Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 16-06-2020 21:52:52

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] [desactiver IPV6] : au démarrage

Maknho a écrit :

net.ipv6.conf.enp8s0.disable_ipv6 = 0
net.ipv6.conf.wlp10s0.disable_ipv6 = 0


Quelque chose a forcé l'activation de l'IPv6 sur les interfaces ethernet et wifi. Je parie pour le gestionnaire de réseau.


Il vaut mieux montrer que raconter.

Hors ligne

#27 17-06-2020 09:39:10

Maknho
Membre
Distrib. : Debian GNU/Linux 10.4
Noyau : Linux 4.19.0-9-amd64
(G)UI : Xfce
Inscription : 01-06-2020

Re : [résolu] [desactiver IPV6] : au démarrage

Je parie pour le gestionnaire de réseau



Je suis allé dans "configuration réseau avancée". Est-ce là qu'on trouve le "gestionnaire de réseau" ?

Là je clique sur ma conneion (wifi en l'occurence).
Et pour l'onglet "paramètres IPV6", il est indiqué :
- serveur DNS supplémentaire : vide ;
- domaines de recherche supplémentaires : vide ;
- extensions de confidentialité IPv6 : désactivé ;
- mode de génération d'adresse IPv6 : confidentialité stable ;
Requiert un adressage IPv6 pour que cette connexion fonctionne.

Si c'est là qu'il faut regarder, il n'y a pas de "forçage" d'activation de l'IPv6 non ?

Hors ligne

#28 17-06-2020 09:51:21

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] [desactiver IPV6] : au démarrage

Et la liste de sélection "méthode" ?

Il vaut mieux montrer que raconter.

Hors ligne

#29 17-06-2020 09:54:21

Maknho
Membre
Distrib. : Debian GNU/Linux 10.4
Noyau : Linux 4.19.0-9-amd64
(G)UI : Xfce
Inscription : 01-06-2020

Re : [résolu] [desactiver IPV6] : au démarrage

Et la liste de sélection "méthode" ?



Bonjour raleur, je ne vois pas où elle est.

Hors ligne

#30 17-06-2020 10:00:29

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] [desactiver IPV6] : au démarrage

Chez moi, elle est en haut de la fenêtre, sous les onglets.

Il vaut mieux montrer que raconter.

Hors ligne

#31 17-06-2020 10:09:03

Maknho
Membre
Distrib. : Debian GNU/Linux 10.4
Noyau : Linux 4.19.0-9-amd64
(G)UI : Xfce
Inscription : 01-06-2020

Re : [résolu] [desactiver IPV6] : au démarrage

Elle indique "automatique"

Hors ligne

#32 17-06-2020 10:14:43

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] [desactiver IPV6] : au démarrage

Donc activé. Il faudrait mettre "ignorer".

C'est l'inconvénient du paramètre ipv6.disable_ipv6 : il ne fait que définir la valeur par défaut de la désactivation d'IPv6 pour toutes les interfaces, mais il reste possible de la modifier pour une interface donnée. Le paramètre ipv6.disable=1 désactive totalement les fonctions IPv6 du noyau mais comme je l'ai écrit certains programmes qui en ont besoin peuvent mal fonctionner (par exemple un programme qui utiliserait systématiquement une socket IPv6 même pour communiquer en IPv4, ce qui est possible).

Il vaut mieux montrer que raconter.

Hors ligne

#33 17-06-2020 10:30:27

Maknho
Membre
Distrib. : Debian GNU/Linux 10.4
Noyau : Linux 4.19.0-9-amd64
(G)UI : Xfce
Inscription : 01-06-2020

Re : [résolu] [desactiver IPV6] : au démarrage

Très clair.

Voici ce que j'obtiens après que j'ai indiqué "ignoré"

xxxxxx@debian:~$ cat /proc/cmdline
BOOT_IMAGE=/vmlinuz-4.19.0-9-amd64 root=/dev/mapper/GV_TJP-VL_root_TJP ro acpi_osi=Linux ipv6.disable_ipv6=1 quiet splash
xxxxxx@debian:~$ cat /sys/module/ipv6/parameters/disable_ipv6
1
xxxxxxx@debian:~$ /sbin/sysctl net.ipv6.conf | grep disable
sysctl: permission denied on key 'net.ipv6.conf.all.stable_secret'
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.all.disable_policy = 0
sysctl: permission denied on key 'net.ipv6.conf.default.stable_secret'
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.default.disable_policy = 0
sysctl: permission denied on key 'net.ipv6.conf.enp8s0.stable_secret'
net.ipv6.conf.enp8s0.disable_ipv6 = 0
net.ipv6.conf.enp8s0.disable_policy = 0
sysctl: permission denied on key 'net.ipv6.conf.lo.stable_secret'
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.lo.disable_policy = 0
sysctl: permission denied on key 'net.ipv6.conf.wlp10s0.stable_secret'
net.ipv6.conf.wlp10s0.disable_ipv6 = 1
net.ipv6.conf.wlp10s0.disable_policy = 0
thibault@debian:~$


Ca a l'air d'être bon (sauf dès fois où il y a =0 pour des net.ipv6) ?

Hors ligne

#34 17-06-2020 10:42:29

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] [desactiver IPV6] : au démarrage

La valeur de net.ipv6.conf.all.disable_ipv6 n'est pas importante, ce paramètre ne sert qu'en écriture pour modifier tous les paramètres ipv6_disable en même temps.

net.ipv6.conf.enp8s0.disable_ipv6 = 0 parce que tu n'as pas mis "ignorer" dans le paramétrage IPv6 de l'interface ethernet.

disable_policy ne concerne qu'IPSec (chiffrement). Mon filtre grep sur "disable" n'était pas assez sélectif.

Du coup l'ajout du paramètre ipv6.disable_ipv6=1 dans la ligne de commande du noyau ne sert pas à grand-chose puisque NetworkManager modifie le réglage sur les interfaces qu'il gère.

Dernière modification par raleur (17-06-2020 11:07:05)


Il vaut mieux montrer que raconter.

Hors ligne

#35 17-06-2020 11:02:36

Maknho
Membre
Distrib. : Debian GNU/Linux 10.4
Noyau : Linux 4.19.0-9-amd64
(G)UI : Xfce
Inscription : 01-06-2020

Re : [résolu] [desactiver IPV6] : au démarrage

La valeur de net.ipv6.conf.all.disable_ipv6 n'est pas importante, ce paramètre ne sert qu'en écriture pour modifier tous les paramètres ipv6_disable en même temps.



OK

net.ipv6.conf.enp8s0.disable_ipv6 = 0 parce que tu n'as pas mis "ignorer" dans le paramétrage IPv6 de l'interface ethernet.



OK. Je le fais.

ignore_policy ne concerne qu'IPSec (chiffrement). Mon filtre grep sur "ignore" n'était pas assez sélectif.



Je ne vois pas d'ignore_policy et ne comprends pas ce point que tu avances.

Du coup l'ajout du paramètre ipv6.disable_ipv6=1 dans la ligne de commande du noyau ne sert pas à grand-chose puisque NetworkManager modifie le réglage sur les interfaces qu'il gère.



Oui. Je vais donc retirer l'ajout du paramètre ipv6.disable_ipv6=1 dans la ligne de commande du noyau pour ne gérer que par NetworkManager (n'est-ce pas ?)

Cela m'aura permis néanmoins de découvrir Grub smile

Hors ligne

#36 17-06-2020 11:12:26

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] [desactiver IPV6] : au démarrage

Maknho a écrit :

Je ne vois pas d'ignore_policy


Je voulais dire "disable" au lieu de "ignore". Influence de la phrase précédente sûrement. Corrigé.

Maknho a écrit :

Je vais donc retirer l'ajout du paramètre ipv6.disable_ipv6=1 dans la ligne de commande du noyau pour ne gérer que par NetworkManager (n'est-ce pas ?)


Comme tu veux. Le paramètre s'applique aux interfaces non gérées par NM (car configurées dans /etc/network/interfaces{,.d/*} par exemple), ici seulement l'interface de loopback. Je suppose que tu ne vois pas d'inconvénient à activer IPv6 sur cette interface ?


Il vaut mieux montrer que raconter.

Hors ligne

#37 17-06-2020 11:21:23

Maknho
Membre
Distrib. : Debian GNU/Linux 10.4
Noyau : Linux 4.19.0-9-amd64
(G)UI : Xfce
Inscription : 01-06-2020

Re : [résolu] [desactiver IPV6] : au démarrage

ici seulement l'interface de loopback. Je suppose que tu ne vois pas d'inconvénient à activer IPv6 sur cette interface ?



Je ne sais pas car je ne connais pas le rôle de l'interface de loopback.

Néanmoins, si l'activation IPv6 sur cette interface ne permet pas que soit "visible" pour un autre que moi mon adresse IPv6, pas de problème.
Mon objectif est de ne pas laisser accessible mon IPv6 car mon VPN ne prend en charge que l'IPv4.

Pour décider, en connaissance de cause, si je retire la ligne de commande il faudrait que je perçoive néanmoins les risques si je retire l'IPV6 pour cette interface.

[Edit] : je lis sur wikipedia

"Les adresses loopbacks définies en IPv4 et IPv6 ont une valeur fixée, et ne sont pas routables à travers un réseau: elle ont une valeur uniquement locale à l'équipement, on les appelle localhost.

Les adresses suivantes sont définies comme adresses loopback locales:

    IPv4: 127.0.0.1 (quoique théoriquement tout le réseau 127.0.0.0/8 soit associé à la loopback)2,3
    IPv6: ::1
    DNS: par convention le nom (FQDN) localhost pointe sur l'adresse loopback5"

Donc apparemment pas de souci pour maintenir IPV6 sur l'interface loopback non ?

Dernière modification par Maknho (17-06-2020 11:35:01)

Hors ligne

#38 17-06-2020 11:38:52

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] [desactiver IPV6] : au démarrage

L'interface de loopback permet seulement à la machine de communiquer avec elle-même.

Il vaut mieux montrer que raconter.

Hors ligne

#39 17-06-2020 13:30:11

Maknho
Membre
Distrib. : Debian GNU/Linux 10.4
Noyau : Linux 4.19.0-9-amd64
(G)UI : Xfce
Inscription : 01-06-2020

Re : [résolu] [desactiver IPV6] : au démarrage

OK.

J'ai essayé les deux méthodes en contrôlant avec ifconfig et ipleak.net : seule le fait de rajouter ipv6.disable_ipv6 aux lignes de commande du noyau et de mettre "ignorer" via networkmanager empêche qu'une IPV6 apparaisse quand je suis sur le wifi.

La seule utiliser de "ignorer" via networkmanager laisse une ipv6 active et visible via ifconfig et ipleak.net.

Je choisi donc l'option 1 (Grub + networkmanager) et je te remercie bcp raleur.

Je mets résolu dans l'objet.

Bonne après-midi

Hors ligne

#40 17-06-2020 20:36:24

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] [desactiver IPV6] : au démarrage

Donc "ignorer" est à prendre au pied de la lettre : n'active pas, mais ne désactive pas non plus.

Il vaut mieux montrer que raconter.

Hors ligne

#41 17-06-2020 20:38:27

Maknho
Membre
Distrib. : Debian GNU/Linux 10.4
Noyau : Linux 4.19.0-9-amd64
(G)UI : Xfce
Inscription : 01-06-2020

Re : [résolu] [desactiver IPV6] : au démarrage

Oui apparemment

Hors ligne

Pied de page des forums