IPv6 chez Orange !

A l’occasion de mon passage récent à la version 3 de la LiveBox, je me suis aperçu à l’occasion de mes manipulations sur une machine virtuelle Linux que je disposais depuis de l’IPv6.

IPv6 activé par défaut sur ma LiveBox

Sur l’interface de la LiveBox 3, j’ai eu la surprise de voir dans le menu Configuration avancée > Internet IPv6 que l’IPv6 était activé par défaut.

IPv6 activé par défaut sur ma LiveBox

Configuration du pare-feu IPv6 sur la LiveBox

A partir d’un ping lancé de ma machine Dedibox sur laquelle l’IPv6 est configuré, je me suis rendu compte que Orange avait bloqué l’ICMPv6 pour les adresses publiques des machines du réseau interne. Tant mieux. En fait, la LiveBox est dotée d’un pare-feu spécifique IPv6. Car, en IPv6, toutes les adresses Ip obtenues à partir du DHCP de la Box sont  publiques ! Pour tester, j’ai installé un serveur Apache sur ma machine Windows et j’ai configuré le pare-feu IPv6 de la LiveBox, en allant dans Configuration avancée > Configuration pare-feu , afin d’accéder au port Tcp/80 de la machine interne :

Configuration du pare-feu IPv6 sur la LiveBox

Test avec wget

A partir de ma Dedibox, j’ai testé la connexion avec le serveur Apache avec la commande wget :

[root@srv2 ~]# wget http://[2a01:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX]
--2017-06-01 12:43:46--  http://[2a01:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX]/
Connexion à [2a01:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX]:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 46 [text/html]
Sauvegarde en : « index.html »

index.html          100%[===================>]      46  --.-KB/s    in 0s

2017-06-01 12:43:46 (3,18 MB/s) — « index.html » sauvegardé [46/46]

[root@srv2 ~]# cat index.html
<html><body><h1>It works!</h1></body></html>

Réseau  / Formateur IPv6 Formateur Sécurité informatique ipv6 Pare-feu Sécurité informatique