Depuis hier impossible de contacter ce serveur :
Impossible d'initialiser la connexion à security.debian.org: 80
(2001:a78::16). - connect (101 Le réseau n'est pas accessible.) [IP :
2001:a78::16 80]
Pareil chez vous ?
Depuis hier impossible de contacter ce serveur :
Impossible d'initialiser la connexion à security.debian.org: 80
(2001:a78::16). - connect (101 Le réseau n'est pas accessible.) [IP :
2001:a78::16 80]
Pareil chez vous ?
Depuis hier impossible de contacter ce serveur :
Impossible d'initialiser la connexion à security.debian.org: 80
(2001:a78::16). - connect (101 Le réseau n'est pas accessible.) [IP :
2001:a78::16 80]
Pareil chez vous ?
Salut,
steve a écrit :
>
> Depuis hier impossible de contacter ce serveur :
>
> Impossible d'initialiser la connexion à security.debian.org: 80
> (2001:a78::16). - connect (101 Le réseau n'est pas accessible.) [IP :
> 2001:a78::16 80]
>
> Pareil chez vous ?
$ host security.debian.org
security.debian.org has address 212.211.132.250
security.debian.org has address 195.20.242.89
security.debian.org has address 212.211.132.32
security.debian.org has IPv6 address 2001:a78::1a
security.debian.org has IPv6 address 2001:a78::16
security.debian.org mail is handled by 10 klecker.debian.org.
$ telnet security.debian.org http
Trying 2001:a78::16...
Connected to security.debian.org.
Chez moi ça marche. Tu as bien une connexion IPv6 opérationnelle ?
Sinon, le programme (lequel ?) devrait normalement réessayer en IPv4.
Par défaut un programme compatible IPv4+IPv6 devrait essayer toutes les
adresses retournées par le resolver jusqu'à la première qui marche, en
commençant par les adresses IPv6.
Salut,
steve a écrit :
>
> Depuis hier impossible de contacter ce serveur :
>
> Impossible d'initialiser la connexion à security.debian.org: 80
> (2001:a78::16). - connect (101 Le réseau n'est pas accessible.) [IP :
> 2001:a78::16 80]
>
> Pareil chez vous ?
$ host security.debian.org
security.debian.org has address 212.211.132.250
security.debian.org has address 195.20.242.89
security.debian.org has address 212.211.132.32
security.debian.org has IPv6 address 2001:a78::1a
security.debian.org has IPv6 address 2001:a78::16
security.debian.org mail is handled by 10 klecker.debian.org.
$ telnet security.debian.org http
Trying 2001:a78::16...
Connected to security.debian.org.
Chez moi ça marche. Tu as bien une connexion IPv6 opérationnelle ?
Sinon, le programme (lequel ?) devrait normalement réessayer en IPv4.
Par défaut un programme compatible IPv4+IPv6 devrait essayer toutes les
adresses retournées par le resolver jusqu'à la première qui marche, en
commençant par les adresses IPv6.
Salut,
steve a écrit :
>
> Depuis hier impossible de contacter ce serveur :
>
> Impossible d'initialiser la connexion à security.debian.org: 80
> (2001:a78::16). - connect (101 Le réseau n'est pas accessible.) [IP :
> 2001:a78::16 80]
>
> Pareil chez vous ?
$ host security.debian.org
security.debian.org has address 212.211.132.250
security.debian.org has address 195.20.242.89
security.debian.org has address 212.211.132.32
security.debian.org has IPv6 address 2001:a78::1a
security.debian.org has IPv6 address 2001:a78::16
security.debian.org mail is handled by 10 klecker.debian.org.
$ telnet security.debian.org http
Trying 2001:a78::16...
Connected to security.debian.org.
Chez moi ça marche. Tu as bien une connexion IPv6 opérationnelle ?
Sinon, le programme (lequel ?) devrait normalement réessayer en IPv4.
Par défaut un programme compatible IPv4+IPv6 devrait essayer toutes les
adresses retournées par le resolver jusqu'à la première qui marche, en
commençant par les adresses IPv6.
Tu as bien une connexion IPv6 opérationnelle ?
Comment je vérifie ça ?
Tout ce que j'essaie de faire est une mise à jour du système avec
aptitude. Toutes les autres entrées dans le sources.list sont atteintes
sauf security.
Tu as bien une connexion IPv6 opérationnelle ?
Comment je vérifie ça ?
Tout ce que j'essaie de faire est une mise à jour du système avec
aptitude. Toutes les autres entrées dans le sources.list sont atteintes
sauf security.
Tu as bien une connexion IPv6 opérationnelle ?
Comment je vérifie ça ?
Tout ce que j'essaie de faire est une mise à jour du système avec
aptitude. Toutes les autres entrées dans le sources.list sont atteintes
sauf security.
steve a écrit :
>>
>> Tu as bien une connexion IPv6 opérationnelle ?
>
> Comment je vérifie ça ?
Normalement tu dois déjà savoir si tu es censé avoir une connexion IPv6
via ton FAI, un tunnel broker, un tunnel automatique 6to4 ou Teredo...
Dans ce cas tu testes la connectivité IPv6 effective avec les outils de
type ping6 et traceroute6.
> Tout ce que j'essaie de faire est une mise à jour du système avec
> aptitude. Toutes les autres entrées dans le sources.list sont atteintes
> sauf security.
Seuls les serveurs qui ont au moins une adresse IPv6 sont affectés.
C'est le cas de security.debian.org, mais pas de ftp.fr.debian.org par
exemple qui n'a qu'une adresse IPv4.
Que donnent chez toi les commandes host et telnet que j'ai utilisées
dans ma première réponse ?
steve a écrit :
>>
>> Tu as bien une connexion IPv6 opérationnelle ?
>
> Comment je vérifie ça ?
Normalement tu dois déjà savoir si tu es censé avoir une connexion IPv6
via ton FAI, un tunnel broker, un tunnel automatique 6to4 ou Teredo...
Dans ce cas tu testes la connectivité IPv6 effective avec les outils de
type ping6 et traceroute6.
> Tout ce que j'essaie de faire est une mise à jour du système avec
> aptitude. Toutes les autres entrées dans le sources.list sont atteintes
> sauf security.
Seuls les serveurs qui ont au moins une adresse IPv6 sont affectés.
C'est le cas de security.debian.org, mais pas de ftp.fr.debian.org par
exemple qui n'a qu'une adresse IPv4.
Que donnent chez toi les commandes host et telnet que j'ai utilisées
dans ma première réponse ?
steve a écrit :
>>
>> Tu as bien une connexion IPv6 opérationnelle ?
>
> Comment je vérifie ça ?
Normalement tu dois déjà savoir si tu es censé avoir une connexion IPv6
via ton FAI, un tunnel broker, un tunnel automatique 6to4 ou Teredo...
Dans ce cas tu testes la connectivité IPv6 effective avec les outils de
type ping6 et traceroute6.
> Tout ce que j'essaie de faire est une mise à jour du système avec
> aptitude. Toutes les autres entrées dans le sources.list sont atteintes
> sauf security.
Seuls les serveurs qui ont au moins une adresse IPv6 sont affectés.
C'est le cas de security.debian.org, mais pas de ftp.fr.debian.org par
exemple qui n'a qu'une adresse IPv4.
Que donnent chez toi les commandes host et telnet que j'ai utilisées
dans ma première réponse ?
Normalement tu dois déjà savoir si tu es censé avoir une connexion IPv6
via ton FAI, un tunnel broker, un tunnel automatique 6to4 ou Teredo...
Hum..
$ ping6 www.debian.org
connect: Network is unreachable
Donc non ?
Que donnent chez toi les commandes host et telnet que j'ai utilisées
dans ma première réponse ?
$ host security.debian.org
$ telnet security.debian.org http
Trying 212.211.132.250...
Connected to security.debian.org.
Escape character is '^]'.
Normalement tu dois déjà savoir si tu es censé avoir une connexion IPv6
via ton FAI, un tunnel broker, un tunnel automatique 6to4 ou Teredo...
