Auteur Sujet: IPv6 avec routeur Mikrotik et switch Cisco  (Lu 6183 fois)

0 Membres et 1 Invité sur ce sujet

sygmafibre

  • Abonné Free fibre
  • *
  • Messages: 16
IPv6 avec routeur Mikrotik et switch Cisco
« le: 09 décembre 2021 à 15:20:54 »
Bonjour,

J'ai une petite infra réseau derrière ma Freebox mini 4k (en FTTH avec IP dédiée) composée d'un routeur Mikrotik et d'un switch Cisco Layer 3 avec plusieurs VLAN.
La Freebox est en mode routeur et le Mikrotik est configuré en DMZ.

Je souhaiterais mettre en place l'IPv6 afin que des VM derrière le switch Cisco puissent communiquer sur Internet en IPv6.

Ma Freebox a pour IPv6 2a01:...:8170::1

Dans la configuration IPv6 de la Freebox, j'ai des délégations de préfixe de 2a01...:8170:: à 2a01:...8177::. Pour le second préfixe (8171::), j'ai paramétré en Next Hop l'adresse Link Local de l'interface LAN du Mikrotik. Pour le premier préfixe (8170::) j'ai paramétré l'adresse Link Local de l'interface WAN du Mikrotik (mais cela ne semble rien changer, est-ce utile ?).

Sur le Mikrotik, j'ai attribué l'adresse 2a01:...:8170::2/64 à l'nterface WAN et 2a01:...:8171::1/64 à l'interface LAN. La passerelle par défaut ipv6 est l'adresse Link Local de la Freebox.

Grâce à cette configuration, mon Mikrotik accède à Internet en ipv6 (pink OK vers ipv6.google.com).

Sur le switch Cisco, l'interface GigabitEthernet0/24 est branchée au port LAN du Mikrotik. J'ai attribué à cette interface l'IP 2a01:...8171::2. Je ping l'interface LAN et WAN du Mikrotik mais pas la Freebox ni Internet. Quelle configuration est manquante ? J'ai essayé de tout autoriser dans le Firewall mais cela ne change rien. La route par défaut ipv6 est le Link Local de la freebox et les 2 autres réseaux (2a01:...8170:: et 2a01:...8171) sont directement connectés.

Que faut-il faire pour que le Cisco puisse communiquer en ipv6 ?

 

Pour l'ipv6 sur les VLAN, j'ai dû utiliser un autre préfixe car je ne peux pas réattribuer le 8171:: à l'interface VLAN10. J'obtiens le message "2A01:...:8171::/64 is overlapping with 2A01:...:8171::/64 on GigabitEthernet0/24". Je dois donc utiliser le préfixe 8172:: pour l'adresse du VLAN.
Que se passe-t-il dans ce cas au niveau du Mikrotik et de la Freebox ? Faut-il préciser un nouveau Next Hop pour le préfixe 8172:: dans la config de la Freebox ?

Les VM sur le VLAN10 ont obtenu une adresse IPv6 (par quelle sorcellerie que j'ignore ?). J'arrive à ping le Link Local de l'interface VLAN10 du Cisco et également son IP 2a01:...8172::1 mais pas l'adresse 8171::2 du port GigabitEthernet0/24.

Quelle autre configuration je dois appliquer au Cisco pour que les VM puissent atteindre le Mikrotik ?

Autre question que je me pose, le fait que ma Freebox ne soit pas en Bridge peut-il poser problème ? Il est prévu que je la passe en Bridge mais pas maintenant :P

 

Voilà j'espère avoir été suffisamment clair  :) Et merci pour ceux qui auront lu jusqu'ici et encore plus à ceux qui m'aideront :D

Si ça peut vous aider je vous partage le schéma simplifié de mon infra réseau avec résumé de ce qui communique/communique pas.

Les réponses du type "Pourquoi tu veux faire de l'IPv6", "Ca sert à rien l'IPv6", "Je comprends pas les gens qui se font chier pour un truc qui sert à rien" ou toute autre réponse qui ne concerne PAS le sujet, merci de vous abstenir. Je fais cela dans un but expérimental et formateur mais je crains que ces incultes qui apportent systématiquement ce genre de réponses sans faire avancer le topic ne sachent pas ce que c'est que d'apprendre et d'étudier...

 

Merci d'avance pour vos réponse

draWveSly

  • Abonné FAI autre
  • *
  • Messages: 13
  • Tours, 37
    • PEERES-TELECOM
IPv6 avec routeur Mikrotik et switch Cisco
« Réponse #1 le: 09 décembre 2021 à 17:24:59 »
Citer
Que se passe-t-il dans ce cas au niveau du Mikrotik et de la Freebox ? Faut-il préciser un nouveau Next Hop pour le préfixe 8172:: dans la config de la Freebox ?

Salut !

Sauf erreur de ma part il faut que tu route 8171::/64 & 8172::/64 via 8170::2 (ou la local) sur ta Freebox. Tu arrives à joindre la WAN de ton MKTK car il est DC (Direct Connect) sur 8171::/64 donc il connaît le retour.

Tes routes default ::/0 sont pour la sortie vers Internet mais il faut que tu route de bout en bout dans l'autre sens.

 :)

sygmafibre

  • Abonné Free fibre
  • *
  • Messages: 16
IPv6 avec routeur Mikrotik et switch Cisco
« Réponse #2 le: 09 décembre 2021 à 17:58:22 »
Hello
Merci pour ta réponse !

Comment est-ce que je fais cela sur la Freebox ? Il n'est pas possible de lui configurer une route statique comme sur un vrai routeur comme le Mikrotik. J'ai essayé de mettre l'adresse Link Local pour le Next Hop du 8172::/64 mais cela ne change rien.
Je pense aussi que c'est un problème de route mais comment faire cela :( Je ne peux pas faire de NAT Source car il s'agit d'IPv6.

FloBaoti

  • Abonné MilkyWan
  • *
  • Messages: 1 300
  • 34
IPv6 avec routeur Mikrotik et switch Cisco
« Réponse #3 le: 09 décembre 2021 à 18:02:45 »
Déjà je ne comprend pas la topologie, il y a donc 3 routeurs successifs pour arriver dans ton réseau ?  :o Je ne vois pas à quoi ça peut servir à part compliquer la config.

Donc si c'est bien ça il faut:
- délégation de tous les préfixes que tu vas utiliser de la box vers le Tik
- Routage des préfixes utilisés du Tik vers le Cisco
- Sur le Cisco tu fais tes routages inter-vlan etc.
- et ensuite il faut gérer les chemins retours, donc default gateway du Cisco vers le Tik et du Tik vers la box.

sygmafibre

  • Abonné Free fibre
  • *
  • Messages: 16
IPv6 avec routeur Mikrotik et switch Cisco
« Réponse #4 le: 09 décembre 2021 à 18:25:54 »
Oui il y a 3 routeurs à traverser... Le cisco n'en est pas vraiment un mais il a quand-meme besoin d'une config adaptée pour fonctionner correctement.
Je n'ai pas passé la Freebox en bridge pour le moment car cela ne me posait pas de problème en IPv4 mais je compte le faire car ça enlèvera un routeur dans l'infra et cela résoudra peut-etre mon problème d'IPv6.

Tout ce que tu as dit a été fait cependant je pense que comme l'a dit draWveSly c'est un problème de route de la Freebox vers les réseaux 8171::/64 et 8172::/64 et je ne sais pas comment faire cela sur la Freebox car en mode routeur on ne peut pas ajouter de route.

FloBaoti

  • Abonné MilkyWan
  • *
  • Messages: 1 300
  • 34
IPv6 avec routeur Mikrotik et switch Cisco
« Réponse #5 le: 09 décembre 2021 à 18:27:50 »
Sur la freebox ce sont les délégations de préfixes qui sont les routes. C'est juste une autre façon de dire la même chose.
Le mode bridge ne changera rien du tout pour IPv6.

sygmafibre

  • Abonné Free fibre
  • *
  • Messages: 16
IPv6 avec routeur Mikrotik et switch Cisco
« Réponse #6 le: 09 décembre 2021 à 19:22:40 »
De quel façon je dois configurer mes préfixes pour donner accès à Internet au Cisco ?
Je mets un screen de la config IPv6 de la Freebox.

L'adresse fe80::a55:31ff:fe8c:48a6 est le link local de l'interface LAN du Mikrotik. Et je ne vois pas quelle autre adresse je peux mettre car rien d'autre n'est connecté à la Freebox...
Ou s'agit-il peut-etre d'une conf à faire sur le Mikrotik ?
La route par défaut du Mikrotik (::/0) pointe sur le Link Local de la Freebox. J'ai essayé d'ajouter une route vers 8172::/64 qui pointe sur le Link Local du Cisco mais cela ne fonctionne pas.

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
IPv6 avec routeur Mikrotik et switch Cisco
« Réponse #7 le: 09 décembre 2021 à 19:42:07 »
L'adresse Link Local du Mikrotik ne peut pas fonctionner dans la config de la freebox puisque par définition, une adresse Link Local, ça ne traverse pas les équipements de niveau 3, et donc n'est visible qu'en cas de connexion directe ou à travers un switch L2...

