VPN client ipv6 : bascule de temps en temps entre :2 et :42

Mon serveur YunoHost

Matériel: Vieil ordinateur
Version de YunoHost: 4.1.7.4
J’ai accès à mon serveur : En SSH et Par la webadmin et En direct avec un clavier/écran
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : oui
Si oui, expliquer: J’utilise un VPN avec vpnclient

Description du problème

Je me souviens avoir vu passer ce problème quelque part, mais je suis désolé si ça fait doublon, je ne retrouve pas le post.
Mon yunohost utilise parfois l’adresse ipv6 en :42 et parfois en :2. À chaque fois qu’il change, j’ai une erreur dans le diagnostic, et les mails sont rejetés par gmail car le PTR records n’est pas bon.
Dans VPN client, l’adresse ipv6 est la :2, mais à priori yunohost ajoute la :42. J’étais sur la :42 depuis quelque temps, et aujourd’hui ça vient de changer, je ne sais pas pourquoi.
Si je fais un hostname -I, la :42 n’apparait même plus.

Du coup j’ai plusieurs questions :

  • est-ce que quelqu’un a une idée de pourquoi l’adresse ipv6 utilisée par le serveur change ? Et pourquoi il en utilise 2 ?
  • à chaque fois pour résoudre le problème il faut que je change les DNS des 5 domaines que j’administre sur mon serveur, qui sont sur 3 comptes chez 2 registrar… Est-ce qu’on peut mettre 2 adresses ipv6 dans une zone DNS ?
  • si je n’arrive pas à la faire fonctionner correctement, je pourrais essayer de désactiver complètement ipv6 (par exemple avec ce tuto : → Desactiver IPV6 sur Debian : La solution). Et je me dis qu’un bouton dans la webadmin pour activer/désactiver ipv6 pourrait être cool !

Merci d’avance !

Tu peux probablement fixer cette ip en modifiant ip6_addr dans /etc/yunohost/apps/vpnclient/settings.yml

1 Like

Ah, c’est dans ce fichier de config qu’on a les 2 adresses :

ip6_addr: 2a00:5881:4008:7400::42
ip6_gw: fe80::90fb:cbff:fecb:3a9c
ip6_net: 2a00:5881:4008:7400::2

Est-ce qu’il y a une raison à ça ? Il n’y aurait pas intérêt à en mettre une seule ?

Bonjour,
merci pour l’info mais comment je fixe l’adresse ?
Car là c’est repassé sur l’autre dans le fichier… est-ce que ça veut dire qu’il faut que je mette la même adresse pour ip6_addr que pour ip6_net ?

Amicalement :slight_smile:
Francis

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.

C’est la suite du topic VPN client ipv6 : bascule de temps en temps entre :2 et :42, qui est fermé, donc je suis obligé d’en rouvrir un autre.
Dans le fichier /etc/yunohost/apps/vpnclient/settings.yml, j’avais bien mis :42 pour les 2 champs (ip6_addr et ip6_net), et je n’avais pas eu de problème depuis un moment.
Aujourd’hui, il vient de repasser sur :2… Donc erreur dans le diagnostic et surtout des mails qui partent potentiellement dans les spams, car l’adresse d’envoi ne correspond pas aux DNS.

Une idée pour résoudre ça ?

Je précise que dans la conf du client VPN, j’ai bien mis :42 dans le préfixe délégué IPv6.

Ça rend fou, quand je change l’adresse ip dans mes dns, yunohost bascule sur l’autre.
Et un ifconfig me donne les 2 adresses ipv6 pour l’interface tun0.

Fusion des deux fils de discussion et réouverture de l’ancien. :wink:

Ça vient de rebasculer aujourd’hui, sans que je n’y vois aucune raison. La dernière fois ça avait rebasculé dans la journée (j’avais changé les DNS des 6 domaines…), là ça a tenu 6 jours. Du coup j’ai google qui rejette des mails à chaque fois que ça bascule :
Our system has detected that this message 550-5.7.1 does not meet IPv6 sending guidelines regarding PTR records and 550-5.7.1 authentication.

Et si je fais un ifconfig, j’ai les 2 adresses Ipv6 en même temps (je n’avais que la :2 les 6 derniers jours) :

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet xx.xxx.xxx.xxx  netmask 255.255.255.128  destination xx.xxx.xxx.xxx
        inet6 fe80::1bc1:9b9f:f9e1:46af  prefixlen 64  scopeid 0x20<link>
        inet6 xxxx:xxxx:xxxx:xxxx::42  prefixlen 128  scopeid 0x0<global>
        inet6 xxxx:xxxx:xxxx:xxxx::2  prefixlen 64  scopeid 0x0<global>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 168554  bytes 77731547 (74.1 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 179598  bytes 101933952 (97.2 MiB)
        TX errors 0  dropped 152 overruns 0  carrier 0  collisions 0

Si quelqu’un a un début de piste de résolution, là c’est vraiment galère…

Yo,
T’as quoi dans les settings du coup:

yunohost app setting vpnclient ip6_net
yunohost app setting vpnclient ip6_addr

?

À l’instant où je teste, j’ai :42 pour les 2.
Par contre, sur ifconfig, je n’ai qu’une ipv6, et c’est :2.
Et sur mes DNS, j’avais :42, je vais rechanger pour :2.
J’ai eu 6 jours tranquille, et là ça bascule 2 fois par jour, à chaque fois je change mes DNS pour ne pas avoir trop de mails rejetés.

Après 10 jours tranquille, aujourd’hui ça a rebasculé.
J’ai fait des mises à jour, c’est peut-être suite à ça que ça a re-changé ce coup-ci…

De nouveau aujourd’hui, après une mise à jour.

Après recherche, c’est un conclit entre l’ipv6 push par le serveur vpn et l’ipv6 déduite du prefix, la solution semble être de vider le champs prefix ipv6.

Vider le champ prefix ipv6 dans le client vpn ?

Bonjour, j’ai le même problème ici, avez-vous pu trouver une solution au problème ?
Merci !

Oui, si le serveur vpn pousse lui même l’ipv6, il faut s’assurer que l’instruction IPv6 est vide afin d’éviter de configurer l’ipv6 dans l’interface.