Auteur Sujet: IPv6 et le Multi WAN  (Lu 7901 fois)

0 Membres et 1 Invité sur ce sujet

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
IPv6 et le Multi WAN
« Réponse #12 le: 03 mars 2021 à 20:57:40 »
Par contre comment tu peux faire pour IPv6 en ayant les prefix /56 de chaque box qui se propagent sur ton LAN jusqu'au device et faire cohabiter la partie IPv4 ?
Sauf si tu fais un mode transparent pour la partie IPv6 ?
Mais ensuite la table de routage de chaque appareil, comment par défaut mon SmartPhone ou Laptop va décider de passer par La box Orange ou Orange Pro ? Si une tombe comment le device sait ?

comme indiqué déja ca se fait 'tout seul' dans chaque device suivant l'ordre et la destination. Tu peux influer sur quelle sortie choisir via des routes que tu distribue par DHCPv6 (stateless).
Si un lien tombe il faut que les annonces SLAAC cessent pour que les devices arrêtent d'utiliser cette route. Je ne sais pas si c'est le cas avec les Livebox, j'en doute. Du coup tu dois remplacer les livebox par ton propre équipement  pour gérer finement la durée de vie des SLAAC (ou faire une bidouille avec un switch et un watchdog ...).

IPv6 GUA est toujours prioritaire sur IPv4 (l'ordre est de priorité est: IPv6 GUA - IPv4 - IPv6 LUA).

dual GUA ou NPTv6 ca reste complexe et pas propre. La solution dual wan recommandée est d'avoir son préfix PI (provider independant) mais en offre grand public ca n'est pas possible.

Si tu garde les livebox fait plutot du NPTv6 , si tu les remplacent plutôt du dual GUA. Apres ca dépend aussi si tu veux finement choisir "qui sort par ou" ou si tu veux juste une redondance de lien et que la sortie utilisée t'importe peu du moment que ca sort.

doctorrock

  • Abonné Orange Fibre
  • *
  • Messages: 931
  • Draguignan 83
IPv6 et le Multi WAN
« Réponse #13 le: 03 mars 2021 à 22:44:24 »
Si un routeur tombe, ses annonces RA tombent, et les postes qui les recoivent vont passer l'adresse en stale, puis invalid, et vont cesser de l'utiliser.
C'est automatique. Toute RA a un lifetime qui permet à l'adresse de rester valide un certain temps. Quand le temps est écoulé, le poste client va faire un Router Solicitation via ND. Aussi, le routeur peut répéter ses RA à intervalles réguliers (paramétrables) pour prolonger les temps de validité des adresses chez les clients.

Pour le choix de la passerelle, il faut passer par des RIO (route information options) annoncées par les routeurs (en plus des RA), qui vont permettre de changer les tables de routage des postes client, et leur faire prendre l'itinéraire qu'on souhaite.
Ce que Kgersen a précisé déja.

Les RFC détaillent ça, sinon certains articles sympa aussi, comme par exemple ici => https://into6.com.au/2013/02/19/ipv6-first-hop-routing/

Je suggère de ne JAMAIS, faire de translations d'adresses avec IPV6. Ca a été la plus grosse connerie d'IPV4, qui rend le monde du réseau tellement complexe .... IPV6 ne fonctionne PAS comme IPV4 : il faut arrêter de penser IPV4, lorsqu'on joue avec IPV6, il y a de nouveaux paradigmes à prendre en compte, et d'autres à oublier (comme le NAT)

vivien

  • Administrateur
  • *
  • Messages: 47 079
    • Twitter LaFibre.info
IPv6 et le Multi WAN
« Réponse #14 le: 04 mars 2021 à 03:37:07 »
Possible de déplacer ce sujet (très interessant) dans la section ipv6 ?
C'est déplacé. Effectivement, sujet intéressant.

nscheffer

  • Abonné Orange Fibre
  • *
  • Messages: 432
  • Chavenay (78)
IPv6 et le Multi WAN
« Réponse #15 le: 04 mars 2021 à 06:05:58 »
Si un routeur tombe, ses annonces RA tombent, et les postes qui les recoivent vont passer l'adresse en stale, puis invalid, et vont cesser de l'utiliser.
C'est automatique. Toute RA a un lifetime qui permet à l'adresse de rester valide un certain temps. Quand le temps est écoulé, le poste client va faire un Router Solicitation via ND. Aussi, le routeur peut répéter ses RA à intervalles réguliers (paramétrables) pour prolonger les temps de validité des adresses chez les clients.

