Auteur Sujet: Modem 4G bridgé sur routeur Asus : pas de connectivité IPv6 depuis les clients (Lu 5317 fois)

kriss · « **le:** 14 avril 2023 à 12:05:08 »

Bonjour,

Il s'agit d'un Netgear LM1200 (puce Red) : bridgé sur un PC -> IPv6 Ok
Bridgé sur l'Asus paramétré en IPv6 Passthrough, depuis une session SSH, j'ai ceci :

/tmp/home/root# traceroute6 google.com
traceroute to google.com (2a00:1450:4007:806::200e), 30 hops max, 16 byte packets
1 2a02-8440-6115-00b4-264b-feff-fe72-24c8.rev.sfr.net (2a02:8440:6115:b4:264b:feff:fe72:24c8) 3004.451 ms !H 3007.184 ms !H 3005.840 ms !H

Soit l'adresse br0 du routeur

Merci de toutes indications qui pourraient me sortir de l'impasse.

rooot · « **Réponse #1 le:** 26 avril 2023 à 13:16:43 »

tu as essayé les autres modes disponibles (a part passthrough)?

vivien · « **Réponse #2 le:** 26 avril 2023 à 13:28:33 »

Bonjour,

Si je comprends bien, ton routeur Netgear LM1200 gère bien l'IPv6, vu que cela fonctionne avec un PC connecté directement.

La problématique semble venir de ton Asus qui sert de point d'accès, si je comprends bien le Netgear LM1200 ne fait que modem + NAT (pour l'IPv4).

Quel est le modèle de l'équipement Asus et sa configuration ?

kriss · « **Réponse #3 le:** 26 avril 2023 à 14:01:31 »

Bonjour Vivien,

Asus RT-AX68 routeur AImesh bridgé sur LM1200 configuré en mode bridge
IPv4 tout est okay si l'on excepte le jeu en ligne avec CG-Nat + Nat Asus qui donne parfois des pertes de connection aux serveurs de jeu

en IPv6 :
Le "Native" : traceroute et ping okay depuis le routeur mais je n'ai pas non plus de connectivité depuis les clients Lan
Passthrough est le mode préconisé par Asus dans le cas d'une adresse FAI dynamique

Tout se passe comme si tout ce qui sort du Lan était ignoré ... :-/

kriss · « **Réponse #4 le:** 26 avril 2023 à 23:03:25 »

refait un test avec une config native valable à un instant t :
depuis le routeur Asus, on est bon :

Code: [Sélectionner]

# wget -q -O - https://ipv4v6.lafibre.info/ip.php
2a02:8440:6200:ac9c:264b:feff:fe72:24c8

je retrouve bien l'adresse Ipv6 Wan

depuis Windows :

Code: [Sélectionner]

>ping fe80::264b:feff:fe72:24c8

Pinging fe80::264b:feff:fe72:24c8 with 32 bytes of data:
Reply from fe80::264b:feff:fe72:24c8: time=2ms

mais

Code: [Sélectionner]

>ping 2a02:8440:6200:ac9c:264b:feff:fe72:24c8

Pinging 2a02:8440:6200:ac9c:264b:feff:fe72:24c8 with 32 bytes of data:
Destination host unreachable.

Je sèche ... $:-\$

renaud07 · « **Réponse #5 le:** 27 avril 2023 à 01:20:39 »

Tu as bien une (ou plusieurs) GUA sur chaque machine ?

kriss · « **Réponse #6 le:** 27 avril 2023 à 08:08:19 »

Bonjour Renaud,

Oui, c'est du stateless/RA :

Code: [Sélectionner]

Interface 8: aimesh

Addr Type  DAD State   Valid Life Pref. Life Address
---------  ----------- ---------- ---------- ------------------------
Temporary  Preferred   6d23h13m1s   23h3m34s 2a02:8440:6200:ac9c:b9:2536:7181:5cc4
Public     Preferred     infinite   infinite 2a02:8440:6200:ac9c:xxxx:xxxx:xxxx:a08f
Other      Preferred     infinite   infinite fe80::b251:cfa8:b234:a73e%8

