Auteur Sujet: Desktop Debian10, comment créer une stack IPv6 virtuelle (SFR FTTH)  (Lu 1487 fois)

0 Membres et 1 Invité sur ce sujet

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 7 370
  • FTTH 1Gb/s sur Paris (75)
Desktop Debian10, comment créer une stack IPv6 virtuelle (SFR FTTH)
« Réponse #12 le: 06 juin 2020 à 17:00:43 »
la dedibox ne sait pas joindre "routed /64" il n'apparait pas dans sa table de routage.

tu fais comment pour monter les tunnels wg ?

StardustOne

  • Client SFR fibre FTTH
  • *
  • Messages: 62
Desktop Debian10, comment créer une stack IPv6 virtuelle (SFR FTTH)
« Réponse #13 le: 06 juin 2020 à 17:05:03 »
A chaque étape, je fais un :

systemctl restart wg-quick@wg0
des 2 cotés

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 7 370
  • FTTH 1Gb/s sur Paris (75)
Desktop Debian10, comment créer une stack IPv6 virtuelle (SFR FTTH)
« Réponse #14 le: 06 juin 2020 à 17:08:37 »
oui c'est ca. mais il manque la route la.

journalctl -b -t wg-quick
pour voir les détails.

StardustOne

  • Client SFR fibre FTTH
  • *
  • Messages: 62
Desktop Debian10, comment créer une stack IPv6 virtuelle (SFR FTTH)
« Réponse #15 le: 06 juin 2020 à 17:12:20 »
Dernier lancement:

Jun 06 16:03:10 mail1 wg-quick[7597]: [#] wg showconf wg0
 Jun 06 16:03:10 mail1 wg-quick[7597]: [#] ip link delete dev wg0
 Jun 06 17:06:13 mail1 wg-quick[8126]: [#] ip link add wg0 type wireguard
 Jun 06 17:06:13 mail1 wg-quick[8126]: [#] wg setconf wg0 /dev/fd/63
 Jun 06 17:06:13 mail1 wg-quick[8126]: [#] ip -6 address add fe80::1/64 dev wg0
 Jun 06 17:06:14 mail1 wg-quick[8126]: [#] ip link set mtu 1420 up dev wg0
 Jun 06 17:06:14 mail1 wg-quick[8126]: [#] ip -6 route add 2001:<CUT>::/64 dev wg0

La dernière commande étant l'IP du réseau du 'Routed /64'

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 7 370
  • FTTH 1Gb/s sur Paris (75)
Desktop Debian10, comment créer une stack IPv6 virtuelle (SFR FTTH)
« Réponse #16 le: 06 juin 2020 à 17:15:16 »
donc y'a bien la route ? c'est plus tres clair

pour debugger il faut les routes et les adresses des 2 cotés.

"ip -6 route" coté dedibox
"ip -6 route list table all" coté deskstop (ou juste "ip -6 route list default table all" si le 1er est trop long)

"ip -br -6 a" des 2 cotés.

StardustOne

  • Client SFR fibre FTTH
  • *
  • Messages: 62
Desktop Debian10, comment créer une stack IPv6 virtuelle (SFR FTTH)
« Réponse #17 le: 06 juin 2020 à 23:29:10 »


dedibox
# ip -6 route
::1 dev lo proto kernel metric 256 pref medium
2001:<Server IPv6 Address>:38f::1 dev he-ipv6 metric 1024 pref medium
2001:<Server IPv6 Address>:38f::/64 dev he-ipv6 proto kernel metric 256 pref medium
2001:<Routed /64>::/64 dev wg0 metric 1024 pref medium
fe80::/64 dev enp1s0 proto kernel metric 256 pref medium
fe80::/64 dev he-ipv6 proto kernel metric 256 pref medium
fe80::/64 dev wg0 proto kernel metric 256 pref medium
default via 2001:<Server IPv6 Address>:38f::1 dev he-ipv6 metric 1024 onlink pref medium

ip -br -6 a
lo               UNKNOWN        ::1/128·
enp1s0           UP             fe80::208:a2ff:fe0c:631a/64·
he-ipv6@NONE     UNKNOWN        2001:<Server IPv6 Address>:38f::2/64 fe80::339f:3773/64·
wg0              UNKNOWN        fe80::1/64·

desktop:
# ip -6 route list table all
default dev wg0 table 51820 metric 1024 pref medium
::1 dev lo proto kernel metric 256 pref medium
2001:<Routed /64>::/64 dev enp0s31f6 proto kernel metric 256 pref medium
fe80::/64 dev enp0s31f6 proto kernel metric 256 pref medium
fe80::/64 dev wg0 proto kernel metric 256 pref medium
local ::1 dev lo table local proto kernel metric 0 pref medium
local 2001:<Routed /64>::1 dev enp0s31f6 table local proto kernel metric 0 pref medium
anycast fe80:: dev wg0 table local proto kernel metric 0 pref medium
local fe80::2 dev wg0 table local proto kernel metric 0 pref medium
local fe80::3ad5:47ff:fe15:d0f3 dev enp0s31f6 table local proto kernel metric 0 pref medium
ff00::/8 dev enp0s31f6 table local metric 256 pref medium
ff00::/8 dev wg0 table local metric 256 pref medium

ip -br -6 a
lo               UNKNOWN        ::1/128·
enp0s31f6        UP             2001:<Routed /64>::1/64 fe80::3ad5:47ff:fe15:d0f3/64·
wg0              UNKNOWN        fe80::2/64

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 7 370
  • FTTH 1Gb/s sur Paris (75)
Desktop Debian10, comment créer une stack IPv6 virtuelle (SFR FTTH)
« Réponse #18 le: 07 juin 2020 à 01:32:35 »
ca a l'air correct.
y'a bien le routage IPv6 d'activé dans le dedibox ?

sudo sysctl net.ipv6.conf | grep forwarding  affiche quoi ?

StardustOne

  • Client SFR fibre FTTH
  • *
  • Messages: 62
Desktop Debian10, comment créer une stack IPv6 virtuelle (SFR FTTH)
« Réponse #19 le: 07 juin 2020 à 01:44:47 »
sysctl net.ipv6.conf | grep '\.forwarding'
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.enp1s0.forwarding = 1
net.ipv6.conf.he-ipv6.forwarding = 1
net.ipv6.conf.lo.forwarding = 1
net.ipv6.conf.sit0.forwarding = 1
net.ipv6.conf.wg0.forwarding = 1

(idem en IPv4)

sysctl net.ipv6.conf | grep 'forwarding'
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.mc_forwarding = 0
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.default.mc_forwarding = 0
net.ipv6.conf.enp1s0.forwarding = 1
net.ipv6.conf.enp1s0.mc_forwarding = 0
net.ipv6.conf.he-ipv6.forwarding = 1
net.ipv6.conf.he-ipv6.mc_forwarding = 0
net.ipv6.conf.lo.forwarding = 1
net.ipv6.conf.lo.mc_forwarding = 0
net.ipv6.conf.sit0.forwarding = 1
net.ipv6.conf.sit0.mc_forwarding = 0
net.ipv6.conf.wg0.forwarding = 1
net.ipv6.conf.wg0.mc_forwarding = 0


kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 7 370
  • FTTH 1Gb/s sur Paris (75)
Desktop Debian10, comment créer une stack IPv6 virtuelle (SFR FTTH)
« Réponse #20 le: 07 juin 2020 à 02:04:07 »
hum curieux. relis bien les IP peut-etre y'a une erreur quelque part ?
il doit pas manquer grand chose.

