Pages:
Actions
  • #13 par kgersen le 12 Feb 2018
  • t'avais essayé avec le 'trick' d'utiliser les adresses link-local/128 pour l'activer sur les interfaces sans activer le statefull:

    service {
         dhcpv6-server {
             name-server <IPv6 address of DNS server 1>
             name-server <IPv6 address of DNS server 2>
             shared-network-name STATELESS {
                 subnet <IPv6 link-local address of eth0>/128 {
                     ...
                 }
                 subnet <IPv6 link-local address of eth1>/128 {
                     ...
                 }
                 ...
             }
         }
     }

    pas oublier d'ajouter l'option qui va bien au RA pour que les postes facent une requete DHCPv6.
  • #14 par zoc le 13 Feb 2018
  • Oui, j'ai vu ça dans un post sur le forum d'ubnt, mais du coup c'est ça qui ne me plait pas, car j'ai 2 ERL (Je les intervertis à chaque mise à jour du firmware, ce qui me permet de faire la mise à jour et les modifications manuelles offline, et donc limiter le downtime et rester dans le WAF  ;D): Du coup évidemment ils n'ont pas la même adresse Link-local...

    Sinon j'ai la possibilité de générer le fichier de config dhcp6s avec un script comme je le fais pour radvd et lancer le serveur dhcp6. Je testerai à l'occasion, bien que je doute que macOS/iOS supporte la rfc7078 (trop récent).
  • #15 par kgersen le 13 Feb 2018
  • Oui, j'ai vu ça dans un post sur le forum d'ubnt, mais du coup c'est ça qui ne me plait pas, car j'ai 2 ERL (Je les intervertis à chaque mise à jour du firmware, ce qui me permet de faire la mise à jour et les modifications manuelles offline, et donc limiter le downtime et rester dans le WAF  ;D): Du coup évidemment ils n'ont pas la même adresse Link-local...

    y'a un autre trick que j'avais posté sur leur forum: https://community.ubnt.com/t5/EdgeMAX/Stateless-DHCPv6/m-p/1744684/highlight/true#M137831

    en gros tu ajoute une autre link-local aux interfaces comme cela le fichier de conf est indépendant du matériel.
  • #16 par zoc le 13 Feb 2018
  • J’avais même pas fait attention que tu avais participé au fil :)

    Oui, je peux éventuellement rajouter une adresse link-local...
  • #17 par zoc le 10 Apr 2018
  • Des news sur ce sujet: J'ai mis en place DHCP6 Stateless sur mon VLAN principal (mes autres VLAN ne contiennent que des Linux avec adressage statique) en utilisant les recommendations de @kgersen sur le forum d'ubnt.

    Ce qui m'a ensuite permis d'analyser les requêtes DHCP6 de mes machines/smartphones/tablettes macOS/iOS. Et là clairement, aucune plateforme ne fait une demande d'option qui pourrait ressembler de près ou de loin à la RFC7078. Du coup je n'ai pas cherché plus loin (genre forcer l'option 84/85 en retour), j'ai gardé DHCP6 Stateless (même si les plateformes Apple se contentent du SLAAC + RDNSS dans les faits).

    Ce WE j'ai viré (commenté ;) ) tous les enregistrements A de mes zones internes, et à part quelques petits problèmes ponctuels (le SNMP/SSH/WEB de mon ERL qui n'écoutait que sur une IPv4), tout semble fonctionner comment avant. Du coup tous mes services internes sont maintenant attaqués exclusivement en IPv6.

Pages:
Actions