ipv6 un protocole trop loin, ou trop proche

Posted by on Mai 8, 2009 in Blog, Planet-Libre, Tutoriaux | 4 Comments

Introduction : Si tu penses apprendre un truc sur IPV6 il ne faut pas lire ce billet, enfin tu peux quand même par curiosité

En ce moment je suis en train de développer un soft qui me permettra de ne pas utiliser showmypc ou gotoassist afin de dépanner des utilisateurs, quel rapport avc ipv6 me direz vous ? Ah ah … (c’est nul ça …) et bien showmypc utilise plink, jusque là pas de nouveauté, en tout cas pour ceux qui ont déjà jeté un oeil sur showmypc et fait un peu de ssh ….

Le but étant de parvenir au schéma ci-dessous, se connecter à un serveur ssh depuis le PC2 idem pour le PC1 afin que le PC1 puisse se connecter au PC2 sans que celui çi n’est « rien » à faire

fonctionnement-lookmypc

Bref plink est un très bon outil utilisé généralement en lieu et place de putty car en ligne de commande, et donc bien pratique lors de l’exécution de script de connexion « automatique » ou généré à la volée …

Toujours pas d’ipv6 …

Donc je commence à développer mon soft en vb.net (je lis déjà les hurlements ou les rires au fond du blog) et j’introduis mes commandes plink dedans …

Sur le PC windows :

plink.exe -C -v -ssh -2 -P 80 -N  -R 17299:localhost:6900  -L 17299:localhost:17299  -pw motdepasse utilisateurssh@serveurssh

Sur le PC Linux

plink.exe -C -v -ssh -2 -P 80 -N  -L 17301:localhost:17301  -pw motdepasse utilisateurssh@serveurssh

je test (si si ça existe encore les personnes qui testent, n’est ce pas yann 😉 )

et là mon rebond ssh ne marche pas … Impossible de se connecter du pc 1 au pc 2 en passant par le serveur SSH, pourtant mes lignes de commandes semblent correctes et le pire c’est qu’elles le sont ! (maintenant je peux le dire, mais il y a encore 15 jours j’en arrivais à douter)

Mais à ce moment je ne sais pas qui remercier, IPV6 (tiens on parle IPV6 içi ???) l’Evolution majeure des prochaines années (une bonne source de problèmes, informaticien de beaux jours sont à venir, on aura encore besoin de toi 😀 ) ou alors plink (un des outils de putty) qui met des options en ligne de commande pour décorer et pour faire beau …

Grâce à une remarque sur ma connexion qui n’a rien à voir avec le présent problème (merci nono) j’ai trouvé la source de mes tracas, grâce à un truc tout bête que j’ai refait maintes fois, pourtant aujourd’hui, le pingouin (manchot ?) m’a illuminé :

Sur mon pc linux (car c’est là que résidait mon problème) je lance un :

netstat -an

et là que vois-je horrifié et incrédule à la fois ???

tcp6    ::1:    17299    :::*

au lieu et place de :

tcp    127.0.0.1:17299    0.0.0.0:*

J’ai jamais demandé de l’ipv6 moi … Et la je comprends et j’ai la solution à mon problème l’option -4 de plink permet de forcer devinez quoi : Ipv4 si si c’est écrit :

-4 -6     force use of IPv4 or IPv6

donc je ne me dégonfle pas, et je rajoute -4 et là tout pareil :'(

Histoire quand même de vérifier mes lignes de commandes je me dis que je vais désactiver ipv6 sur mon pc linux :

je rajoute donc un : blacklist ipv6 à la fin du fichier /etc/modprobe.d/blacklist

et là joie tout fonctionne farpaitement, oui Môoossieur, farpaitement

M’enfin je ne peux pas supprimer ipv6 de ma machine, c’est l’Avenir …

Bref tout ça pour dire que si vous souhaitez utiliser plink loopback sur une machine linux et faire de l’ipv4 alors qu’ipv6 est « actif », oubliez il n’est pas possible de forcer ipv4.

Mais dans le joyeux monde de l’informatique, tout fini toujours bien, et il y a toujours une solution à un problème, sinon c’est qu’il n’y a pas de problème … 😉

Donc sous linux préférez la commande :

ssh -4 -L 17301:localhost:17301  -l utilisateurssh -N -q serveurssh

l’inconvénient de cette commande c’est qu’il n’est pas possible à ma connaissance (limitée) de passer le mot de passe …

Donc voilà un peu ce qui s’annonce avec ipv6, je vais tester mon installation tout en ipv6, je remercie au passage marmotte_57 du forum linuxfr.org qui a bien voulu m’aider, même si au final la vérité était ailleurs …

les liens utiles :

showmypc (pour ceux qui sont curieux, attention c’est une appli commerciale)

plink (pour ceux qui ne connaitrait pas)

twitterlinkedin

4 Comments

  1. jernst
    8 mai 2009

    Une solution plus simple serait d’installer openvpn sur ton serveur et de mettre des clients openvpn chez tes utilisateurs non ?

  2. admin
    8 mai 2009

    sur le principe oui, je suis d’accord.
    Mais comment faire pour installer un client openvpn sur un poste où tu n’es pas admin ?
    Comment faire pour expliquer à un utilisateur lambda, novice de surcroît comment installer un client openvpn ?
    Bref dans tout les cas ce post est juste le constat d’un problème rencontré pendant mon développement. Le but est d’arriver au schéma en créant une application portable identique à showmypc.
    Et enfin, le but est que l’application serve au plus grand nombre sans installer quoique ce soit, ce qui n’est pas possible avec openvpn, enfin je crois.

  3. jernst
    8 mai 2009

    Effectivement si tu n’es pas admin la solution avec openvpn ne fonctionnera pas… Mais est-ce que le service offert par la machine Windows (VNC & Co) peut être installé sans être admin ?

    Bonne journée

  4. admin
    8 mai 2009

    oui car ce n’est pas installé, juste exécuté, au même tître qu’une appli portable, comme celles qu’il y a sur la framakey.

Leave a Reply

You must be logged in to post a comment.