Le point sur l'IPv6

Démarré par Aoky, 22 Décembre 2018 à 11:07:21

« précédent - suivant »

0 Membres et 1 Invité sur ce sujet

#45
Bon je vais essayer de te résumer de manière simple ce dont tu as besoin :

Côté WAN :

Côté WAN, tu dois configurer ton routeur de deux manières :

Premièrement, il doit accepter les Router Advertisements et les utiliser pour trouver et autoconfigurer:

  • La Gateway (en fe80::/)
  • Le DNS

Deuxièmement, tu dois utiliser DHCPv6-PD qui va uniquement t'attribuer un préfixe à distribuer manuellement dans ton LAN.

Une fois que tu auras fait marcher ces deux trucs, tu pourras déjà ping google en v6 depuis ton routeur.

Côté LAN :

Tu dois faire deux choses :

Premièrement, tu dois configurer manuellement une IPv6 sur chaque sous réseau de ton LAN
Cette IP est constituée de cette manière : Bloc DHCPv6-PD:1::1/64

Là j'ai choisi le sous réseau 1, mais tu peux en faire un 2,3,4,5, etc...

Deuxièmement, tu dois configurer un Router Advertisement (ou RA) de la part de ton routeur sur chaque sous réseau de ton LAN

Voici ma config, IP a changer bien entendu :

           
ipv6 {
                dup-addr-detect-transmits 1
                router-advert {
                    cur-hop-limit 64
                    link-mtu 1500
                    managed-flag false
                    max-interval 600
                    other-config-flag false
                    prefix 2a0b:cbc0:1209::/64 {
                        autonomous-flag true
                        on-link-flag true
                        valid-lifetime 2592000
                    }
                    radvd-options "RDNSS  2a0b:cbc0:42::42 {};"
                    reachable-time 0
                    retrans-timer 0
                    send-advert true
}



Ici, tu dois changer :

  • Le préfixe (pour mettre "Bloc DHCPv6-PD:1::/64"
  • Le DNS (ligne RDNSS) avec celui que tu veux

Est-ce clair ?

Citation de: Aoky le 11 Janvier 2019 à 17:16:54
la gateway ? je la croyais en 2a03:4980::34::0:1 en plus une ip qui ne répond pas au ping ! et un traceroute semble indiquer la gateway sur xxxx:33:0:1

Voir ma réponse précédente

Citation de: Vincent O le 08 Janvier 2019 à 23:14:42
Récupérez les routes par NDP/RA. L'IP de loopback des routeurs (que vous voyez par un traceroute) n'est pas forcément la bonne. La bonne gateway est p'tet même une adresse link-local (fe80).

Bonjour,

Merci pour vos réponses.

@Hugues : (merci du temps que tu m'accordes)

Coté LAN : pas trop de soucis, ça fonctionne bien (du moins sur un LAN, sur 2 ça devient douteux)

Coté WAN : là c'est le problème ! tu me dis "accepter les RA" bah là je ne vois pas comment, je pensais que les RA arrivant étaient acceptés d'office, du moins pas refusés et peut-être que je ne sais pas les utiliser...
Je ne parviens pas à extraire des RA (si ils existent et si ils sont complets) :
- La gateway
- Le (les) DNS

Il en est de même de l'adresse WAN du routeur, l'équivalent IPv6 du 185.56.xx.xx/24. Il me semble que c'est forcément une adresse en 2a03:4980::/128 ou /96 ?
Comment faire ?
Pour le moment, l'adresse IPv6 de eth0 (WAN) est construite localement avec l'adresse MAC de l'interface (ça me semble bizarre, ça devrait être une adresse k-net, pas une à moi, enfin, pas bien sûr)


Le demon radvd ne démarre pas avec la seule config WAN (je pense qu'il est inutile pour recevoir les RA ?)


J'aimerais bien arriver à faire un ping6 vers internet  depuis le routeur sans config des LAN

Dans l'état actuel, l'IPv6 peut fonctionner, mais le système ne me semble pas propre.

@VincentO :
Même problème pour récupérer les routes. Je me moque que l'adresse retournée soit en fe08: ou ce qui semble une autre gateway, le problème est la longue latence d'un traceroute pour franchir ce passage.
Quand je regarde des paramètres indiqués à d'autres endroits du forum, la gateway semble être avec le même préfix /xx que la gateway (he toujours celle là !)