"traceroute -6 -n" depuis le desktop vers "Server IPv6 Address" ca donne quoi? puis vers lafibre.info ?

et depuis l'exterieur vers 2001:<Routed /64>::1 ? (par exemple avec ce site: https://www.ultratools.com/tools/traceRoute6 )

StardustOne

  • Client SFR fibre FTTH
  • *
  • Messages: 62
Desktop Debian10, comment créer une stack IPv6 virtuelle (SFR FTTH)
« Réponse #21 le: 07 juin 2020 à 02:16:32 »
Depuis un autre serveur (OVH):
ovh # ping -c1 2001:<Routed /64>::1
PING 2001:<Routed /64>::1(2001:<Routed /64>::1) 56 data bytes
From 2001:470:0:7b::2: icmp_seq=1 Destination unreachable: No route

--- 2001:<Routed /64>::1 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

Par contre, via ton site https://www.ultratools.com/tools/traceRoute6Result, les 3 premiers 'hop' sont en time-out, mais il arrive à retrouver 'tserv1.par1.he.net' en 10 'hop' (last hop)

Et 'mtr' s'en sort mieux, il trouve très bien sa route:
ovh # mtr -6btz 2001:<Routed /64>::1
                                                            My traceroute  [v0.92]
xxx (xxx)                                                                                        2020-06-07T02:39:14+0200
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                                                                                     Packets               Pings
 Host                                                                                              Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. AS16276  xxxxxxxxxxxxxxxx.fr.eu (2001:<XXXXXXXXXXXXXX>)                                         0.0%    11    0.8   0.9   0.8   1.4   0.2
 2. AS16276  2001:41d0:0:5:3::10a (2001:41d0:0:5:3::10a)                                            0.0%    11    0.7   0.7   0.6   0.7   0.1
 3. AS16276  2001:41d0:0:5:2::42 (2001:41d0:0:5:2::42)                                              0.0%    11    0.9   0.9   0.8   1.1   0.1
 4. AS16276  be100.rbx-g1-nc5.fr.eu (2001:41d0::60a)                                               70.0%    11   88.0  59.1   1.6  88.0  49.8
 5. AS16276  be100-1048.ams-1-a9.nl.eu (2001:41d0::61d)                                            36.4%    11    6.4   6.2   6.0   6.4   0.1
 6. ???
 7. AS6939   100ge9-2.core1.par2.he.net (2001:470:0:349::1)                                         0.0%    11    9.8  13.0   9.7  27.5   7.0
 8. ???

Depuis le desktop:
desktop # traceroute -6 -n 2001:<Client IPv6 Address>:38f::1
traceroute to 2001:<Client IPv6 Address>:38f::1 (2001:<Client IPv6 Address>:38f::1), 30 hops max, 80 byte packets
 1  2001:<Client IPv6 Address>:38f::2  3.838 ms  3.819 ms  3.811 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *


desktop # traceroute -6 -n lafibre.info
traceroute to lafibre.info (2a01:6e00:10:410::2), 30 hops max, 80 byte packets
 1  2001:<Client IPv6 Address>:38f::2  3.785 ms  3.802 ms  4.448 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *
« Modifié: 07 juin 2020 à 02:52:25 par StardustOne »

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 7 370
  • FTTH 1Gb/s sur Paris (75)
Desktop Debian10, comment créer une stack IPv6 virtuelle (SFR FTTH)
« Réponse #22 le: 07 juin 2020 à 02:45:51 »
ca bloque dans le debibox on dirait. y'a pas un firewall ou truc du genre ?

StardustOne

  • Client SFR fibre FTTH
  • *
  • Messages: 62
Desktop Debian10, comment créer une stack IPv6 virtuelle (SFR FTTH)
« Réponse #23 le: 07 juin 2020 à 02:51:20 »
Je viens de 'flush' desktop ET dedibox, sans changement.

Edit:Si je lance un 'tcpdump', je constate qu'un ping6 depuis le desktop vers une ip publique n'a jamais de réponse contrairement au même ping depuis dedibox.

(on a que src->dst et non src->dst/dst->src)

 
« Modifié: 07 juin 2020 à 03:15:49 par StardustOne »

 

Mobile View