Bonjour,
J'ai récemment essayé de paramétrer l'IPv6, conformément au tuto IPv6 sur mon VPS, en supplément de l'IPv4, sur le même domaine. Cependant, je n'arrive pas à envoyer de ping à ma passerelle ipv6.
Mon système est Centos 7. La configuration semble correcte :
# ip -6 addr
[lo omitted]
2: eth0: mtu 1500 state UP qlen 1000
inet6 2001:*mon adresse*/56 scope global
valid_lft forever preferred_lft forever
inet6 fe80::*adresse auto et valide*/64 scope link
valid_lft forever preferred_lft forever
Et j'ai bien une route pour ma passerelle (plus des destinations unreachable : les mappages 6to4 et 4to6) :
# ip -6 route
unreachable ::/96 dev lo metric 1024 error -113 pref medium
unreachable ::ffff:0.0.0.0/96 dev lo metric 1024 error -113 pref medium
2001:*le reseau ovh*/56 dev eth0 proto kernel metric 256 pref medium
unreachable 2002:a00::/24 dev lo metric 1024 error -113 pref medium
unreachable 2002:7f00::/24 dev lo metric 1024 error -113 pref medium
unreachable 2002:a9fe::/32 dev lo metric 1024 error -113 pref medium
unreachable 2002:ac10::/28 dev lo metric 1024 error -113 pref medium
unreachable 2002:c0a8::/32 dev lo metric 1024 error -113 pref medium
unreachable 2002:e000::/19 dev lo metric 1024 error -113 pref medium
unreachable 3ffe:ffff::/32 dev lo metric 1024 error -113 pref medium
fe80::/64 dev eth0 proto kernel metric 256 pref medium
default via 2001:*la passerelle* dev eth0 metric 1 pref medium
Pour autant, je n'arrive à ping personne en ipv6 :
[root@core centos]# ping -6 2001:*la passerelle*
PING 2001:*la passerelle*(2001:*la passerelle*) 56 data bytes
From 2001:41d0:401:3000::5d9c icmp_seq=1 Destination unreachable: Address unreachable
From 2001:41d0:401:3000::5d9c icmp_seq=2 Destination unreachable: Address unreachable
From 2001:41d0:401:3000::5d9c icmp_seq=3 Destination unreachable: Address unreachable
From 2001:41d0:401:3000::5d9c icmp_seq=4 Destination unreachable: Address unreachable
^C
--- 2001:*la passerelle* ping statistics ---
5 packets transmitted, 0 received, +4 errors, 100% packet loss, time 4000ms
La passerelle est bien dans le même scope que mon adresse IP, j'ai aussi essayé de changer le préfixe en /128 (c'était préconisé dans le guide pour une raison que je m'explique mal), sans succès.
J'ai bien autorisé les paquets ipv6-icmp à traverser mon pare-feu et j'ai pu voir les paquets partir.
J'ai loupé quelque chose dans ma configuration, ou je devrais ouvrir un ticket pour demander au support si c'est normal de ne pas pouvoir ping la passerelle par défaut ?
Merci pour votre aide.
Configuration IPv6 - impossible de ping la passerelle
Related questions
- Perte de mot de passe
32886 
26.05.2023 13:36
- Comment configurer/utiliser un SMTP depuis un VPS ?
32668 07.10.2019 10:49
- Je connais que le mutu et besoin de node js
30891 14.04.2017 13:34
- Envoi Email via SMTP (port 587) sur VPS Pro1
28456 27.01.2017 10:02
- [résolu] Serveur Mysql - hôte inconnu
28068 19.01.2017 16:21
- Qu'est-ce vcore?
27912 06.01.2017 19:20
- Mon VPS à Timed Out
26740 15.03.2017 22:50
- Délai de livraison VPS
26356 11.07.2018 15:15
- Accès externe base de données
25706 18.07.2018 10:29
- Problème avec statisitique Plesk
25010 29.03.2017 07:44
J'ai compris mon erreur entre le moment où j'ai appuyé sur "envoyer" et le moment où mon message a été publié.
Je n'ai pas été tout à fait exact quant à ce que j'avais autorisé dans mon pare-feu : je n'autorisais l'entrée que des paquets icmpv6 echo-request :
# ip6tables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT ipv6-icmp anywhere anywhere ipv6-icmp echo-request
[rien d'autre sur ipv6-icmp]
DROP all anywhere anywhere
Or le bon fonctionnement de l'ipv6 dépend aussi des paquets router advertisement, neighbour solicitation, etc. J'ai assoupli les règles de mon par-feu :
# ip6tables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT ipv6-icmp anywhere anywhere ipv6-icmp echo-request
ACCEPT ipv6-icmp anywhere anywhere ipv6-icmp echo-reply
ACCEPT ipv6-icmp anywhere anywhere ipv6-icmp router-advertisement
ACCEPT ipv6-icmp anywhere anywhere ipv6-icmp neighbour-solicitation
ACCEPT ipv6-icmp anywhere anywhere ipv6-icmp neighbour-advertisement
[Rien d'autre pour l'ipv6-icmp]
DROP all anywhere anywhere
Et tout de suite ça fonctionne beaucoup mieux. Navré d'avoir pris de votre temps pour rien !
Bonjour @Betebizarre,
Je te remercie d'être revenu sur ton sujet afin d'apporter la solution et de le marquer en tant que résolu.
Bonne journée,
^FabL