Le point sur l'IPv6

[Aoky]

Bonjour,

Bon, je n'y arrive pas....
@halesk2k : j'ai testé ta config, pas moyen. J'obtiens juste la config ipv6 des machines connectées (correctement semble-t-il) ce qui confirme le fonctionnement du radvd.
J'ai même pu créer deux réseaux locaux ipv6 sur eth1 et eth2 qui communiquent sans problème.
La grosse difficulté est la connexion WAN : rien ne fonctionne.

Ce que je ne comprends pas : la config que j'avais avec dhcpv6-pd ne fonctionne plus. Y a-t-il eu des changements k-net ? Des tests en cours chez k-net ?

Mon routeur actuel est un Netgear Orbi RBR50 qui fonctionne sans souci.
La question que je me pose : comment fait-il pour obtenir le parametrage ipv6 ? je ne rentre aucune valeur : tout automatique 
Il trouve tout seul cette fameuse adresse : 2a03:4980::34:0: 2d6/128

autre remarque : la config ipv6 des machines ne se fait que lorsque la connexion au WAN est OK.

Quelqu'un connait-il exactement comment doit se faire la connexion WAN chez k-net ?

[halesk2k]

Désolé, j'ai pas vu ta première réponse.

Les IPs ne sont pas commune, c'est juste que j'ai adapté la conf avec tes IPs (que tu as mis dans un post plus haut). La conf avec les vlan c'est juste ce que j'ai chez moi que j'ai copier coller en vitesse.

J'ai aussi oublié de mettre la default gateway ipv6. En conf minimal ca doit donner ca (attention a bien faire la partie firewall ensuite)

eth0 WAN
eth1 LAN1
eth2 LAN2

Code Sélectionner Étendre


interfaces {

     ethernet eth0 {
         address dhcp
         address 2a03:4980::34:0:2d6/96
         description wan
         duplex auto
         mac 00:1e:80:AA:BB:CC
         mtu 1500
         speed auto
     }


     ethernet eth1 {
         address 192.168.100.254/24
         address 2a03:4980:128:d600::ffff/64
         description lan1
         duplex auto
         ipv6 {
             dup-addr-detect-transmits 1
             router-advert {
                 cur-hop-limit 64
                 link-mtu 0
                 managed-flag false
                 max-interval 5
                 other-config-flag false
                 prefix 2a03:4980:128:d600::/64 {
                     autonomous-flag true
                     on-link-flag true
                     valid-lifetime 3600
                 }
                 reachable-time 0
                 retrans-timer 0
                 send-advert true
             }
         }
         mtu 1500
         speed auto
     }


     ethernet eth2 {
         address 192.168.101.254/24
         address 2a03:4980:128:d601::ffff/64
         description lan2
         ipv6 {
             dup-addr-detect-transmits 1
             router-advert {
                 cur-hop-limit 64
                 link-mtu 0
                 managed-flag false
                 max-interval 5
                 other-config-flag false
                 prefix 2a03:4980:128:d601::/64 {
                     autonomous-flag true
                     on-link-flag true
                     valid-lifetime 3600
                 }
                 reachable-time 0
                 retrans-timer 0
                 send-advert true
             }
         }
         mtu 1500
     }
}

protocols {
         route6 ::/0 {
             next-hop 2a03:4980::34:0:1 {
             }
         }
     }
}



[Aoky]

merci pour ces précisions.
Pour cette adresse étrange  je l'ai déjà vue dans d'autres posts, je pige pas.
On ne devrait pas avoir à mettre ça en dur.

Je ne crois pas que mon problème était la gateway, les paquets n'allaient pas si loin, ils arrivaient au routeur et ... plus rien...

Bon, j'essayerai encore ce soir, là c'est dimanch, on ferme 

Merci encore pour ton aide

[halesk2k]

Pour savoir si la partie WAN est bonne, tu peux déjà essayer de faire un "ping6 2a03:4980::34:0:1" depuis le routeur.

J'ai pas pensé aussi, je suis sur un réseau Covage, peut-être que ca joue également.

