Se connecter sur son conteneur qui n'a qu'une connexion IPv6 alors qu'on a qu'une connexion IPv4 chez soi grâce aux machines de salle TP

Rappel des épisodes précédents (voir la documentation pour vous connecter aux machines de salles TP par SSH) : les machines des salles TP ne possèdent pas d'adresse IPv4 publiques. Une seule machine, nommée sercalssh a une adresse IPv4 publique et fait partie de l'internet (vession 4). Comme cette machine fait aussi partie du réseau local (en: LAN, local area network), vous pouvez, depuis internet, faire un tunnel SSH entre votre machine locale et la machine sercalssh, puis à travers ce tunnel faire un SSH vers les machines de salle TP.

Si vous faites partie du réseau local eduroam, vous n'avez pas accès à l'internet IPv6. Or, les conteneurs n'ont qu'une adresse IPv6 publique. Il n'est donc pas possible de s'y connecter directement depuis une connexion eduroam.

Or, les machines de salle TP, bien qu'elles n'aient pas d'adresse IPv4 ni IPv6 publiques, peuvent se connecter aux internets IPv4 et IPv6 (en passant par une passerelle qui utilise le protocole NAT). La machine sercalssh n'est connectée à aucun réseau IPv6 (même local).

  1. Pour vous en convaincre, lancez la commande :

    $ ip address

    Sur diverses machines pour reconnaitre la présence d'une ou plusieurs adresses IPv6. Les adresses IPv6 qui commencent par fe80: ou fe00 sont des adresses privées, réservées aux LANs.

    Vous pouvez aussi reconnnaitre la passerelle avec les commandes :

    $ ip route
$ ip -6 route

    Vous pouvez vous rendre compte que la passerelle IPv4 et la passerelle IPv6 sont une seule machine en observant les adresses MAC des machines voisines sur le LAN :

    $ ip neighbor

  2. Faites un dessin de la situation (notez qu'il y a en fait un double tunnel vous passez par sercalssh pour atteindre une machine de salle TP, puis vous passe par cette machine de salle TP pour joindre votre conteneur).

  3. Adaptez le fichier ~/.ssh/config de votre système hôte pour vous connecter de cette façon à votre conteneur.

  4. Lorsque vous pouvez vous connecter sur votre conteneur (IPv6-only) depuis une connexion IPv4-only (par exemple eduroam) grâce à un tunnel SSH qui passe par une machine de salle TP, vous pouvez ajouter sshtunnel à vos tags.