Loopback !

[Jeff777]

En attente

Ceci est la continuité d'un post qui commençait à s'éloigner du sujet initial. Un peu de patience ....

Modifié le 16 avril 2021 par Jeff777

[StéphanH]

???


Rédigé avec Tapatalk

[CyberFr]

En attente aussi. Le sujet est intéressant.

il y a 1 minute, StéphanH a dit :

???

Le sujet du loopback a été évoqué dans la  discussion "Redirection automatique vers https"

Mais comme le thème était un peu hors sujet Jeff a décidé avec d'autres de créer une discussion appropriée.

[StéphanH]

Le bar devient un lieu vachement compliqué :-)


Rédigé avec Tapatalk

[Jeff777]

Voilà je vois que j'ai déclenché le buzzzz 🤣

 

Donc, @.Shad. , j'ai refait mes essais pour être sûr (je précise que les caches dns et navigateur ont été vidés avant chaque test) :

Je donne ma config :

Ma zone locale sur les deux nas  (l'une slave de l'autre):

ndd  NS  ns.ndd

ns.ndd   A   iplocalenas2

ns.ndd AAAA ipv6localenas1

*.ndd CNAME ns.ndd

le reste n'est pas pertinent.

mes proxy inversés (les mêmes sur les deux nas) :

https://dsm1.ndd ==> iplocalenas1:5000

https://dsm2.ndd ==> iplocalenas2:5000

.htaccess sur les deux nas pour la redirection

 

1/ Les zones locales activées, proxy inverses dans le navigateur, j'arrive sur les dsm avec les adresses locales de mon PC (soit IPV4 soit IPV6). 

Je me dis que je ne suis pas en loopback mais d'après ce que tu dis, ça pourrait ne pas être le cas puisque je vois des adresse locales.

2/ Les zones locales désactivées, proxy inverses dans le navigateur, j'arrive sur les dsm avec l'adresse temporaire publique (pas la statless):

 

Et là je suis forcément en loopback non ?

Modifié le 16 avril 2021 par Jeff777

[Kramlech]

Pour le savoir, le plus simple ce ne serait pas de :

• Désactiver provisoirement le Reverse Proxy
• Désactiver provisoirement le serveur DNS

et depuis ton réseau local faire un accés via l'URL http(s)://ndd pour voir ce qu'il se passe ?

PS : la Freebox POP gère le loopback, ça c'est certain. Et il ne me semble jamais avoir entendu quelqu'un se plaindre de ne plus avoir de loopback après avoir passé sa box en mode bridge ...  mais peu-être me trompe-je ? 🤪

[MilesTEG1]

D'après Orange, le loopback est défini ainsi :

Citation

Livebox 4 : le loopback
Le loopback c'est la possibilité, depuis son réseau interne, d'accéder à une ressource du LAN en utilisant l’IP WAN externe du routeur ou son DNS associé, de chez soi comme à l'extérieur.

Livebox 4 : le loopback - Assistance Orange

 

J'avais donc bien compris 🙂 

[Jeff777]

Merci @Kramlech de t'intéresser à mon sujet.

Je ne dis pas que j'ai perdu le loopback. 

Je dis que lorsque j'ai ma zone privée et le proxy inverse fonctionnels je ne suis pas en loopback quand je me connecte au dsm car je vois une adresse locale (celle de mon PC) dans le journal de connexion.

Par contre lorsque la zone locale est désactivée je suis en loopback et je vois une adresse publique (ipv6 temporaire).

C'est mon opinion mais d'après ce que dit @.Shad., en loopback ou pas je devrais toujours voir une adresse locale. Donc je me pose la question.....dans quel ou quels cas suis-je en loopback.

 

Modifié le 16 avril 2021 par Jeff777

[.Shad.]

il y a 7 minutes, Jeff777 a dit :

C'est mon opinion mais d'après ce que dit @.Shad., en loopback ou pas je devrais toujours voir une adresse locale. Donc je me pose la question.....dans quel ou quels cas suis-je en loopback.

Non soit tu as mal compris soit je le suis mal exprimé, ce que je disais c'est qu'une IPv6 a une portée, une IP globale (temporaire ou pas) peut aussi bien être utilisée en local qu'en publique. Une adresse IPv6 de lien locale limite sa portée à du réseau local.

