IPV4 et V6 avec ssh


#1

Bonjour à tous,

Le réseau local de la maison (3 PC sous jessie et 1 stretch) est en ip V4 (install par défaut depuis des dvd trouvés dans une revue Debian, en kiosque + update/upgrade sur debian.org).

MAIS, je ne sais pas pourquoi, un des pc jessie est en V6 !! (mon ado se connecte à netflix … je n’ai pas d’autre raison pour expliquer le passage en V6).
Le grand chef en dhcp est une livebox-fibre de chez orange.

Et, joies de l’informatique, depuis mon pc Stretch-IPV4, je “vois” tous les IPV4 (comme moi) mais PAS le pc en jessie-IPV6.

OK, jusque là, V4 et V6 s’ignorent… ça semble normal.

Mais je voudrais faire des update/upgrade en étant connecté en ssh à partir de mon PC(qui est en stretch 9.5 ).

Ben c’est raté.
J’ai bien essayé :

ssh -6 user@fe80::f276:1cff:fe6f:f12d
et même
ssh -6 user@fe80::f276:1cff:fe6f:f12d%eth0

mais… rien.

ni ping -6 ni ping6 ne le voient.
ssh me répond par un sombre problème du port 22 (le port ssh, si j’ai bien compris) :

root@acerdeb:/home/thierry/Bureau# ping -6 fe80::f276:1cff:fe6f:f12d%eth0
ping: fe80::f276:1cff:fe6f:f12d%eth0: Nom ou service inconnu

root@acerdeb:/home/thierry/Bureau# ping6 fe80::f276:1cff:fe6f:f12d%eth0
ping: fe80::f276:1cff:fe6f:f12d%eth0: Nom ou service inconnu

root@acerdeb:/home/thierry/Bureau# ssh -6 thierry@fe80::f276:1cff:fe6f:f12d %eth0
ssh: connect to host fe80::f276:1cff:fe6f:f12d port 22: Invalid argument

(l’adresse V6 m’a été donnée par /sbin/ifconfig sur le pc jessie-V6))

j’ai même essayé de ruser avec son adresse MAC :
root@acerdeb:/home/thierry/Bureau# arp -s 192.168.1.151 f0:76:1c:6f:f1:2d temp
root@acerdeb:/home/thierry/Bureau# ssh thierry@192.168.1.151
raté :
ssh: connect to host 192.168.1.151 port 22: No route to host
… rien non plus.

Bref…
ssh V4-V6 ou comment devenir fou en un après-midi.

je vais désactiver V6 sur son PC et j’espère que ça suffira… mais j’aimerais bien comprendre…

Si vous avez déjà eu le cas, connaissez vous la solution ?

merci de m’avoir lu jusqu’ici… et pour votre aide !


#2

Alors je suis toujours nase en v6, mais néanmoins:

En fait, à moins que tu ne les aies configurées pour ne pas utiliser l’ipv6 (et peut être si tu as mis en dur ton ipv4 sur les machines qui fonctionnent en v4), elles sont TOUTES en ipv6, normalement, au moins avec un lien local, si ce n’est une adresse globale attribuée par le dhcp v6.
Par contre, ton PC jessie n’est qu’en v6, de ce que tu dis, et ça, c’est anormal, il faut que tu diagnostiques son client dhcp v4 pour comprendre pourquoi.

Si je ne me trompe pas, une adresse v6 en fe80::… est une adresse locale de lien, qui n’a de validité qu’à l’autre bout du câble connecté à ta carte réseau, mais qui ne passe pas un routeur.
Pour connaitre ton ipv6, c’est avec ip addr une adresse scope global qu’il faut chercher.
Sinon, ifconfig est obsolète, tout se fait avec la commande ip.


#3

Que veux-tu dire exactement ? Une machine peut être en IPv4 et en IPv6 simultanément (principe de la double pile). Si tu comptes communiquer en IPv6 avec une machine prétenduement IPv6 depuis ta machine prétendument IPv4, alors il faut que ta machine soit aussi en IPv6.

L’adresse IPv6 que tu cites est une adresse de type “lien local” qui ne peut pas servir à communiquer avec internet et qui n’a pas vocation à être utilisée avec des protocoles applicatifs comme SSH.

Que veux-tu dire exactement ? Les PC sont dans la même pièce et l’autre est dans une autre pièce donc hors de ta vue ? Quel rapport avec l’IPv4 et l’IPv6 ?


#4

Merci de m’avoir répondu si vite !
:slight_smile:
J’essaierai tes conseils ce soir dès le PC sera de retour à la maison avec son ado.
Effectivement le V4 ne m’a pas semblé installé car ma commande
nmap -sP 192.168.1.1/24 | grep 192
ne le détecte pas depuis mon PC (sous root).

Une fois j’ai eu des pb avec des dépôts qui avaient du mal avec V6. Je désactive le V6 de mon pc (celui à partir duquel je lance les ssh pour faire les upgrade) pour que ça se passe mieux (sinon : sortie sur time-out)

oui mais comment procéder pour “diagnostiquer” ?


#5

@ PascalHambourg

Merci aussi de ta réponse.

Il s’agit d’une bien sûr d’une “vision” réseau :smiley:
obtenue par
nmap -sP 192.168.1.1/24 | grep 192
cela me liste les ipV4 et les noms des pc situés dans d’autres pièces de la maison.
Tu as raison, le fait de pouvoir les “voir” avec mes yeux n’aurait pas vraiment de rapport avec IP :smiley:
Comme je sais que le PC est connecté à ce moment là, j’en déduis qu’il n’est pas en V4 puisque la commande précédente (lancée en root) ne le trouve pas.
(Et Angry IP Scanner ne le voit pas -pardon : ne le détecte pas- non plus).


#6

Déduction précipitée.
Et si tu regardais plutôt directement sur la machine en question quelles sont les adresses IPv4 affectées à ses interfaces réseau ?

ip addr

#7

Bonjour à tous,

j’ai fait la manip ip addr, qui m’a bien donné une adresse ip v4 !
je peux donc y accéder et faire mes apt-get par ssh.

Pourtant je ne pense pas être fou (du moins pas encore)
Je n’y comprenais plus rien car l’autre jour, je suis formel, le nmap -sP ne détectait pas le PC “ado”.

Mais quand ma tablette s’est mise à me dire “réseau wifi hors de portée”, j’ai appelé le support orange.
Ils ont procédé à une mise-à-jour mystérieuse de je-ne-sais-quoi et fait un reset de la livebox.
Depuis, tout va nettement mieux.

Je crois bien que je vous ai dérangé pour rien et je vous prie de m’excuser.
@pH : effectivement ma déduction était trop rapide…

Mais il faut dire à ma décharge que j’avais tout de même fait une reset (ON/OFF) de la Livebox avant de venir sur ce forum. C’est le réflexe de base :slight_smile:

C’est sympa de trouver une écoute quand on rame.

Je l’apprécie d’autant plus que j’ai ouvert un autre fil concernant un pb de clé usb comportant une carte sim “spécial data” de orange qui se fait virer par jessie et stretch depuis le début de l’année (alors qu’avant, ça fonctionnait) et que je n’y ai hélas pas de retour.

Merci encore à tous.


#8

Et aujourd’hui ?
Une détection basé sur le ping n’est pas toujours fiable car une machine ne répond pas forcément au ping. Un scan ARP serait plus fiable si les deux machines sont dans le même réseau local.


#9

aujourd’hui, nmap le détecte !

ok, merci de l’info. Je ne savais pas qu’on pouvait snober un ping :slight_smile: