La Fibre
Télécom => Réseau => 
IPv6 => Discussion démarrée par: jewome62 le 04 juillet 2014 à 23:34:43
-
Salut,
Je viens de mettre un tunnel ipv6 HE sur mon routeur linux (qui fait NAS, qui fait serveur web, qui fait igmpproxy, qui fait NTP, qui fait DNS, qui fait le café ... )
mon routeur a bien accès à l'IPv6, je ping bien google en ipv6
mon réseau a bien des adresse ipv6 suivant le prefix que HE m'a donné
par contre je ping pas depuis mon pc sur le réseau local
J'imagine qu'il manque la configuration d'un iptable pour ipv6 malheuresement, je suis déjà pas doué pour iptable ipv4, alors ipv6 ...
Je voulais savoir si vous auriez des modèles de commande iptables à faire passer pour que cela fonctionne.
Merci de votre aide
-
le routage v6 est activé ?
cat /proc/sys/net/ipv6/conf/all/forwarding
ca affiche 0 ou 1? si 1 verifies par interface aussi (/proc/sys/net/ipv6/conf/<nom court d'interface>/forwarding).
essais en coupant ip6tables:
service ip6tables stop
sinon faut en savoir plus sur la config:
ip -6 route show
et
route -A inet6
ca affiche quoi?
sinon https://www.sixxs.net/wiki/IPv6_Firewalling (https://www.sixxs.net/wiki/IPv6_Firewalling) pour des exemples.
-
root@homeServer:/home/jewome62# cat /proc/sys/net/ipv6/conf/all/forwarding
1
root@homeServer:/home/jewome62# service ip6tables stop
ip6tables: unrecognized service
root@homeServer:/home/jewome62# ip -6 route show
2001:470:1f12:9d4::/64 dev he-ipv6 proto kernel metric 256
fe80::/64 dev lan proto kernel metric 256
fe80::/64 dev eth0 proto kernel metric 256
fe80::/64 dev wlan0 proto kernel metric 256
fe80::/64 dev he-ipv6 proto kernel metric 256
default dev he-ipv6 metric 1024
root@homeServer:/home/jewome62# route -A inet6
Kernel IPv6 routing table
Destination Next Hop Flag Met Ref Use If
2001:470:1f12:9d4::/64 :: Un 256 0 0 he-ip v6
fe80::/64 :: U 256 0 0 lan
fe80::/64 :: U 256 0 0 eth0
fe80::/64 :: U 256 0 0 wlan0
fe80::/64 :: Un 256 0 0 he-ip v6
::/0 :: U 1024 0 0 he-i pv6
::/0 :: !n -1 1 68867 lo
::1/128 :: Un 0 1 3740 lo
2001:470:1f12:9d4::/128 :: Un 0 1 0 lo
2001:470:1f12:9d4::2/128 :: Un 0 1 244 lo
fe80::/128 :: Un 0 1 0 lo
fe80::/128 :: Un 0 1 0 lo
fe80::/128 :: Un 0 1 0 lo
fe80::/128 :: Un 0 1 0 lo
fe80::6d18:ddc5/128 :: Un 0 1 704 lo
fe80::86a6:c8ff:fe08:3388/128 :: Un 0 1 47 lo
fe80::86a6:c8ff:fe08:3388/128 :: Un 0 1 0 lo
fe80::922b:34ff:fe5d:f0bd/128 :: Un 0 1 0 lo
ff00::/8 :: U 256 1 0 lan
ff00::/8 :: U 256 0 0 eth0
ff00::/8 :: U 256 0 0 wlan0
ff00::/8 :: U 256 0 0 he-ip v6
::/0 :: !n -1 1 68867 lo
-
T'as vérifié le routing sur chaque interface ? (eth0 et le tunnel surtout).
Je vois lan, eth0, et wlan0. Ton PC qui ping pas est sur lequel?
t'as pas ip6tables on dirait..curieux.
essais:
sudo ufw disable
Pour voir si marche. Si ca marche avec ufw coupé alors il faut configurer ufw ou le laisser coupé.
sinon que donne:
sudo cat /etc/radvd.conf
et "ifconfig" (en entier).
et c'est quel Linux?
