Le point sur l'IPv6

Démarré par Aoky, 22 Décembre 2018 à 11:07:21

« précédent - suivant »

0 Membres et 3 Invités sur ce sujet

Bonjour,

Je lis beaucoup de choses au sujet de l'IPv6 sans réussir à savoir et encore moins à me faire une opinion  :-\
Surtout que je vois souvent des conseils pour régler des soucis : désactiver l'IPv6 !  :o

Déjà, ma connexion est sur le réseau Rosace.

J'ai essayé d'activer l'IPv6 sur l'Icotera (I4850) : le résultat est plutôt désastreux : une lenteur générale de toutes les opérations, des débit divisés par deux pour les DL (sur des serveurs test : 80 Mo/s en IPv4 mais 40 Mo/s en IPv6), des requêtes qui n'aboutissent pas.

Pourtant tout semble se configurer correctement.

Alors, que va-t-il se passer ?
On lit partout que le passage à l'IPv6 est inéluctable, alors catastrophe annoncée ?
Qu'en est-il de Rosace ?
Qu'en est-il de l'infra K-Net ?

Cordialement

Citation de: Aoky le 22 Décembre 2018 à 11:07:21
Alors, que va-t-il se passer ?
On lit partout que le passage à l'IPv6 est inéluctable, alors catastrophe annoncée ?
Qu'en est-il de Rosace ?
Qu'en est-il de l'infra K-Net ?
Non, y'a juste un bug sur la dernière Icotera, le reste, ça juste marche :)

Citation de: Hugues le 22 Décembre 2018 à 23:31:15
Citation de: Aoky le 22 Décembre 2018 à 11:07:21
Alors, que va-t-il se passer ?
On lit partout que le passage à l'IPv6 est inéluctable, alors catastrophe annoncée ?
Qu'en est-il de Rosace ?
Qu'en est-il de l'infra K-Net ?
Non, y'a juste un bug sur la dernière Icotera, le reste, ça juste marche :)
Pour info, l'option(Le Firewall IPV6) a été désactiver par K-NET(Suite aux Conseils de Icotera  ::))

En plus, en ce moment le routage est mieux fait en IPv6, profitez-en!

# ping6 lafibre.info
64 bytes from lafibre.info: icmp_seq=1 ttl=61 time=7.84 ms
# ping lafibre.info
64 bytes from lafibre.info (46.227.16.8): icmp_req=1 ttl=61 time=12.8 ms


# ping6 free.fr
64 bytes from [url=http://www.free.fr]www.free.fr[/url]: icmp_seq=1 ttl=55 time=3.22 ms
# ping free.fr
64 bytes from [url=http://www.free.fr]www.free.fr[/url] (212.27.48.10): icmp_req=1 ttl=54 time=11.9 ms
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Bonjour,

Merci pour les réponses encourageantes !
Malheureusement, ça fonctionne très mal ici.
Vu les réponses de @Hugues et @thedark, j'ai testé l'IPv6 directement sans l'Icotera : c'est déjà mieux, la connectivité est là  :D.

Les sites de test IPv6 confirment cela, alors que derrière la box ces sites annoncent pas d'IPv6.

Alors, est-ce le bug signalé par Hugues ? toujours est-il que l'IPv6 ne fonctionne pas derrière l'Icotera ; bizarre non ? la box est-elle HS puisque ça fonctionne directement ?  :o (donc Rosace semble OK)


Bonjour,

J'avance tout doucement.

C'est bien l'Icotera I4850 qui ne fonctionne pas en IPv6   :(
Le test que j'avais fait avec un Mac branché direct à l'ONT était déjà probant.

J'ai refais un essai aujourd'hui avec un routeur Netgear Orbi RBR50 à la place de l'Icotera : ca marche impecc.
J'ai essayé un ERLite-3, mais si la config  IPv4 ne pose pas de problème, je nage dans la config de ce routeur en IPv6  :-[

Quelqu'un a-t-il déjà essayé ? des idées ?