Hum..
$ ping6 www.debian.org
connect: Network is unreachable
Donc non ?
Que donnent chez toi les commandes host et telnet que j'ai utilisées
dans ma première réponse ?
$ host security.debian.org
$ telnet security.debian.org http
Trying 212.211.132.250...
Connected to security.debian.org.
Escape character is '^]'.
Normalement tu dois déjà savoir si tu es censé avoir une connexion IPv6
via ton FAI, un tunnel broker, un tunnel automatique 6to4 ou Teredo...
Hum..
$ ping6 www.debian.org
connect: Network is unreachable
Donc non ?
Que donnent chez toi les commandes host et telnet que j'ai utilisées
dans ma première réponse ?
$ host security.debian.org
$ telnet security.debian.org http
Trying 212.211.132.250...
Connected to security.debian.org.
Escape character is '^]'.
steve a écrit :
>
>> Normalement tu dois déjà savoir si tu es censé avoir une connexion IPv6
>> via ton FAI, un tunnel broker, un tunnel automatique 6to4 ou Teredo...
>
> Hum..
On va dire que ça veut dire non.
> $ ping6 www.debian.org
> connect: Network is unreachable
>
> Donc non ?
Il semble bien.
>> Que donnent chez toi les commandes host et telnet que j'ai utilisées
>> dans ma première réponse ?
>
> $ host security.debian.org
[même chose que chez moi, il y a bien des adresses IPv4]
> $ telnet security.debian.org http
> Trying 212.211.132.250...
> Connected to security.debian.org.
> Escape character is '^]'.
J'obtiens bien la même chose si je supprime la route IPv6 par défaut,
telnet se rabat sur une des adresses IPv4 comme prévu. Et mon aptitude
se comporte de même, sans erreur. Curieusement ton aptitude se comporte
différemment. Ma machine est encore en etch, mais je doute qu'il y ait
un aussi gros bug dans l'aptitude de lenny qui serait passé inaperçu.
Je pense que tu peux contourner le problème en blackistant le module
ipv6 du noyau
(il faut redémarrer ensuite)
mais ce n'est pas une vraie
solution. Il y a peut-être une option dans apt qui permet de forcer les
connexions en IPv4.
steve a écrit :
>
>> Normalement tu dois déjà savoir si tu es censé avoir une connexion IPv6
>> via ton FAI, un tunnel broker, un tunnel automatique 6to4 ou Teredo...
>
> Hum..
On va dire que ça veut dire non.
> $ ping6 www.debian.org
> connect: Network is unreachable
>
> Donc non ?
Il semble bien.
>> Que donnent chez toi les commandes host et telnet que j'ai utilisées
>> dans ma première réponse ?
>
> $ host security.debian.org
[même chose que chez moi, il y a bien des adresses IPv4]
> $ telnet security.debian.org http
> Trying 212.211.132.250...
> Connected to security.debian.org.
> Escape character is '^]'.
J'obtiens bien la même chose si je supprime la route IPv6 par défaut,
telnet se rabat sur une des adresses IPv4 comme prévu. Et mon aptitude
se comporte de même, sans erreur. Curieusement ton aptitude se comporte
différemment. Ma machine est encore en etch, mais je doute qu'il y ait
un aussi gros bug dans l'aptitude de lenny qui serait passé inaperçu.
Je pense que tu peux contourner le problème en blackistant le module
ipv6 du noyau
(il faut redémarrer ensuite)
mais ce n'est pas une vraie
solution. Il y a peut-être une option dans apt qui permet de forcer les
connexions en IPv4.
steve a écrit :
>
>> Normalement tu dois déjà savoir si tu es censé avoir une connexion IPv6
>> via ton FAI, un tunnel broker, un tunnel automatique 6to4 ou Teredo...
>
> Hum..
On va dire que ça veut dire non.
> $ ping6 www.debian.org
> connect: Network is unreachable
>
> Donc non ?
Il semble bien.
>> Que donnent chez toi les commandes host et telnet que j'ai utilisées
>> dans ma première réponse ?