-
jewome62@homeServer:~$ sudo ufw disable
[sudo] password for jewome62:
sudo: ufw: command not found
jewome62@homeServer:~$ sudo cat /etc/radvd.conf
interface lan
{
AdvSendAdvert on;
prefix 2001:470:1f12:9d4::2/64
{
AdvOnLink on;
AdvAutonomous on;
};
};
jewome62@homeServer:~$ ifconfig
eth0 Link encap:Ethernet HWaddr 90:2b:34:5d:f0:bd
inet addr:109.24.221.197 Bcast:109.24.221.255 Mask:255.255.255.0
inet6 addr: fe80::922b:34ff:fe5d:f0bd/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:204709521 errors:0 dropped:0 overruns:0 frame:0
TX packets:332435774 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:71236979511 (71.2 GB) TX bytes:484987067119 (484.9 GB)
eth1 Link encap:Ethernet HWaddr 90:2b:34:5d:f0:bf
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10920225 errors:0 dropped:87 overruns:0 frame:0
TX packets:47892678 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3644445800 (3.6 GB) TX bytes:59764975085 (59.7 GB)
he-ipv6 Link encap:IPv6-in-IPv4
inet6 addr: fe80::6d18:ddc5/64 Scope:Link
inet6 addr: 2001:470:1f12:9d4::2/64 Scope:Global
UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1
RX packets:175068 errors:0 dropped:0 overruns:0 frame:0
TX packets:176690 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:14620911 (14.6 MB) TX bytes:14472461 (14.4 MB)
lan Link encap:Ethernet HWaddr 84:a6:c8:08:33:88
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::86a6:c8ff:fe08:3388/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10224821 errors:0 dropped:0 overruns:0 frame:0
TX packets:48614265 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3501941138 (3.5 GB) TX bytes:60647588507 (60.6 GB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:395207 errors:0 dropped:0 overruns:0 frame:0
TX packets:395207 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:847601387 (847.6 MB) TX bytes:847601387 (847.6 MB)
wlan0 Link encap:Ethernet HWaddr 84:a6:c8:08:33:88
inet6 addr: fe80::86a6:c8ff:fe08:3388/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:437234 errors:0 dropped:0 overruns:0 frame:0
TX packets:726632 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:77725862 (77.7 MB) TX bytes:867946405 (867.9 MB)
C'est un Ubuntu Server 14.04 LTS
l'interface lan est un bridge de wlan et eth1 qui me permet de réunir le lan filiaire et sans fil, je l'utilise notamment pour mes iptables
-
Ton prefix dans radvd.conf est pas bon.
Tu as mis l'ip de ton coté du tunnel (xxxx:xxxx:xxxx:xxxx::2/64) au lieu de mettre le réseau /64 entier. La bonne valeur à mettre est intitulée 'routed/64' dans la page de ton tunnel sur le site tunnelbroker.net.
ca devrait donc: (juste un "2" a enlever).edit: c'est faux, il faut mettre la valeur intitulée 'routed/64' dans le site de HE.
interface lan
{
AdvSendAdvert on;
prefix 2001:470:1f12:9d4::/64
{
AdvOnLink on;
AdvAutonomous on;
};
};
edit : c'est donc un subnet /64 distinct pour le LAN. ce qui suit n'a plus lieu d'etre.
A noter que ce genre de tunnel avec un seul /64 marche mais c'est plus "propre" et recommander d'utiliser 2 subnets différents, un pour le tunnel et un pour le LAN car la le /64 est coupé en 2, y'a un bout qui sert pour le tunnel (ip '1' et '2' a chaque extrimité du tunnel) et tout le reste quie sert sur le LAN:
Internet -- A:B:C:D::1/64 -- tunnel sur ipv4 --- A:B:C:D::2/64 -(he-ipv6) ton routeur (lan) -- tout le reste de A:B:C:D::/64
Si IPv6 te donnes mal a la tête reste en la si ca marche. :P
Sinon c'est a peine plus compliqué a configurer et il faut demander un /48 a HE (juste en dessous de la ligne 'routed/64') et faire:
Internet -- A:B:C:D::1/64 -- tunnel sur ipv4 --- A:B:C:D::2/64 -(he-ipv6) ton routeur (lan) -- X:Y:Z:T::/64
Il faut juste changé le prefix en fait et verifier les routes.
