IPv6 et use_tempaddr

Le
Thomas Preud'homme
Bonjour à tous,

suite au fil de discussion ipv6 (avec free) j'ai essayé de mettre en p=
lace
l'extension de protection de la vie privée via un echo 42
>| /proc/sys/net/ipv6/conf/all/use_tempaddr ainsi qu'un
net.ipv6.all.use_tempaddr=42 dans /etc/sysctl.conf suivi d'un sysctl -p

J'ai également réglé l'intervalle de renouvellement de l'adr=
esse aléatoire via
temp_valid_lft positionné à 6h (21600 secondes) et temp_preferred=
_lft
positionné à 1h (3600 secondes). sysctl -p ne me donne aucune err=
eur et
j'observe bien la valeur attendu dans /proc même après le sysctl =
-p (au
prochain redémarrage les paramètres seront donc corrects).

Pour autant l'adresse IP que m'affiche http://www.whatismyipv6.net/ n'a pas=

changé depuis hier soir.

Avez-vous une idée d'où peut venir le problème ? Notez que j=
e ne crois pas à
la thèse de l'œuf de pâque 42.


Cordialement,

Thomas Preud'homme
--
Why debian : http://www.debian.org/intro/why_debian

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Stephane Bortzmeyer
Le #18131941
On Sat, Dec 13, 2008 at 03:32:21AM +0100,
Thomas Preud'homme a message of 41 lines which said:

suite au fil de discussion ipv6 (avec free) j'ai essayé de mettre en place
l'extension de protection de la vie privée via un echo 42
>| /proc/sys/net/ipv6/conf/all/use_tempaddr



'all' ne s'applique qu'aux interfaces existantes. Il faudrait plutôt
utiliser 'default'.

Pour autant l'adresse IP que m'affiche http://www.whatismyipv6.net/
n'a pas changé depuis hier soir.



Euh, ça ne serait pas plus simple d'utiliser ifconfig ? Un site Web
pour connaitre son adresse IP, à part en cas de NAT, c'est le monde à
l'envers.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Thomas Preud'homme
Le #18132071
--nextPart1526984.hOtx84l0th
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

The Saturday 13 December 2008 22:40:02 Stephane Bortzmeyer, you wrote :
On Sat, Dec 13, 2008 at 03:32:21AM +0100,
Thomas Preud'homme
a message of 41 lines which said:
> suite au fil de discussion ipv6 (avec free) j'ai essayé de mettre en
> place l'extension de protection de la vie privée via un echo 42
>
> >| /proc/sys/net/ipv6/conf/all/use_tempaddr

'all' ne s'applique qu'aux interfaces existantes. Il faudrait plutôt
utiliser 'default'.



Dans le cas présent cela ne change pas grand chose, je n'ai pas l'intenti on
d'ajouter des interfaces (il s'agit d'un portable). Mais soit c'est
effectivement plus approprié.


> Pour autant l'adresse IP que m'affiche http://www.whatismyipv6.net/
> n'a pas changé depuis hier soir.

Euh, ça ne serait pas plus simple d'utiliser ifconfig ? Un site Web
pour connaitre son adresse IP, à part en cas de NAT, c'est le monde à
l'envers.



En fait je n'ai pas pensé que l'adresse IP apparaîtrait dans ifconfig e t
j'avais la flemme d'installer tcpdump puis regarder le résultat. Mais
effectivement maintenant que je sais qu'ifconfig suffit je vais me contente r
de l'utiliser.


Quoiqu'il en soit je n'ai pas d'idée de ce qui peut provoquer cette erreu r.


Cordialement,

Thomas Preud'homme

--
Why debian : http://www.debian.org/intro/why_debian

--nextPart1526984.hOtx84l0th
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEUEABECAAYFAklELi0ACgkQuQM2KpxEui545QCfTxIj3+zNk7O1tQpDR4+AhtPw
FEwAl0CG+40GCwVni/VBjD3v6WA3Ils =TAK4
-----END PGP SIGNATURE-----

--nextPart1526984.hOtx84l0th--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Stephane Bortzmeyer
Le #18132271
On Sat, Dec 13, 2008 at 10:50:37PM +0100,
Thomas Preud'homme a message of 73 lines which said:

Quoiqu'il en soit je n'ai pas d'idée de ce qui peut provoquer cette erreur.



Moi non plus puisque je n'ai pas eu droit au résultat de :

cat /proc/sys/net/ipv6/conf/default/use_tempaddr

ifconfig

(Il faut un redémarrage après le changement dans sysctl.conf)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Thomas Preud'homme
Le #18143111
--nextPart4482489.AuyGO30FUf
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

The Saturday 13 December 2008 23:09:03 Stephane Bortzmeyer, you wrote :
On Sat, Dec 13, 2008 at 10:50:37PM +0100,
Thomas Preud'homme
a message of 73 lines which said:
> Quoiqu'il en soit je n'ai pas d'idée de ce qui peut provoquer cette
> erreur.