>
> $ host security.debian.org
[même chose que chez moi, il y a bien des adresses IPv4]
> $ telnet security.debian.org http
> Trying 212.211.132.250...
> Connected to security.debian.org.
> Escape character is '^]'.
J'obtiens bien la même chose si je supprime la route IPv6 par défaut,
telnet se rabat sur une des adresses IPv4 comme prévu. Et mon aptitude
se comporte de même, sans erreur. Curieusement ton aptitude se comporte
différemment. Ma machine est encore en etch, mais je doute qu'il y ait
un aussi gros bug dans l'aptitude de lenny qui serait passé inaperçu.
Je pense que tu peux contourner le problème en blackistant le module
ipv6 du noyau
(il faut redémarrer ensuite)
mais ce n'est pas une vraie
solution. Il y a peut-être une option dans apt qui permet de forcer les
connexions en IPv4.
Je pense que tu peux contourner le problème en blackistant le module
ipv6 du noyau
Est-ce que ce module serait en dur dans le noyau ?
Oui :
localhost:/boot# grep -i ipv6 config-2.6.30-1-amd64
CONFIG_IPV6=y
Je suis donc bloqué, ni aptitude ni apt-get ne me permettent de faire
une mise à jour de sécurité. Première fois que ça m'arrive en 10 ans de
Debian il me semble. Je vais essayer de blacklister le module ipv6 et de
redémarrer, mais en ce moment je ne peux pas, je ferai cela ce soir.
Et si ça ne marche pas, on fait quoi?
Je pense que tu peux contourner le problème en blackistant le module
ipv6 du noyau
Est-ce que ce module serait en dur dans le noyau ?
Oui :
localhost:/boot# grep -i ipv6 config-2.6.30-1-amd64
CONFIG_IPV6=y
Je suis donc bloqué, ni aptitude ni apt-get ne me permettent de faire
une mise à jour de sécurité. Première fois que ça m'arrive en 10 ans de
Debian il me semble. Je vais essayer de blacklister le module ipv6 et de
redémarrer, mais en ce moment je ne peux pas, je ferai cela ce soir.
Et si ça ne marche pas, on fait quoi?
Je pense que tu peux contourner le problème en blackistant le module
ipv6 du noyau
Est-ce que ce module serait en dur dans le noyau ?
Oui :
localhost:/boot# grep -i ipv6 config-2.6.30-1-amd64
CONFIG_IPV6=y
Je suis donc bloqué, ni aptitude ni apt-get ne me permettent de faire
une mise à jour de sécurité. Première fois que ça m'arrive en 10 ans de
Debian il me semble. Je vais essayer de blacklister le module ipv6 et de
redémarrer, mais en ce moment je ne peux pas, je ferai cela ce soir.
Et si ça ne marche pas, on fait quoi?
> >> Je pense que tu peux contourner le problème en blackistant le module
>> ipv6 du noyau
[...]
> Est-ce que ce module serait en dur dans le noyau ?
>
> Oui :
>
> localhost:/boot# grep -i ipv6 config-2.6.30-1-amd64
> CONFIG_IPV6=y
Enfer et damnation ! C'est une nouveauté, jusqu'ici les noyaux Debian
avaient l'IPv6 en module. Mais au fait, ce n'est pas le noyau de lenny,
ça. Tu ne serais pas en testing ou unstable avec une version d'apt pas
finie ?
> Je suis donc bloqué, ni aptitude ni apt-get ne me permettent de faire
> une mise à jour de sécurité. Première fois que ça m'arrive en 10 ans de
> Debian il me semble. Je vais essayer de blacklister le module ipv6 et de
> redémarrer, mais en ce moment je ne peux pas, je ferai cela ce soir.
Désactiver l'IPv6 reste peut-être possible en décommentant la ligne
# alias net-pf-10 off # IPv6
qui figure dans je ne sais plus quel fichier de configuration de
module-init-tools.
Pas testé, mon IPv6 marche alors pourquoi je voudrais
le désactiver, hein ?
