logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#51 07-02-2019 23:00:18

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : interface bridge invisible

Aurais tu laissé les directives lxc.network.ipv6 et lxc.network.ipv6.gateway dans ton fichier config ?

Dernière modification par Beta-Pictoris (07-02-2019 23:15:49)

Hors ligne

#52 07-02-2019 23:18:11

raleur
Membre
Inscription : 03-10-2014

Re : interface bridge invisible

grisbi a écrit :

faut il mettre bridge_ports eth0 dans le fichier /etc/network/interfaces de l'hôte


Non, ça n'aurait aucun sens.

J'ai compilé les informations utiles dans les sorties d'ip addr et ip route :

6: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:22:4d:87:b0:a0 brd ff:ff:ff:ff:ff:ff
    inet 5.135.177.176/24 brd 5.135.177.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 2001:41d0:8:b8b0::1/128 scope global
       valid_lft forever preferred_lft forever

15: he-ipv6@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN group default qlen 1
    link/sit 5.135.177.176 peer 216.66.84.42
    inet6 2001:470:1f12:53e::2/64 scope global
       valid_lft forever preferred_lft forever

18: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
    link/ether e2:89:dd:ae:50:4f brd ff:ff:ff:ff:ff:ff
    inet6 2001:470:1f13:53e::1/64 scope global
       valid_lft forever preferred_lft forever

2001:470:1f12:53e::1 dev he-ipv6  metric 1024
2001:470:1f12:53e::/64 dev he-ipv6  proto kernel  metric 256

2001:470:1f13:53e::/64 dev br0  proto kernel  metric 256

2001:41d0:8:b8b0::1 dev eth0  proto kernel  metric 256
2001:41d0:8:b8ff:ff:ff:ff:ff dev eth0  metric 1024
default via 2001:41d0:8:b8ff:ff:ff:ff:ff dev eth0  metric 1024



Observations :
- L'interface virtuelle du container n'existe pas.
- L'interface eth0 a une configuration IPv6 avec un préfixe OVH, une route par défaut et une connectivité IPv6 qui fonctionne (adresse qui répond)
- Le tunnel HE n'a pas de route par défaut IPv6 et les deux adresses IPv6 HE ne répondent pas.
- Pourquoi utiliser le tunnel HE alors qu'il y a déjà la connectivité IPv6 OVH qui fonctionne ?

Beta-Pictoris a écrit :

Tu dois éditer le fichier /var/lib/lxc/ct001/rootfs/etc/network/interfaces


Comme ce fichier est-il utilisé ? S'il est censé être utilisé par ifupdown dans le conteneur comme dans un système normal, ça ne risque pas de marcher sans iproute2 puisque ifup utilise ip pour configurer le réseau.


Il vaut mieux montrer que raconter.

Hors ligne

#53 08-02-2019 00:03:45

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : interface bridge invisible

Je constate, seulement, que le paquet iproute2 est bien installé par défaut dans les containers stretch et jessie d'un hôte debian stretch.

grisbi, que donne la commande suivante lancée dans ton container ? :

dpkg -l iproute2


Éventuellement, essaye, aussi, de lancer :

/sbin/ip -a

Dernière modification par Beta-Pictoris (08-02-2019 08:16:25)

Hors ligne

#54 08-02-2019 08:11:19

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : interface bridge invisible

grisbi, si le paquet iproute2 n'est pas présent, tu pourras remettre tes 2 directives lxc.network.ipv6 et lxc.network.ipv6.gateway dans ton fichier config.
Dans ce cas ajoute aussi, je pense, la directive lxc.network.flags = up

Si ça ne marche, toujours, pas, montre nous le contenu de ton fichier config.

Dernière modification par Beta-Pictoris (08-02-2019 08:15:59)

Hors ligne

#55 08-02-2019 15:34:56

grisbi
Membre
Inscription : 07-05-2017

Re : interface bridge invisible

Je laisse tomber temporairement ce test sur le serveur kimsufi et je passe sur ma debian 9.7 fraichement installée chez moi pour essayer la même chose

je suis derriere une freebox ipv4 fixe et ipv6 activé

Dernière modification par grisbi (08-02-2019 15:35:33)

Hors ligne

#56 08-02-2019 18:45:21

grisbi
Membre
Inscription : 07-05-2017

Re : interface bridge invisible

Raleur pour repondre a ta question :

- Pourquoi utiliser le tunnel HE alors qu'il y a déjà la connectivité IPv6 OVH qui fonctionne ?

- Ovh ne donne qu'une seule ipv6 avec ses serveurs kimsufi soit un /128
et j'ai besoin de plusieurs ipv6

a+

Hors ligne

#57 08-02-2019 20:55:17

raleur
Membre
Inscription : 03-10-2014

Re : interface bridge invisible

grisbi a écrit :

Ovh ne donne qu'une seule ipv6 avec ses serveurs kimsufi


Tu es sûr ? Cela m'étonne beaucoup pour trois raisons :
- Les adresses IPv6 sont abondantes et bon marché, il n'y a aucune raison de les rationner.
- La probabilité qu'OVH t'ait attribué par hasard une adresse en ::1 serait infime.
- OVH ne se serait pas embêté à faire cette configuration IPv6 tordue avec un /128 et une route directe pour atteindre le routeur par défaut qui n'est pas dans le préfixe.

Tu peux faire un petit test : ajoute une adresse voisine comme 2001:41d0:8:b8b0::2/128 à eth0

ip addr add 2001:41d0:8:b8b0::2/128 dev eth0


et essaie de la pinger depuis chez toi. Si ça répond, alors je pense que tu peux utiliser tout le /64.

Dernière modification par raleur (09-02-2019 07:05:33)


Il vaut mieux montrer que raconter.

Hors ligne

#58 08-02-2019 21:06:32

raleur
Membre
Inscription : 03-10-2014

Re : interface bridge invisible

Encore une question : as-tu mis en place du routage avancé pour le préfixe IPv6 HE, ce qui permettrait d'utiliser ce préfixe en conservant la route par défaut d'OVH.

ip -6 rule


Si cela n'affiche que les règles de routage par défaut :

0:  from all lookup local
32766:  from all lookup main


alors il n'y pas de routage avancé et le préfixe HE est probablement inutilisable car OVH devrait refuser de router des paquets émis par ton serveur avec un préfixe source "étranger".


Il vaut mieux montrer que raconter.

Hors ligne

#59 09-02-2019 00:13:53

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : interface bridge invisible

raleur a écrit :

ip route add 2001:41d0:8:b8b0::2/128 dev eth0


T'es certain que ça peut marcher avec une route ?
Pourquoi ne pas rajouter, tout simplement, une autre adresse ipv6 à l'interface eth0 ? :

ip -6 addr add 2001:41d0:8:b8b0::2/128 dev eth0

Hors ligne

#60 09-02-2019 07:05:15

raleur
Membre
Inscription : 03-10-2014

Re : interface bridge invisible

Beta-Pictoris a écrit :

T'es certain que ça peut marcher avec une route ?


Non, évidemment. C'était une coquille. Merci d'avoir corrigé.


Il vaut mieux montrer que raconter.

Hors ligne

#61 09-02-2019 14:30:03

grisbi
Membre
Inscription : 07-05-2017

Re : interface bridge invisible

raleur
oui effectivement tu peux aller sur le site kimsufi et tu verras que les serveurs proposés sont en /128
je suis donc allé sur le site hurricane électrique et apres inscription ils m'on attribué un bloc d'adresses (c'est gratuit)

sinon peut etre qu'ovh a verouillé ses serveurs kimsufi

si quelqu'un veux faire le test voici l'adresse de he

https://tunnelbroker.net/

Dernière modification par grisbi (09-02-2019 14:32:26)

Hors ligne

#62 09-02-2019 21:43:42

raleur
Membre
Inscription : 03-10-2014

Re : interface bridge invisible

Quel test ?

Il vaut mieux montrer que raconter.

Hors ligne

#63 10-02-2019 13:43:34

grisbi
Membre
Inscription : 07-05-2017

Re : interface bridge invisible

Pour le test si quelqu'un a le temps necessaire pour configurer le reseau avec les ipv6 d'un tunnel broker
et creer un container lxc

bien que chez moi ça ne fonctionne pas ça me prends  1h30 environ

Hors ligne

#64 10-02-2019 14:11:23

raleur
Membre
Inscription : 03-10-2014

Re : interface bridge invisible

En principe, un tunnel broker s'utilise quand on n'a pas de connectivité IPv6 native. Sinon, les deux risquent d'interférer l'un avec l'autre et d'envoyer les paquets sortants dans le mauvais tuyau.

Il vaut mieux montrer que raconter.

Hors ligne

Pied de page des forums