Moi non plus puisque je n'ai pas eu droit au résultat de :

cat /proc/sys/net/ipv6/conf/default/use_tempaddr



ça renvoie 42 :-]


ifconfig



eth0 Link encap:Ethernet HWaddr 00:17:f2:c6:99:49
inet adr:192.168.0.4 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: 2a01:e35:8b71:d1c0:217:f2ff:fec6:9949/64 Scope:Global
adr inet6: fe80::217:f2ff:fec6:9949/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4279663 errors:1 dropped:1 overruns:0 frame:1
TX packets:2820734 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:5080399835 (4.7 GiB) TX bytes:218376254 (208.2 MiB)
Interruption:16

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:828 errors:0 dropped:0 overruns:0 frame:0
TX packets:828 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:69702 (68.0 KiB) TX bytes:69702 (68.0 KiB)


(Il faut un redémarrage après le changement dans sysctl.conf)



sysctl -p ne suffit pas ?

Cordialement,

Thomas Preud'homme

--
Why debian : http://www.debian.org/intro/why_debian

--nextPart4482489.AuyGO30FUf
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEABECAAYFAklGKVMACgkQuQM2KpxEui52ewCfTA5LZE03KR6Arp5YJuRiVJvV
y0wAmwdAq04t/PNuLMDSBzDh7T7sZBrF
=TUV3
-----END PGP SIGNATURE-----

--nextPart4482489.AuyGO30FUf--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Le #18162971
Salut,

Thomas Preud'homme a écrit :

eth0 Link encap:Ethernet HWaddr 00:17:f2:c6:99:49
inet adr:192.168.0.4 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: 2a01:e35:8b71:d1c0:217:f2ff:fec6:9949/64 Scope:Global
adr inet6: fe80::217:f2ff:fec6:9949/64 Scope:Lien



Pas d'adresse globale temporaire, juste celle basée sur l'adresse MAC
comme l'adresse link local.

(Il faut un redémarrage après le changement dans sysctl.conf)



sysctl -p ne suffit pas ?



Non, parce que les valeurs dans net.ipv6.conf.default.* ne s'appliquent
à une interface que lorsque celle-ci est activée pour la première fois.
Quant aux valeurs dans net.ipv6.conf.all.*, je n'ai pas l'impression
qu'elles aient un impact à l'exception de net.ipv6.conf.all.forwarding.

Si tu ne veux pas redémarrer, modifie directement
net.ipv6.conf.eth0.use_tempaddr.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Thomas Preud'homme
Le #18167231
--nextPart1987343.WomOcbDyB8
Content-Type: text/plain;
charset="iso-8859-15"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

The Wednesday 17 December 2008 13:19:22 Pascal Hambourg, you wrote :
Salut,

Thomas Preud'homme a écrit :
> eth0 Link encap:Ethernet HWaddr 00:17:f2:c6:99:49
> inet adr:192.168.0.4 Bcast:192.168.0.255 Masque:255.255.255 .0
> adr inet6: 2a01:e35:8b71:d1c0:217:f2ff:fec6:9949/64
> Scope:Global adr inet6: fe80::217:f2ff:fec6:9949/64 Scope:Lien

Pas d'adresse globale temporaire, juste celle basée sur l'adresse MAC
comme l'adresse link local.

>> (Il faut un redémarrage après le changement dans sysctl.conf)
>
> sysctl -p ne suffit pas ?

Non, parce que les valeurs dans net.ipv6.conf.default.* ne s'appliquent
à une interface que lorsque celle-ci est activée pour la première f ois.
Quant aux valeurs dans net.ipv6.conf.all.*, je n'ai pas l'impression
qu'elles aient un impact à l'exception de net.ipv6.conf.all.forwarding.

Si tu ne veux pas redémarrer, modifie directement
net.ipv6.conf.eth0.use_tempaddr.



J'ai redémarré avec net.ipv6.conf.default.use_tempaddr à 42 et cela n 'a pas
marché. J'ai ensuite positionné eth0 de la même manière sans résu ltat
immédiat. J'ai redémarré le réseau et cela a marché. Alors ou ç a met quelques
secondes (genre 10-15) pour s'activer, ou il faut encore redémarrer le r éseau
(après faudrait voir qu'est-ce qui change quelque chose dans le démarra ge du
réseau).

C'est assez pénible finalement que sysctl.conf n'ai pas d'effet si le mod ule
n'est pas chargé. Je n'aime pas l'idée de mettre un pre-up dans interfa ces
alors qu'un fichier sysctl.conf existe exprès pour toucher à /proc.

Cordialement,

Thomas Preud'homme




Cordialement,

Thomas Preud'homme
--
Why debian : http://www.debian.org/intro/why_debian

--nextPart1987343.WomOcbDyB8
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEABECAAYFAklJZrEACgkQuQM2KpxEui4/mQCdHOB2RhmbkIxyNYGE0GosDYPw
qkgAn1HqhzlgwHo+lRzsYM3yb5wJlt4H
=wYyX
-----END PGP SIGNATURE-----

--nextPart1987343.WomOcbDyB8--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme