Super merci @skarnet.
Le réseau qui n'est pas disponible doit être le "X:yyFF":FFFF:FFFF:FFFF:FFFFle réseau pour l'administration "X:yyFE":FFFF:FFFF:FFFF:FFFF" etc..
N'est-ce pas ?
#-----
skarnet : https://x0r.fr/blog/76#comment-645
Spoiler : la Livebox n'aime pas. Le maximum qu'elle accepte de déléguer, j'ai abondamment testé, c'est 63 préfixes /64 à la fois. Au-delà, la requête IA_PD échoue avec "No prefix available". Créer une interface supplémentaire et lancer un client DHCPv6 supplémentaire ne servira à rien, ce client n'obtiendra jamais aucun bail.
Avez-vous essayé de ré-initialiser la livebox ?
/!\ çà change complétement d'IPv6::/56 - (on garde la même IPv4) - Une grosse galère de changer toutes ces RR (Ressource Records) DNS.
Pour exemple pour que vous comprenez bien :
J'avais ce bloc :
2a01:cb1d:2d4:8800::/56
Après la réinitialisation j'ai ce bloc :
2a01:cb1d:12:1c00::/56
skarnet : https://x0r.fr/blog/76#comment-645
La bonne nouvelle, c'est que tous les préfixes délégués appartiennent à un même sous-préfixe de votre /56. Mon préfixe est X:yy00::/56, et toutes les délégations que je peux obtenir sont dans X:yyc0::/58. Donc vous ne pourrez pas router tout votre /56, mais vous avez X:yy00::/64 sur le brin relié à la Livebox et vous pouvez avoir un plan d'adressage statique pour X:yyc0::/58 derrière votre routeur.
Ce que j'aime bien faire quand j'ai accès à un bloc IPv6::/56 ; c'est créer un bloc global IPv6::/60 et le diviser en 2 ; 2 blocs IPv6:/61
1 pour les IPv6 GUA pour les internautes
- network range : 2a01:cb1d:0012:1c50:0000:0000:0000:0000-2a01:cb1d:0012:1c57:ffff:ffff:ffff:ffff
1 pour les IPv6 GUA pour les membres du réseau SWAN.
- network range : 2a01:cb1d:0012:1c58:0000:0000:0000:0000-2a01:cb1d:0012:1c5f:ffff:ffff:ffff:ffff
GestióIP : IPv4/IPv6 subnet calculatorOriginal network
2a01:cb1d:0012:1c50:0000:0000:0000:0000/61
Networks (on nibble-boundary) (8 total) ipv6.arpa addresses
2a01:cb1d:0012:1c50:0000:0000:0000:0000/64 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c51:0000:0000:0000:0000/64 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c52:0000:0000:0000:0000/64 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c53:0000:0000:0000:0000/64 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c54:0000:0000:0000:0000/64 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c55:0000:0000:0000:0000/64 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c56:0000:0000:0000:0000/64 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.6.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c57:0000:0000:0000:0000/64 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
50::/60 le réseau global
51::/64 la VM1
52::/64 la VM2
Original network
2a01:cb1d:0012:1c58:0000:0000:0000:0000/61
Networks (on nibble-boundary) (8 total) ipv6.arpa addresses
2a01:cb1d:0012:1c58:0000:0000:0000:0000/64 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c59:0000:0000:0000:0000/64 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.9.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c5a:0000:0000:0000:0000/64 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.a.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c5b:0000:0000:0000:0000/64 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.b.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c5c:0000:0000:0000:0000/64 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.c.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c5d:0000:0000:0000:0000/64 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c5e:0000:0000:0000:0000/64 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
2a01:cb1d:0012:1c5f:0000:0000:0000:0000/64 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.5.c.1.2.1.0.0.d.1.b.c.1.0.a.2.ip6.arpa
58::/60 les IP (visible) si je dois rentrer par le serveur vers un autre Site-Local (VPN)
- 2a01:cb1d:0012:1c58:1ab3:XXXX:0
5e::/64 les IP GUA d'un site Local
- 2a01:cb1d:0012:1c5e:eeee:XXXX:0
5f::/64 les IP (fausse local)
- 2a01:cb1d:0012:1c5f:eeee:8000:XXXX
çà permet d'aller plus vite... dans l'ordre "F" puis "E" puis "8" puis "0" (all) et de ne pas forcement remonter jusqu'au routeur principal, si l'on vient et reste en Interne (mais sur des GUA). Dans la configuration DNS par exemple pour une même machine on peut attribuer plusieurs RR (Ressources Records) AAAA.
Exemple :
$ host webserv.domain.tld
2a01:cb1d:0012:1c58:1ab3:XXXX:0
2a01:cb1d:0012:1c5e:eeee:XXXX:0
2a01:cb1d:0012:1c5f:eeee:8000:XXXX
Et selon d'où la demande est lancée ; soit de l’extérieur, soit d'un autre sous-réseau "client" IPv6::/96 2a01:cb1d:0012:1c58:XXXX:0000:0000, soit d'un sous réseau du client lui-même 2a01:cb1d:0012:1c5e:eeee:XXXX:0000, un bâtiment, un étage, une pièce. On interrogerait les services le plus proche (RadvD, DHCPdv6 etc...) et pour accéder à un LDAP, un Active Directory de son réseau.
Bon un truc du genre... çà fait longtemps que je n'ai pas essayé ce genre de configuration GUA.
#-----
Moi, sinon, j'ai bossé sur les adresses SLAN - j'ai fais çà :
Fibre - IP❤6 - Routers - Configuration Networks - Test Iperf et çà
VPN - PQ strongSwan - Modern Security network