[05:59:33]
<@tuxakadjseb:mozilla.org> À ce sujet d’IPv4/IPv6, je ne m’en sors pas avec l’IPv6 où le diagnostique de Yunohost me détecte des ports IPv6 non disponibles :
https://paste.yunohost.org/raw/iquleveziv
Sur mou routeur, j’ai redirigé ces ports pour l’IPv4. Ça marche bien. Mais pour l’IPv6, je ne sais pas comment procéder car mon routeur Asus ne me permet pas de faire de même.
[06:15:47]
<tituspijean[m]> Sushi: Quelle app de VPN ? Peux-tu redémarrer le service dnsmasq et partager son log juste après ?
[06:16:40]
<tituspijean[m]> Seb l'e-Woke végétal 🇺🇦: Quel est ton modèle de routeur ?
[06:19:42]
<@tuxakadjseb:mozilla.org> C’est un Asus DSL-AC88U en faisant entrer la fibre FFDN en WAN :
https://www.asus.com/fr/networking-iot-servers/modem-routers/all-series/dsl-ac88u/
[07:59:54]
<·☽•Nameless☆•777 · ±> > <@tuxakadjseb:mozilla.org> C’est un Asus DSL-AC88U en faisant entrer la fibre FFDN en WAN :
> https://www.asus.com/fr/networking-iot-servers/modem-routers/all-series/dsl-ac88u/
Sur le papier,
il faut juste se rendre dans la partie firewall et autoriser les bons ports vers la bonne adresse IPv6
[07:59:55]
<·☽•Nameless☆•777 · ±> ( et configurer yunohost avec une IPv6 fixe ou ça ou )
[08:00:45]
<·☽•Nameless☆•777 · ±> https://aria.im/_bifrost/v1/media/download/ASsC-vd-uRWgyHojU3Yyhzf9eqi8sf-R4dfIJq1yCVq8Gjjs86JimgZYqKgpLf69mQGl8ATye3yNJv2NZXTNeLhCeYonIihgAG1hdHJpeC5vcmcvSkFyU3ZLdXpYYnBFUExGcXlERkdTYU9U
[08:01:56]
<·☽•Nameless☆•777 · ±> Où passer à Openwrt
> https://openwrt.org/toh/asus/rt-ac88u?s[]=asus&s[]=rt&s[]=ac3100
[08:05:13]
<·☽•Nameless☆•777 · ±> > https://www.asus.com/us/support/faq/1013638/
Un tuto de chez asus : )
[08:13:42]
<@tuxakadjseb:mozilla.org> Je vais lire ça à tête reposée. ¡ Merci pour ce lien !
[08:51:29]
<·☽•Nameless☆•777 · ±> > <@tuxakadjseb:mozilla.org> Je vais lire ça à tête reposée. ¡ Merci pour ce lien !
De rien ;)
[08:59:53]
<Sushi> le VPN c'est le VPN client du catalogue (openVPN ?) mais actuellement a cause d'un manque de DNS impossible de le retelecharger.
[09:02:18]
<Sushi> dans /etc/resolv.conf j'ai nameserver 127.0.0.1
sinon dans /etc/dnsmasq.conf j'ai des DNS de FDN, qui est mon fournisseur VPN
[09:04:22]
<Sushi> je dois avouer que je suis un peu perdu..
un service dnsmasq restart donne https://paste.yunohost.org/vipumewoca
[09:10:52]
<Sushi> pour info le yuno tourne chez moi, sous proxmox 9.0.3 et le reseau est en DHCP
[09:20:11]
<tituspijean[m]> @prm17hc4i8jhlmek:matrix.orgtu confirmes que le VPN est actuellement désinstallé ?
[09:20:40]
<Sushi> Oui, je confirme
[09:21:20]
<Sushi> Et lorsque je veux reinstaller l’app, j’ai une erreur de dns
[09:21:49]
<Sushi> Il charge pas la page de l’app
[09:25:06]
<tituspijean[m]> OK, je pense que c'est lié à https://www.fdn.fr/renforcement-serveurs-dns-2025/!
Comme tu ne passes plus par ton VPN, tu n'as plus accès aux DNS de FDN.
[09:25:45]
<tituspijean[m]> peux-tu retirer les adresses des DNS de FDN dans /etc/dnsmasq.conf? (https://www.fdn.fr/actions/dns/)
[09:26:41]
<tituspijean[m]> peut-être qu'un `yunohost tools regen-conf dnsmasq` suffirait
[09:29:33]
<Sushi> je tente
[09:33:26]
<tituspijean[m]> si tu modifies le fichier à la main, n'oublie pas de redémarrer le serveur ;)
[09:38:41]
<Sushi> ok, alors ca semble aller mieux !
[09:39:07]
<Sushi> là j'ai la resolution qui fonctionne, et dans le diag je n'ai pas de truc trop bizarre
[09:39:23]
<Sushi> hormis ca : Le fichier de configuration /etc/resolv.dnsmasq.conf semble avoir été modifié manuellement.
que j'ai depuis le debut de memoire
[09:45:26]
<tituspijean[m]> tu peux le forcer en faisant `yunohost tools regen-conf dnsmasq -f` (ça devrait faire disparaître l'avertissement)
[09:47:22]
<Sushi> super, effecvtivement l'erreur a disparu
[09:47:32]
<Sushi> je vais tenter de remettre le VPN pour voir
[10:11:08]
<Sushi> bon, chouette, ca marche de nouveau et mon probleme d'acces depuis firefox semble reglé !
[10:17:15]
<Sushi> c'est un peu la raison de mes manips sur la config reseau au depart. Ya du mieux mais j'arrive pas a comprendre pourquoi certain oui et d'autres non..
[10:19:35]
<Sushi> enfin, a peu pres 🫠
j'ai toujours quelques problemes.. certain navigateur fonctionnent et d'autres non (safari, zen OK, firefox donne une erreur PR\_IO\_TIMEOUT\_ERROR
de plus, si je tente un ssh avec le domaine ca ne fonctionne pas (le port 22 est bien ouvert) :
kex\_exchange\_identification: read: Operation timed out
banner exchange: Connection to 2001:910:1376:ffff::XX port 22: Operation timed out
[10:21:04]
<Sushi> enfin, a peu pres 🫠 j'ai toujours quelques problemes.. certain navigateur fonctionnent et d'autres non (safari, zen OK, firefox donne une erreur PR_IO_TIMEOUT_ERROR), de plus, si je tente un ssh avec le domaine ca ne fonctionne pas (le port 22 est bien ouvert) : kex_exchange_identification: read: Operation timed out banner exchange: Connection to 2001:910:1376:ffff::XX port 22: Operation timed out
[10:31:33]
<err404> L'accès ssh ne fonctionne que pour l'utilisateur admin
[10:32:10]
<err404> (Si j'ai bien compris)
[10:34:03]
<Sushi> Oui oui, d’ailleurs si j’utilise l’IP il se connecte bien. Le probleme semble venir d’un cocktail VPN, IPv6 et certificat
[10:40:41]
<Sushi> en ssh, je peux me connecter avec :
- IPv4 locale 192.X
- IPv4 du VPN
- IPv6 locale
mais impossible de me connecter avec l'IPv6 du VPN (qui ne repond meme pas aux PINGs) ni avec le domaine xxxx.ynh.fr
[10:47:14]
<Sushi> en ssh, je peux me connecter avec :
• IPv4 locale 192.X
• IPv4 du VPN
• IPv6 locale
mais impossible de me connecter avec l'IPv6 du VPN ni avec le domaine xxxx.ynh.fr