-
Cela ne fonctionne pas.
Toujours pas d'ipv6 sur mon pc de travail
Any idea ?
pc de travail
Microsoft Windows [version 6.3.9600]
(c) 2013 Microsoft Corporation. Tous droits réservés.
C:\Users\Jérôme>ping -6 google.fr
Envoi d'une requête 'ping' sur google.fr [2a00:1450:400c:c00::5e] avec 32 octets de données :
Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.
Statistiques Ping pour 2a00:1450:400c:c00::5e:
Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),
C:\Users\Jérôme>
Routeur linux
jewome62@homeServer:~$ ping6 google.fr
PING google.fr(we-in-x5e.1e100.net) 56 data bytes
64 bytes from we-in-x5e.1e100.net: icmp_seq=1 ttl=54 time=24.9 ms
64 bytes from we-in-x5e.1e100.net: icmp_seq=2 ttl=54 time=24.0 ms
64 bytes from we-in-x5e.1e100.net: icmp_seq=3 ttl=54 time=25.5 ms
64 bytes from we-in-x5e.1e100.net: icmp_seq=4 ttl=54 time=25.5 ms
64 bytes from we-in-x5e.1e100.net: icmp_seq=5 ttl=54 time=24.3 ms
^C
--- google.fr ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4000ms
rtt min/avg/max/mdev = 24.053/24.901/25.596/0.622 ms
config windows
Suffixe DNS propre à la connexion: home.jerome-desjardins.fr
Description: Realtek PCIe GBE Family Controller
Adresse physique: 08-9E-01-B4-1E-81
DHCP activé: Oui
Adresse IPv4: 192.168.0.50
Masque de sous-réseau IPv4: 255.255.255.0
Bail obtenu: dimanche 6 juillet 2014 15:41:59
Bail expirant: dimanche 13 juillet 2014 15:42:34
Passerelle par défaut IPv4: 192.168.0.1
Serveur DHCP IPv4: 192.168.0.1
Serveurs DNS IPv4: 109.0.66.10, 109.0.66.20
Serveur WINS IPv4:
NetBIOS sur TCP/IP activé: Oui
Adresse IPv6: 2001:470:1f12:9d4:1165:6ac7:5c88:ede7
Adresse IPv6 temporaire: 2001:470:1f12:9d4:b001:4860:a898:b254
Adresse IPv6 locale de lien: fe80::1165:6ac7:5c88:ede7%4
Passerelle par défaut IPv6: fe80::86a6:c8ff:fe08:3388%4
Serveur DNS IPv6:
config linux cité au dessus
-
Je suppose que tu as fait le test, mais le PC Windows arrive bien a pinger ton serveur en IPv6 ?
-
C:\Users\Jérôme>ping -6 fe80::86a6:c8ff:fe08:3388%4
Envoi d'une requête 'Ping' fe80::86a6:c8ff:fe08:3388%4 avec 32 octets de données :
Réponse de fe80::86a6:c8ff:fe08:3388%4 : temps<1ms
Réponse de fe80::86a6:c8ff:fe08:3388%4 : temps<1ms
Réponse de fe80::86a6:c8ff:fe08:3388%4 : temps<1ms
Réponse de fe80::86a6:c8ff:fe08:3388%4 : temps<1ms
Statistiques Ping pour fe80::86a6:c8ff:fe08:3388%4:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms
C:\Users\Jérôme>tracert -6 google.fr
Détermination de l'itinéraire vers google.fr [2a00:1450:400c:c05::5e]
avec un maximum de 30 sauts :
1 * * * Délai d'attente de la demande dépassé.
2 * ^C
Je ne suis pas trop sur de ce que je fais en IPV6 :D
-
Faire des ping avec les adresses locales (dit "link-local" commencants par fe80..) ne sert pas a grand chose dans le cas présent, juste a tester que le lien réseau (ethernet,wifi) marche entre les 2 machines.
La config du poste Windows a l'air ok: il s'est bien configuré sur le bon subnet /64 (avec 2 adresses, une temporaire et une fixe) et sa passerelle par défaut est bien le link-local du routeur.