Bon, voilà une conf qui marche :

interfaces {
    ethernet eth0 {
        address dhcp
        address 2a03:4980::34:0:xxx/128
        description Internet
        dhcpv6-pd {
            pd 0 {
                interface eth1 {
                    prefix-id 0
                    service slaac
                }
                prefix-length /64
            }
            rapid-commit enable
        }
        duplex auto
        firewall {
            in {
                ipv6-name WAN6_IN
                name WAN_IN
            }
            local {
                ipv6-name WAN6_LOCAL
                name WAN_LOCAL
            }
        }
        mac 00:1e:80:aa:bb:cc
        mtu 1500
        speed auto
    }
    ethernet eth1 {
        address 192.168.1.1/24
        description "Local 1"
        duplex auto
        ipv6 {
            address {
                autoconf
            }
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 500
                other-config-flag false
                prefix 2a03:4980:128:d600::1/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 900
                }
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        mtu 1500
        speed auto
    }


Ce qui ne me plait pas : l'adresse coté WAN de eth0 que j'ai mise en dur  :o


Citation de: Aoky le 12 Janvier 2019 à 11:10:42
Ce qui ne me plait pas : l'adresse coté WAN de eth0 que j'ai mise en dur  :o
Tu peux normalement l'autogénérer avec les RA, mais pas sur que K-Net fonctionne comme ça. L'IP en dur côté WAN ne me choque pas :)

Citation de: Hugues le 12 Janvier 2019 à 14:13:06
Tu peux normalement l'autogénérer avec les RA, mais pas sur que K-Net fonctionne comme ça. L'IP en dur côté WAN ne me choque pas :)

Les kbox la récupèrent en DHCP sur ce réseau (IA_NA + IA_PD), mais bon, c'est pas très important comme tu dis ;)

Bon, pour le moment, si Vincent confirme que ce ne pose pas de problème (je pense que c'est l'ipv6 associée à l'adresse Mac de l'Icotera qui est actuellement sur le ERL), je vais laisser comme ça.

Voilà; l'IPv6 avec une adresse WAN static fonctionne bien.

@VincentO :
Une question peut-être bête :
Le IA_NA et IA_PD c'est sur le DHCPv6-PD ou un DHCPv6 ?
J'aimerais régler ce problème d'IPv6 WAN en dur.

@Hugues :
Je ne comprends pas la délégation de préfix : je reçois un préfix 2a03:4980:128:d600/64 et pour mes LAN, je dois déléguer un préfix /64 aussi ... il reste quoi si je ne peux pas faire de LAN? Que veux-tu dire par pour mettre "Bloc DHCPv6-PD:1::/64" est-ce 2a03:4980:128:d600:1::/64  et par ex : 2a03:4980:128:d600:2::/64 ? Parce que pour moi ce sont deux préfix identiques puisque 2a03:4980:128:d600 ça fait déjà 64 bits  :o

J'arrive à faire fonctionner les 2 LAN en IPv6 sur eth1 et eth2 mais sur eth2 c'est très instable, la connexion se coupe au bout d'une minute. Pour la réactiver je fais un ping sur eth2 et ça repart pour une minute je comprends pas ? jamais vu ça  ???
Rien de pareil sur eth1

Citation de: Aoky le 12 Janvier 2019 à 19:37:07
Le IA_NA et IA_PD c'est sur le DHCPv6-PD ou un DHCPv6 ?
IA_NA : DHCPv6 normal
IA_PD : DHCPv6-PD.

Citation de: Aoky le 12 Janvier 2019 à 19:37:07
J'aimerais régler ce problème d'IPv6 WAN en dur.
Qui n'en est pas un.

Citation de: Aoky le 12 Janvier 2019 à 19:37:07
Je ne comprends pas la délégation de préfix : je reçois un préfix 2a03:4980:128:d600/64
Il faut que tu demandes un /56 à K-Net puisqu'ils ne savent pas respecter la RFC :-)

Citation de: Aoky le 12 Janvier 2019 à 19:37:07
J'arrive à faire fonctionner les 2 LAN en IPv6 sur eth1 et eth2 mais sur eth2 c'est très instable, la connexion se coupe au bout d'une minute. Pour la réactiver je fais un ping sur eth2 et ça repart pour une minute je comprends pas ? jamais vu ça  ???
Tes deux LAN sont bien totalement séparés ?

#54
@Hugues
merci pour ta réponse

IA_NA et IA_PD
alors c'est un souci car le routeur ne veut pas de DHCPv6 quand le DHCPv6-PD est actif  :(

Pour l'IPv6 en dur, moi perso ca ne me dérange pas (ça ne change rien pour moi) mais j'aurais souhaité le point de vue de k-net.