[Aoky]

Je viens de faire un essai rapide, plus trop de courage ce soir.

Un traceroute6 sur lafibre.info s'arrête maintenant à la Gateway (xxx:34:0:1)
un ping6 sur la Gateway ne répond pas .... étrange.

J'ai reconnecté le Orbi : le traceroute6 passe par 2a03:4980::33:0:1 !
J'ai donc reconfiguré la Gateway, mais la modification n'est pas transmise au iMac qui garde l'ancienne ip. Je ne sais pas pourquoi. J'ai abandonné pour ce soir, je pense que demain au redémarrage ça devrait aller (ou plutôt j'espère !) sinon, j'ai du faire une erreur dans la modif ....

[Aoky]

Bonjour,

Pas moyen de faire fonctionner le ERL en IPv6 
En IPv4 aucun souci...

Le manque d'info est un gros handicap. En faisant le tour des forums ou autre, les infos sur le paramétrage changent.

Question essentielle : comment obtenir l'IPv6 (et le reste ....) sur le WAN ? DHCP ? Sur le routeur Netgear Orbi, il se configure tout seul. Comment fait-il ?
Quelqu'un sait ?

[halesk2k]

J'ai mis "ping6 2a03:4980::34:0:1" car c'est l'IP que tu as mis dans ce post plus haut: https://forum.caps.services/index.php/topic,6346.msg81458.html#msg81458

Après, c'est peut être pas la bonne, tu peux essayer avec 33 au lieu de 34.

Sur Covage, il faut configurer l'IPv6 en manuel, mais ca semble différent sur Rosace puisque ton Orbi récupère l'IP tout seul.

3 trucs qui me passent par la tête:
- Chez moi, je n'ai pas rendu la kbox, comme ca si j'ai un doute, je peux la rebrancher et récupérer les infos IPv6 de ma connexion. Comme ca, je suis sûre des IPs qui m'ont été attribuées.
- Quelle IPv6 est autoconfiguré sur ton Orbi ? (adresse du routeur ET gateway). Et tu configure ca à la main sur ton ERL.
- Si l'Orbi se configure tout seul, c'est qu'il doit y avoir du RA, avec eventuellement DHCPv6, avec eventuellement  DHCPv6-PD. Tu peux tenter de mettre l'ERL en auto-configuration pour l'IPv6, ca marchera peut être automagiquement.

Quoi qu'il en soit, pour être sûre des IPv6 qui te sont attribuées, tu peux demander au support:

Si c'est automatique, qu'est ce qui est en place? RA / DHCPv6 / DHCPv6-PD ?
Si c'est pas automatique:
- L'IPv6 que tu dois mettre sur ton routeur coté réseau K-Net
- La default gateway IPv6 que tu dois mettre sur ton routeur pour accéder au reste du monde
- Le subnet IPv6 redécoupable que K-Net route vers chez toi pour tes réseaux internes

N'abandonne pas! C'est sûre à 100% que ca va fonctionner. Faut juste trouver comment


Edit:
Pour info, je ping bien la 33, mais pas la 34. Il semblerait donc que ce soit bien la le problème. Essaye avec 33.

Code Sélectionner Étendre


$ ping6 -c 1 2a03:4980::34:0:1
PING 2a03:4980::34:0:1(2a03:4980::34:0:1) 56 data bytes

--- 2a03:4980::34:0:1 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

$ ping6 -c 1 2a03:4980::33:0:1
PING 2a03:4980::33:0:1(2a03:4980::33:0:1) 56 data bytes
64 bytes from 2a03:4980::33:0:1: icmp_seq=1 ttl=62 time=2.73 ms

--- 2a03:4980::33:0:1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 2.735/2.735/2.735/0.000 ms


Code Sélectionner Étendre


interfaces {
     ethernet eth0 {
         address dhcp
         address 2a03:4980::33:0:2d6/96

[...]

protocols {
         route6 ::/0 {
             next-hop 2a03:4980::33:0:1 {
             }
         }
     }
}


[Aoky]

Bonjour,

@halesk2k

C'est démoralisant ce truc. Il y a plein de choses bizarres, bugs du ERL ?

