Auteur Sujet: Modem 4G bridgé sur routeur Asus : pas de connectivité IPv6 depuis les clients (Lu 5338 fois)

kriss · « **Réponse #12 le:** 09 mai 2023 à 09:19:50 »

Citation de: renaud07 le 09 mai 2023 à 00:47:24

Je me demande si ça ne serait pas dû au fait que le routeur a le même préfixe LAN/WAN qui le perturbe car j'ai lu notamment ça : https://gitea.com/CasperVector/6brd l'implémentation ndppd se mélange les pinceaux avec un seul /64.

Probable

J'ai ceci :
6relayd -drs -Rrelay -Dserver -N -n eth4 br0

Code: [Sélectionner]

Features:
        -A              Automatic relay (defaults: RrelayDrelayNsr)
        -S              Automatic server (defaults: RserverDserver)
        -R <mode>       Enable Router Discovery support (RD)
           relay        relay mode
           server       mini-server for Router Discovery on slaves
        -D <mode>       Enable DHCPv6-support
           relay        standards-compliant relay
           server       server for DHCPv6 + PD on slaves
        -N              Enable Neighbor Discovery Proxy (NDP)

Feature options:
        -s              Send initial RD-Solicitation to <master>
        -u              RD: Assume default router even with ULA only
        -c              RD: ULA-compatibility with broken devices
        -m <mode>       RD: Address Management Level
           0 (default)  enable SLAAC and don't send Managed-Flag
           1            enable SLAAC and send Managed-Flag
           2            disable SLAAC and send Managed-Flag
        -o              RD: Don't send on-link flag for prefixes
        -i <preference> RD: Route info and default preference
           medium       medium priority (default)
           low          low priority
           high         high priority
        -n [server]     RD/DHCPv6: always rewrite name server
        -l <file>,<cmd> DHCPv6: IA lease-file and update callback
        -a <duid>:<val> DHCPv6: IA_NA static assignment
        -r              NDP: learn routes to neighbors
        -t <p>/<l>:<if> NDP: define a static NDP-prefix on <if>
        slave prefix ~  NDP: don't proxy NDP for hosts and only
                        serve NDP for DAD and traffic to router

Invocation options:
        -p <pidfile>    Set pidfile (/var/run/6relayd.pid)
        -d              Daemonize

6relayd[30405]: Learned about 2a02:8440:6403:7569:5eff:b405:3bd:b062 on eth4

2a02:8440:6403:7569:5eff:b405:3bd:b062 dev eth4 lladdr 6e:cd:d6:53:3a:a5 router STALE

Je ne vois pas ce qui ne plait pas à SFR et qui fait que la connectivité IPv6 échoue :-/

renaud07 · « **Réponse #13 le:** 09 mai 2023 à 13:49:23 »

eth4 correspond à quoi ? Le WAN de l'asus ? C'était pas plutôt eth0 ? Et la GUA au netgear ?

Le stale sur la GUA est à priori normale (pas de trafic directement dessus), le routage se faisant via la link local. C'est surtout cette dernière qu'il faut regarder si elle ne passe pas en stale puis failed comme tu l'as dit un peu avant.

As-tu une connexion fixe en plus de la 4G avec de l'ipv6 ? Si oui tu pourrais essayer voir si tu as les mêmes résultats.

kriss · « **Réponse #14 le:** 09 mai 2023 à 17:01:02 »

J'ai activé le double WAN avec Ethernet Lan 1 mais chez Asus les prises, ça marche à l'envers ... on s'attendrait à eth1 mais c'est eth4 :-)
Pas de Box, j'en ai plus l'utilité mais là, avec une délégation /56 ou /60, ça marcherait à coup sûr

Le blême, c'est SFR : s'ils assignaient une IP /128 il n'y aurait pas de souci à gérer le /64 ensuite

renaud07 · « **Réponse #15 le:** 09 mai 2023 à 18:19:22 »

Sauf que ça ne marche pas comme ça... c'est pareil chez tous les opérateurs. C'est sûr que si on avait un /128 sur le WAN et du DHCPv6-PD pour le /64 tout serait plus facile. Mais il faudrait que les smartphones et routeurs GP le supportent par défaut et pour l'instant (surtout concernant android) c'est absolument pas le cas.

Le bon compromis, serait de garder le /64 en SLAAC pour la conf full auto et d'avoir la possibilité d'envoyer une demande de délégation pour récupérer un /64 supplémentaire si on a envie d'avoir son propre routeur sans devoir faire du proxy NDP.