Les drivers de l'interface réseau (Killer 2500) datent mais il n'y a pas plus récent

sur l'Asus, j'ai :

Code: [Sélectionner]

IPv6 routing table
Destination & Next Hop                          Flags    Metric Ref    Use Type Iface

2a02:8440:6200:ac9c:b9:2536:7181:5cc4           U        1024   1        0 LAN  br0

2a02:8440:6200:ac9c::/64                        UAP      256    0        0 WAN  eth0
2a02:8440:6200:ac9c::/64                        U        256    0        0 LAN  br0
fe80::/64                                       U        256    0        0 WAN  eth0
fe80::/64                                       U        256    0        0 LAN  br0
default via fe80::cd5e:38ac:400c:85bb           UGDAE    1024   2        0 WAN  eth0
ff00::/8                                        U        256    2        0 WAN  eth0
ff00::/8                                        U        256    2        0 LAN  br0

Le modem Netgear n'a pas d'accès SSH (du moins connu) ... Impasse ? $:-\$

kriss · « **Réponse #7 le:** 07 mai 2023 à 11:27:54 »

SFR ne donne pas la délégation /64 ou le routeur Asus ne sait pas la faire quand l'option DHCP-PD est activée ?

Merci de vos éclaircissements :-)

fred_mgnt · « **Réponse #8 le:** 07 mai 2023 à 11:30:38 »

C'est pas en mode AP qu'il faut configurer l'Asus??

renaud07 · « **Réponse #9 le:** 07 mai 2023 à 21:50:48 »

Pas de délégation sur le mobile, c'est juste Router advertisement - SLAAC.

Tu es sûr que ton asus supporte ce mode particulier ? Car bien que ça semble être le cas d'après ce que tu nous montre, un ping ne donne rien... normalement ça devrait passer, d'autant plus vers la GUA du routeur.

Un ping vers un site extérieur ne fonctionne pas non plus ?

kriss · « **Réponse #10 le:** 08 mai 2023 à 13:53:34 »

Le test https://ip.lafibre.info/ donne la connectivité IPv6 dès que l'on a fait :
ip -6 neigh add proxy <adr temp win du PC) dev <if wan>
La valeur de /proc/sys/net/ipv6/conf/all/proxy_ndp n'a pas d'importance, on la retrouve à 0 après un reboot du routeur

Par contre, ça ne tient que quelques minutes et la ligne proxy qui a été ajoutée n'apparait même pas dans le neigh show où la ligne GW est passée de reachable à failed

Quelle misère !

renaud07 · « **Réponse #11 le:** 09 mai 2023 à 00:47:24 »

Ça à l'air de bien déconner en effet... Tu as vérifié sur le WAN seul si le proxy ndp était activé, en remplaçant all par eth0 ?

Sur openwrt par ex, si tu regarde à all, c'est à 0, par contre sur eth1 (qui est le WAN), c'est bien à 1.

Concernant ip -6 nei, qui n'affiche pas l'ip ajoutée manuellement, c'est à priori normal... il y a le même problème en ipv4. J'ai testé en rentrant une adresse au hasard et ça ne l'affiche pas non plus chez moi.

Je me demande si ça ne serait pas dû au fait que le routeur a le même préfixe LAN/WAN qui le perturbe car j'ai lu notamment ça : https://gitea.com/CasperVector/6brd l'implémentation ndppd se mélange les pinceaux avec un seul /64. Je ne sais pas quel implémentation utilise ton routeur, mais si ça se trouve c'est une conn*rie du genre.

Pour être sur que ça vient bien de l'asus, tu pourrais essayer une VM openwrt, configurée en mode relay. En théorie ça devrait fonctionner. Par contre, ton routeur n'est pas (encore) compatible avec, sinon tu aurais pu directement le flasher dessus...

Pour l'installer sur virtualbox : https://openwrt.org/docs/guide-user/virtualization/virtualbox-vm

Normalement ça devrait donner ça :