Je reviens vers vous pour vous dire que j'arrive à accéder an NET depuis un VLAN.
[...]
Une autre machine sur le VLAN, celle qui n'est pas connecté sur la Livebox :
[...]
Il faut simplement activer le NDP sur la carte principale, celle connectée à la livebox et déclarer/proxyfier cette adresse IPv6 comme voisin.
En mode console :
La machine connectée à la carte ethernet (VMBR1) VLAN :
root@ns4:~ $ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.116.42.1 netmask 255.255.255.0 broadcast 0.0.0.255
inet6 fe80::216:3eff:fe44:5610 prefixlen 64 scopeid 0x20<link>
inet6 2a01:cb1d:2d4:8800:1ab3:1ac0:ff00:1 prefixlen 104 scopeid 0x0<global>
ether 00:16:3e:44:56:10 txqueuelen 1000 (Ethernet)
RX packets 6133 bytes 367536 (358.9 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1098 bytes 166552 (162.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
root@ns4:~ $ ip -6 route show
2a01:cb1d:2d4:8800:1ab3:1ac0:ff00:0/104 dev eth0 proto kernel metric 256 pref medium
2a01:cb1d:2d4:8800:1ab3:1aff:ff:ffff dev eth0 metric 1024 pref medium
fe80::/64 dev eth0 proto kernel metric 256 pref medium
default via 2a01:cb1d:2d4:8800:1ab3:1aff:ff:ffff dev eth0 metric 1024 pref medium
La machine connectée avec la carte ethernet (VMBR0) à la livebox :
root@bw:~ # ifconfig vmbr0
vmbr0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.254 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 2a01:cb1d:2d4:8800::1 prefixlen 56 scopeid 0x0<global>
inet6 fe80::e825:b5ff:feab:55cc prefixlen 64 scopeid 0x20<link>
ether ea:25:b5:ab:55:cc txqueuelen 1000 (Ethernet)
RX packets 22026 bytes 2579996 (2.4 MiB)
RX errors 0 dropped 1589 overruns 0 frame 0
TX packets 15105 bytes 3052179 (2.9 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
La carte ethernet (VMBR1) pour le VLAN :
root@bw:~ # ifconfig vmbr1
vmbr1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.116.42.254 netmask 255.255.255.0 broadcast 10.116.42.255
inet6 2a01:cb1d:2d4:8800:1ab3:1aff:ff:ffff prefixlen 84 scopeid 0x0<global>
inet6 fe80::88f5:2cff:fe38:e29a prefixlen 64 scopeid 0x20<link>
ether 8a:f5:2c:38:e2:9a txqueuelen 1000 (Ethernet)
RX packets 1084 bytes 149116 (145.6 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 797 bytes 89506 (87.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
root@bw:~ # ip -6 route show
2a01:cb1d:2d4:8800:1ab3:1000::/84 dev vmbr1 proto kernel metric 256 pref medium
2a01:cb1d:2d4:8800::/64 dev vmbr0 proto kernel metric 256 expires 84666sec pref medium
2a01:cb1d:2d4:8800::/56 dev vmbr0 proto kernel metric 256 expires 84358sec pref medium
fe80::/64 dev vethRUv2dq proto kernel metric 256 pref medium
fe80::/64 dev vmbr0 proto kernel metric 256 pref medium
fe80::/64 dev vmbr1 proto kernel metric 256 pref medium
default via 2a01:cb1d:2d4:8800:c2d7:aaff:fec0:f839 dev vmbr0 metric 1024 pref medium
On active NDP (Network Discovery Protocol) :
root@bw:~ # sysctl -w net.ipv6.conf.vmbr0.proxy_ndp=1
On proxyfie le voisin vers la carte principale :
root@bw:~ # ip -6 neighbor add proxy 2a01:cb1d:2d4:8800:1ab3:1ac0:ff00:1 dev vmbr0
Et après depuis la machine VLAN j'arrive à ping/ponguer.
Par contre, je n'arrive toujours pas à rentrer sur un des services sur la machine NS4.
Chose normale (inadmissible), puisse que sur le firewall de la LIVEBOX ne me permet pas d'activer la DMZ (Zone Dé-militarisée) sur de l'IPv6.
Je ne peut que configurer des redirection de PORTs UDP/TCP vers une IPv6::/128.
Et, j'ajoute que vu que cette machine est dans un autre réseau que 192.168.1.0/24 je ne peut même pas gèrer la redirection de port IPv6 vers elle.
Truc qui ne sert à rien, donc. Mise à part pouvoir surfer en IPv6 depuis cette machine.
Bon weekend.
J'ajoute mes valeurs de la configuration des cartes pour info :
net.ipv6.conf.vmbr0.forwarding = 1
net.ipv6.conf.vmbr0.autoconf = 0
net.ipv6.conf.vmbr0.accept_redirects = 1
net.ipv6.conf.vmbr0.accept_ra = 2
net.ipv6.conf.vmbr0.proxy_ndp = 1
net.ipv6.conf.vmbr0.accept_source_route = 0
net.ipv6.conf.vmbr1.forwarding = 1
net.ipv6.conf.vmbr1.autoconf = 0
net.ipv6.conf.vmbr1.accept_redirects = 1
net.ipv6.conf.vmbr1.accept_ra = 2
net.ipv6.conf.vmbr1.proxy_ndp = 0
net.ipv6.conf.vmbr1.accept_source_route = 0
Romain
Bonjour, @Nh3xus
Sur ton interface vmbr0 il faut faire tourner un client DHCPv6 en mode Prefix Delegation et spécifier la longueur de préfixe souhaitée ainsi que le préfix ID.
Oui, je sais bien çà.
J'ai fais comme expliqué dessus (dans ce commentaire) pour pouvoir "surfer", sans client DHCPv6 - avec NDP
Par contre, en commencant à lire le lien que vous vennez de m'envoyer, je crois comprendre, qu'on pourrait attribuer d'autres IPv6::/64 (je n'ai pas encore lu).
Merci.
Cela peut se faire avec OPNSense par exemple.
Je ne connais pas OPNSense je vais lire de la doc. Merci.
https://x0r.fr/blog/76
Merci pour le lien.
Bonne journée.