Pas très complexe à mettre en place (on assigne un /63 par ligne en annonçant le 1er /64) et ça contenterait tout le monde je pense.

As-tu essayé openwrt pour confirmer que ça vient bien de ton routeur ? SFR pourrait avoir un soucis, mais j'y crois pas trop.

kriss · « **Réponse #16 le:** 10 mai 2023 à 11:16:38 »

openwrt, pourquoi pas ? mais j'ai bien galéré à mettre en place le container lxc sur mon qnap (abandon de lxc au profit de lxd chez qnap, pourquoi pas mais pas n'importe comment >.<)
Je verrai plus tard mais le passthrough asus, c'est ni plus ni moins que le relay qu'ils ont piqué à openwrt donc je m'attends à la même problématique
Pour l'heure, j'attends un appliance Netgate (pfsense ne supporte pas le nd proxy mais il fait parti de freebsd, on devrait pouvoir bidouiller)

:-)

Nh3xus · « **Réponse #17 le:** 10 mai 2023 à 11:35:23 »

Perso, j'ai un routeur 4G huawei avec des AP Aerohive et l'IPv6 fonctionne bien avec une SIM RED SFR.

Faut pas bridger la partie 4G, mais juste avoir un device qui fait AP only en amont du routeur 4G

kriss · « **Réponse #18 le:** 10 mai 2023 à 11:47:57 »

En amont ?
Pas sur de bien comprendre :-/

Nh3xus · « **Réponse #19 le:** 10 mai 2023 à 12:20:31 »

Ah.

Je voulais dire, que les AP sont directement branchés sur les ports LAN du routeur 4G.

kriss · « **Réponse #20 le:** 13 mai 2023 à 14:53:34 »

Citation de: renaud07 le 09 mai 2023 à 00:47:24

Pour être sur que ça vient bien de l'asus, tu pourrais essayer une VM openwrt, configurée en mode relay. En théorie ça devrait fonctionner.

Hélas j'en suis rendu au même point :

Code: [Sélectionner]

root@OpenWrt:~# route -A inet6
Kernel IPv6 routing table
Destination                                 Next Hop                                Flags Metric Ref    Use Iface
::/0                                        fe80::7c4b:88b5:74cd:8752               UG    512    3        0 eth1    

root@OpenWrt:~# ping -6 google.com
PING google.com (2a00:1450:4007:806::200e): 56 data bytes
64 bytes from 2a00:1450:4007:806::200e: seq=0 ttl=113 time=62.145 ms

Code: [Sélectionner]

root@debian-buster-2:~# route -A inet6
Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
2a02-8440-620a-a254-0000-0000-0000-0000.rev.sfr.net/64 [::]                       UA   256 1     0 eth0
2a02-8440-620a-a254-0000-0000-0000-0000.rev.sfr.net/64 [::]                       U    1024 1     0 eth0
fe80::/64                      [::]                       U    256 2     0 eth0
[::]/0                         fe80::5054:ff:fe05:7640    UGDAe 1024 5     0 eth0

root@debian-buster-2:~# ping -6 google.com
PING google.com(par21s18-in-x0e.1e100.net (2a00:1450:4007:806::200e)) 56 data bytes
From fe80::5054:ff:fe05:7640%eth0 (fe80::5054:ff:fe05:7640%eth0): icmp_seq=1 Destination unreachable: No route

Problème sans solution ? $:-\$

renaud07 · « **Réponse #21 le:** 13 mai 2023 à 17:32:41 »

Humm... J'avoue je ne m'attendais pas à ça.

J'ai réussi à me procurer une SIM SFR et de mon côté ça marche très bien. À mon avis tu as oublié un truc... ou alors c'est ton netgear qui a un blème. Perso j'utilise du huawei.

Code: [Sélectionner]

root@OpenWrt:~# route -A inet6
Kernel IPv6 routing table
Destination                                 Next Hop                                Flags Metric Ref    Use Iface
::/0                                        fe80::b273:5dff:fec4:3d30               UG    384    3      580 eth1
::/0                                        fe80::b273:5dff:fec4:3d30               UG    384    1        0 eth1
2a01:cb14:xxx:xxxx:b4f:24a4:640d:7b48/128   ::                                      U     1024   1        0 br-lan
2a02:8440:5218:e9d:6453:243e:aede:14ac/128  ::                                      U     1024   2        2 br-lan
2a02:8440:5218:e9d::/64                     ::                                      U     256    2       11 eth1
fd07:ad3c:7:2:4816:4d0:a700:7a24/128        ::                                      U     1024   1        0 br-lan
fdb0:735d:c43d:3000::/64                    ::                                      U     256    1        0 eth1
fe80::/64                                   ::                                      U     256    2        9 br-lan
fe80::/64                                   ::                                      U     256    3     6717 eth1
::/0                                        ::                                      !n    -1     1   295331 lo
::1/128                                     ::                                      Un    0      4    73876 lo
2a02:8440:5218:e9d::/128                    ::                                      Un    0      2        0 eth1
2a02:8440:5218:e9d:a00:27ff:fefe:bf0a/128   ::                                      Un    0      4       31 eth1
fdb0:735d:c43d:3000::/128                   ::                                      Un    0      2        0 eth1
fdb0:735d:c43d:3000:a00:27ff:fefe:bf0a/128  ::                                      Un    0      3       66 eth1
fe80::/128                                  ::                                      Un    0      2        0 br-lan
fe80::/128                                  ::                                      Un    0      2        0 eth1
fe80::a00:27ff:fe41:8021/128                ::                                      Un    0      3     3143 br-lan
fe80::a00:27ff:fefe:bf0a/128                ::                                      Un    0      3   144900 eth1
ff00::/8                                    ::                                      U     256    3   375456 br-lan
ff00::/8                                    ::                                      U     256    3   130325 eth1
::/0                                        ::                                      !n    -1     1   295331 lo

Code: [Sélectionner]

C:\Users\renaud>ping -6 google.fr

Envoi d’une requête 'ping' sur google.fr [2a00:1450:4007:80d::2003] avec 32 octets de données :
Réponse de 2a00:1450:4007:80d::2003 : temps=59 ms
Réponse de 2a00:1450:4007:80d::2003 : temps=36 ms
Réponse de 2a00:1450:4007:80d::2003 : temps=49 ms
Réponse de 2a00:1450:4007:80d::2003 : temps=41 ms

Statistiques Ping pour 2a00:1450:4007:80d::2003:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 36ms, Maximum = 59ms, Moyenne = 46ms

Code: [Sélectionner]

C:\Users\renaud>route -6 print
===========================================================================
Liste d'Interfaces
  9...08 00 27 79 df ce ......Intel(R) PRO/1000 MT Desktop Adapter
 17...08 00 27 ca 31 35 ......Intel(R) PRO/1000 MT Desktop Adapter #2
  1...........................Software Loopback Interface 1
===========================================================================

IPv6 Table de routage
===========================================================================
Itinéraires actifs :
 If Metric Network Destination      Gateway
  9    144 ::/0                     fe80::a00:27ff:fe41:8021
  1    331 ::1/128                  On-link
  9    144 2a02:8440:5218:e9d::/64  On-link
  9    384 2a02:8440:5218:e9d:4da6:811e:8da9:6619/128
                                    On-link
  9    384 2a02:8440:5218:e9d:6453:243e:aede:14ac/128
                                    On-link
  9    144 fdb0:735d:c43d:3000::/64 On-link
  9    384 fdb0:735d:c43d:3000:4da6:811e:8da9:6619/128
                                    On-link
  9    384 fdb0:735d:c43d:3000:6453:243e:aede:14ac/128
                                    On-link
  9    384 fe80::/64                On-link
  9    384 fe80::4da6:811e:8da9:6619/128
                                    On-link
  1    331 ff00::/8                 On-link
  9    384 ff00::/8                 On-link

Code: [Sélectionner]

renaud@renaud-VirtualBox:~$ ip -6 route
::1 dev lo proto kernel metric 256 pref medium
2a02:8440:5218:e9d::/64 dev enp0s3 proto ra metric 100 pref medium
fdb0:735d:c43d:3000::/64 dev enp0s3 proto ra metric 100 pref medium
fe80::/64 dev enp0s3 proto kernel metric 100 pref medium
fe80::/64 dev enp0s3 proto kernel metric 256 pref medium
default via fe80::a00:27ff:fe41:8021 dev enp0s3 proto ra metric 100 pref high

kriss · « **Réponse #22 le:** 13 mai 2023 à 17:45:34 »

Citation de: renaud07 le 13 mai 2023 à 17:32:41

Perso j'utilise du huawei.

C'est quel modèle ? En mode bridge ou routeur ?
Merci à toi

renaud07 · « **Réponse #23 le:** 13 mai 2023 à 17:54:30 »

B535-235 ou B535-333.

J'ai testé bridge ou routeur, les deux fonctionnent

Voici la capture en bridge d'ailleurs :