Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 30/10/2022, à 19:56

diesel

[RÉSOLU] ipv6 différence desktop serveur

Bonsoir,

Si j'installe une version desktop d'ubuntu, les adresses ipv6 générées sont dynamiques (et c'est très bien comme ça).

Si j'installe une version serveur d'ubuntu, les adresses ipv6 générées sont fixes et ont leurs 64 derniers bits en EUI64 modifié à partir de l'adresse MAC de la carte réseau (et c'est très bien comme ça aussi).

Ma question est la suivante : quelle est la différence entre les deux types d'installation sur laquelle le gestionnaire réseau se base pour générer les adresses de manière différente (et adaptée) ?

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 31/10/2022, à 21:47)


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#2 Le 30/10/2022, à 20:10

matrix-bx

Re : [RÉSOLU] ipv6 différence desktop serveur

diesel a écrit :

Bonsoir,

Si j'installe une version desktop d'ubuntu, les adresses ipv6 générées sont dynamiques (et c'est très bien comme ça).

Si j'installe une version serveur d'ubuntu, les adresses ipv6 générées sont fixes et ont leurs 64 derniers bits en EUI64 modifié à partir de l'adresse MAC de la carte réseau (et c'est très bien comme ça aussi).

Ma question est la suivante : quelle est la différence entre les deux types d'installation sur laquelle le gestionnaire réseau se base pour générer les adresses de manière différente (et adaptée) ?

Amicalement.

Jean-Marie

Bonsoir,

je n'ai pas de version serveur sous la main pour vérifier, mais c'est configurable dans NetworkManager.

$ sudo grep -E "addr-gen-mode|ip6-privacy" /etc/NetworkManager/system-connections/Connection1 
addr-gen-mode=stable-privacy
ip6-privacy=2
$

Utilisations des balises de mises en formes.

Hors ligne

#3 Le 30/10/2022, à 20:35

diesel

Re : [RÉSOLU] ipv6 différence desktop serveur

Ben..., j'ai un serveur (qui utilise netplan) et sur lequel il n'y a pas de répertoire /etc/NetworkManager. Et pourtant, ça fonctionne bien et il n'y a aucune directive particulière dans le fichier de configuration de netplan pour qu'il génère automatiquement les adresses EUI64.

Amicalement.

Jean-Marie


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#4 Le 30/10/2022, à 20:46

matrix-bx

Re : [RÉSOLU] ipv6 différence desktop serveur

L'explication est donc nécessairement à trouver ailleurs big_smile


Utilisations des balises de mises en formes.

Hors ligne

#5 Le 30/10/2022, à 20:58

diesel

Re : [RÉSOLU] ipv6 différence desktop serveur

Oui. Je te remercie cependant de t'être intéressé à ma question.

Il y a quelques temps, je connaissais la réponse mais je l'ai oubliée. Tout ce dont je me souviens, c'est que ça n'a rien à voir directement avec le réseau mais que le kernel s'en sert pour positionner une valeur qui va bien dans /proc/sys/net

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 30/10/2022, à 20:59)


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#6 Le 31/10/2022, à 07:25

Compte supprimé

Re : [RÉSOLU] ipv6 différence desktop serveur

https://docs.oracle.com/cd/E19957-01/82 … index.html

Les quatre champs les plus à droite (64 bits) contiennent l'ID d'interface, également appelée jeton. L'ID d'interface est soit configurée automatiquement à partir de l'adresse MAC de l'interface, soit configurée manuellement au format EUI-64.

C'est cette partie de l'adresse IPv6 qui fait l'objet de ta question ?

http://livre.g6.asso.fr/index.php/Ident … 7interface
C'est bien décrit, à voir comment cela se paramètre.

https://mirrors.bieringer.de/Linux+IPv6 … ipv6..html

Dernière modification par Compte supprimé (Le 31/10/2022, à 07:52)

#7 Le 31/10/2022, à 07:28

xubu1957

Re : [RÉSOLU] ipv6 différence desktop serveur


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

En ligne

#8 Le 31/10/2022, à 08:04

diesel

Re : [RÉSOLU] ipv6 différence desktop serveur

Bonjour,

Merci à tous pour vos réponses.

@Tamarou : oui (et non). C'est bien cette partie de l’adresse ipv6 qui m'intéresse et je sais parfaitement comment ça se construit à partir de l’adresse MAC. Mais ma question est plus en amont. C'est que paramétrer dans le système pour qu'il le fasse automatiquement et non pas qu'il génère une ID d'interface de manière aléatoire. Pour autoconf, j'ai deux PC qui ont la même valeur pour autoconf (1). Une fait ce que je veux et pas l'autre. La solution est ailleurs.

@ Xubu : Désolé, ce n'est pas du tout ça.

En fait, il y a un "truc" (un fichier qui existe ou pas, une valeur dans un fichier de configuration...) qui dit au système : "je suis un desktop" ou "je suis un serveur" et le réglage des adresses ipv6 se fait en conséquence. Je l'ai su mais j'ai oublié.

