Salut, j'utilise mon IPv6 GUA OrangeSA ^^ de mon sous-sous réseau
je suis voyant maintenant
j'ai des DNS IPv6 au fait, sinon çà ne fonctionne pas.
root@nomade:~ $ cat /etc/resolv.conf
nameserver 2607:5300:60:9389:15:1:a:1000
nameserver 158.69.126.137
Je surf avec mon IPv6 GUA personlisée : "2a01:cb1d:12:1c00:10:6:42:53", évitez de taper mon ordinateur portable ; J'ai activé
mon firewall ICMPv6 En plus, j'ai changé ma config (IPv6, les routes tout çà), çà passe par une passerelle ULA.. il faut que je fasses d'autres tests pour configurer (RADvD) les fe80:: comme passerelle en ayant une IPv6 GUA
Ma configuration IPv6 :
root@nomade:~ $ ip -6 addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
3: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2a01:cb1d:12:1c00:10:6:42:53/104 scope global
valid_lft forever preferred_lft forever
inet6 fc01::10:6:42:53/104 scope global
valid_lft forever preferred_lft forever
inet6 fe80::d3cc:f1cb:c84c:a1e9/64 scope link
valid_lft forever preferred_lft forever
root@nomade:~ $ ip -6 route show
2a01:cb1d:12:1c00:10:6::/104 dev wlp3s0 proto kernel metric 256 pref medium
2a01:cb1d:12:1c00::/64 via fc01::10:6:42:254 dev wlp3s0 metric 1024 pref medium
fc01::10:6:0:0/104 dev wlp3s0 metric 1024 pref medium
fe80::/64 dev wlp3s0 proto kernel metric 256 pref medium
default via fc01::10:6:42:254 dev wlp3s0 metric 1024 pref medium
Versus IPv4 :
root@nomade:~ $ ip -4 a show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
3: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
inet 10.6.42.53/24 brd 10.6.42.255 scope global dynamic wlp3s0
valid_lft 585sec preferred_lft 585sec
root@nomade:~ $ ip -4 route show
10.6.42.0/24 dev wlp3s0 proto kernel scope link src 10.6.42.53 metric 600
Et la Wi-Fi 5 connexion du routeur :
root@nomade:~ $ iwconfig wlp3s0
wlp3s0 IEEE 802.11bgn ESSID:"WiFi.LAB3W.COM"
Mode:Managed Frequency:2.437 GHz Access Point: 98:AF:65:9B:45:79
Bit Rate=72.2 Mb/s Tx-Power=20 dBm
Retry short limit:7 RTS thr=2347 B Fragment thr:off
Encryption key:off
Power Management:on
Link Quality=66/70 Signal level=-44 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:11418 Missed beacon:0
Et, il faudrait que je tate "ipv6 / use_tempaddr" au cas où j'aurais installé et configuré je ne sais pas trop quoi) je dirais un serveur DHCPv6
pour je me demande quoi faire, être voyant ^^ avec chacune de mes machines de mon super réseau IPv6::/56 d'Orange SA (FAI / ISP Français). Je pourais changer de bloc ; dynamiquement... de bloc IPv6::/64 sur MON bloc IPv6::/56 ... (je ne vais pas ré-initialiser tous les jours).
root@nomade:~ $ cat /proc/sys/net/ipv6/conf/wlp3s0/use_tempaddr
2
PS : Mon DHCPdv4 me casse les pieds, il me ré-envoie la "default route IPv4" et pourtant j'ai mon "gai.conf" vide.
root@pve:~ $ vim /etc/dhcp/dhcpd.conf
[...]
# option routers 10.6.42.254;
[...]
Pour ajouter, j'ai dû, sur le routeur Linux "machine pve", ajouter un DNS IPv6 à /etc/resolv.conf; sinon çà ne fonctionnait pas/mal.
Je vous ajoute la table NAT IPv6 ; il n'y a pas de MASQUERADE puisque je sors avec une IPv6 GUA de mon poste nomade (ordi portable).
root@pve:~ $ ip6tables -L -vn -t nat
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Et bien sûr mon ordi portable "nomade" en tant que "voisin proxy" déclaré à mon routeur (à l'interface connectée à la boxe internet) :
root@pve:~ $ ip -6 neighbor show proxy
2a01:cb1d:12:1c00:10:6:42:53 dev netbr0 proxy
-----
La config du routeur :
root@pve:~ $ ip -6 a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
6: netbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2a01:cb1d:12:1c00::cafe/128 scope global
valid_lft forever preferred_lft forever
inet6 2a01:cb1d:12:1c00::1/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::e46c:baff:fe32:4113/64 scope link
valid_lft forever preferred_lft forever
7: lanbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 fc01::172:16:0:254/104 scope global
valid_lft forever preferred_lft forever
inet6 fe80::d02f:72ff:fea8:7c4e/64 scope link
valid_lft forever preferred_lft forever
8: iscbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 fc01::10:0:0:254/128 scope global
valid_lft forever preferred_lft forever
inet6 fe80::1c6a:deff:fe94:7c24/64 scope link
valid_lft forever preferred_lft forever
9: wifibr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 fc01::10:6:42:254/104 scope global
valid_lft forever preferred_lft forever
inet6 fe80::6822:e7ff:fe4b:f077/64 scope link
valid_lft forever preferred_lft forever
root@pve:~ $ ip -6 r s
2a01:cb1d:12:1c00::cafe dev netbr0 proto kernel metric 256 pref medium
2a01:cb1d:12:1c00:10:6::/104 dev wifibr0 metric 1024 pref medium
2a01:cb1d:12:1c00::/64 dev netbr0 proto kernel metric 256 pref medium
fc01::10:0:0:253 dev iscbr0 metric 1024 pref medium
fc01::10:0:0:254 dev iscbr0 proto kernel metric 256 pref medium
fc01::10:6:0:0/104 dev wifibr0 proto kernel metric 256 pref medium
fc01::172:16:0:0/104 dev lanbr0 proto kernel metric 256 pref medium
fe80::/64 dev netbr0 proto kernel metric 256 pref medium
fe80::/64 dev lanbr0 proto kernel metric 256 pref medium
fe80::/64 dev iscbr0 proto kernel metric 256 pref medium
fe80::/64 dev wifibr0 proto kernel metric 256 pref medium
default via 2a01:cb1d:12:1c00:c2d7:aaff:fec0:f839 dev netbr0 metric 1024 onlink pref medium
default via fe80::c2d7:aaff:fec0:f839 dev netbr0 proto ra metric 1024 expires 580sec hoplimit 64 pref high
root@pve:~ # ipv6_options (sysctl la variable) ;)
net.ipv6.conf.netbr0.forwarding = 1
net.ipv6.conf.netbr0.autoconf = 0
net.ipv6.conf.netbr0.accept_redirects = 1
net.ipv6.conf.netbr0.accept_ra = 2
net.ipv6.conf.netbr0.proxy_ndp = 1
net.ipv6.conf.netbr0.accept_source_route = 0
net.ipv6.conf.wifibr0.forwarding = 1
net.ipv6.conf.wifibr0.autoconf = 1
net.ipv6.conf.wifibr0.accept_redirects = 1
net.ipv6.conf.wifibr0.accept_ra = 2
net.ipv6.conf.wifibr0.proxy_ndp = 1
net.ipv6.conf.wifibr0.accept_source_route = 0
Bonne configuration, demain j'attaque les fec0::/10 des Addrs de Sites-Local de Secure Area Networks
@+