Je pense qu'il y a de l'instabilité (surement des tests) due à l'OI ou encore k-net. Je ne comprends pas pourquoi l'IPv6 sur le ERL a fonctionné plusieurs jours sans aucun problème (en dhcpv6-pd) où je ne rentrais aucune adresse, puis tout s'est arrêté sans raison apparente !

Une chose semble sûre les conf sur Covage et Rosace doivent être différente (bravo la normalité !)

Alors :
- impossible de parametrer la gateway autre que 2a03:4980::34:0:1, si j'essaye 2a03:4980::33:0:1, le routeur prend 2a03:4980::34:0:0 ... là je ne pige pas.
Peut-être dû à un mauvais paramètre (genre address autoconfig, mais je n'ai rien trouvé) Pourtant le traceroute passe bien (avec l'Orbi) par 2a03:4980::33:0:1 ca c'est sûr !

- l'adresse WAN de l'Orbi est toujours 2a03:4980::34:0:2d6/128 Pourquoi proposes-tu en /96 ? c'est une adresse unique non ?
- pour la gateway, l'Orbi ne l'indique pas, c'est pour ça que j'avais fait un traceroute.

- sur Rosace : RA, DHCPv6, DHCPv6-DP ?
  Avec RA je ne sais pas comment faire coté WAN.
  DHCPv6 ne donne rien, ou je ne sais faire pas non plus
  DHCPv6-DP a fonctionné la semaine dernière mais s'est arrêté  (tests de k-net ?)

J'ai fait comme toi, j'ai gardé l'Icotera, mais vraiment pas pratique comme truc (en plus il ne fonctionne pas en IPv6)

J'aimerais vraiment mettre en place le ERL car en IPv4 il fonctionne très bien (plus rapide que l'Icotéra et surtout plus accessible)

Je vais tenter de contacter le support k-net pour avoir les réponses à ces questions cruciales !

[EDIT]
Le support technique k-net confirme l'utilisation du dhcpv6. (ce qui semble être le cas du Orbi)
Plus qu'à trouver comment faire sur le ERL car quand j'ai essayé ça ne marchait pas 

[Hugues]

J'ai envoyé le topic a l'ingénierie, qu'ils expliquent le modop

[Aoky]

Bonjour,
@Hugues
Ça c'est sympa, parce que je perds les pédales : plus je crois avancer moins je suis loin 

Ce que j'aimerais savoir faire : comment vérifier l'état de l'interface WAN (eth0 par ex) ? à part voir l'ipconfig (enfin celui à la mode ERL) et la table de routage, je vois pas comment faire, donc je ne sais pas si c'est connecté ou pas et comment !

[Hugues]

Je te filerais bien ma conf toute prète sur ERL, mais il est dans un placard a 600Km de ma position

[Aoky]

tu n'as pas de téléporteur à intrication quantique 

[Vincent O]

L'IPv6 n'est pas mon fort, mais je tente.

Une chose semble sûre les conf sur Covage et Rosace doivent être différente (bravo la normalité !)

Autant que je sache, il y a de l'IPv6 sur les zone ex-Tutor, mais pas chez Covage pour le moment. La conf sera probablement différente entre Covage (qui ressemblera à celle d'Axione et Altitude), et celle des zones ex-tutor (statique).

Je pense qu'il y a de l'instabilité (surement des tests) due à l'OI ou encore k-net. Je ne comprends pas pourquoi l'IPv6 sur le ERL a fonctionné plusieurs jours sans aucun problème (en dhcpv6-pd) où je ne rentrais aucune adresse, puis tout s'est arrêté sans raison apparente !

On a eu plusieurs remontées de clients concernant des problèmes d'IPv6 sur Rosace, qui semblent avoir commencées le 29 Décembre. L'IPv6 a été désactivé hier soir sur toutes les KBox sur Rosace. Pour les détails : c'est du DHCPv6-PD (adressage) + NDP/RA (pour le routage). Le serveur DHCP est chez nous et ça fonctionne correctement. Par contre, il semble y avoir des soucis avec le RA (qui est envoyé par Altitude, c'est du L3) : dans certains cas, le RA n'arrive que 10 minutes plus tard après connexion.

