Vous avez une question ?
Interrogez la communauté
internet & fixe
Solutions approuvées
Bonjour @Dieman_Mitrans
Je présume que tu as bien vérifié que chaque serveur a sa propre ipv6 avec suffixe différent.
Sinon, il semble que ce soit un bug connu de la Livebox 5:
En IPv6, il n’y a pas de NAT : chaque machine a sa propre adresse publique. Le pare-feu de la Livebox filtre simplement le trafic en effet.
Mais l’interface d’administration de la Livebox est limitée : elle ne permet pas d’avoir plusieurs règles identiques (même protocole, même port) sur plusieurs hôtes, même si leurs adresses IPv6 sont différentes.
Résultat : dès que tu essaies de créer une deuxième règle "TCP 443 autorisé", elle est considérée comme doublon — parce que l’interface ne distingue pas l’adresse de destination.
Donc, à part un routeur en DMZ derrière la livebox qui sait gérer ça pour tes serveurs...
Ou utiliser un reverse-proxy interne
Mettre une seule machine exposée en IPv6 (pare-feu ouvert pour 443)
Installer un reverse-proxy (NGINX, Traefik, Caddy…) qui redirige les requêtes HTTPS vers les autres machines selon le nom de domaine (SNI).
C’est la solution la plus propre si tu veux garder le port 443 pour tout le monde.
Si tu tiens absolument à avoir plusieurs règles TCP 443 => plusieurs IPv6, essaie de remonter la demande de modif livebox 5 à Orange si tu trouves un interlocuteur qui comprend la demande. Il suffit d'y croire très très fort.
Bonjour @Dieman_Mitrans
Je présume que tu as bien vérifié que chaque serveur a sa propre ipv6 avec suffixe différent.
Sinon, il semble que ce soit un bug connu de la Livebox 5:
En IPv6, il n’y a pas de NAT : chaque machine a sa propre adresse publique. Le pare-feu de la Livebox filtre simplement le trafic en effet.
Mais l’interface d’administration de la Livebox est limitée : elle ne permet pas d’avoir plusieurs règles identiques (même protocole, même port) sur plusieurs hôtes, même si leurs adresses IPv6 sont différentes.
Résultat : dès que tu essaies de créer une deuxième règle "TCP 443 autorisé", elle est considérée comme doublon — parce que l’interface ne distingue pas l’adresse de destination.
Donc, à part un routeur en DMZ derrière la livebox qui sait gérer ça pour tes serveurs...
Ou utiliser un reverse-proxy interne
Mettre une seule machine exposée en IPv6 (pare-feu ouvert pour 443)
Installer un reverse-proxy (NGINX, Traefik, Caddy…) qui redirige les requêtes HTTPS vers les autres machines selon le nom de domaine (SNI).
C’est la solution la plus propre si tu veux garder le port 443 pour tout le monde.
Si tu tiens absolument à avoir plusieurs règles TCP 443 => plusieurs IPv6, essaie de remonter la demande de modif livebox 5 à Orange si tu trouves un interlocuteur qui comprend la demande. Il suffit d'y croire très très fort.
Tout d'abord, merci pour la réponse détaillée, elle résume très bien mon besoin et le problème rencontrés.
En effet j'avais déduit que c'est une limite de l'interface de la LB5. Je tente de faire remonter ça à Orange, qui je n'en doute pas sera ravi d'aider un client 
Si il y a une référence connue du bug chez Orange, je peux y contribuer, ou je dois créer une autre demande et ils feront le lien ?
Malheureusement la solution reverse-proxy n'est pas viable (je dois faire du WebRTC et plein d'autres trucs exotiques, le serveurB ne gère actuellement pas un baseURL personnalisé). Bref, je vais faire sans pour l'instant
Merci encore pour votre aide, très bonne continuation.