[FRnOG] [TECH] NAT, IPv6 et autohébergement
Bonjour à tous, Un petit sujet peut-être un peu amateur pour cette liste, mais qui concerne ipv6, donc je me lance : J'essaye d'auto-héberger un petit blog chez moi derrière ma box. j'ai une entrée DNS mondomaine.com qui pointe sur l'adresse publique fixe de ma (free)box. Du coup, ca marche très bien, sauf depuis l'intérieur du réseau NATé par la box, ce qui est gênant pour mettre à jour le blog en pantoufles à la maison. Qu'a cela ne tienne, puisque le NAT c'est le mal, je rajoute une entrée qui pointe sur la même machine, et du coup ca devrait marcher de manière uniforme (intérieur et extérieur) puisque ipv6 (sans NAT) est, en principe, préféré par rapport à ipv4. Et là, patatras, ca ne marche pas toujours (du genre ca dépend des moments). Je suspecte que l'algorithme happy eyeballs qui fait préférer la connexion la plus rapide, sélectionne ipv4 parfois. Mon hypothèse vous parait-elle valable ? comment héberger un truc derrière un machinbox et y accéder depuis chez soi sans se prendre la tête ? Merci d'avance de vos éclairages. -- * Philippe* --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] NAT, IPv6 et autohébergement
Le 2013-09-30 14:53, Philippe Guillebert a écrit : Bonjour à tous, Un petit sujet peut-être un peu amateur pour cette liste, mais qui concerne ipv6, donc je me lance : J'essaye d'auto-héberger un petit blog chez moi derrière ma box. j'ai une entrée DNS mondomaine.com qui pointe sur l'adresse publique fixe de ma (free)box. Du coup, ca marche très bien, sauf depuis l'intérieur du réseau NATé par la box, ce qui est gênant pour mettre à jour le blog en pantoufles à la maison. Ça ressemble à un NAT qui ne fait pas de hairpinning. https://tools.ietf.org/html/rfc4787#section-6 Qu'a cela ne tienne, puisque le NAT c'est le mal, je rajoute une entrée qui pointe sur la même machine, et du coup ca devrait marcher de manière uniforme (intérieur et extérieur) puisque ipv6 (sans NAT) est, en principe, préféré par rapport à ipv4. Et là, patatras, ca ne marche pas toujours (du genre ca dépend des moments). Je suspecte que l'algorithme happy eyeballs qui fait préférer la connexion la plus rapide, sélectionne ipv4 parfois. Mon hypothèse vous parait-elle valable ? Oui. Ça serait facile à valider avec un peu de Wireshark... comment héberger un truc derrière un machinbox et y accéder depuis chez soi sans se prendre la tête ? Split DNS? Enlever IPv4 du LAN et faire du NAT64? ;) Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] NAT, IPv6 et autohébergement
On Mon, Sep 30, 2013 at 03:03:23PM +0200, Simon Perreault simon.perrea...@viagenie.ca wrote a message of 43 lines which said: Ça ressemble à un NAT qui ne fait pas de hairpinning. « Virage en épingle à cheveux » en français. (Le paquet va vers la box puis repart vers le réseau local.) Split DNS? Ouais. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] NAT, IPv6 et autohébergement
Le 2013-09-30 15:20, Stephane Bortzmeyer a écrit : Ça ressemble à un NAT qui ne fait pas de hairpinning. « Virage en épingle à cheveux » en français. (Le paquet va vers la box puis repart vers le réseau local.) « boîte » en français. ;) Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NAT, IPv6 et autohébergement
On 30/09/2013 15:00, Stephane Bortzmeyer wrote: On Mon, Sep 30, 2013 at 02:53:40PM +0200, Philippe Guillebert philippe.guilleb...@gmail.com wrote a message of 41 lines which said: comment héberger un truc derrière un machinbox et y accéder depuis chez soi sans se prendre la tête ? Effectivement, j'utilise IPv6 pour cela. J'ai des noms qui n'ont qu'un et d'autres qui n'ont qu'un A. Je choisis à la main (selon que je suis à la maison, ou bien dans un réseau sans v6). Pas très glorieux mais cela me donne un contrôle complet de la connexion choisie. Bizarre, j'ai moi aussi une freebox, avec du NAT, de l'IPv6 et de l'autohébergement et quand j'y accede que ça soit en IPv4, IPv6 ou DS ça marche toujours aussi bien. Pour info, j'ai une fbx v6 pas à jour (version 1.1.11) Aymeric. -- Aymeric --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] SFR Business team
Bonjour, Est ce que quelqu'un présent ici bosse au support technique de SFR Business Team (notamment services 9 Ethernet) ? On a un incident sur un L2L qui est inexploitable et impossible de le faire prendre en charge en face pour résolution. Merci -- Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard Services Généraux :09 72 125 539 (tarif local) Standard Support : 08 92 494 490 (0.34€ / mn) Mail : j.martin AT techcrea.fr Web : http://www.firstheberg.com __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NAT, IPv6 et autohébergement
J'ai une fbx V5, et je confirme que le hairpinning ne fonctionne pas : en pratique, on tombe sur un serveur HTTP de la box alors qu'on s'attendrait à tomber sur mon serveur HTTP à moi. Peut être que bidouiller la configuration du NAT de la fbx pourrait m'aider...je vous tiens au courant. Merci en tous cas de vos commentaires. 2013/9/30 Aymeric m...@aplu.fr On 30/09/2013 15:00, Stephane Bortzmeyer wrote: On Mon, Sep 30, 2013 at 02:53:40PM +0200, Philippe Guillebert philippe.guilleb...@gmail.com wrote a message of 41 lines which said: comment héberger un truc derrière un machinbox et y accéder depuis chez soi sans se prendre la tête ? Effectivement, j'utilise IPv6 pour cela. J'ai des noms qui n'ont qu'un et d'autres qui n'ont qu'un A. Je choisis à la main (selon que je suis à la maison, ou bien dans un réseau sans v6). Pas très glorieux mais cela me donne un contrôle complet de la connexion choisie. Bizarre, j'ai moi aussi une freebox, avec du NAT, de l'IPv6 et de l'autohébergement et quand j'y accede que ça soit en IPv4, IPv6 ou DS ça marche toujours aussi bien. Pour info, j'ai une fbx v6 pas à jour (version 1.1.11) Aymeric. -- Aymeric --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Philippe --- Liste de diffusion du FRnOG http://www.frnog.org/
