Matériel RaspBerry PI 3B+
Version de YunoHost: 4.3.6.2 (stable)
J’ai accès à mon serveur : En SSH et par webadmin
J’ai un problème…
J’ai mon YunoHost configuré avec un VPN… Il fonctionne bien, sauf que je ne peux pas communiquer depuis mon Lan avec lui par l’IPv6… Enfin, “je ne peux pas”… en fait pour pouvoir le faire communiquer en IPv6… il ne faut éteindre, puis rallumer le pare-feu… Je ne sais pas ce qui se passe à ce moment-là, mais après cela communique! C’est gênant, car par exemple l’agenda se synchronise seulement en IPv6 (je sais pas pourquoi)… Le fait est qu’avec le ping, on voit bien quand ça communique ou pas!
Bien oui… puisque je la pinge après avoir arrêter puis redémarrer le pare-feu!
Puis de toutes façon oui… puisqu’elle est configuré et même son DNS reverse!
Par-contre l’IPv6 monte par une configuration dans “/etc/network/interfaces.d/”… mais, je sais pas si cela change quelque chose ??
C’est pas forcément lié au VPN, car si je fais un “ping yunohost.home -6” depuis mon Lan… par défaut ça passe pas… par-contre si j’éteins le pare-feu, ça passe… puis-après si je le rallume, ça passe encore!
Et le problème est lié au Lan, parce que depuis Internet on peut pinger l’IPv6 publique de ma YunoHost… et ça passe!
Le problème c’est que la synchronisation de mon agenda par le logiciel KOrganizer ne se fait pas depuis mon réseau Lan, car apparemment elle utilise l’IPv6… Par-contre depuis Internet la synchro fonctionne!
C’est très gênant, car j’utilise principalement mon ordinateur avec KOrganizer depuis mon Lan!
Chez Neutrinet, on a déjà constaté ce problème plusieurs fois mais il n’y a pas encore de solution.
En fait, lorsqu’une machine sur le LAN tente de joindre le serveur via l’IPv6 du VPN, le serveur identifie que la connexion provient d’une machine qui est sur le réseau local et renvoie les paquets via son interface locale - donc avec son IPv6 locale (et non plus via le VPN). Le problème, c’est que la machine ne les accepte pas comme une réponse qu’elle pense avoir envoyée vers internet (vers l’IPv6 du VPN).
Pour que ça marche, il faudrait (si j’ai bien compris) que le serveur puisse annoncer sur le LAN les range IPv6 gérés par le VPN.
Je ne me rappelle pas qu’on ait constaté que relancer le pare-feu corrige temporairement ce problème, mais en attendant qu’une solution soit trouvée, le plus simple est sans doute de configurer ton PC pour se connecter au serveur uniquement en IPv4.
Okay… J’ai trouvé pour désactiver l’IPv6… en fait pas totalement… Dans mon gestionnaire de connexion réseau, dans la conf IPv6… à “Méthode:”, j’ai sélectionné “Lien local”… Comme cela apparemment y a une IPv6, mais elle ne sert pas à communiquer sur Internet… Et là, ça fonctionne!
Contant de voir qui je ne suis le seul à avoir ce problème, et qu’il y a des gars qui essaient de débugger le truc!
Vu que je viens de trouver une solution de contournement, cela me parait maintenant moins urgent!
Je ne sais pas… ma dernière mise à jour date du 21 janvier… peut-être faudrait-il que j’en fasse une nouvelle… Mais, je suis timide à faire les mises à jour, car souvent elles arrivent avec leurs lots de problèmes… Aussi généralement, je fais ça quand j’ai quelques jours de congés, pour me laisser du temps pour débugger!