Auteur Sujet: IPv6 et OpenVPN  (Lu 793 fois)

0 Membres et 1 Invité sur ce sujet

fsutter

  • Abonné Free fibre
  • *
  • Messages: 360
  • Delta S 10G-EPON sur Rosace (68)
IPv6 et OpenVPN
« le: 11 janvier 2022 à 10:43:00 »
Bonjour,

j'ai actuellement une IPv4 fixe une une IPv6 /56.
J'ai affecté le premier sous réseau IPv6 des 256 disponibles (00) à mon LAN.
OpenVPN marche parfaitement en IPv4.
J'utilise pfSense comme logiciel de routage.
J'aimerai rajouter le support IPv6 lors de mes connexions à mon VPN pour accéder à des sites en IPv6 même si le réseau sur lequel je me connecte est IPv4 only.
Mon idée était de continuer à écouter uniquement en IPv4.

Mes questions:
1) Cette approche est-elle bonne?
2) Quel sous réseau IPv6 dois-je affecter à OpenVPN? Le même que le LAN (00) ou un autre (01 par ex)? En IPv4 j'ai 192.168.1.X pour le LAN et 192.168.2.X pour OpenVPN.

D'avance merci et bonne journée

fsutter

FloBaoti

  • Abonné MilkyWan
  • *
  • Messages: 1 344
  • 34
IPv6 et OpenVPN
« Réponse #1 le: 11 janvier 2022 à 12:51:01 »
Bonjour,

Bonne pratique oui et non, c'est bien de rendre IPv6 dispo dans le vpn, mais ce serait mieux d'avoir aussi du dual stack en écoute sur le serveur. Après tout dépend de l'utilisation du vpn.

Ensuite, pour répondre à la question du sous réseau, tout dépend de la configuration du vpn. Openvpn a la particularité de fonctionner en mode bridgé (couche 2) ou routé (couche 3). Donc dans le premier cas, le sous réseau pourra être le même que celui déjà utilisé, dans l'autre cas il faudra un sous réseau différent.

fsutter

  • Abonné Free fibre
  • *
  • Messages: 360
  • Delta S 10G-EPON sur Rosace (68)
IPv6 et OpenVPN
« Réponse #2 le: 11 janvier 2022 à 13:11:26 »
Merci.

Comme j'y accède depuis iOS, je n'ai pas le choix, c'est le mode tun  que je dois utiliser.
Ce sera donc un autre sous-réseau.

fsutter

fsutter

  • Abonné Free fibre
  • *
  • Messages: 360
  • Delta S 10G-EPON sur Rosace (68)
IPv6 et OpenVPN
« Réponse #3 le: 11 janvier 2022 à 13:30:11 »
J'ai mis en place mais du coup j'ai un problème:
A l’extérieur sur un AP IPv4 only, VPN activé j'arrive à surfer sur des sites IPv6.
Sur whatismyipaddress.com c'est bien une IPv6 du range OpenVPN qui est indiqué.
Tout semble donc marcher, eh bien non ;-)
Je n'arrive pas à pinger une machine dans le LAN en IPv6.
La resolution se passe très bien mais ça ne répond pas.
J'ai verifié les règles de FW, elle me semblent bonnes.
Problème de routage?

Je reprécise que je suis sous pfsense (2.5.2 la dernière).
Quelqu'un aurait-il une idée?

Merci

fsutter

  • Abonné Free fibre
  • *
  • Messages: 360
  • Delta S 10G-EPON sur Rosace (68)
IPv6 et OpenVPN
« Réponse #4 le: 12 janvier 2022 à 08:47:14 »
Comment savoir si c'est une règle de FW ou un pb de routage?

Merci

fsutter

  • Abonné Free fibre
  • *
  • Messages: 360
  • Delta S 10G-EPON sur Rosace (68)
IPv6 et OpenVPN
« Réponse #5 le: 16 janvier 2022 à 11:18:35 »
Bonjour,
personne se saurait me répondre?
Merci

Steph

  • Abonné K-Net
  • *
  • Messages: 5 692
  • La Balme de Sillingy 74
    • Uptime K-net
IPv6 et OpenVPN
« Réponse #6 le: 16 janvier 2022 à 11:48:48 »
Perso, je désactive le firewall ponctuellement parce que je n'ai pas d'obligation de service.

FloBaoti

  • Abonné MilkyWan
  • *
  • Messages: 1 344
  • 34
IPv6 et OpenVPN
« Réponse #7 le: 16 janvier 2022 à 11:50:33 »
Je ne vois pas ce qu'on peut répondre de plus... firewall ou routage ? bah coupe le firewall et regarde la table de routage...

fsutter

  • Abonné Free fibre
  • *
  • Messages: 360
  • Delta S 10G-EPON sur Rosace (68)
IPv6 et OpenVPN
« Réponse #8 le: 17 janvier 2022 à 07:54:35 »
C'est bon problème résolu.
En fait, dans Interfaces -> WAN, il y a un un champ "DHCPv6 Prefix Delegation size".
Par défaut sa valeur est de 64; comme K-Net nous fournit un /56, j'ai mis 56 à la place et plus de souci 8)
Si ça peut aider.