Et tu es sûr de ne pas être uniquement en ipv6 ? Il n’y a donc que github qui bloque ?
ah oui oui, l’ipv4 de la machine est attribuée par la freebox en bail réservé du serveur DHCP.
et comme j’ai une freebox Delta avec un VM debian de base dedans, je peux agir comme si j’étais “sur place” et j’accède sans souci au YNH, en SSH, avec son IPv4.
je ne sais pas s’il n’y a que github (et pourquoi diable github ??) mais actuellement, il semble qu’il n’y ai que ca ?
Ben parce que
ping6 github.com
ping6: github.com: Famille d'adresses non supportée pour le nom de l'hôte
curl -6 https://github.com
curl: (7) Couldn't connect to server
dig AAAA github.com
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35380
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;github.com. IN AAAA
euh… je tente de traduire à mon petit niveau: si je n’avais que de l’IPv6, je ne pourrais pas me connecter à github parce que github refuse les IPv6 ?
edit: j’ai cherché un peu sur gogol et ok, pas d’IPv6 chez github. y’a t’il d’autres sites qui refusent l’IPv6 ? que je teste…
Apparemment lemonde.fr
As-tu un navigateur sur ton YNH ?
Oui… mais comme le controle NoMachine ou VNC ne fonctionne plus… je suis réduit à faire en SSH puisque je ne suis pas sur place -___-
question:
si je viens éditer
/etc/gai.conf
et précisément, la ligne #precedence ::ffff:0:0/96 100 qui, décommentée, donne la priorité à IPv4… est ce que ca ferait le job ? ou du moins est ce que ca ne va rien casser ?
EDIT: eyh, tu as raison, je viens de lancer un diagnostic dans YNH et il me dit:
“Le serveur ne dispose pas d’une adresse IPv4.”
sauf que si ?? puisque j’y accéde en SSH depuis la debian en VM de ma freebox ? j’y comprends plus rien la…
Un dig sur ton site renvoie une ipv4 et une ipv6.
Se connecter sur l’ipv4 n’aboutit pas, se connecter sur l’ipv6 dirige vers la page de connexion ynh admin.
Je ne connais pas du tout zerotier : il n’y a pas une cli qui te permettrait d’en savoir plus sur ta connexion, sa passerelle, etc ?
bah moi si je tape mooav.eu
j’arrive bien sur mon site , donc c’est bien que qq chose fonctionne ?
et ca pointe bien vers mon IP (82.66.194.xxx)…
donc, comprends pas ?
Zerotier, en gros, te fait te connecter à un réseau (disponible sur https://my.zerotier.com/) ou, en version gratuite, tu as droit à 10 machines par réseau et trois réseaux au total. Ca leur attribue une adresse en 192.168.194.xxx (dans mon cas, du moins) donc, permet une gestion rapide comme un VPN.
Comme la plupart des machines que je controle sont sous MacOS et qu’il y a déjà la couche Apple Remote Desktop, j’ai besoin de rien d’autre pour gérer la plupart des machines. J’avais mis mon YNH dessus parce que c’est justement par YNH que j’ai découvert ZeroTier… et donc, que j’avais enregistré ma première machine dans mon premier réseau. Et je l’ai laissé depuis.. heureusement parce que c’est ce qui me sauve pour la connexion en SSH.
il y a un cli, oui… il y a aussi une appli pour avoir un GUI dans YNH mais je n’en ai jamais eu besoin. Sur MacOS, ca prends la forme d’un petit menu assez court résumant les informations du réseau ZeroTier et sa config réseau. Ca existe aussi pour windows, iOS, etc… mais, pour moi, ca ne permet pas de faire passer des connexions (l’utilisation classique d’un VPN de nos jours) et je préfère ZeroTier qui est Open Source à des solutions comme RealVNC ou TeamViewer.
Si tu tapes l’ipv4, ça ne dirige pas vers ton YNH, si tu tapes l’ipv6, si.
Donc tu as la passerelle ?
SI j’ai bien compris, par défaut, ZeroTier ne remplace pas la passerelle par défaut des machines. ZeroTier crée un réseau virtuel superposé (overlay) et le trafic vers les autres machines du réseau ZeroTier passe par ce réseau, mais le reste du trafic (comme l’accès à Internet) continue d’utiliser la passerelle par défaut de ton système d’exploitation, sauf configuration spécifique (que je n’ai pas faite ici… aucun besoin d’abord et surtout, je ne suis pas certain de savoir faire, surtout sous Debian)
de ce que je sais, ZeroTier utilise parfois l’adresse 25.255.255.254 comme passerelle interne pour le routage entre les machines du réseau ZeroTier, mais cela ne concerne que le trafic au sein de ce réseau virtuel. Pour que ZeroTier agisse comme une passerelle par défaut (et route Internet), il faut une configuration manuelle avancée (routage, NAT, etc.), ce qui n’est pas activé par défaut et n’est pas géré automatiquement par ZeroTier lui-même
(réponse un peu aidée par une IA, huhuhu)
EDIT: et surtout, j’ai installé ZeroTier (et donc l’ai fait fonctionner) bien avant d’avoir tous ces soucis… je pense que c’est plus un truc lié à LXDE qui s’est mal passé… mais bon, je suis prêt à creuser le sujet quand même, bien entendu
Ben là, j’ai un gros doute en voyant les routes…
WOUHO PUNAIZ.
j’ai trouvé.
Grâce à tes pistes, j’ai pu réfléchir à des solutions: j’ai nourri Le Chat de Mistral (merci l’abo Freemobile) avec la doc de Zerotier. Le Chat m’a suggéré de vérifier mes routes, puis après lui avoir donné l’info, il m’a affirmé qu’effectivement, y’avait une route anormale.
Je cite le matou mistral:
Oui, tu pourras toujours accéder à ton serveur via ZeroTier après avoir supprimé la route par défaut (
0.0.0.0) sur l’interfacezt3jnqw6vq.Explication :
- La route par défaut (
0.0.0.0) via ZeroTier force tout ton trafic Internet à passer par ZeroTier, ce qui n’est pas nécessaire pour accéder uniquement à tes machines sur le réseau ZeroTier.- ZeroTier utilise des routes spécifiques pour le sous-réseau virtuel (par exemple,
192.168.194.0/24dans ton cas). Ces routes permettent à tes machines de communiquer entre elles sans avoir besoin d’une route par défaut via ZeroTier.- En supprimant uniquement la route par défaut, tu conserves les routes vers les autres machines de ton réseau ZeroTier (comme
192.168.194.0/24), donc l’accès à ton serveur restera fonctionnel.
et là il me propose:
sudo ip route del default dev zt3jnqw6vq
et sans même relancer un service ni rien, je vois arriver les mails d’erreur de ces derniers jours (qui ne partaient pas) et j’ai pu installer cockpit ! Je vais tester un peu plus avant !!
(et donc, de fait, je me connecte à github)
Je trouvais que ça faisait bcp de routes par défaut mais j’avais un peu peur de te faire perdre ta connexion ssh vu que tu étais à distance 
et que je ne savais pas ce qui devait ou non passer par zerotier.
Et je me demande si ce n’est pas l’installation de lxde qui a ajouté l’indication de tout faire passer par zerotier.
probable ?!
mais LXDE j’ai install/réinstall en direct sur la machine… pas à distance. Quoiqu’il en soit, j’ai a priori résolu le souci… et je fais mes mises à jour normalement.
Il faudra quand même que je refasse un truc propre à un moment… y’a eu trop de choses sur cette install au fil des années.
Non, ce que je veux dire c’est qu’il n’est pas à exclure que cette install ait ajouté la route foir**** puisque tout fonctionnait avant.
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.