Passer au contenu principalPasser à la recherchePasser au pied de page

Acces serveurs ipv6 de mon LAN seulement accessibles depuis l'extérieur

patrickdba31
Visiteur

‎28/12/2023 15h20

Suite au passage à la fibre je suis passé en CGNAT et j'ai perdu le NAT ipv4.

Après pas mal de tatonnements, j'ai une config ipv6 qui fonctionne et me permet de me passer de "full stack ipv4".

1 - Le DNS de mon registrar est modifié pour pointer sur l'adresse ipv6 de mes serveurs.

2 - J'ai une règle pare-feu dans les params ipv6 qui dit "depuis n'importe quelle adresse, tous les ports vers toutes adresses ipv6 du LAN"

J'ai accès sans problème à mes serveurs en ipv6 depuis l'extérieur de mon domicile. Par exemple depuis un mobile, depuis mon domicile en passant par un VPN ou depuis n'importe quelle connexion internet hors de chez moi.

Mais impossible d'y avoir accès depuis le LAN qui est derrière la box.

Quelqu'un a-t'il une idée ?

0 Likes
Répondre
1 RÉPONSE 1
Ryry
Client Top Contributeur

‎29/12/2023 01h29

Bonjour @patrickdba31 

 

J'ai accès sans problème à mes serveurs en ipv6 depuis l'extérieur de mon domicile. Par exemple depuis un mobile, depuis mon domicile en passant par un VPN ou depuis n'importe quelle connexion internet hors de chez moi.

Tu fais erreur sur "n'importe quelle connexion" car tu n'as pas pu tester tous les cas de figures :

  • par exemple de chez moi, si tu étais connecté à mon domicile sur ma box, il est CERTAIN que tu ne réussirai pas à joindre tes serveurs
  • tout simplement parce que ta solution ne marche qu'en IPv6
  • et que ma box (et ma connexion) font partie des multiples cas d'internet qui ne sont PAS ENCORE capable de communiquer en IPv6

=> les serveurs du monde entier ont donc pour l'instant encore besoin de faire coexister une accessibilité IPv4 et IPv6 pour être joignable de n'importe quel utilisateur du reste du monde puisque certains sont en IPv6 et d'autres encore en IPv4 et qu'un trafic réseau IPv4 ne se transforme pas magiquement en trafic réseau IPv6.

 

Mais impossible d'y avoir accès depuis le LAN qui est derrière la box.

Quelqu'un a-t'il une idée ?

Je suppose que tu fais à peu près la même erreur :

  • tu dois sûrement utiliser (j'imagine) l'identification IP telle que définie par le nom chez ton registrar en IPv6
  • et que sur ton réseau local, tu communiques en IPv4 (avec des adresses de la formes 192.168.0.X par exemple) : cf. plus haut, le trafic IPv4 ne se transforme pas magiquement en trafic réseau IPv6

=> si tu veux communiquer avec ton serveur en local sur ton réseau

  1. soit tu fais ta requête en IPv4 et toi dois utiliser la bonne adresse du réseau locale en IPv4 de ton serveur (utilisable seulement chez toi en local puisque de l'extérieur en IPv4 tu te retrouves coincé par le CGNAT)
  2. soit tu fais ta requête en IPv6 et alors tu peux utiliser le nom DNS IPv6 de ton registrar.

À+

 

P.S. Au final il faut bien être conscient que pour être accessible de "n'importe quelle connexion extérieure" comme tu l'as écrit, il te faudra prendre en compte les 2 cas (IPv6 et IPv4 pour les paramétrages réseau rejoignant tes serveurs). Et que dans le cas d'IPv4, tu ne pourras pas te passer d'une demande de repasser en "IPv4 full stack".

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

0 Likes
Répondre

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

Poser une question

Poser ma question à la communauté

Comment gagner des badges

Badges En savoir plus