Pour le choix de la passerelle, il faut passer par des RIO (route information options) annoncées par les routeurs (en plus des RA), qui vont permettre de changer les tables de routage des postes client, et leur faire prendre l'itinéraire qu'on souhaite.
Ce que Kgersen a précisé déja.

Les RFC détaillent ça, sinon certains articles sympa aussi, comme par exemple ici => https://into6.com.au/2013/02/19/ipv6-first-hop-routing/

Je suggère de ne JAMAIS, faire de translations d'adresses avec IPV6. Ca a été la plus grosse connerie d'IPV4, qui rend le monde du réseau tellement complexe .... IPV6 ne fonctionne PAS comme IPV4 : il faut arrêter de penser IPV4, lorsqu'on joue avec IPV6, il y a de nouveaux paradigmes à prendre en compte, et d'autres à oublier (comme le NAT)

Mais comment on gère cette longue transition ou on est obligé d'avoir (je parle en grand public même si on travaille depuis la maison) du dual IPv4 et IPv6 ?
Mon interrogation est pas comment cela fonctionne mais plutôt comment on fait cohabiter sur un même LAN de la NAT pour IPv4 ou les users sont en 192.168.x.x et des RA jusqu'au user en IPv6 !
Avec quel équipement/OS on peut faire cela...

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
IPv6 et le Multi WAN
« Réponse #16 le: 04 mars 2021 à 09:35:21 »
Mais comment on gère cette longue transition ou on est obligé d'avoir (je parle en grand public même si on travaille depuis la maison) du dual IPv4 et IPv6 ?
Mon interrogation est pas comment cela fonctionne mais plutôt comment on fait cohabiter sur un même LAN de la NAT pour IPv4 ou les users sont en 192.168.x.x et des RA jusqu'au user en IPv6 !
Avec quel équipement/OS on peut faire cela...

c'est automatique la cohabitation , IPv6 est prioritaire par défaut.
Si un poste a une IPv6 GUA et une IPv4 et si tu cherche a joindre abc.com et si la résolution DNS donne une réponse en IPv6 alors IPv6 sera utilisé.

Certains logiciels comme les navigateurs web ont un mécanisme appelé "Happy Eyeballs" qui tente aussi en IPv4 si IPv6 ne répond pas. Mais c'est un comportement du logiciel pas de l'OS.

exemple avec lafibre.info:
host lafibre.info
lafibre.info has address 80.67.167.77
lafibre.info has IPv6 address 2a01:6e00:10:410:0:1a:f1b2:e

Le site a donc une IPv6 (2a01:6e00:10:410:0:1a:f1b2:e) et une IPv4 (80.67.167.77)

Sur un poste avec une IPv6 (GUA) et une IPv4 derrière un NAT: si tu fais un "ping lafibre.info" ca va se faire en IPv6. Si y'a une coupure réseau de l'IPv6 en chemin, le ping ne passera pas et ca ne basculera pas en IPv4. Si tu éteins la livebox, le poste va perdre sa route de sortie IPv6 (plus de RA donc la route par défaut va disparaitre*) et donc ca se fera en IPv4 automatiquement (dans la mesure ou le trafic IPv4 ne passe par la livebox éteinte ...)

Avec Chrome ou Firefox si le site ne répond en IPv6 , ca bascule en IPv4 automatiquement (a chaque connexion pas de façon globale).


* Les informations dans RA qui importe pour ton cas:
AdvDefaultLifetime : c'est le délai au bout duquel ce routeur n'est plus considéré comme "route par défaut"
AdvDefaultPreference : la priorité de ce routeur comme route par défaut.

pour voir le contenu des RA émis sur le LAN:
sur Linux: utiliser "sudo radvdump" (sudo apt install radvdump)

Le probleme des livebox c'est qu'on ne peut changer ce qu'elles émettent dans leur RA.

doctorrock

  • Abonné Orange Fibre
  • *
  • Messages: 931
  • Draguignan 83
IPv6 et le Multi WAN
« Réponse #17 le: 04 mars 2021 à 17:47:20 »
Tout est dit.