Alors :
- impossible de parametrer la gateway autre que 2a03:4980::34:0:1, si j'essaye 2a03:4980::33:0:1, le routeur prend 2a03:4980::34:0:0 ... là je ne pige pas.
Peut-être dû à un mauvais paramètre (genre address autoconfig, mais je n'ai rien trouvé) Pourtant le traceroute passe bien (avec l'Orbi) par 2a03:4980::33:0:1 ca c'est sûr !

Récupérez les routes par NDP/RA. L'IP de loopback des routeurs (que vous voyez par un traceroute) n'est pas forcément la bonne. La bonne gateway est p'tet même une adresse link-local (fe80).

[Aoky]

Bonjour,

Merci VincentO pour cette réponse précise.

On a eu plusieurs remontées de clients concernant des problèmes d'IPv6 sur Rosace, qui semblent avoir commencées le 29 Décembre. L'IPv6 a été désactivé hier soir sur toutes les KBox sur Rosace. Pour les détails : c'est du DHCPv6-PD (adressage) + NDP/RA (pour le routage). Le serveur DHCP est chez nous et ça fonctionne correctement. Par contre, il semble y avoir des soucis avec le RA (qui est envoyé par Altitude, c'est du L3) : dans certains cas, le RA n'arrive que 10 minutes plus tard après connexion.

Ah, je commence à mieux comprendre. C'est ce que j'avais remarqué (je ne sais plus la date exacte de l'arrêt) : une coupure de l'IPv6.
Donc, c'est bien du DHCPv6-PD qu'il faut utiliser (du moins sur Rosace) Je n'avais jamais eu de certitude, mais c'est le système qui avait fonctionné sur le ERL.
Mais qui ne fonctionne plus actuellement. Je ne sais pas comment vérifier si les infos DHCP arrivent bien au routeur, en tout cas je ne vois rien !

Quant au RA, je crois que le souci actuel vient de là. J'avais déjà remarqué ce délai très long (jamais chronométré si c'était 10 mn, mais j'avais le temps d'aller prendre un café). Pourtant le Orbi trouve ses petits en IPv6 en automatique, et rapidement, je ne sais pas comment.

Le problème de la gateway me tracasse tout de même : celle en 2a03:4980::33:0:1 répond au ping (les autres aussi d'ailleurs xxx30:0:1, et les précédentes). Par contre la 2a03:4980::34:0:1 ne répond pas, ça pose quand même un problème car mon routeur recherche celle là. Je ne sais pas comment fait le Orbi pour trouver la xxxx:33:0:1.
Dans un traceroute, on voit bien la longue "hésitation" pour trouver la gateway (plusieurs longues secondes, mais un temps de réponse rapide < 1ms)

Quant à l'exploitation du ndp dans le ERL ... ben je ne sais pas comment faire 

Voilà, c'est assez délicat tout ça, surtout qu'on ne sait pas dans quel état est l'infrastructure, ce qui marche et ce qui ne marche pas.
Quand on parcourt les forums, tous les FAI sont touchés et les arrêts sont très longs ! normal car presque personne n'utilise vraiment l'IPv6 !

Je crois que je vais attendre que les choses se stabilisent 

[halesk2k]

J'ai chopé ça sur le forum d'ubnt:

Code Sélectionner Étendre


ethernet eth4 {
        address dhcp
        description Internet
        dhcp-options {
            default-route update
            default-route-distance 210
            name-server no-update
        }
        dhcpv6-pd {
            no-dns
            pd 0 {
                interface switch0 {
                    no-dns
                    prefix-id :1
                    service slaac
                }
                prefix-length /56
            }
            prefix-only
            rapid-commit enable
        }/code]

Apparemment le dhcpv6-pd se configure directement au niveau de ton interface wan (eth0) et attribu les IP directement sur les autres interfaces, ici switch0, a modifier en eth1 et dupliquer en eth2 chez toi.