2 votes

Site web IPv6, mais échec aux tests de préparation à l'IPv6

Ça me rend dingue.

Je dispose d'une machine Windows Server 2012 R2 exécutant IIS 8.5. IPv6 fonctionne bien sur cette machine. Tous les sites de test IPv6 que je consulte indiquent que cette machine utilise effectivement IPv6. La navigation sur ipv6test.google.com, par exemple, indique que le protocole IPv6 fonctionne sur ce serveur.

La page d'accueil de mon site contient un code côté serveur qui affiche l'adresse IP du client. Lorsque je navigue sur le site avec une connexion IPv6, la page d'accueil du site affiche l'adresse IPv6 du client ; lorsque je navigue avec une connexion IPv4, la page d'accueil du site affiche l'adresse IPv4 du client, comme prévu.

Tout doit bien fonctionner, non ?

Voici l'étrangeté. Il existe plusieurs sites de test sur le Web qui vous diront si votre site est "prêt pour IPv6" (quoi que cela veuille dire). Ils rapportent tous que mon site est no IPv6 est prêt pour les raisons indiquées ci-dessous :

http://ipv6-test.com/validate.php Ce site trouve bien mon enregistrement DNS AAAA, mais il indique ensuite que "le serveur web est inaccessible" : Connection timed out", pourtant, comme je l'ai mentionné, je puede le parcourir via une connexion par navigateur IPv6.

http://ip6tools.com/ Comme ci-dessus, l'enregistrement DNS AAAA pointe vers mon serveur. Tous les tests passent excepto le "Website IPv6 Compatibility Check". Le résultat est un message très utile : "Le serveur Web n'est pas compatible avec IPv6 !" (bon sang, merci.)

http://ip6.nl/ Ce site me donne une erreur sur le test pour "IPv6-only DNS". L'erreur (très peu utile) est "Doesn't work". J'utilise ClouDNS.net comme serveur de noms et ils fournissent un serveur IPv6 (ns14.cloudns.net).

Tous les tests ci-dessus indiquent que mon site est no IPv6 ready, pourtant, comme je l'ai mentionné, je suis capable de naviguer via une connexion IPv6 et le site affiche l'adresse IP du client IPv6 du navigateur (ou IPv4 lorsqu'on utilise une connexion IPv4).

Voici quelques informations sur la configuration de mon site :

Il est enregistré chez GoDaddy. L'hébergeur DNS est ClouDNS.net. Bien sûr, j'ai mis à jour GoDaddy pour utiliser les serveurs de noms de ClouDNS.net. ClouDNS.net fournit, à ma connaissance, un serveur IPv6. Mon serveur web fonctionne à la maison, derrière mon routeur. J'ai l'Internet de Comcast. Mon routeur est configuré pour transférer les requêtes HTTP IPv4 entrantes vers l'adresse IPv4 locale de mon serveur. (Bien sûr, l'adresse IPv6 du serveur est déjà globale, donc le "port-forwarding" ne s'applique pas à l'adresse IPv6).

Plus tôt, j'ai mentionné trois sites qui testent un site web pour la "préparation à l'IPv6". J'ai vérifié les journaux IIS et je n'ai vu aucune indication que l'un de ces sites ait même essayé de se connecter à mon site. Je ne suis pas un expert de Windows Server, alors peut-être que quelque chose m'échappe.

Je pense vraiment que mon site est prêt pour l'IPv6, mais je crains de passer à côté de quelque chose alors que plusieurs sites de test me disent qu'il n'est pas prêt. Quelqu'un peut-il m'expliquer ce qui se passe ? Pourquoi ces sites me disent-ils que mon site n'est pas prêt pour IPv6 (ne me dites pas de contacter les sites de test, car j'ai déjà essayé).

Merci beaucoup.

0voto

DisgruntledGoat Points 21368

Si votre routeur fournit un réseau sécurisé, il bloquera toutes les adresses IPv6 entrantes. Je pense que tout routeur qui offre des capacités de NAT IPv4 en plus d'IPv6 devrait avoir une politique de refus par défaut. Cela offrirait à peu près la même sécurité qu'une table NAT IPv4 vide.

Vérifiez la configuration du pare-feu de votre routeur, et ouvrez le port 80 à l'adresse IPv6 de vos serveurs web. Cette action équivaut à la mise en place d'une règle de transfert de port NAT IPv4.

Ce serait un risque pour la sécurité de désactiver simplement le pare-feu IPv6.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X