Messages

Yo,

Non, vous ne devriez pas laisser la possibilité de désactiver ICMPv6, car contrairement à IPv4, ICMPv6 est très très important pour le bon fonctionnement de IPv6 (ND, RA,  multicast, + err, info)

Salut,

Une solution consisterait à remplacer ta K-Box par un autre routeur. (y a des sujets là-dessus sur ce forum)

Sinon, tu te connectes à quoi à ta maison ? Car tu peux peut-être installer ton srv VPN là-dessus. (wireguard s'installe sur tous les linux même Androïd...)
Et en fct de ce que tu veux faire, p-ê que la redirection de port est suffisant.

Tu peux aussi réveiller un ordi. par le WOL.

Y a tjs pas moyen d'installer OpenWrt sur les K-Box ? (https://openwrt.org/toh/netgear/wnr3500l)

Hi,
IPv6 dans l'ain = pas bon du tout.  (moi aussi en ce moment ça ne marche pas)

Pour créer ton propre tunnel IPv6 in IPv4 : https://forum.caps.services/index.php/topic,7586.msg99462.html#msg99462
Lis tout le fil de discussion pour comprendre.

Et hop, de nouveau plus d'IPv6. Maintenant c'est pas grave pour moi, j'ai ce tunnel, mais bon, la fréquence de panne augmente !

Est-ce que ça vaut encore le coup que je signale ces pannes ? ça arrange les admins ou bien ?

[25ms]

Bien vu, merci.
Et maintenant avec quelques modifications complémentaires (pas d'ipv6 bidon, ipv6 forwarding), ça marche très bien (je me prends juste 25ms de latence de plus).
J'ai été obligé de quitter mon SrvOvh car l'adr IPv6 fournit est unique (et oui bizarre, c'était dans le PublicCloud), un /128 donc.

Alors voilà la conf. côté mon ordinateur:

Code Sélectionner Étendre

#!/bin/sh

TUNNEL="6in4"
V4_LOCALADDR="192.168.1.4"
V6_LOCALADDR="xxxx::3"

V4_REMOTEADDR=Ipv4 Srv
V6_REMOTEADDR="xxxx::2"


ip tunnel add $TUNNEL mode sit local $V4_LOCALADDR remote $V4_REMOTEADDR ttl 64
ip link   set $TUNNEL up
ip addr   add $V6_LOCALADDR dev $TUNNEL
ip route  add 2000::/3      dev $TUNNEL


Conf. côté Srv :

Code Sélectionner Étendre

#!/bin/bash

TUNNEL="6in4"
V4_REMOTEADDR=Ipv4Kbox
V6_REMOTEADDR="xxx::3"

V4_LOCALADDR=Ipv4 Srv
V6_LOCALADDR="xxx::2"

ip tunnel add $TUNNEL mode sit local $V4_LOCALADDR remote $V4_REMOTEADDR ttl 64
ip link   set $TUNNEL up
ip addr   add $V6_LOCALADDR dev $TUNNEL
ip route  add $V6_REMOTEADDR dev $TUNNEL

sysctl net/ipv6/conf/all/forwarding=1


Il faut bien bien mettre des adr. ipv6 valides. Sur mon srv, l'adr est xxx::1/56, j'ai donc mis xxx::2/128 sur mon interface 6in4 et sur l'interface 6in4 de mon ordi xxx::3/128

Le MTU des interfaces tunnels SIT (nommé 6in4 par moi ici), se règle naturellement à 1480, j'ai donc rien n'a modifier, n'est-ce pas ?

Merci à tous et toutes, je suis content 

ps: mais un jour ipv6 et siea ça sera stable ?

[seulement que]

Bonsoir,

J'essaie de monter moi même ce tunnel Ipv6 dans Ipv4, j'ai pour cela un serveur chez Ovh double pile.

J'ai suivi un peu cette doc : https://myakabou.blogspot.com/2010/05/creer-un-tunnel-6in4-debian.html  (si vous en connaissez une meilleur adaptez à mon cas, je suis preneur)  (sauf pour le routage où j'ai fait ip -6 route add 2002:b92d:20da::1/16 dev 6in4 sur le SrvOvh et ip -6 route add 2000::/3 dev 6in4 et les Ipv6 j'ai mis des adr presque bidon 2002:b92d:20da::2 (SrvOvh) et 2002:b92d:20da::1 (mon ordi)

Mais ça marche (vu avec tcpdump -i 6in4 sur le srv Ovh) que dans le sens mon ordinateur -> srv ovh :

Code Sélectionner Étendre

22:02:22.676789 IP6 2002:b92d:20da::1 > 2002:b92d:20da::2: ICMP6, echo request, seq 37, length 64
22:02:22.676873 IP6 2002:b92d:20da::2 > 2002:b92d:20da::1: ICMP6, echo reply, seq 37, length 64

Et seulement que le départ des ping depuis un tcpdump -i 6in4 sur mon ordi:

Code Sélectionner Étendre

22:02:37.032028 IP6 2002:b92d:20da::1 > 2002:b92d:20da::2: ICMP6, echo request, seq 48, length 64
22:02:38.056018 IP6 2002:b92d:20da::1 > 2002:b92d:20da::2: ICMP6, echo request, seq 49, length 64

Est-ce que pour traverser la Kbox (qui fait du NAT, mon ordinateur a une adr rfc1918), il faut utiliser une adr ipv6 spécial ou activer une option dans la Kbox pour que mon tunnel puisse la traverser ?

* Config srv Ovh:

Code Sélectionner Étendre

5: 6in4@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN group default qlen 1
    link/sit 0.0.0.0 peer Ipv4Kbox
    inet6 2002:b92d:20da::2/16 scope global
       valid_lft forever preferred_lft forever

2002::/16 dev 6in4 proto kernel metric 256  pref medium
2002::/16 dev 6in4 metric 1024  pref medium

* Config mon ordi.

Code Sélectionner Étendre

13: 6in4@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1280 qdisc noqueue state UNKNOWN group default qlen 1000
    link/sit 192.168.1.4 peer Ipv4SrvOvh
    inet6 2002:b92d:20da::1/16 scope global
       valid_lft forever preferred_lft forever

2000::/3 dev 6in4 metric 1024 pref medium

Merci bien d'avance.

C'est revenu.

Reste quand même à mettre en place ce tunnel, mais j'arrive pas à comprendre comment mon srv double pile pourrait franchir la Kbox pour arriver à mon ordi.
D'ailleurs mon premier test, avec le protocole de tunnel SIT ne marche que dans un sens (mon ordi vers mon srv).

Je vais reprendre un ancien fil de discussion ou Fyr m'expliquait déjà comment faire.

[NS]

Bonjour,

C'est reparti, même pbs, mon traceroute s'arrête à 2a03:4980:9:6a00::1 et j'ai redémarré ma box routeur.
Svp, faites qqch (le coup du NS avait bien fonctionné), j'ai pas trop le temps en ce moment de configurer un tunnel mais si je devais suivre ce tutoriel : https://myakabou.blogspot.com/2010/05/creer-un-tunnel-6in4-debian.html, qu'est-ce que je dois mettre pour "Adresse de votre sous réseau ipv6" ?

Une deuxième question : inet6 v4tunnel dans /etc/networks/interfaces de debian c'est pareil que ip tunnel mode sit ?

Grand merci par avance.

Modif.  : Est-ce que ce protocole SIT traverse le NAT de la Kbox ? Y a une option sur la Kbox a activé  dans ce cas ?
Parce que du côté de mon srv double pile chez Ovh, si je mets l'ip de la box, elle devra bien me router le trafic vers mon ordi.

Ok, merci bien.

Malin, le Neighbor Solicitation !

Mais un jour ça sera plus stable ? Le pbs vient de l'infra SIEA ou de mauvaises configuration (ou hardware) routeurs  ?

Je ne sais pas si mon message a fait changer des choses.

Mon IPv6 est revenu , youpi.

Que mes remerciements se propagent jusqu'à la bonne personne de l'ombre.

Je viens de redémarrer la box (et mon ordi) et rien ne change, ça bloque tjs à 2a03:4980:9:6a00::1

Mais est-ce qu'il y a une carte ou une page statut pour knet ?
Et surtout est-ce que les admins rsx sont au courant de cette panne ?

[vendredi]

Bonjour,

Depuis vendredi plus d'ipv6 (je suis dans l'ain SIEA)
J'ai compris que l'IPV6 dans mon cas, je ne dois pas compter dessus mais j'aimerais au moins savoir si les admins rsx sont au courant quand l'Ipv6 lâche ?
Mon traceroute s'arrête à 2a03:4980:9:6a00::1

Merci de vos réponses.

Bonjour,

Je ne sais pas ce qui vous permet de balayer en une phrase non argumentée une vingtaine de RFC pour sécuriser BGP , une problématique brûlante et très actuelle et ce serait bien que Knet s'en préoccupe lors du retour à la normale.

Il y a déjà 8 ans : https://www.bortzmeyer.org/rpki-frnog.html

Cdlt.

Salut,

Déjà vérifies que ta commune est éligible à 1G ; Sur https://www.k-net.fr/eligibilite/ tu marques ton adresse puis clique sur « en savoir plus » et en bas à droite, ça marque ce genre de choses:

Code Sélectionner Étendre

Débit max sur votre commune : 100Mbs down / 100Mbs up

C'est pas mon cas dans ma commune de l'Ain SIEA

Aucun soucis depuis 185.45.32.0/23 (SIEA Ain).