Un même routeur peut distribuer à la fois de l'IPV6 et de l'IPV4 aux clients de son segment réseau, c'est ce que font les box des FAIs par exemple (qui supportent IPV6).

Sur du dual stack (IPV4 et IPV6), ce sont les clients qui choisissent la stack qu'ils utilisent pour sortir, et ils privilégient souvent (quasiment tout le temps) IPV6 first lorsque le service à joindre est dual stack aussi.
Ca se joue aux 2 niveaux : au niveau de l'OS, et au niveau du logiciel en question.


vivien

  • Administrateur
  • *
  • Messages: 47 079
    • Twitter LaFibre.info
IPv6 et le Multi WAN
« Réponse #18 le: 05 mars 2021 à 04:35:39 »
Oui, la transition sera longue, très longue pour éteindre IPv4 sur les accès Internet :


(cliquez sur la miniature ci-dessous - le document est au format PDF)



Dans ce guide, est publié pour la première fois un possible scénario de sortie de l'IPv4 :


darkmoon

  • Abonné Free fibre
  • *
  • Messages: 730
  • ↓ 5 Gbps | ↑ 700Mbps (SGL 69)
IPv6 et le Multi WAN
« Réponse #19 le: 05 mars 2021 à 10:03:55 »
Le probleme des livebox c'est qu'on ne peut changer ce qu'elles émettent dans leur RA.

Et faut pas espérer avoir ce genre de trucs dans un futur proche .... Vue la qualité des tests sur les fw avant leur sortie (coucou le bug de hairpinning).

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
IPv6 et le Multi WAN
« Réponse #20 le: 05 mars 2021 à 10:10:31 »
Et faut pas espérer avoir ce genre de trucs dans un futur proche .... Vue la qualité des tests sur les fw avant leur sortie (coucou le bug de hairpinning).

Il suffirait d'un régulateur fort qui impose certaines choses comme le fait de pouvoir se passer de la box opérateur, ou a minimum d'avoir un mode bridge complet.

Mais bon déjà que le triple-play n'est pas interdit alors que c'est une vente groupée, on n'est pas de sortir de ce modèle.


doctorrock

  • Abonné Orange Fibre
  • *
  • Messages: 931
  • Draguignan 83
IPv6 et le Multi WAN
« Réponse #21 le: 05 mars 2021 à 23:32:40 »
Il suffirait d'un régulateur fort qui impose certaines choses comme le fait de pouvoir se passer de la box opérateur, ou a minimum d'avoir un mode bridge complet.

Mais bon déjà que le triple-play n'est pas interdit alors que c'est une vente groupée, on n'est pas de sortir de ce modèle.


Rhoooo c'est clair :-D

Ya tellement de soucis commerciaux comme techniques sur l'accès Internet en France ....
A se demander s'il y a un régulateur / arbitre dans tout ça :-)

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
IPv6 et le Multi WAN
« Réponse #22 le: 25 avril 2023 à 02:11:54 »
Sinon tu peux aussi utiliser un prefixe ula https://en.wikipedia.org/wiki/Unique_local_address et faire du nPT (IPv6-to-IPv6 Network Prefix Translation (RFC 6296)) en sortie. pfsense propose une configuration de ce type, que j'utilise et ca marche et tu pourrait faire du policy routing en v6  pour determiner par ou ca va sortir comme ca.

Je remonte ce topic, car y'a un truc que j'ai pas bien compris.

Dans la doc de pfsense il est indiqué qu'il ne faut pas que le préfixe soit celui côté WAN mais un autre... et si j'essaie il me jette en disant que ça overlap. J'ai testé en désactivant l'ipv6 côté WAN, dans ce cas ça marche, mais la translation ne fonctionne pas ce qui parait logique.

Le seul cas où ça fonctionne c'est en mettant un autre /64 délégué (mais non annoncé sur le LAN). Mais que je sache, on le faisait bien avant que la LB fasse de la délégation de préfixe.

Bref, y'a un truc qui m'échappe...

EDIT : j'avais loupé ton autre message, donc en fait tu fais comme moi en déléguant un 2nd préfixe ?
« Modifié: 25 avril 2023 à 02:41:47 par renaud07 »