Bonjour et Bonne Année  :)

Bon, je suis un peu coincé dans la config du ERLite 3 utilisé à la place de l'Icotera.
La config hard que j'essaye de mettre en place :
WAN sur eth0
LAN1 : eth1
LAN2 : eth2

Aucun problème en IPv4, la circulation est bonne  ;)

En IPv6, ça se complique. J'arrive à faire entre eth0 et eth1 avec slaac et un préfix /64. Ce préfixe est le seul que me permet de distribuer une IPv6 sur LAN1, qui, fonctionne sans souci (donc sur un seul réseau local)

Par contre, je ne sais vraiment pas comment distribuer une IPv6 sur eth2 (LAN2). J'y parviens en mettant la même tranche que sur eth1 (pd = 0 , ID =0), mais ça circule mal sur eth2 et eth0 (ce qui semble normal)
Je ne peux pas faire sur eth2 PD =0 et ID = 1 avec un préfixe /64. Si je change en par ex /60, je peux choisir PD = 0 et id = 1 (toujours avec slaac), mais plus d'IP distribué (ni sur eth1 ni eth2).

Voilà, je crois que je ne comprends pas trop ce "prefix delegation"  ???
Si quelqu'un a une idée ? J'ai lu et relu pas mal de choses ici et ailleurs, mais ça ne marche pas, j'ai du loupé un truc  ::)


#8
Oui, c'est ce que j'aimerais faire, mais je ne sais pas comment !
Voilà ce que je fais :

pour LAN1(sur eth1)

edit interfaces ethernet eth1
set dhcpv6-pd pd 0 prefix-length /64
set dhcpv6-pd pd 0 interface eth0 prefix-id :0
set dhcpv6-pd pd 0 interface eth0 service slaac


pour lAN2 (eth2) :

edit interfaces ethernet eth2
set dhcpv6-pd pd 0 prefix-length /64
set dhcpv6-pd pd 0 interface eth0 prefix-id :0
set dhcpv6-pd pd 0 interface eth0 service slaac


j'ai bien essayé un autre préfix-id :1 mais y veut pas.

Enfin même si les ip sur eth1 et eth2 viennent du même bloc /64, ca ne me semble pas trop grave (en tout ca fonctionne)

Mon problème est que LAN2 est étanche en ipv6 pas de route pour en sortir   ???
Alors je ne sais pas si je dois en créer une à la main, pour LAN1 ça marche tout seul.

Je ne suis vraiment pas à l'aise avec les IPv6 : je ne sais pas ni qui est quoi ou quoi est qui ni qui est ou où est qui  :o

[EDIT]
Je viens de voir , je pense une anomalie :
IPv6 Routing Table
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       IA - OSPF inter area, E1 - OSPF external type 1,
       E2 - OSPF external type 2, N1 - OSPF NSSA external type 1,
       N2 - OSPF NSSA external type 2, B - BGP
Timers: Uptime

IP Route Table for VRF "default"
K      ::/0 [0/1024] via fe80::474:303:75:1:250, eth0, 06:34:04
C      ::1/128 via ::, lo, 1d21h44m
C      2a03:4980::34:0:xxxx/128 via ::, eth0, 00:21:41
C      2a03:4980:128:d600::/64 via ::, eth1, 00:21:42
C      fe80::/64 via ::, eth2, 00:26:27

la route C pour eth2 ne semble pas correcte     ::)

[EDIT 2]
Bon, je crois bien que c'est bon (pas encore tout testé)
J'ai ajouté pour eth1 et eth2:
set dhcpv6-pd pd 0 interface eth0 host-address ::1

Bon, je jette l'éponge  :o

Tout s'est écroulé sans raison apparente : plus rien ne marche en IPv6  :-[
Alors ? problème stabilité routeur ? stabilité infrastructure ? mystère et boule gomme ....

Citation de: Aoky le 03 Janvier 2019 à 14:37:12
Bon, je jette l'éponge  :o

Tout s'est écroulé sans raison apparente : plus rien ne marche en IPv6  :-[
Alors ? problème stabilité routeur ? stabilité infrastructure ? mystère et boule gomme ....

A ma connaissance ta pas de préfix delegation chez k-net.
Ensuite , tu es sûre de vouloir faire du DHCP ? Si t'es en dual stack v4/v6 tu peux te contenter de faire du router advertisement (RA) j'ai une conf qui traine de mon ancien erl si tu veux.
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

C'est pas du DHCPv6-PD qu'il faut que tu fasses, mais du radvd, eventuellement du DHCPv6. :)

Bonjour,

@Hugues : jamais réussi à obtenir quelque chose en simple DHCPv6.

@halesk2k : oui, je veux bien un modèle de conf pour du RA, ce serait sympa  ;) Je ne vois pas trop comment lancer le démon  ???

Ce que je pige pas alors : pourquoi le DHCPv6-PD fonctionne (mal certes) si il ni a pas de préfix délégation ?
En tout cas, merci de votre aide  ;)

Voilà ma conf, en adaptant avec tes IPs.

interfaces {
     ethernet eth0 {
         address 192.168.101.254/24
         address 2a03:4980:128:d600::ffff/64
         description inside
         duplex auto
         ipv6 {
             dup-addr-detect-transmits 1
             router-advert {
                 cur-hop-limit 64
                 link-mtu 0
                 managed-flag false
                 max-interval 5
                 other-config-flag false
                 prefix 2a03:4980:128:d600::/64 {
                     autonomous-flag true
                     on-link-flag true
                     valid-lifetime 3600
                 }
                 reachable-time 0
                 retrans-timer 0
                 send-advert true
             }
         }
         mtu 1500
         speed auto
         vif 30 {
             address 192.168.130.254/24
             firewall {
                 in {
                     name DMZ_IN
                 }
                 local {
                     name DMZ_LOCAL
                 }
             }
         }
         vif 40 {
             address 192.168.140.254/24
         }
         vif 70 {
             address 192.168.170.254/24
             address 2a03:4980:128:d601::ffff/64
             description guest
             firewall {
                 in {
                     name GUEST_IN
                 }
                 local {
                     name GUEST_LOCAL
                 }
             }
             ipv6 {
                 dup-addr-detect-transmits 1
                 router-advert {
                     cur-hop-limit 64
                     link-mtu 0
                     managed-flag false
                     max-interval 5
                     other-config-flag false
                     prefix 2a03:4980:128:d601::/64 {
                         autonomous-flag true
                         on-link-flag true
                         valid-lifetime 3600
                     }
                     reachable-time 0
                     retrans-timer 0
                     send-advert true
                 }
             }
             mtu 1500
         }
     }
     ethernet eth1 {
         address dhcp
         address 2a03:4980::34:0:2d6/96
         description outside
         duplex auto
         firewall {
             in {
                 ipv6-name WAN_IN_6
                 name WAN_IN
             }
             local {
                 ipv6-name WAN_LOCAL_6
                 name WAN_LOCAL
             }
         }
         mac 00:1e:80:AA:BB:CC
         mtu 1500
         speed auto
     }
     ethernet eth2 {
         disable
         duplex auto
         speed auto
     }
     loopback lo {
     }
}
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

#14
merci @halesk2k
Faut que je regarde ça, à première vue il y a quelques points obscures pour moi  ???
Je suis loin de maitriser les ipv6
Je te dirai les résultats des tests

[EDIT]

J'ai entré la config dans le routeur par contre pas essayé car je crois que tu as mis ton IPv6 à toi dans le virtuel.
Je trouve qu'il y a beaucoup de choses en dur  et cela semble une config très compliquée ! Je ne vois pas l'intérêt de passer par un VLAN à moins que le ERL soit vraiment pas prévu pour.
Comme le suggère @Hugues, n'y a-t-il pas au moins un dhcpv6 (sans donc le prefix-delgation) pour récupérer les infos de base.
J'ai vu sur un autre post (IPv6 sur Rosace, ce qui est mon cas) que k-net donnait les infos nécessaires. Moi je n'ai pas d'ipv6 statique   ???

enfin, j'en suis encore à mon premier ressenti de l'IPv6 : encore très expérimental, pas du tout utilisable facilement. En tout cas, le manque d'info réseau est criant ...

[EDIT 2]

Bon bah l'adresse statique indiquée est commune à tout le monde on dirait : 2a03:4980::34:0:2d6/96 mais en /128. Voir la connexion avec mon iMac direct à l'ONT :