Tourmentine

To content | To menu | To search


Faut pas prendre des v6 pour des lanternes (3)

Hier-midi au taf, alors que je traverse un journée particulièrement merdique, j’ai la désagréable surprise de voir mon serveur principal bloqué chez Online, pour cause de "Flood sortant"...J’ai le choix entre contacter le support ou raquer 20€ pour réactiver le port réseau de la machine. Comme je suis un crevard (et qu’il est hors de question que je paye une quelconque amende alors que je n’ai rien fait), j’ouvre un ticket.

Dix minutes plus tard on m’indique la raison: "Flood DHCPv6 from MAC 00:07:cb:xx:xx:xx"

Après avoir bien galéré pour accéder au serveur et attendu des plombes les réponses du support, alors que je n’avais pas vraiment que ça a faire, j’ai fini par récupérer un truc à peu près fonctionnel...près de quatre heures plus tard (plus deux pour remettre la machine vraiment en état quand j’ai enfin eu le temps)

Tout ça, à cause de l’IPv6. Encore une emmerde, encore une coupure, à cause de l’IPv6.

Donc moi fervent supporter de cette techno du futur que personne n’utilise et dont tout le monde se fout, je jette l’éponge. Et en même temps je n’ai pas le choix, au premier toussotement de mon DHCP je risque de me refaire couper le réseau...Ça va que tel un volcan, ça n’arrive pas très souvent: c’est la première fois en près d’un an et demi. Donc entre un client officiel potentiellement bugué et une daube qui n’est même pas dispo nativement sous FreeBSD, autant ne rien prendre du tout.

Oui je suis de mauvaise foi mais mettre en place un truc pour la beauté de l’art, OK, se faire emmerder à cause de ça, moins.

J’ai donc viré tout support IPv6 et si vous voulez vraiment savoir comment ça c’est passé, c’est simple, c’était juste super chiant: il ne suffit pas de virer le service DHCPv6, il faut également empêcher les appli d’écouter en IPv6. Dans le cas contraire, la plupart des softs genre nginx, postfix ou dovecot ne se lancent tout simplement pas (php-fpm et mariadb, eux, vont bien, merci). Sans compter le tunnel IPSec qui c’est mis en rideau le lendemain, un des nœuds ne pouvant plus contacter l’autre en IPv6. Car oui, j’ai une autre machine sur laquelle j’ai pu basculer en attendant. Et elle utilise (encore) de l’IPv6...J’espère avoir le temps de m’en occuper avant qu’il lui arrive le même genre de blagues :-/

La cerise sur le gâteau étant la belle gamelle que je me suis prise au passage sur mon score du pool NTP, le failover n’a pas super bien marché là dessus.

Et pas vraiment merci à mon Super Hébergeur d’avoir coupé le trafic à la rache sans prévenir, à cause d’un service imposé par lui (chez OVH au moins, pas besoin de DHCP pour avoir une IPv6, on les monte à la main en respectant le range fourni, et ça marche très bien). Mais bon après tout c’est du low-cost, il faut pas se plaindre.

Billets connexes

Add a comment

Comments can be formatted using a simple wiki syntax.

This post's comments feed