(Courriels de diversion: <ruisseler@diademe-precisaient.com> <superviseur@survoleriez-imaginerons.com> <reempruntais@sacrement-reprogrammation.com> <biaisait@grammaticales-truquait.com> <promettrait@bougie-alienes.com> <predirai@obscurcirez-chapardage.com> <maniez@soulantes-recupereriez.com> <repasseriez@conduite-asphyxiee.com> <hardes@interpose-stocke.com> <materialise@explicitees-amincissiez.com> )
Pascal Hambourg a écrit :
Pour le moment j'ai bloqué le trafic à travers le pont IPv6 par sécurité car il ne fait actuellement aucun filtrage. Je le débloquerai pendant la prochaine réunion afin que les participants puissent utiliser l'IPv6.Viendez tous samedi prochain avec votre bécane pour faire de l'IPv6 ! Note : il faudrait tester avec une connexion wifi.
Samedi 23 août, une demi-douzaine de postes étaient connectés au réseau salles. Tous sauf un ont répondu à un ping sur l'adresse IPv6 multicast "all nodes" ff02::2, équivalent de l'adresse de broadcast limité IPv4 255.255.255.255. Cela signifie que l'IPv6 est activé sur ces postes, ce qui montre que les distributions GNU/Linux actuelles activent l'IPv6 par défaut. Comme les machines répondent avec leur adresse link local, cela ne signifie pas qu'ils se sont autoconfigurés avec le préfixe IPv6 global annoncé par la Freebox, mais il n'y a pas de raison que ce ne soit pas le cas puisque l'autoconfiguration sans état est activée par défaut dans le noyau, et je vois mal les distributions la désactiver. Je ne suis pas passé sur chaque poste pour vérifier l'autoconfiguration, pour ne pas déranger les gens qui travaillaient.
Un portable connecté en wifi s'est bien autoconfiguré et a pu naviguer sur des sites en IPv6.
Aucun dysfonctionnement du réseau n'a été signalé. Néanmoins par précaution j'ai à nouveau bloqué le pont IPv6 après la réunion afin d'éviter tout risque de problème avec les autres utiliseurs du réseau.
PS : J'ai constaté sur ma Mandriva 2008 que le pare-feu bloque tout trafic IPv6 avec l'extérieur suite à l'installation du paquet ip6tables. J'ai donc dû désactiver le filtrage IPv6 dans les réglages du pare-feu, car je n'ai pas vu comment autoriser au minimum les connexions sortantes.
PPS : Rien à voir avec IPv6, mais j'ai mis à jour les adresses de DNS sur le mulet avec les dernières adresses indiquées par Free, 212.27.40.240 et 212.27.40.241. Il ne faudrait pas que dans quelques années, lorsque les anciens DNS seront désactivés, il nous arrive la même mésaventure qu'à d'autres clients ayant les DNS configurés en statique (alternative : installer un cache DNS récursif indépendant des DNS du FAI comme BIND, ce qui n'est pas le cas de dnsmasq). En revanche je n'ai pas ajouté les DNS IPv6 2a01:e00::1 et 2a01:e00::2, car d'après ce que j'ai lu dans les forums proxad.free.*, leur fiabilité est douteuse.
----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER