Chapeau vgauthier pour ton partage et travail !
Concernant le sujet de la délégation de préfixe IPV6 notamment évoqué depuis la Bbox, le problème est bien pris en charge pour une future correction.
Il faudra un peu de patience le temps à nos équipes pour effectuer l'intégration.
Merci
Bonjour,
Est ce que ce soucis est aussi relatif à la délégation dans la box (sans spoof) ?
En effet, dans mon setup (BBox => routeur [configuré en DMZ v4 + délégation d'un /64 static (aussi testé en dhcpv6)] => LAN), je vois bien le trafic sortir et atteindre la cible ainsi que la réponse repartir de la cible (simple ping, capture avec tcpdump sur la cible et le routeur intermédiaire) mais la réponse ne revient jamais au routeur derrière la bbox.
Si je ping depuis le routeur (avec l'ip configuré prise dans le premier /64 de la box), là par contre, j'ai bien la réponse.
Le fw est bien désactivé, en mode faible (par acquis de conscience).
J'ai une hypothèse, le subnet alloué n'est pas convenablement routé par la box quand il est délégué ?
=> traceroute de l’extérieur perdu entre le hop pré box et la box avec le TTL qui explose (passe de 7 à 64) comme une partie de ping-pong entre deux routeurs (le classico quand le dernier hop ne sais pas quoi faire du trafic routé et re-balance la patate à sa default)
=> alors que le traceroute sur l'ip externe de la box (en ::1 du dernier /64 du range public) lui arrive bien de 7 à 8 avec réponse franche de fin de parcours
=> même comportement de dépassement de TTL sur les autres subnet de la box non délégués
En théorie l'ensemble du /60 pourrait être null-routé sur la box pour éviter le ping-pong ? (perso je ne le fais rarement, principalement par flemme)
mais surtout ce serait bien qu'il soit routé convenablement derrière la box
[Edit: test faits avec F@st 5688b firmware SG_MAIN_22.442 du 18.4.2023]