Il n'y a plus de broadcast en tant que tel en IPv6 non

C'est çà oui, il n'y a pas d'adresse spécifique pour contacter le broadcast en IPv6

Broadcast : une connexion multipoint dans les réseaux IP qui atteint automatiquement tous les participants du réseau sans connaître les adresses des destinataires. Il existe pour cela dans chaque réseau ou sous-réseau une adresse de broadcast qui est en permanence réservée.

Bref, toutes les IP de ton traceroute sont bien des IP Unicast et non Multicast

Certes toutes mes IPv6 sont UNIQUEs DANS LE CAST (MULTICAST) Internationnal. Elles sont TOUTES disponibles dans un multicast (celui d'Orange) et même plus haut.

Le multicast (qu'on pourrait traduire par « multidiffusion ») est une forme de diffusion d'un émetteur (source unique) vers un groupe de récepteurs.

Non. Multicast ne fonctionne pas comme ça.

J'essaie de vous faire une super config et vous envoie çà dans l'année

Romain

Avec strongSwan (pour lier nos différents sites) "normalement" le NDP (Network Discovery Protocol) va fonctionné à merveille -- je vais pouvoir attraper tous les sous-réseaux en faisant un ping sur ff02::1 ceux en link-local, nodes-local et site-locaux. Il faut que j'essaie.

Note 20240324 15H :
Bon il y a que le routeur "OVH" et ma carte. Les liens-local fe80:: SWAN ne répondent pas.

Pourtant les Sites Sécurisés sont liés sur "ETH0" (en forwarding) et "ETH0" a un link-local (qui est connecté au routeur, certes) alors que sur une interface "PPP0" il n'y a pas de "link-local".

Peut-être qu'il y a une solution, il faut que je recherche.

Bon c'est hors sujet ;)



Ce tuto peut vous éclairer - C'est pour illuminer Nos cervelles ^^ ce n'est pas pour faire de méchantes choses hein.

ca devient collector ce sujet...

Avec strongSwan (pour lier nos différents sites) "normalement" le NDP (Network Discovery Protocol) va fonctionné à merveille -- je vais pouvoir attraper tous les sous-réseaux en faisant un ping sur ff02::1 ceux en link-local, nodes-local et site-locaux. Il faut que j'essaie.

Code: [Sélectionner]

Note 20240324 15H :
Bon il y a que le routeur "OVH" et ma carte. Les liens-local fe80:: SWAN ne répondent pas.

Pourtant les Sites Sécurisés sont liés sur "ETH0" (en forwarding) et "ETH0" a un link-local (qui est connecté au routeur, certes) alors que sur une interface "PPP0" il n'y a pas de "link-local".

Peut-être qu'il y a une solution, il faut que je recherche.

Bon c'est hors sujet ;)


J'ajoute ce lien PDF pour informations sur le multicast :

TP Interconnexions de Réseaux - Etude de la communication de groupe dans Internet: le Multicast (Pascal Sicard - 11 février 2022) Page perso LIG - Université Grenoble Alpes

MBone signifie ”Multicast BackBone ” : Le multicast est implémenté dans l’interface classique des sockets. A l’heure actuelle, seules les sockets AF INET (pour IPv4) ou AF INET6 (pour IPV6) de type SOCK DGRAM (UDP) ou SOCK RAW (IP) sont supportées.

Et celui-ci : https://www.iana.org/assignments/ipv6-parameters/ipv6-parameters.xhtml et lire cette RFC2473.

Il faut que j'installe RADvD quelque part dirais-je

@zoc j'apprend lol

Un bon article français https://www.techno-science.net/glossaire-definition/IPv6-page-2.html pour le marketing

Et un autre plus pour les Tech.OS : https://www.juniper.net/documentation/fr/fr/software/junos/multicast/topics/concept/ipv6-multicast-flow-overview.html

Et celui-ci : http://livre.g6.asso.fr/index.php?title=Exemples_de_configuration_dans_un_routeur_Cisco&oldid=4444

Super merci @skarnet.

Le réseau qui n'est pas disponible doit être le "X:yyFF":FFFF:FFFF:FFFF:FFFFle réseau pour l'administration "X:yyFE":FFFF:FFFF:FFFF:FFFF" etc..

N'est-ce pas ?

#-----

skarnet : https://x0r.fr/blog/76#comment-645

Spoiler : la Livebox n'aime pas. Le maximum qu'elle accepte de déléguer, j'ai abondamment testé, c'est 63 préfixes /64 à la fois. Au-delà, la requête IA_PD échoue avec "No prefix available". Créer une interface supplémentaire et lancer un client DHCPv6 supplémentaire ne servira à rien, ce client n'obtiendra jamais aucun bail.

Avez-vous essayé de ré-initialiser la livebox ?

