Salutations amis internautes
Avant d’exposer mes problèmes et poser mes questions, je vais donner le contexte.
Depuis plusieurs années maintenant, je maintiens un serveur pour mes usages personnels (et pour certains de mes proches). La connexion internet est en ipV4 et le pare-feu ainsi que les redirections sont géré par un routeur avec openWRT. De ce coté là pas de problème. J’ai cependant souscris chez un autre FAI une connexion fibre, mais qui elle sera exclusivement en ipV6 (enfin pour être plus précis, j’aurai encore accès à de l’ipV4, mais clairement pas en fullstack). C’est là que les problèmes commencent, il y a des subtilités que je ne comprends pas avec l’ipV6 et je n’arrive pas à faire en sorte que mon serveur soit accessible avec ce nouvel accès.
Donc voilà la situation actuelle, de manière à pouvoir continuer à recevoir les courriels, échanger via nextcloud etc … je suis obligé de garder mon serveur sur l’ancien accès en ipV4, mais disposant d’une 2ème carte réseau, je l’ai quand même branché sur le nouvel accès histoire de pouvoir effectuer des tests en ipV6. Depuis mon réseau local, mon serveur répond en ipV6, mais vous imaginez bien que ce n’est pas évident de vérifier que tout se passe bien depuis l’extérieur en étant à l’intérieur du réseau …
Voici mes question :
-existe-t-il un moyen de créer des routes de manière à ce que lorsqu’on le contacte en ipv6 il réponde obligatoirement avec l’interface en ipV6 ? Car pour l’instant j’ai une route par défaut vers l’ancien accès, ce qui signifie que dès que je veux tester quelque chose en ipV6, je suis obligé de désactiver l’interface associée à l’ancien accès pour éviter que les paquets ne partent par là.
-Quels outils sont les plus utiles pour voir que tout se passe bien depuis l’extérieur ? J’ai par exemple essayer ce genre d’outil :
http://www.ipv6scanner.com/cgi-bin/main.py
Pour voir les les ports sont bien ouvert, mais je suppose qu’il en existe d’autres bien intéressant.
Merci d’avance, Jack