merci lechercheur123

Je mets le bleu de chauffe et on y va !

Je tente le coup avec ipfire et effectivement, si çà passe pas, j'essaierai une autre "boutique".

Dans la première partie de l'installation, les net-tools precompiles ne sont plus dispo, en tout cas pas compatible avec la version actuelle d'ipfire. Néanmoins, j'ai l'impression qu'il a déjà les versions compilés ipv6, en tout cas ping existe avec l'option -6 et fonctionne.

Dans la deuxième partie https://wiki.ipfire.org/add-ipv6/extend/nativ?revision=2020-05-05T21:56:28.128776
Il est indiqué :
export IPV6_IP=""
export IPV6_GATEWAY=""

Pour le deuxième item, je pense mettre ce que mon routeur m'indique ( IPv6 Gateway fe80::c2bf:c0ff:fe5e:bcc2)
Par contre en IPV6_IP que dois-je mettre ? Pour l'instant les cartes réseaux de l'ipfire n'ont toujours pas d'ipv6. Du coup, je vois pas...

Ok, je suis.

Avant d'aller plus loin, j'ai rebooté l'ipfire me disant que les éléments de préparation à l'ipv6 pouvait déjà avoir un impact. Bingo
[root@ipfire37700 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ip6tnl0@NONE: <NOARP> mtu 1452 qdisc fq_codel state DOWN group default qlen 1000
    link/tunnel6 :: brd ::
3: sit0@NONE: <NOARP> mtu 1480 qdisc fq_codel state DOWN group default qlen 1000
    link/sit 0.0.0.0 brd 0.0.0.0
4: red0: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 50:3e:aa:0e:ee:51 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.10/24 brd 192.168.1.255 scope global noprefixroute red0
       valid_lft forever preferred_lft forever
    inet6 2a0c:8c80:11:c010:523e:aaff:fe0e:ee51/64 scope global dynamic mngtmpaddr noprefixroute
       valid_lft 150846sec preferred_lft 64446sec
    inet6 fe80::523e:aaff:fe0e:ee51/64 scope link
       valid_lft forever preferred_lft forever
5: green0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:21:85:5f:13:d9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.24.1/24 brd 192.168.24.255 scope global green0
       valid_lft forever preferred_lft forever
    inet6 fe80::221:85ff:fe5f:13d9/64 scope link
       valid_lft forever preferred_lft forever

Du coup, pour mon IPV6_IP je peux mettre celle prise par la pate RED : 2a0c:8c80:11:c010:523e:aaff:fe0e:ee51/64
?

Ah, mince.

Et du coup au niveau de mon registar en AAAA, je devrais mettre  quoi, sachant que l'objectif immédiat est que les ponts vpn puissent fonctionner ?

Ce bridge ipv6 a pour but quoi au final ? De bypasser mon ipfire pour qu'un ordinateur sur mon LAN obtienne une ipv6 public ? Ou autre chose ?

Ca bloque sur la partie 2 de creation du bridge :
- /usr/local/sbin/ebtables : pas le bon chemin, /usr/sbin/ebtables -> ok remplacé
- route -A inet6 add 2000::/3 gw ${IPV6_GATEWAY} dev brip6 : là çà se complique : "Address family `inet6' not supported."

La commande route n'est pas compilé avec le support ipv6 :
  List of possible address families (which support routing):
    inet (DARPA Internet) ax25 (AMPR AX.25) netrom (AMPR NET/ROM)
    ipx (Novell IPX) ddp (Appletalk DDP) x25 (CCITT X.25)

Et comme le fichier fourni par la doc net-tools-ipv6 n'est plus valide (date de 2015), et que je ne me sens pas de compiler moi même, fin de l'histoire pour ce bridge.

Reste que désormais, mes interfaces réseaux ont des adresses ipv6 et que red a bien une adresse fournie par mon routeur ZTE.
Si je déclare cette adresse RED en AAAA, il deviendrait joignable de l'extérieur, non ?