La Fibre
Télécom => Réseau => IPv6 => Discussion démarrée par: fsutter le 11 janvier 2022 à 10:43:00
-
Bonjour,
j'ai actuellement une IPv4 fixe une une IPv6 /56.
J'ai affecté le premier sous réseau IPv6 des 256 disponibles (00) à mon LAN.
OpenVPN marche parfaitement en IPv4.
J'utilise pfSense comme logiciel de routage.
J'aimerai rajouter le support IPv6 lors de mes connexions à mon VPN pour accéder à des sites en IPv6 même si le réseau sur lequel je me connecte est IPv4 only.
Mon idée était de continuer à écouter uniquement en IPv4.
Mes questions:
1) Cette approche est-elle bonne?
2) Quel sous réseau IPv6 dois-je affecter à OpenVPN? Le même que le LAN (00) ou un autre (01 par ex)? En IPv4 j'ai 192.168.1.X pour le LAN et 192.168.2.X pour OpenVPN.
D'avance merci et bonne journée
fsutter
-
Bonjour,
Bonne pratique oui et non, c'est bien de rendre IPv6 dispo dans le vpn, mais ce serait mieux d'avoir aussi du dual stack en écoute sur le serveur. Après tout dépend de l'utilisation du vpn.
Ensuite, pour répondre à la question du sous réseau, tout dépend de la configuration du vpn. Openvpn a la particularité de fonctionner en mode bridgé (couche 2) ou routé (couche 3). Donc dans le premier cas, le sous réseau pourra être le même que celui déjà utilisé, dans l'autre cas il faudra un sous réseau différent.
-
Merci.
Comme j'y accède depuis iOS, je n'ai pas le choix, c'est le mode tun que je dois utiliser.
Ce sera donc un autre sous-réseau.
fsutter
-
J'ai mis en place mais du coup j'ai un problème:
A l’extérieur sur un AP IPv4 only, VPN activé j'arrive à surfer sur des sites IPv6.
Sur whatismyipaddress.com c'est bien une IPv6 du range OpenVPN qui est indiqué.
Tout semble donc marcher, eh bien non ;-)
Je n'arrive pas à pinger une machine dans le LAN en IPv6.
La resolution se passe très bien mais ça ne répond pas.
J'ai verifié les règles de FW, elle me semblent bonnes.
Problème de routage?
Je reprécise que je suis sous pfsense (2.5.2 la dernière).
Quelqu'un aurait-il une idée?
Merci
-
Comment savoir si c'est une règle de FW ou un pb de routage?
Merci
-
Bonjour,
personne se saurait me répondre?
Merci
-
Perso, je désactive le firewall ponctuellement parce que je n'ai pas d'obligation de service.
-
Je ne vois pas ce qu'on peut répondre de plus... firewall ou routage ? bah coupe le firewall et regarde la table de routage...
-
C'est bon problème résolu.
En fait, dans Interfaces -> WAN, il y a un un champ "DHCPv6 Prefix Delegation size".
Par défaut sa valeur est de 64; comme K-Net nous fournit un /56, j'ai mis 56 à la place et plus de souci 8)
Si ça peut aider.