Pour les deux LAN : j'ai retourné le problème dans tous les sens (j'avais un doute dû à ma mauvaise connaissance de ces IPv6) mais là tu me confirmes bien l'impossibilité avec ces /64 qui ne laissent pas de place  ! (sauf si on pouvait déléguer du /96 par ex, ce qui me suffirait, je ne vois d'ailleurs pas pourquoi on ne peut pas)

J'ignore si k-net peut donner des /56... je poserai la question

Oui, oui, les deux LAN sont séparés, un sur eth1 l'autre sur eth2. D'ailleurs ça marche très bien en NAT  IPv4 (192.168.1.0/24 et un 192.168.2.0/24), et en IPv4, ça se met en place en deux minutes, pas en deux semaines  ::)

D'ailleurs, pour en revenir au titre de ce topic, et bien ... je ne vois pas trop l'intérêt de l'IPv6 : très très compliqué, pas lisible, adresses pas mémorisables (bon, c'est peut-être l'âge aussi  :( ) des firewall vraiment indispensables, j'ignore encore la fragilité du système aux attaques en tous genres.

Voilà, enfin, le but est atteint, plus de kbox et un routeur qui a l'air de tenir la route et surtout accessible sans passer par Petaouchnock-les-oies  ;D


Citation de: Aoky le 12 Janvier 2019 à 23:02:37

D'ailleurs, pour en revenir au titre de ce topic, et bien ... je ne vois pas trop l'intérêt de l'IPv6 : très très compliqué

Moi je te mets en place un LAN v6 en 3 minutes chrono. Donc c'est pas si difficile, c'est juste que tu ne connais pas :)

Si tu demandes a un mec qui ne connait pas le réseau de monter un LAN v4, il va trouver ça super difficile aussi (vu en BTS réseau).

Bonjour,

Citation de: Hugues le 13 Janvier 2019 à 13:02:42

Moi je te mets en place un LAN v6 en 3 minutes chrono. Donc c'est pas si difficile, c'est juste que tu ne connais pas :)

Si tu demandes a un mec qui ne connait pas le réseau de monter un LAN v4, il va trouver ça super difficile aussi (vu en BTS réseau).

Oui, tu n'as pas tout à fait tord  ::)

Quand on fait du DHCP v4 pas trop de soucis quand même, mais regarde sur Rosace, on ne sait pas à quoi s'attendre, difficile de savoir...

Je vais donc demander un /56.
Je l'ai déjà mis en place ce matin en partant d'un hypothétique 2a03:4980:128:d600::/56. Sur le dhcpv6-pd j'ai mis ce préfix.
Ensuite sur le LAN1 : 2a03:4980:128:d600::/64 (qui fonctionne bien totalement) et sur LAN2 : 2a03:4980:128:d601::/64 qui fonctionne bien localement mais pas de connexion internet... les deux sous-réseaux communiquent localement en IPv6 sans souci.

Je me posais la question (peut-être bête) : comme je ne peux pas faire du dhcpv6 sur eth0 qui a déjà le dhcpv6-pd, je peux faire sur eth0 un VLAN en dhcpv6 pour récupérer facilement la config (IA_NA au moins) ? parce que  là, je suis un peu sec  ::)

Les échanges locaux sur le LAN ne sont pas effectuées avec les IPv6 GUA...

Sur le LAN, ce sont les adresses IPv6 link-local qui sont utilisée.
Nothing to see here.

#59
Bonjour,

Cette fois-ci c'est mort : IPv6 HS sur Rosace.

J'ai demandé à k-net le changement d'adresse MAC du routeur, pour mettre celle du ERL :

IPv4 : nouvelle IP mais tout fonctionne sans problème
IPv6 : plus rien

J'avais demandé par mail à k-net de me communiquer les paramètres de connexion IPv6, mai je n'ai rien reçu  :(
J'ai vu dans d'autres posts que certains avaient réussi à les obtenir, je ne sais pas par quel miracle !

D'après le service technique k-net, l'IPv6 sur Rosace ne fonctionne pas (ou plus)
Je precise qu'avant le changement de MAC, l'IPv6 fonctionnait avec (comme mentionné plus haut dans mes posts) une configuration en dur.
Comme tout cela a changé et que je n'ai pas les bons paramètres : c'est mort  :o

[EDIT] A noter encore : le routeur Netgear ORBI ne se connecte plus non plus en IPv6