martyludres (Auteur du topic), Posté le: Mar 14 Mai 2019, 8:35 Sujet du message: Accès nom de domaine xxx.Freebox OS.fr Ultra lent depuis LAN
Accès nom de domaine xxx.Freebox OS.fr Ultra lent depuis LAN9798091147
Bonjour,
Freebox Server r1, dernier firmware, configuré en Routeur.
Une machine de mon LAN écoute sur un port TCP, Freebox OS est configuré pour renvoyer le trafic vers cette machine (dans "Gestion des ports"). Disons que c'est SSH, pour faciliter la compréhension.
Depuis une machine de mon réseau local (autre que celle qui a le serveur SSH) je fais:
> SSH utilisateur@192.168.0.X // adresse LAN du serveur SSH
Ca fonctionne normalement (aboutit immédiatement)
> SSH utilisateur@78.X.Y.Z // adresse IP Internet
Ca fonctionne normalement (aboutit immédiatement)
> SSH utilisateur@XYZ.Freebox OS.fr // adresse Freebox OS.fr qui a toujours bien marché jusqu'à récemment
Ca fonctionne, mais met très, très longtemps avant d'aboutir. Disons 15 ou 20 secondes.
Depuis l'extérieur de mon LAN, donc depuis Internet chez un ami par exemple, cette 3ème commande aboutit immédiatement (!)
Pourquoi, quand j'accède à XYZ.Freebox OS.fr depuis mon LAN, ça met énormément de temps à aboutir ?
Est-ce que quelqu'un aurait une idée de là où pourrait venir le problème ?
J'utilise Windows 10. J'ai 2 PC chez moi, et c'est le même problème sur les 2 machines.
Mon serveur DNS est bien mon Freebox Server, comme il se doit (192.168.0.54 ; c'est cette adresse qui apparait dans Freebox OS, dans "Réseau local / DHCP", section "DNS", paramètre "Serveur DNS 1"):
C:\>ipconfig /all
--> Serveurs DNS: 192.168.0.254 ff0f:ee:b0::1
J'ai des adresses IPv4 et v6.
C:\>nslookup
> Server 192.168.0.254
> XYZ.Freebox OS.fr
---> réponse bonne et instantanée, me renvoie bien mon adresse Internet 78.X.Y.Z.
Ca fait peut-être un mois maximum que ça fait ça. Je n'avais pas le problème avant. J'ignore pourquoi.
martyludres (Auteur du topic), Posté le: Mar 14 Mai 2019, 8:48 Sujet du message:
9798091147
Toujours depuis mon réseau local, en utilisant le mode verbose, je m'aperçois que la connexion est faite en IPv6. La requête DNS en IPv6 se passe très bien et vite, par contre la connexion elle-même met très longtemps:
> SSH -v utilisateur@XYZ.Freebox OS.fr
debug1: Connecting To XYZ.Freebox OS.fr [2a01:XXXX:YYYY:ZZZZ::1] port 22.
(la requête DNS s'est passée très bien et très vite)
-> mais ça met maintenant très longtemps à se connecter.
Autre test: une connexion avec mon navigateur sur le port HTTP (aussi ouvert sur la même machine) est quasi immédiate. Mais je ne sais pas si la requête est faite en IPv4 ou v6. (eg. sous Chrome: je surfe sur http://XYZ.Freebox OS.fr)
martyludres (Auteur du topic), Posté le: Mar 14 Mai 2019, 14:15 Sujet du message:
9798091147
J'ai déjà dit plus haut que ce n'était pas un problème DNS.
J'ai avancé sur le problème : depuis mon LAN, il est (en fait) impossible de se connecter en IPv6.
En réalité, SSH essaie de se connecter en IPv6, et il échoue.
En examinant le log de SSH -v :
OpenSSH_XXX Ubuntu-YYY, OpenSSL ZZZ 1 Mar 2018
debug1: Reading configuration data /etc/SSH/ssh_config
debug1: /etc/SSH/ssh_config line 19: Applying options for *
debug1: Connecting To XXX.Freebox OS.fr [2a01:XXX:YYY:ZZZ::1] port 22.
debug1: connect To address 2a01:XXX:YYY:ZZZ::1 port 22: Resource temporarily unavailable
debug1: Connecting To XXX.Freebox OS.fr [78.X.Y.Z] port 22.
debug1: connexion established.
En gros, la requete DNS se passe bien en IPv6, donc SSH tente une connexion en IPv6. Hélas, Free ne semble pas faire aboutir la connexion. En IPv4, ça se passe bien.
Bug de leur part ? Blocage volontaire ?
Dans la partie DHCP du Freebox Server, seule une plage IPv4 est configurée. Comment se fait-il que mes machines sur le LAN reçoivent également une adresse IPv6 ? Comment empêcher cela ?
Cela résoudrait le problème. Je n'ai pas vraiment envie de faire ça sur chaque poste client sur le LAN.
PPTOTO, Posté le: Mar 14 Mai 2019, 17:08 Sujet du message:
156547143985
Bonjour,
Désolé pour le DNS je n'avais pas vu.
Pour l'IPv6, il n'est plus possible de le désactiver depuis la dernière MAJ du Server. Free attribue donc une IPv4 et une IPv6 et l’encapsulation se fait dans un sens ou dans un autre suivant si le DSLAM est full IPv6 ou pas.
Par contre tu peux toujours désactiver l'IPv6 sur ta machine.
sasfepu, Posté le: Mar 14 Mai 2019, 17:35 Sujet du message: Re: Accès nom de domaine XXXX.Freebox OS.fr Ultra lent depuis
Re: Accès nom de domaine XXXX.Freebox OS.fr Ultra lent depuis140096129136
martyludres a écrit:
Une machine de mon LAN écoute sur un port TCP,
Bonjour,
Est ce qu'elle écoute aussi l'IPv6 ?
Dans le log de démarrage du service
....Server listening on 0.0.0.0 port 22
....Server listening on :: port 22
martyludres (Auteur du topic), Posté le: Mar 21 Mai 2019, 7:52 Sujet du message: Re: Accès nom de domaine XXXX.Freebox OS.fr Ultra lent depuis
Re: Accès nom de domaine XXXX.Freebox OS.fr Ultra lent depuis9798091147
Bonne question. Je n'ai pas vérifié, mais en principe les logiciels utilisés écoutent bien en IPv6 (c'est le cas pour SSH dans le cadre de mon test).
En revanche, la règle de forward au niveau du Freebox Server n'est faite qu'avec une adresse IPv4.
Donc j'imagine que si j'ajoute un forward IPv6, ça devrait bien se faire ? A tester plus tard.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum