L'équivalent d'arp proxy en IPv6 est ndp proxy.
La version incluse dans le noyau linux est un peu contraignante (définition du proxy ip6 par ipv6) mais il existe des deamon userland plus efficace comme ndppd.

OVH fournis un /56 (oui ils disent que c'est un /64. Mais si on suit leur guide ici : https://docs.ovh.com/fr/dedicated/network-ipv6/ ça ne marcheras pas en /64)

tu peux détaillé ce point stp ?

Je viens de faire un test avec NDP.
J'ai plusieurs VM reliées via un virtual switch directement au routeur d'OVH.

avec NDP ou NDP Proxy ? ce n'est pas le meme chose....

C'est quel virtual switch que tu utilises ?

De ce que je comprend du "machin" d'OVH appelle IPv6 (sigh) ils ne routent pas le prefix (comme n'importe qui de sensé ferait) mais utilisent NDP donc une adresse MAC <-> une IPv6 et par défaut tu ne peux utiliser qu'une IPv6. Il faut déclarer une vMAC pour utiliser plusieurs IPv6.

Ensuite il faut "ndp proxy" entre une "vm routeur" qui porte la vmac coté ovh et les autres.

un truc du genre:

ovh -- (vmac) 'vm routeur' -- lan virtuel -- autres vms

good luck.

Ca ne veut pas dire que c'est un /56 qui t'es alloué ça, peut-être que c'est juste que la GW est mutu avec d'autres clients.

Tu remarqueras que OVH te donne un /64 et te place la gateway hors du range /64. Pour que ça fonctionne, tu dois passer en /56

Tu peux joindre n'importe quelle IPv6 sur une interface sans besoin d'avoir d'être dans le meme prefix (/64 ou plus) que cette IPv6 ou sans passer par la route par défaut. IPv6 est tres différent d'IPv4 a ce niveau.

lecture recommandée: https://tools.ietf.org/html/rfc5942

pour 'voir' le voisinage réseau:

ping6 -c2 -I eth0 ff02::1
ip -6 neigh(ajuster eth0 a l'interface voulue).

on ping6 en broadcast sur ff02::1 = tous les noeuds. puis on affiche le voisinage.

ca donnera des infos sur leur redondance notamment.

C'est un NDP proxy que j'ai fait. J'utilise le virtual switch de ESXI.

Avant de faire un ndp proxy, met 2 ou 3 IPv6 sur la machine qui fait le proxy pour voir si ca marche.

Par rapport à ce qu'ils disent avec des IP de failover, si j'ai bien compris, les ip de failover comme ils les appelles sont les IPv4 Que l'on peut commander qui elles ont effectivement besoin d'être configurées avec une mac address à encoder dans l'interface web de gestion d'OVH. Du coup, je suppose que pour le V6, ils regardent quels mac address sont déjà configurées dans le v4 et n'autorisent que celles-là vu qu'en tout cas chez soyoustart, il n'y a pas moyen d'attribuer mabuellement une mac à une V6 (sinon ça aurait du passer avec un NDP proxy vers OVH tout comme avec les autres machines)

Du coup, je suppose qu'il va faloir que je déclare les addresses avec la mac de la VM elle même pour ensuite les forwarder (y a-t-il un nom pour cette méthode?)

Avant de faire un ndp proxy, met 2 ou 3 IPv6 sur la machine qui fait le proxy pour voir si ca marche.

J'ai testé et ça fonctionne. Il est possible de donner plusieurs v6 en même temps au serveur lui même

Exemple concret :

    Réseau /64 : 2607:5300:60:62ac::/64
    Next hop : 2607:5300:60:62ff:ff:ff:ff:ff
    IP pour le client VPN : 2607:5300:60:62ac::1234
    Interface réseau : eth0
    Interface VPN : tun0
    Interface VPN client : tun1

Alors, ça va être long. J'ai donc fait comme indiqué ici (c'est à peu près ce que je suis entrain de tenter depuis le deuxième post de ce topic. Ne comprenant pas ce qui faisait que ça ne fonctionne pas, j'ai fais un PCAP de l'interface publique du serveur pour regarder comment celle-ci se comporte une fois que le NDP-Proxy est activé.

Le résultat montre que je peux bel et bien ping à travers cette interface mes autres machines présentes sur le virtual switch. Par contre, dès que je teste pour aller plus loins que le routeur, pas de réponse. Pourtant dans le PCAP, j'ai bien vu que la mac address source est la même que celle du serveur et que la mac address de destination est bien celle de la gateway OVH.

Le problème restant le même, je me suis dis que j'allais essayer de mettre l'adresse v6 de mon client directement sur mon serveur (histoire de voir si ça ça passe). Et là, en effet, cette adresse là peut ping l'extérieur et se faire ping. Du coup, je vire l'adresse du serveur et je la repasse au client et là, miracle, ça marche. Je me doute que c'est à cause d'un buffer du côté de chez OVH. Mais je ne comprends pas pourquoi en annoncant l'adresse comme apartenant à mon serveur c'est passé alors que le ndp proxy avait fonctionné sur les autres machines (et a donc fait la même chôse CAD annoncer l'IP sur la mac du serveur si j'ai bien compris)