Auteur Sujet: Comment faire plusieurs réseaux IPv6::/64 dans le bloc d'Orange IPv6::/56 (Lu 19015 fois)

LAB3W.ORJ · « **Réponse #84 le:** 24 mars 2024 à 13:07:38 »

Citation de: Hugues le 24 mars 2024 à 12:46:17

Il n'y a plus de broadcast en tant que tel en IPv6 non

C'est çà oui, il n'y a pas d'adresse spécifique pour contacter le broadcast en IPv6

Citer

Broadcast : une connexion multipoint dans les réseaux IP qui atteint automatiquement tous les participants du réseau sans connaître les adresses des destinataires. Il existe pour cela dans chaque réseau ou sous-réseau une adresse de broadcast qui est en permanence réservée.

Citation de: Hugues le 24 mars 2024 à 12:46:17

Bref, toutes les IP de ton traceroute sont bien des IP Unicast et non Multicast

Certes toutes mes IPv6 sont UNIQUEs DANS LE CAST (MULTICAST) Internationnal. Elles sont TOUTES disponibles dans un multicast (celui d'Orange) et même plus haut.

Citer

Le multicast (qu'on pourrait traduire par « multidiffusion ») est une forme de diffusion d'un émetteur (source unique) vers un groupe de récepteurs.

Hugues · « **Réponse #85 le:** 24 mars 2024 à 13:13:12 »

Citation de: LAB3W.ORJ le 24 mars 2024 à 13:07:38

Certes toutes mes IPv6 sont UNIQUEs DANS LE CAST (MULTICAST) Internationnal. Elles sont TOUTES disponibles dans un multicast (celui d'Orange) et même plus haut.

Non. Multicast ne fonctionne pas comme ça.

LAB3W.ORJ · « **Réponse #86 le:** 24 mars 2024 à 13:21:51 »

Citation de: Hugues le 24 mars 2024 à 13:13:12

Non. Multicast ne fonctionne pas comme ça.

Citation de: LAB3W.ORJ le 24 mars 2024 à 11:15:15

J'essaie de vous faire une super config et vous envoie çà dans l'année

Romain

Avec strongSwan (pour lier nos différents sites) "normalement" le NDP (Network Discovery Protocol) va fonctionné à merveille -- je vais pouvoir attraper tous les sous-réseaux en faisant un ping sur ff02::1 ceux en link-local, nodes-local et site-locaux. Il faut que j'essaie.

Code: [Sélectionner]

Note 20240324 15H : 
Bon il y a que le routeur "OVH" et ma carte. Les liens-local fe80:: SWAN ne répondent pas.

Pourtant les Sites Sécurisés sont liés sur "ETH0" (en forwarding) et "ETH0" a un link-local (qui est connecté au routeur, certes) alors que sur une interface "PPP0" il n'y a pas de "link-local". 

Peut-être qu'il y a une solution, il faut que je recherche.

Bon c'est hors sujet ;)

Ce tuto peut vous éclairer - C'est pour illuminer Nos cervelles ^^ ce n'est pas pour faire de méchantes choses hein.

Fyr · « **Réponse #87 le:** 24 mars 2024 à 15:14:59 »

Citation de: LAB3W.ORJ le 24 mars 2024 à 12:36:59

multicast entier qui est MULTI-PASS-PARTOUT

Comme çui là ?

kgersen · « **Réponse #88 le:** 24 mars 2024 à 15:15:19 »

ca devient collector ce sujet...

LAB3W.ORJ · « **Réponse #89 le:** 24 mars 2024 à 15:22:55 »

Oui @Fyr , je voulais voir ses jolies yeux de l'actrice Milla Jovovich Merci pour la photo

Le 5ème Elément @kgersen Yes Collector !

LAB3W.ORJ · « **Réponse #90 le:** 24 mars 2024 à 17:36:04 »

Citation de: LAB3W.ORJ le 24 mars 2024 à 13:21:51

Avec strongSwan (pour lier nos différents sites) "normalement" le NDP (Network Discovery Protocol) va fonctionné à merveille -- je vais pouvoir attraper tous les sous-réseaux en faisant un ping sur ff02::1 ceux en link-local, nodes-local et site-locaux. Il faut que j'essaie.