> Et si ça ne marche pas, on fait quoi?
Solution crade et nécessairement temporaire : définir l'adresse IPv4 du
serveur dans /etc/hosts afin de court-circuiter la résolution DNS IPv6.
Autre possibilité non testée : modifier dans /etc/gai.conf la precedence
pour favoriser les adresses IPv4 (préfixe ::ffff:0:0/96) par rapport aux
adresses IPv6 natives (préfixe ::/0). Y a un man mais pas très bien
foutu, et comme ce n'est pas encore disponible dans etch je peux pas
tester, mais ça doit être en remplaçant 10 par 45 par exemple.
> >> Je pense que tu peux contourner le problème en blackistant le module
>> ipv6 du noyau
[...]
> Est-ce que ce module serait en dur dans le noyau ?
>
> Oui :
>
> localhost:/boot# grep -i ipv6 config-2.6.30-1-amd64
> CONFIG_IPV6=y
Enfer et damnation ! C'est une nouveauté, jusqu'ici les noyaux Debian
avaient l'IPv6 en module. Mais au fait, ce n'est pas le noyau de lenny,
ça. Tu ne serais pas en testing ou unstable avec une version d'apt pas
finie ?
> Je suis donc bloqué, ni aptitude ni apt-get ne me permettent de faire
> une mise à jour de sécurité. Première fois que ça m'arrive en 10 ans de
> Debian il me semble. Je vais essayer de blacklister le module ipv6 et de
> redémarrer, mais en ce moment je ne peux pas, je ferai cela ce soir.
Désactiver l'IPv6 reste peut-être possible en décommentant la ligne
# alias net-pf-10 off # IPv6
qui figure dans je ne sais plus quel fichier de configuration de
module-init-tools.
Pas testé, mon IPv6 marche alors pourquoi je voudrais
le désactiver, hein ?
> Et si ça ne marche pas, on fait quoi?
Solution crade et nécessairement temporaire : définir l'adresse IPv4 du
serveur dans /etc/hosts afin de court-circuiter la résolution DNS IPv6.
Autre possibilité non testée : modifier dans /etc/gai.conf la precedence
pour favoriser les adresses IPv4 (préfixe ::ffff:0:0/96) par rapport aux
adresses IPv6 natives (préfixe ::/0). Y a un man mais pas très bien
foutu, et comme ce n'est pas encore disponible dans etch je peux pas
tester, mais ça doit être en remplaçant 10 par 45 par exemple.
> >> Je pense que tu peux contourner le problème en blackistant le module
>> ipv6 du noyau
[...]
> Est-ce que ce module serait en dur dans le noyau ?
>
> Oui :
>
> localhost:/boot# grep -i ipv6 config-2.6.30-1-amd64
> CONFIG_IPV6=y
Enfer et damnation ! C'est une nouveauté, jusqu'ici les noyaux Debian
avaient l'IPv6 en module. Mais au fait, ce n'est pas le noyau de lenny,
ça. Tu ne serais pas en testing ou unstable avec une version d'apt pas
finie ?
> Je suis donc bloqué, ni aptitude ni apt-get ne me permettent de faire
> une mise à jour de sécurité. Première fois que ça m'arrive en 10 ans de
> Debian il me semble. Je vais essayer de blacklister le module ipv6 et de
> redémarrer, mais en ce moment je ne peux pas, je ferai cela ce soir.
Désactiver l'IPv6 reste peut-être possible en décommentant la ligne
# alias net-pf-10 off # IPv6
qui figure dans je ne sais plus quel fichier de configuration de
module-init-tools.
Pas testé, mon IPv6 marche alors pourquoi je voudrais
le désactiver, hein ?
> Et si ça ne marche pas, on fait quoi?
Solution crade et nécessairement temporaire : définir l'adresse IPv4 du
serveur dans /etc/hosts afin de court-circuiter la résolution DNS IPv6.
Autre possibilité non testée : modifier dans /etc/gai.conf la precedence
pour favoriser les adresses IPv4 (préfixe ::ffff:0:0/96) par rapport aux
adresses IPv6 natives (préfixe ::/0). Y a un man mais pas très bien
foutu, et comme ce n'est pas encore disponible dans etch je peux pas
tester, mais ça doit être en remplaçant 10 par 45 par exemple.
Salut,
Depuis hier impossible de contacter ce serveur :
Impossible d'initialiser la connexion à security.debian.org: 80
(2001:a78::16). - connect (101 Le réseau n'est pas accessible.) [IP :
2001:a78::16 80]
Pareil chez vous ?
steve
Salut,
Depuis hier impossible de contacter ce serveur :
Impossible d'initialiser la connexion à security.debian.org: 80
(2001:a78::16). - connect (101 Le réseau n'est pas accessible.) [IP :
2001:a78::16 80]
Pareil chez vous ?
steve
Salut,
Depuis hier impossible de contacter ce serveur :
Impossible d'initialiser la connexion à security.debian.org: 80
(2001:a78::16). - connect (101 Le réseau n'est pas accessible.) [IP :
2001:a78::16 80]
Pareil chez vous ?
steve
Désactiver l'IPv6 reste peut-être possible en décommentant la ligne
# alias net-pf-10 off # IPv6
qui figure dans je ne sais plus quel fichier de configuration de
module-init-tools.
Dans /etc/modprobe.d/alias
E si je décommentais, il faudrait aussi redémarrer ?
Solution crade et nécessairement temporaire : définir l'adresse IPv4 du
serveur dans /etc/hosts afin de court-circuiter la résolution DNS IPv6.
Hé hé, mais ça marche !
Autre possibilité non testée : modifier dans /etc/gai.conf la precedence
pour favoriser les adresses IPv4 (préfixe ::ffff:0:0/96) par rapport aux
adresses IPv6 natives (préfixe ::/0). Y a un man mais pas très bien
foutu, et comme ce n'est pas encore disponible dans etch je peux pas
tester, mais ça doit être en remplaçant 10 par 45 par exemple.
Mais je ne vois pas trop où et je ne comprends pas vraiment ce qui est
écrit.
Désactiver l'IPv6 reste peut-être possible en décommentant la ligne
# alias net-pf-10 off # IPv6
qui figure dans je ne sais plus quel fichier de configuration de
module-init-tools.
Dans /etc/modprobe.d/alias
E si je décommentais, il faudrait aussi redémarrer ?
Solution crade et nécessairement temporaire : définir l'adresse IPv4 du
serveur dans /etc/hosts afin de court-circuiter la résolution DNS IPv6.
Hé hé, mais ça marche !
Autre possibilité non testée : modifier dans /etc/gai.conf la precedence
pour favoriser les adresses IPv4 (préfixe ::ffff:0:0/96) par rapport aux
adresses IPv6 natives (préfixe ::/0). Y a un man mais pas très bien
foutu, et comme ce n'est pas encore disponible dans etch je peux pas
tester, mais ça doit être en remplaçant 10 par 45 par exemple.
Mais je ne vois pas trop où et je ne comprends pas vraiment ce qui est
écrit.
Désactiver l'IPv6 reste peut-être possible en décommentant la ligne
# alias net-pf-10 off # IPv6
qui figure dans je ne sais plus quel fichier de configuration de
module-init-tools.
Dans /etc/modprobe.d/alias
E si je décommentais, il faudrait aussi redémarrer ?
Solution crade et nécessairement temporaire : définir l'adresse IPv4 du
serveur dans /etc/hosts afin de court-circuiter la résolution DNS IPv6.
Hé hé, mais ça marche !
Autre possibilité non testée : modifier dans /etc/gai.conf la precedence
pour favoriser les adresses IPv4 (préfixe ::ffff:0:0/96) par rapport aux
adresses IPv6 natives (préfixe ::/0). Y a un man mais pas très bien
foutu, et comme ce n'est pas encore disponible dans etch je peux pas
tester, mais ça doit être en remplaçant 10 par 45 par exemple.
Mais je ne vois pas trop où et je ne comprends pas vraiment ce qui est
écrit.