Amicalement.

Jean-Marie


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#9 Le 31/10/2022, à 19:16

soshy

Re : [RÉSOLU] ipv6 différence desktop serveur

La réponse, c'est probablement un truc aussi con que :
- Ubuntu serveur par défaut utilise netplan avec comme cible systemd-networkd
- Ubuntu desktop utilise NetworkManager

Et sans précision autre, les valeurs par défaut de l'un et l'autres sont différentes.

Hors ligne

#10 Le 31/10/2022, à 19:30

diesel

Re : [RÉSOLU] ipv6 différence desktop serveur

Merci pour ta réponse Soshy.

J'avais en tête un truc qui n'avait pas directement à voir avec le réseau mais tu as fort probablement raison.

Pour moi, le sujet est résolu. Merci à tous.

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 31/10/2022, à 21:51)


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#11 Le 01/11/2022, à 08:01

Compte supprimé

Re : [RÉSOLU] ipv6 différence desktop serveur

Si j'installe une version desktop d'ubuntu, les adresses ipv6 générées sont dynamiques

Pour tester cela, j'ai installé une VM en Ubuntu 22.04.

ip a

montre que 3 ipv6 sont générées :
1/ inet6  2a01:cb1c:;;;;;;;;;;xx/64 scope global temporary dynamic

2/ inet6 2a01:cb1c:............xx/64 scope global dynamic mngtmpaddr noprefixroute
     
3/ inet6 xx .........xx/64 scope link noprefixroute

Les deux premières sont des IP publiques et sont accessibles depuis internet. La première change à chaque relance du réseau, alors que la seconde est fixe.
       
Par contre, sur un Ubuntu serveur en 20.04, il n'y a que les deux dernières, pas d'IP variable.

Dernière modification par Compte supprimé (Le 01/11/2022, à 08:02)

#12 Le 01/11/2022, à 20:54

Compte supprimé

Re : [RÉSOLU] ipv6 différence desktop serveur

Voilà le paramètre qui conditionne l'existence de l'ip variable.

ip6-privacy
    Configure IPv6 Privacy Extensions for SLAAC, described in RFC4941. If enabled, it makes the kernel generate a temporary IPv6 address in addition to the public one generated from MAC address via modified EUI-64

https://developer-old.gnome.org/Network … -ipv6.html

Situation d'origine avec avec deux IPv6 publiques

toto@toto-VirtualBox:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 08:00:27:9e:7f:9a brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.20/24 brd 192.168.1.255 scope global dynamic noprefixroute enp0s3
       valid_lft 86385sec preferred_lft 86385sec
    inet6 2a01:cb1c:37a:600:6732:ace0:ae6e:5186/64 scope global temporary dynamic 
       valid_lft 86387sec preferred_lft 587sec
    inet6 2a01:cb1c:37a:600:fc70:c907:c8c7:9985/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 86387sec preferred_lft 587sec
    inet6 fe80::b2ee:1e66:50d3:1d3b/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
toto@toto-VirtualBox:~$

Et la commande pour ne garder que l'IP publique fixe
https://major.io/2016/04/17/enable-ipv6 … rkmanager/
Testé sur Ubuntu 22.04, après être passé à "0" il n'y a plus que l'IP fixe.

toto@toto-VirtualBox:~$ nmcli connection show
NAME                 UUID                                  TYPE      DEVICE 
Connexion filaire 1  32a3b492-37fd-3255-a55e-e8baf0dd30fd  ethernet  enp0s3 
toto@toto-VirtualBox:~$
toto@toto-VirtualBox:~$ sudo nmcli connection modify 32a3b492-37fd-3255-a55e-e8baf0dd30fd ipv6.ip6-privacy 0
toto@toto-VirtualBox:
toto@toto-VirtualBox:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 08:00:27:9e:7f:9a brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.20/24 brd 192.168.1.255 scope global dynamic noprefixroute enp0s3
       valid_lft 86389sec preferred_lft 86389sec
    inet6 2a01:cb1c:37a:600:fc70:c907:c8c7:9985/64 scope global dynamic noprefixroute 
       valid_lft 86392sec preferred_lft 592sec
    inet6 fe80::b2ee:1e66:50d3:1d3b/64 scope link noprefixroute 
toto@toto-VirtualBox:~$

Dernière modification par Compte supprimé (Le 01/11/2022, à 20:55)

#13 Le 02/11/2022, à 00:02

diesel

Re : [RÉSOLU] ipv6 différence desktop serveur

Bonsoir Tamarou,

Merci pour toutes ces précisions, mais ma question concernait un projet de serveur que je suis en train de mettre au point et pour lequel j'utilise directement systemd-networkd (sans netplan).

Cependant, si ça peut intéresser quelqu'un d'autre, ce ne sera pas du temps perdu.

Amicalement.

Jean-Marie


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne