Il y a 20 ans, quand on a commencé à parler d'ipv6, certains
n'hésitaient pas à affirmer que le système actuel était à bout de
souffle et qu'il était urgent tout passer en v6. 10 ans après, je me
suis dis qu'il était peut-être temps de jeter un oeil sur le truc, mais
ça n'avait semble-t-il pas avancé beaucoup. Il était toujours urgent
d'attendre, la généralisation des routeurs NAT avait reculé le problème.
J'ai refermé l'oeil et attendu encore 10 ans de plus...
Et je tombe sur un article de 2010 partant en guerre contre les gens qui
ne passaient immédiatement leur box en ipv6, ou pire les neuneus qui
revenaient en arrière parce qu'ils voulaient utiliser un VPN et certains
fournisseurs n'étaient qu'en v4 (autrement dit leur ipv6 n'étaient pas
"sécurisé". Il affirmait d'une manière péremptoire que la dernière ipv4
allait être attribuée en 2011, et que le basculement était donc pour
l'année 2011, il n'y avait pas d’échappatoire...
Bref, je considère qu'il est tout de même temps qu'au moins à titre
personnel je m'y intéresse, même si je ne suis pas sûr de voir cette
transition majeure de mon vivant.
Je commence donc prudemment par faire quelques tests sur mon réseau
local (même si pour le fun j'ai activé l'ipv6 de ma box, histoire de
voir si les serveurs de test-v6 considéraient que j'étais bon pour le
service).
J'ai un poste de travail en linux, avec une adresse:
fe80::aee0:10ff:fed0:7e6/64
Un serveur WEB de test sur le même réseau privé: fe80::a00:27ff:fe98:c7a1/64
(bizarre, j'ai lu quelque part que les adresses commençant par fe
n'étaient pas routables, mais comme pour l'instant je ne passe pas par
un routeur, cela ne devrait pas être un problème)
Et là mes ennuis commencent car je ne parviens pas à faire une requête
http depuis ma station vers mon serveur.
Les outils v4 et v6 sont différents et il est possible que je ne
respecte pas correctement les nouvelles syntaxes. Je tente successivement:
en fait il faut indiquer la carte réseau, pourquoi pas:
ping6 -I wlan0 fe80::a00:27ff:fe98:c7a1
64 bytes from fe80::a00:27ff:fe98:c7a1: icmp_seq=1 ttl=64 time=0.234 ms
=> donc la connectivité semble OK
Alors je me lance:
telnet -6 fe80::a00:27ff:fe98:c7a1 80
lnet: Unable to connect to remote host: Invalid argument
Pourtant ce n'est pas un problème "d'argument" puisque sur le serveur
lui-même, avec son adresse de loopback ça fonctionne:
telnet -6 ip6-localhost 80
Trying ::1...
Connected to ::1.
Escape character is '^]'.
D'ailleurs en utilisant wget, depuis ma station vers le serveur puis sur
le serveur lui-même c'est le même genre de problème:
Depuis la station:
wget fe80::a00:27ff:fe98:c7a1
--2016-10-24 17:47:54-- ftp://fe80/:a00:27ff:fe98:c7a1
=> «:a00:27ff:fe98:c7a1»
Résolution de fe80 (fe80)… échec : Nom ou service inconnu.
wget : impossible de résoudre l'adresse de l'hôte «fe80»
sur le serveur lui-même ça fonctionne:
wget ip6-localhost
--2016-10-24 17:49:55-- http://ip6-localhost/
Résolution de ip6-localhost (ip6-localhost)… ::1
Connexion à ip6-localhost (ip6-localhost)|::1|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 177 [text/html]
Sauvegarde en : « index.html »
2016-10-24 17:49:55 (38,5 MB/s) — « index.html » sauvegardé [177/177]
Ce n'est donc pas un problème apache, puisqu'il peut se répondre à
lui-même. Il semble que ce soit la "pile" ipv6 qui pose problème (il n'y
a que le ping qui fonctionne). Je précise que tout firewall est
désactivé des deux côtés (règles iptables par défaut).
