#1 Le 30/10/2022, à 19:56
- diesel
[RÉSOLU] ipv6 différence desktop serveur
Bonsoir,
Si j'installe une version desktop d'ubuntu, les adresses ipv6 générées sont dynamiques (et c'est très bien comme ça).
Si j'installe une version serveur d'ubuntu, les adresses ipv6 générées sont fixes et ont leurs 64 derniers bits en EUI64 modifié à partir de l'adresse MAC de la carte réseau (et c'est très bien comme ça aussi).
Ma question est la suivante : quelle est la différence entre les deux types d'installation sur laquelle le gestionnaire réseau se base pour générer les adresses de manière différente (et adaptée) ?
Amicalement.
Jean-Marie
Dernière modification par diesel (Le 31/10/2022, à 21:47)
Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.
Hors ligne
#2 Le 30/10/2022, à 20:10
- matrix-bx
Re : [RÉSOLU] ipv6 différence desktop serveur
Bonsoir,
Si j'installe une version desktop d'ubuntu, les adresses ipv6 générées sont dynamiques (et c'est très bien comme ça).
Si j'installe une version serveur d'ubuntu, les adresses ipv6 générées sont fixes et ont leurs 64 derniers bits en EUI64 modifié à partir de l'adresse MAC de la carte réseau (et c'est très bien comme ça aussi).
Ma question est la suivante : quelle est la différence entre les deux types d'installation sur laquelle le gestionnaire réseau se base pour générer les adresses de manière différente (et adaptée) ?
Amicalement.
Jean-Marie
Bonsoir,
je n'ai pas de version serveur sous la main pour vérifier, mais c'est configurable dans NetworkManager.
$ sudo grep -E "addr-gen-mode|ip6-privacy" /etc/NetworkManager/system-connections/Connection1
addr-gen-mode=stable-privacy
ip6-privacy=2
$
Utilisations des balises de mises en formes.
Hors ligne
#3 Le 30/10/2022, à 20:35
- diesel
Re : [RÉSOLU] ipv6 différence desktop serveur
Ben..., j'ai un serveur (qui utilise netplan) et sur lequel il n'y a pas de répertoire /etc/NetworkManager. Et pourtant, ça fonctionne bien et il n'y a aucune directive particulière dans le fichier de configuration de netplan pour qu'il génère automatiquement les adresses EUI64.
Amicalement.
Jean-Marie
Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.
Hors ligne
#4 Le 30/10/2022, à 20:46
- matrix-bx
Re : [RÉSOLU] ipv6 différence desktop serveur
L'explication est donc nécessairement à trouver ailleurs
Utilisations des balises de mises en formes.
Hors ligne
#5 Le 30/10/2022, à 20:58
- diesel
Re : [RÉSOLU] ipv6 différence desktop serveur
Oui. Je te remercie cependant de t'être intéressé à ma question.
Il y a quelques temps, je connaissais la réponse mais je l'ai oubliée. Tout ce dont je me souviens, c'est que ça n'a rien à voir directement avec le réseau mais que le kernel s'en sert pour positionner une valeur qui va bien dans /proc/sys/net
Amicalement.
Jean-Marie
Dernière modification par diesel (Le 30/10/2022, à 20:59)
Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.
Hors ligne
#6 Le 31/10/2022, à 07:25
- Compte supprimé
Re : [RÉSOLU] ipv6 différence desktop serveur
https://docs.oracle.com/cd/E19957-01/82 … index.html
Les quatre champs les plus à droite (64 bits) contiennent l'ID d'interface, également appelée jeton. L'ID d'interface est soit configurée automatiquement à partir de l'adresse MAC de l'interface, soit configurée manuellement au format EUI-64.
C'est cette partie de l'adresse IPv6 qui fait l'objet de ta question ?
http://livre.g6.asso.fr/index.php/Ident … 7interface
C'est bien décrit, à voir comment cela se paramètre.
https://mirrors.bieringer.de/Linux+IPv6 … ipv6..html
Dernière modification par Compte supprimé (Le 31/10/2022, à 07:52)
#7 Le 31/10/2022, à 07:28
- xubu1957
Re : [RÉSOLU] ipv6 différence desktop serveur
Bonjour,
Rien d'utile dans > askubuntu.com/questions/1320416/are-proc-sys-net-ipv4-icmp-echo-ignore-all-and-net-ipv4-icmp-echo-ignore-all-equivalent? ?
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
Hors ligne
#8 Le 31/10/2022, à 08:04
- diesel
Re : [RÉSOLU] ipv6 différence desktop serveur
Bonjour,
Merci à tous pour vos réponses.
@Tamarou : oui (et non). C'est bien cette partie de l’adresse ipv6 qui m'intéresse et je sais parfaitement comment ça se construit à partir de l’adresse MAC. Mais ma question est plus en amont. C'est que paramétrer dans le système pour qu'il le fasse automatiquement et non pas qu'il génère une ID d'interface de manière aléatoire. Pour autoconf, j'ai deux PC qui ont la même valeur pour autoconf (1). Une fait ce que je veux et pas l'autre. La solution est ailleurs.
@ Xubu : Désolé, ce n'est pas du tout ça.
En fait, il y a un "truc" (un fichier qui existe ou pas, une valeur dans un fichier de configuration...) qui dit au système : "je suis un desktop" ou "je suis un serveur" et le réglage des adresses ipv6 se fait en conséquence. Je l'ai su mais j'ai oublié.
Amicalement.
Jean-Marie
Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.
Hors ligne
#9 Le 31/10/2022, à 19:16
- soshy
Re : [RÉSOLU] ipv6 différence desktop serveur
La réponse, c'est probablement un truc aussi con que :
- Ubuntu serveur par défaut utilise netplan avec comme cible systemd-networkd
- Ubuntu desktop utilise NetworkManager
Et sans précision autre, les valeurs par défaut de l'un et l'autres sont différentes.
Hors ligne
#10 Le 31/10/2022, à 19:30
- diesel
Re : [RÉSOLU] ipv6 différence desktop serveur
Merci pour ta réponse Soshy.
J'avais en tête un truc qui n'avait pas directement à voir avec le réseau mais tu as fort probablement raison.
Pour moi, le sujet est résolu. Merci à tous.
Amicalement.
Jean-Marie
Dernière modification par diesel (Le 31/10/2022, à 21:51)
Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.
Hors ligne
#11 Le 01/11/2022, à 08:01
- Compte supprimé
Re : [RÉSOLU] ipv6 différence desktop serveur
Si j'installe une version desktop d'ubuntu, les adresses ipv6 générées sont dynamiques
Pour tester cela, j'ai installé une VM en Ubuntu 22.04.
ip a
montre que 3 ipv6 sont générées :
1/ inet6 2a01:cb1c:;;;;;;;;;;xx/64 scope global temporary dynamic
2/ inet6 2a01:cb1c:............xx/64 scope global dynamic mngtmpaddr noprefixroute
3/ inet6 xx .........xx/64 scope link noprefixroute
Les deux premières sont des IP publiques et sont accessibles depuis internet. La première change à chaque relance du réseau, alors que la seconde est fixe.
Par contre, sur un Ubuntu serveur en 20.04, il n'y a que les deux dernières, pas d'IP variable.
Dernière modification par Compte supprimé (Le 01/11/2022, à 08:02)
#12 Le 01/11/2022, à 20:54
- Compte supprimé
Re : [RÉSOLU] ipv6 différence desktop serveur
Voilà le paramètre qui conditionne l'existence de l'ip variable.
ip6-privacy
Configure IPv6 Privacy Extensions for SLAAC, described in RFC4941. If enabled, it makes the kernel generate a temporary IPv6 address in addition to the public one generated from MAC address via modified EUI-64
https://developer-old.gnome.org/Network … -ipv6.html
Situation d'origine avec avec deux IPv6 publiques
toto@toto-VirtualBox:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:9e:7f:9a brd ff:ff:ff:ff:ff:ff
inet 192.168.1.20/24 brd 192.168.1.255 scope global dynamic noprefixroute enp0s3
valid_lft 86385sec preferred_lft 86385sec
inet6 2a01:cb1c:37a:600:6732:ace0:ae6e:5186/64 scope global temporary dynamic
valid_lft 86387sec preferred_lft 587sec
inet6 2a01:cb1c:37a:600:fc70:c907:c8c7:9985/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 86387sec preferred_lft 587sec
inet6 fe80::b2ee:1e66:50d3:1d3b/64 scope link noprefixroute
valid_lft forever preferred_lft forever
toto@toto-VirtualBox:~$
Et la commande pour ne garder que l'IP publique fixe
https://major.io/2016/04/17/enable-ipv6 … rkmanager/
Testé sur Ubuntu 22.04, après être passé à "0" il n'y a plus que l'IP fixe.
toto@toto-VirtualBox:~$ nmcli connection show
NAME UUID TYPE DEVICE
Connexion filaire 1 32a3b492-37fd-3255-a55e-e8baf0dd30fd ethernet enp0s3
toto@toto-VirtualBox:~$
toto@toto-VirtualBox:~$ sudo nmcli connection modify 32a3b492-37fd-3255-a55e-e8baf0dd30fd ipv6.ip6-privacy 0
toto@toto-VirtualBox:
toto@toto-VirtualBox:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:9e:7f:9a brd ff:ff:ff:ff:ff:ff
inet 192.168.1.20/24 brd 192.168.1.255 scope global dynamic noprefixroute enp0s3
valid_lft 86389sec preferred_lft 86389sec
inet6 2a01:cb1c:37a:600:fc70:c907:c8c7:9985/64 scope global dynamic noprefixroute
valid_lft 86392sec preferred_lft 592sec
inet6 fe80::b2ee:1e66:50d3:1d3b/64 scope link noprefixroute
toto@toto-VirtualBox:~$
Dernière modification par Compte supprimé (Le 01/11/2022, à 20:55)
#13 Le 02/11/2022, à 00:02
- diesel
Re : [RÉSOLU] ipv6 différence desktop serveur
Bonsoir Tamarou,
Merci pour toutes ces précisions, mais ma question concernait un projet de serveur que je suis en train de mettre au point et pour lequel j'utilise directement systemd-networkd (sans netplan).
Cependant, si ça peut intéresser quelqu'un d'autre, ce ne sera pas du temps perdu.
Amicalement.
Jean-Marie
Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.
Hors ligne