Donc voir une adresse IPv6 globale commençant par 2a0... par exemple, dans les logs de connexion ne veut pas dire que c'est un périphérique extérieur à ton réseau, tout peut très bien se passer en local.

[Jeff777]

il y a 11 minutes, .Shad. a dit :

une IP globale (temporaire ou pas) peut aussi bien être utilisée en local qu'en publique. Une adresse IPv6 de lien locale limite sa portée à du réseau local.

Ok je vois mieux ce que tu veux dire.  Mais dans mon cas:

il y a 28 minutes, .Shad. a dit :

Donc voir une adresse IPv6 globale commençant par 2a0... par exemple, dans les logs de connexion ne veut pas dire que c'est un périphérique extérieur à ton réseau,

l'adresse IPV6 que je vois c'est celle de mon PC donc oui c'est un périphérique local.

il y a 27 minutes, .Shad. a dit :

tout peut très bien se passer en local.

la question c'est quand le PC se connecte au dsm avec cette adresse il le fait forcément en loopback puisque je n'ai plus de zone locale active et je n'ai pas modifié mon fichier host ! Tu es d'accord ?

Je ne pense pas que dans ce cas on peut dire que tout se passe en local....ou bien peut-être que si, merci de me dire.

Désolé de prendre de ton temps mais je trouve le sujet passionnant. J'adore l'IPV6 🤩

 

[CyberFr]

il y a 1 minute, Jeff777 a dit :

Désolé de prendre de ton temps mais je trouve le sujet passionnant. J'adore l'IPV6

Tu as raison, ç'aurait été trop simple en IPV4 ! Même pas la peine d'ouvrir un fil 🙂

[Jeff777]

il y a une heure, MilesTEG1 a dit :

J'avais donc bien compris

Tu as de la chance 😅.

Mais je crois que j'ai presque compris la définition sauf ça : "depuis son réseau interne"  et "comme à l'extérieur" 🤔

[Mic13710]

@Jeff777 à partir du moment où tu invoques ta zone locale, tu n'es que dans ta zone privée dont les adresses sont définies par les IP sources de ta vue. Tu ne passes pas par le loopback puisque par définition il faut interroger ton IP externe pour que le routeur redirige ta requête vers ton réseau interne. Ce n'est pas du tout le cas quand tu as ta zone privée active.

[Jeff777]

Oui @Mic13710 et je ne vois pas ce qui est contradictoire avec ce que je disais au tout début :

Il y a 9 heures, Jeff777 a dit :

1/ Les zones locales activées, proxy inverses dans le navigateur, j'arrive sur les dsm avec les adresses locales de mon PC (soit IPV4 soit IPV6). 

Je me dis que je ne suis pas en loopback mais d'après ce que tu dis, ça pourrait ne pas être le cas puisque je vois des adresse locales.

2/ Les zones locales désactivées, proxy inverses dans le navigateur, j'arrive sur les dsm avec l'adresse temporaire publique (pas la statless):

 

Il y a 9 heures, Jeff777 a dit :

Et là je suis forcément en loopback non ?

 

[.Shad.]

Je ne pense pas que tu puisses le savoir facilement.
Car comme je te disais, le fait que ce soit une IPv6 routable qui apparaissent dans les logs quand ta zone n'est pas active, ne signifie pas que tu n'es pas resté en locale, du fait de la portée locale et publique d'une IPv6 globale (même temporaire).

J'imagine que si tu n'avais pas de loopback, tu verrais non pas l'IPv6 de ton PC, mais l'IPv6 WAN de ton routeur ou ta box, si c'est comme avec IPv4, mais je me garderais bien de croire que le fonctionnement serait similaire.

La seule chose qui te permettrait de t'en assurer peut-être, c'est d'utiliser tcpdump en lignes de commande sur ta box, encore faut-il que tu puisses, et je ne suis même pas sûr de ce que tu devrais exactement chercher.

A ta place, je ferais confiance à @Mic13710 ou à la documentation de la Freebox. 😛 

[Jeff777]

il y a 3 minutes, .Shad. a dit :

A ta place, je ferais confiance à @Mic13710

Ben oui il me semble que ce que je disais allait plutôt dans le même sens (zone locale/privée active connexion directe, zone locale/privée inactive loopback).

Je vais essayer de trouver quelque chose pour être certain.