Donc en l'espèce, ce qu'il faut mettre dans la configuration de la Freebox pour le NextHop, c'est l'adresse Link-Local du port WAN du Mikrotik. Et en passant, pas la peine de gaspiller un /64 de portée globale entre la box et le routeur, il n'y en a pas besoin... Du coté du Mikrotik, la route par défaut devra être l'adresse Link-Local coté LAN de la freebox, en espérant qu'il soit possible de la connaitre (je n'ai pas de freebox donc...).

FloBaoti

  • Abonné MilkyWan
  • *
  • Messages: 1 300
  • 34
IPv6 avec routeur Mikrotik et switch Cisco
« Réponse #8 le: 09 décembre 2021 à 19:43:10 »

L'adresse fe80::a55:31ff:fe8c:48a6 est le link local de l'interface LAN du Mikrotik. Et je ne vois pas quelle autre adresse je peux
Alors il faudra réviser un peu les concepts de routage, de tronçons réseaux, d'adresses link-local. C'est pas bon.
Il faut mettre en adresse de routeur suivant, sur la box, l'IP du tik côté box, sinon impossible de le joindre autrement !
Et même principe partout, un routeur suivant est toujours un routeur directement connecté, et on le désigne avec son adresse de tronçon commun au premier routeur.

sygmafibre

  • Abonné Free fibre
  • *
  • Messages: 16
IPv6 avec routeur Mikrotik et switch Cisco
« Réponse #9 le: 09 décembre 2021 à 20:09:13 »
L'adresse Link Local du Mikrotik ne peut pas fonctionner dans la config de la freebox puisque par définition, une adresse Link Local, ça ne traverse pas les équipements de niveau 3
C'est justement ce que j'ai du mal à comprendre dans le comportement du Mikrotik. J'avais mis l'IP Link Local du WAN à la base mais j'ai changé pour faire des tests et ça fonctionne toujours... (le mikrotik ping ipv6.google.com)

Et en passant, pas la peine de gaspiller un /64 de portée globale entre la box et le routeur, il n'y en a pas besoin... Du coté du Mikrotik, la route par défaut devra être l'adresse Link-Local coté LAN de la freebox, en espérant qu'il soit possible de la connaitre (je n'ai pas de freebox donc...).

Quelle adresse je devrais mettre alors pour l'interface WAN du Mikrotik ? Je lui ai mis 2a01...:8170::2 dans la continuité de l'IP de la Freebox en 2a01...:8170::1, je dois lui mettre une autre adresse ?
Pour ce qui concerne la route par défaut, c'est bien l'adresse Link Local de la Freebox qui est configurée et pas de problème pour atteindre Internet depuis le Mikrotik c'est le Switch Cisco derrière qui n'y arrive pas.

sygmafibre

  • Abonné Free fibre
  • *
  • Messages: 16
IPv6 avec routeur Mikrotik et switch Cisco
« Réponse #10 le: 09 décembre 2021 à 20:19:51 »
Alors il faudra réviser un peu les concepts de routage, de tronçons réseaux, d'adresses link-local. C'est pas bon.
Désolé mais je ne connais pas bien l'IPv6 d'où le but de ce que je fais et mon post. Si tu connais des bons tuto sur l'IPv6 je suis preneur. Tuto assez complexe qui explique les notions de routage et de sous réseaux, pas un tuto sur les bases d'ipv6 et de comment est fabriquée une adresse Link Local...
Il faut mettre en adresse de routeur suivant, sur la box, l'IP du tik côté box, sinon impossible de le joindre autrement !
Pour l'IP du Mikrotik dans le Next Hop du préfixe IPv6 c'est bon ça fonctionne mais là où je coince c'est pour le Cisco qu'il y a derriere. La communication entre le Mikrotik et le Cisco est OK, le Cisco ping bien l'IP WAN du Mikrotik (la 2a01...:8170::2) mais il n'arrive pas à atteindre la Freebox.
Et même principe partout, un routeur suivant est toujours un routeur directement connecté, et on le désigne avec son adresse de tronçon commun au premier routeur.
Pour toutes les liaisons directement connectés il n'y a aucun problème mais c'est pour passer du Cisco à la Freebox que ça pose problème.
"adresse de tronçon commun au premier routeur."
Tu parles de quelle adresse ? 2a01..:8170 ?

FloBaoti

  • Abonné MilkyWan
  • *
  • Messages: 1 300
  • 34
IPv6 avec routeur Mikrotik et switch Cisco
« Réponse #11 le: 09 décembre 2021 à 20:22:56 »
Comme dit par Zoc, inutile de mettre des IP globales aux interconnexions de routeurs.
Travaille juste avec les link-local entre les routeurs.
Il n'y a pas de "du Cisco à la box", ils ne sont pas connectés directement entre eux donc aucun lien entre eux ! Principe de base du routage. Le routage, c'est décider du routeur suivant, c'est tout, pas du routeur encore après ! IPv4 ou IPv6 n'y change rien, le concept de routage reste le même.