/!\ çà change complétement d'IPv6::/56 - (on garde la même IPv4) - Une grosse galère de changer toutes ces RR (Ressource Records) DNS.

Pour exemple pour que vous comprenez bien :

J'avais ce bloc :
2a01:cb1d:2d4:8800::/56
Après la réinitialisation j'ai ce bloc :
2a01:cb1d:12:1c00::/56

skarnet : https://x0r.fr/blog/76#comment-645

La bonne nouvelle, c'est que tous les préfixes délégués appartiennent à un même sous-préfixe de votre /56. Mon préfixe est X:yy00::/56, et toutes les délégations que je peux obtenir sont dans X:yyc0::/58. Donc vous ne pourrez pas router tout votre /56, mais vous avez X:yy00::/64 sur le brin relié à la Livebox et vous pouvez avoir un plan d'adressage statique pour X:yyc0::/58 derrière votre routeur.

Ce que j'aime bien faire quand j'ai accès à un bloc IPv6::/56 ; c'est créer un bloc global IPv6::/60 et le diviser en 2 ; 2 blocs IPv6:/61

1 pour les IPv6 GUA pour les internautes
- network range : 2a01:cb1d:0012:1c50:0000:0000:0000:0000-2a01:cb1d:0012:1c57:ffff:ffff:ffff:ffff

1 pour les IPv6 GUA pour les membres du réseau SWAN.
- network range : 2a01:cb1d:0012:1c58:0000:0000:0000:0000-2a01:cb1d:0012:1c5f:ffff:ffff:ffff:ffff

GestióIP : IPv4/IPv6 subnet calculator

Original network
2a01:cb1d:0012:1c50:0000:0000:0000:0000/61

Networks (on nibble-boundary) (8 total)    ipv6.arpa addresses
2a01:cb1d:0012:1c50:0000:0000:0000:0000/64    0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c51:0000:0000:0000:0000/64    0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c52:0000:0000:0000:0000/64    0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c53:0000:0000:0000:0000/64    0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c54:0000:0000:0000:0000/64    0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c55:0000:0000:0000:0000/64    0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c56:0000:0000:0000:0000/64    0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.6.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c57:0000:0000:0000:0000/64    0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa

50::/60 le réseau global
51::/64 la VM1
52::/64 la VM2

Original network
2a01:cb1d:0012:1c58:0000:0000:0000:0000/61

Networks (on nibble-boundary) (8 total)    ipv6.arpa addresses
2a01:cb1d:0012:1c58:0000:0000:0000:0000/64    0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c59:0000:0000:0000:0000/64    0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.9.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c5a:0000:0000:0000:0000/64    0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.a.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c5b:0000:0000:0000:0000/64    0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.b.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c5c:0000:0000:0000:0000/64    0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.c.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c5d:0000:0000:0000:0000/64    0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c5e:0000:0000:0000:0000/64    0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c5f:0000:0000:0000:0000/64    0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa

58::/60 les IP (visible) si je dois rentrer par le serveur vers un autre Site-Local (VPN)
- 2a01:cb1d:0012:1c58:1ab3:XXXX:0
5e::/64 les IP GUA d'un site Local
- 2a01:cb1d:0012:1c5e:eeee:XXXX:0
5f::/64 les IP (fausse local)
- 2a01:cb1d:0012:1c5f:eeee:8000:XXXX

çà permet d'aller plus vite... dans l'ordre "F" puis "E" puis "8" puis "0" (all) et de ne pas forcement remonter jusqu'au routeur principal, si l'on vient et reste en Interne (mais sur des GUA). Dans la configuration DNS par exemple pour une même machine on peut attribuer plusieurs RR (Ressources Records) AAAA.

Exemple :
$ host webserv.domain.tld
2a01:cb1d:0012:1c58:1ab3:XXXX:0
2a01:cb1d:0012:1c5e:eeee:XXXX:0
2a01:cb1d:0012:1c5f:eeee:8000:XXXX

Et selon d'où la demande est lancée ; soit de l’extérieur, soit d'un autre sous-réseau "client" IPv6::/96 2a01:cb1d:0012:1c58:XXXX:0000:0000, soit d'un sous réseau du client lui-même 2a01:cb1d:0012:1c5e:eeee:XXXX:0000, un bâtiment, un étage, une pièce. On interrogerait les services le plus proche (RadvD, DHCPdv6 etc...) et pour accéder à un LDAP, un Active Directory de son réseau.


Bon un truc du genre... çà fait longtemps que je n'ai pas essayé ce genre de configuration GUA.

#-----

Moi, sinon, j'ai bossé sur les adresses SLAN - j'ai fais çà : Fibre - IP❤6 - Routers - Configuration Networks - Test Iperf et çà VPN - PQ strongSwan - Modern Security network