, on en parle, il faut qu’on y soit pour hier »), ou, au contraire, trop lentes (« C’est bon on a le temps, de toute façon, c’est compliqué, on n’y connaît rien et ça ne sert à rien »).

Tout ça et bien d’autres choses encore vous attendent dans le Lothaire YARDING (Yet Another Reference for Delivering IPv6 to the Next Generation).

Il s’agit d’un état de l’art sur l’IPv6 très récent (été 2012), avec des exemples d’expérimentations des différentes technologies environnantes. Ce contenu s’adresse à la fois aux personnes qui n’ont aucune connaissance en IPv6 et à ceux qui en ont déjà une bonne maîtrise, mais qui n’ont pas une idée claire de ce qui est réellement utilisable actuellement.

Sondage Utilisez vous IPv6 ?

Posté par .
Tags :
16
13
sept.
2012

Mon utilisation d'IPv6 :

  • Double stack IPv4/IPv6 partout à la maison :
    433
    (17.0 %)
  • Double stack IPv4/IPv6 partout au boulot :
    34
    (1.3 %)
  • Double stack IPv4/IPv6 partout au boulot et à la maison :
    156
    (6.1 %)
  • Que de l'IPv6 à la maison :
    57
    (2.2 %)
  • Que de l'IPv6 au boulot :
    6
    (0.2 %)
  • Que de l'IPv6 au boulot et à la maison :
    12
    (0.5 %)
  • Que de l'IPv4 à la maison :
    206
    (8.1 %)
  • Que de l'IPv4 au boulot :
    26
    (1.0 %)
  • Que de l'IPv4 au boulot et à la maison :
    830
    (32.5 %)
  • J'utiliserais bien IPv6 mais mon tunnel 8to6 ne fonctionne pas sur IPoT, je reste donc en IPv8 :
    91
    (3.6 %)
  • Je ne me suis même pas assez intéressé à IPv6 pour me faire une opinion :
    283
    (11.1 %)
  • Je suis encore sous X.25 ! :
    90
    (3.5 %)
  • Obiwan Kenobi, vous êtes mon seul espoir... :
    329
    (12.9 %)

Total : 2553 votes

Forum Linux.debian/ubuntu Conf ip6tables

Posté par .
1
28
août
2012

J'essaye de faire de la conf IPv6 sur mon firewall à la maison, j'essaye de faire un truc du style :
ip6tables -t filter -A FORWARD -d 2a01:e35:2e10:9ca0::fe7f:eda --dport 80 -j ACCEPT

mais ça me répond :
ip6tables v1.4.4: unknown option `--dport'
c'est sur une Ubuntu. Et en faisant "man ip6tables", l'option est bien documentée.

une idée ?