Code: [Sélectionner]
Note 20240324 15H : Bon il y a que le routeur "OVH" et ma carte. Les liens-local fe80:: SWAN ne répondent pas. Pourtant les Sites Sécurisés sont liés sur "ETH0" (en forwarding) et "ETH0" a un link-local (qui est connecté au routeur, certes) alors que sur une interface "PPP0" il n'y a pas de "link-local". Peut-être qu'il y a une solution, il faut que je recherche. Bon c'est hors sujet ;)

J'ajoute ce lien PDF pour informations sur le multicast :

Citer

TP Interconnexions de Réseaux - Etude de la communication de groupe dans Internet: le Multicast (Pascal Sicard - 11 février 2022) Page perso LIG - Université Grenoble Alpes

MBone signifie ”Multicast BackBone ” : Le multicast est implémenté dans l’interface classique des sockets. A l’heure actuelle, seules les sockets AF INET (pour IPv4) ou AF INET6 (pour IPV6) de type SOCK DGRAM (UDP) ou SOCK RAW (IP) sont supportées.

Et celui-ci : https://www.iana.org/assignments/ipv6-parameters/ipv6-parameters.xhtml et lire cette RFC2473.

Il faut que j'installe RADvD quelque part dirais-je

zoc · « **Réponse #91 le:** 24 mars 2024 à 20:16:49 »

Citation de: LAB3W.ORJ le 23 mars 2024 à 19:36:58

Ou faut arrêter de vous foutre de moi, moi jsuis expert reseaux IPv6..

lol

LAB3W.ORJ · « **Réponse #92 le:** 24 mars 2024 à 21:58:33 »

@zoc j'apprend lol

Un bon article français https://www.techno-science.net/glossaire-definition/IPv6-page-2.html pour le marketing

Et un autre plus pour les Tech.OS : https://www.juniper.net/documentation/fr/fr/software/junos/multicast/topics/concept/ipv6-multicast-flow-overview.html

Et celui-ci : http://livre.g6.asso.fr/index.php?title=Exemples_de_configuration_dans_un_routeur_Cisco&oldid=4444

skarnet · « **Réponse #93 le:** 02 octobre 2024 à 06:47:19 »

Bonjour,

J'ai posté un commentaire dans l'article blog de x0r qui parle de ce sujet, pour raconter ce que j'ai fait pour obtenir, plus ou moins, avec du scotch mais utilisable quand même, le routage d'un /58 derrière une Livebox (en configuration Pro mais ça ne devrait pas changer grand-chose). C'est ici : https://x0r.fr/blog/76#comment-645

En bref : en lançant 63 clients DHCP en parallèle sur 63 MAC-VLANs différents, on peut vider le stock du serveur dhcpv6 de la Livebox et récupérer 63 préfixes /64, tous dans un /58, et donc on peut statiquement router ce /58. Évidemment, ce qui est drôle c'est que la limite de la Livebox est 63, pas 64, donc il y a toujours un préfixe qu'on ne se fait pas déléguer, aléatoirement, et il faut espérer que ce ne soit pas un qu'on a dans ses tables de routage statique.

Un jour, peut-être, Orange fournira un service acceptable. D'ici là, n'ayez aucun scrupule à employer des méthodes brutales.

LAB3W.ORJ · « **Réponse #94 le:** 02 octobre 2024 à 07:21:47 »

Super merci @skarnet.

Le réseau qui n'est pas disponible doit être le "X:yyFF":FFFF:FFFF:FFFF:FFFFle réseau pour l'administration "X:yyFE":FFFF:FFFF:FFFF:FFFF" etc..

N'est-ce pas ?

#-----

Citer

skarnet : https://x0r.fr/blog/76#comment-645

Spoiler : la Livebox n'aime pas. Le maximum qu'elle accepte de déléguer, j'ai abondamment testé, c'est 63 préfixes /64 à la fois. Au-delà, la requête IA_PD échoue avec "No prefix available". Créer une interface supplémentaire et lancer un client DHCPv6 supplémentaire ne servira à rien, ce client n'obtiendra jamais aucun bail.

Avez-vous essayé de ré-initialiser la livebox ?

/!\ çà change complétement d'IPv6::/56 - (on garde la même IPv4) - Une grosse galère de changer toutes ces RR (Ressource Records) DNS.

Pour exemple pour que vous comprenez bien :

J'avais ce bloc :
2a01:cb1d:2d4:8800::/56
Après la réinitialisation j'ai ce bloc :
2a01:cb1d:12:1c00::/56

Citer

skarnet : https://x0r.fr/blog/76#comment-645

La bonne nouvelle, c'est que tous les préfixes délégués appartiennent à un même sous-préfixe de votre /56. Mon préfixe est X:yy00::/56, et toutes les délégations que je peux obtenir sont dans X:yyc0::/58. Donc vous ne pourrez pas router tout votre /56, mais vous avez X:yy00::/64 sur le brin relié à la Livebox et vous pouvez avoir un plan d'adressage statique pour X:yyc0::/58 derrière votre routeur.

Ce que j'aime bien faire quand j'ai accès à un bloc IPv6::/56 ; c'est créer un bloc global IPv6::/60 et le diviser en 2 ; 2 blocs IPv6:/61

1 pour les IPv6 GUA pour les internautes
- network range : 2a01:cb1d:0012:1c50:0000:0000:0000:0000-2a01:cb1d:0012:1c57:ffff:ffff:ffff:ffff

1 pour les IPv6 GUA pour les membres du réseau SWAN.
- network range : 2a01:cb1d:0012:1c58:0000:0000:0000:0000-2a01:cb1d:0012:1c5f:ffff:ffff:ffff:ffff

GestióIP : IPv4/IPv6 subnet calculator

Code: [Sélectionner]

Original network
2a01:cb1d:0012:1c50:0000:0000:0000:0000/61

Networks (on nibble-boundary) (8 total)	   ipv6.arpa addresses
2a01:cb1d:0012:1c50:0000:0000:0000:0000/64	   0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c51:0000:0000:0000:0000/64	   0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c52:0000:0000:0000:0000/64	   0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c53:0000:0000:0000:0000/64	   0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c54:0000:0000:0000:0000/64	   0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c55:0000:0000:0000:0000/64	   0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c56:0000:0000:0000:0000/64	   0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.6.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c57:0000:0000:0000:0000/64	   0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa

50::/60 le réseau global
51::/64 la VM1
52::/64 la VM2

Code: [Sélectionner]

Original network
2a01:cb1d:0012:1c58:0000:0000:0000:0000/61

Networks (on nibble-boundary) (8 total)	   ipv6.arpa addresses
2a01:cb1d:0012:1c58:0000:0000:0000:0000/64	   0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c59:0000:0000:0000:0000/64	   0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.9.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c5a:0000:0000:0000:0000/64	   0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.a.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c5b:0000:0000:0000:0000/64	   0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.b.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c5c:0000:0000:0000:0000/64	   0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.c.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c5d:0000:0000:0000:0000/64	   0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c5e:0000:0000:0000:0000/64	   0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c5f:0000:0000:0000:0000/64	   0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa

58::/60 les IP (visible) si je dois rentrer par le serveur vers un autre Site-Local (VPN)
- 2a01:cb1d:0012:1c58:1ab3:XXXX:0
5e::/64 les IP GUA d'un site Local
- 2a01:cb1d:0012:1c5e:eeee:XXXX:0
5f::/64 les IP (fausse local)
- 2a01:cb1d:0012:1c5f:eeee:8000:XXXX

çà permet d'aller plus vite... dans l'ordre "F" puis "E" puis "8" puis "0" (all) et de ne pas forcement remonter jusqu'au routeur principal, si l'on vient et reste en Interne (mais sur des GUA). Dans la configuration DNS par exemple pour une même machine on peut attribuer plusieurs RR (Ressources Records) AAAA.

Exemple :
$ host webserv.domain.tld
2a01:cb1d:0012:1c58:1ab3:XXXX:0
2a01:cb1d:0012:1c5e:eeee:XXXX:0
2a01:cb1d:0012:1c5f:eeee:8000:XXXX

Et selon d'où la demande est lancée ; soit de l’extérieur, soit d'un autre sous-réseau "client" IPv6::/96 2a01:cb1d:0012:1c58:XXXX:0000:0000, soit d'un sous réseau du client lui-même 2a01:cb1d:0012:1c5e:eeee:XXXX:0000, un bâtiment, un étage, une pièce. On interrogerait les services le plus proche (RadvD, DHCPdv6 etc...) et pour accéder à un LDAP, un Active Directory de son réseau.

Bon un truc du genre... çà fait longtemps que je n'ai pas essayé ce genre de configuration GUA.

#-----

Moi, sinon, j'ai bossé sur les adresses SLAN - j'ai fais çà : Fibre - IP❤6 - Routers - Configuration Networks - Test Iperf et çà VPN - PQ strongSwan - Modern Security network

skarnet · « **Réponse #95 le:** 02 octobre 2024 à 18:48:34 »

Citation de: LAB3W.ORJ le 02 octobre 2024 à 07:21:47

Le réseau qui n'est pas disponible doit être le "X:yyFF":FFFF:FFFF:FFFF:FFFFle réseau pour l'administration "X:yyFE":FFFF:FFFF:FFFF:FFFF" etc..
N'est-ce pas ?

Non, rien à voir. Le problème est qu'on n'a que 63 baux disponibles pour 64 préfixes dans la plage déléguée, et le serveur DHCP de la Livebox attribue les préfixes de façon semi-aléatoire dans cette plage, donc il est impossible de savoir à l'avance quel préfixe on ne va pas pouvoir obtenir.
Edit: Quoique. Je viens de regarder, et il se trouve que juste là maintenant, le préfixe que je n'ai pas est effectivement X:yyfe::/64. Ça me paraît une coïncidence un peu grosse. Je ne vais pas réinitialiser tous les baux pour tester, mais si vous avez une bonne raison d'affirmer que X:yyfe::/64 n'est jamais délégué, c'est une excellente nouvelle : ça signifie qu'on peut faire tranquillement son plan de réseau IPv6 en évitant simplement X:yyfe::/64 et ne jamais être inquiété !

Citation de: LAB3W.ORJ le 02 octobre 2024 à 07:21:47

Avez-vous essayé de ré-initialiser la livebox ?

C'est intéressant, c'est une question que je m'attendrais à recevoir de la hotline d'Orange, pas de contributeurs à lafibre.info... Oui j'ai essayé d'éteindre et de rallumer

Et je vous suggère de lire mon commentaire complet, dont j'ai posté le lien, avant de répondre au (très) bref résumé que j'en ai écrit ici.

Citation de: LAB3W.ORJ le 02 octobre 2024 à 07:21:47

/!\ çà change complétement d'IPv6::/56 - (on garde la même IPv4) - Une grosse galère de changer toutes ces RR (Ressource Records) DNS.

Oui, apparemment Orange est infoutu d'attribuer des IPv6 fixes pour les abonnements particuliers. Ce n'est même pas qu'ils ne savent pas faire : j'ai une offre Pro, et cela inclut une IPv4 fixe et un bloc IPv6 fixe. Ils savent très bien maintenir les IP fixes, c'est juste qu'ils ne veulent pas - ils brident arbitrairement le service pour les particuliers. Pour l'IPv4 à la limite je comprends, mais pour l'IPv6 ça n'a aucun sens.

Ma technique de récupérer tous les préfixes possibles que la Livebox veut bien fournir n'est intéressante que si on veut/peut faire du routage IPv6 statique derrière. Avec un abonnement non Pro, si votre /56 peut se faire réallouer dès que vous éteignez la Livebox, le routage statique est de toute façon hors de question ; vous devrez alors adopter une configuration dynamique en récupérant uniquement le nombre de préfixes dont vous avez besoin et en construisant le /etc/radvd.conf à partir de ces informations. Mon expérience peut quand même vous servir pour les détails techniques de comment parler au serveur DHCP de la Livebox, ce qui n'est pas complètement évident.