On dirait vraiment un souci de routage sur le routeur, soit le routage est pas activé (verifie bien par interface) soit c'est ton bridge qui met la zone ou alors le firewall qui bloque le traffic v6 entrant sur le lan (ou le retour) ou y' une boucle quelque part.
Depuis le poste Windows, essai un ping de l'IP du tunnel par exemple ( 2001:470:1f12:9d4::2/64 ) ou de l'IP Lan du routeur (ifconfig lan ou ifconfig eth0, tu devrait voir les 2 avec des ip du subnet /64 et pas que des link-local).
Depuis un poste va sur: http://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-traceroute.php (http://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-traceroute.php) (ca va se faire en v4 en principe) et met l'ipv 6 temporaire de ton Windows pour voir ce que ca donne.
-
lan et eh0 n'ont que des ipv6 local
pour le traceroute depuis le site web vers ipv6 temporaire du windows:
TraceRoute IPv6 Output:
traceroute to 2001:470:1f12:9d4:b001:4860:a898:b254 (2001:470:1f12:9d4:b001:4860:a898:b254), 30 hops max, 40 byte packets
1 2a02:348:82::1 (2a02:348:82::1) 4.497 ms 4.447 ms 0.423 ms
2 xl-internetservices.nl.ip6.jointtransit.nl (2a02:10:0:1::e:3) 3.500 ms 3.558 ms 5.666 ms
3 hurricane-electric.nikhef.nlsix.net (2001:7f8:13::a500:6939:1) 12.223 ms 12.095 ms 12.015 ms
4 10ge9-7.core1.par2.he.net (2001:470:0:1b3::2) 10.283 ms 10.164 ms 10.103 ms
5 10ge3-1.core1.par1.he.net (2001:470:0:1b0::1) 10.422 ms 10.351 ms 10.274 ms
6 tserv1.par1.he.net (2001:470:0:7b::2) 14.420 ms 17.535 ms 13.300 ms
7 jewome62-1-pt.tunnel.tserv10.par1.ipv6.he.net (2001:470:1f12:9d4::2) 25.841 ms 26.668 ms 26.595 ms
8 tserv1.par1.he.net (2001:470:0:7b::2) 36.169 ms 32.156 ms 39.582 ms
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * tserv1.par1.he.net (2001:470:0:7b::2) 78.588 ms 74.589 ms
15 * * *
16 tserv1.par1.he.net (2001:470:0:7b::2) 95.473 ms 101.910 ms 98.359 ms
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 tserv1.par1.he.net (2001:470:0:7b::2) 137.954 ms 134.542 ms 140.918 ms
23 * * *
24 tserv1.par1.he.net (2001:470:0:7b::2) 158.738 ms * tserv1.par1.he.net (2001:470:0:7b::2) 161.629 ms
25 * * *
26 * * *
27 * * *
28 * tserv1.par1.he.net (2001:470:0:7b::2) 178.641 ms 178.036 ms
29 * * *
30 tserv1.par1.he.net (2001:470:0:7b::2) 208.666 ms 208.613 ms 208.515 ms
rappel : je n'ai pas mis de iptable pour ipv6 pour le moment ! vu que j'ai rien compris entre statefull et stateless
-
6 tserv1.par1.he.net (2001:470:0:7b::2) 14.420 ms 17.535 ms 13.300 ms
7 jewome62-1-pt.tunnel.tserv10.par1.ipv6.he.net (2001:470:1f12:9d4::2) 25.841 ms 26.668 ms 26.595 ms
8 tserv1.par1.he.net (2001:470:0:7b::2) 36.169 ms 32.156 ms 39.582 ms
t'as une boucle sur les paquets de retour: ils entrent bien dans le tunnel mais repartent dans l'autre sens au lieu d'aller sur le lan.
regarde la table de routage sur le routeur, il manque une route vers le lan pour 2001:470:1f12:9d4::/64 :
ip -6 route show 2001:470:1f12:9d4::/64 ca affiche quoi?
C'est coherent avec le fait que tu n'as pas d'IP public sur lan et eth0: ton routeur ne s'est pas lui meme autoconfiguré avec le radvd (radvd et routage sont distincts).
C'est normal, car par defaut un routeur (machine qui a ip fordwarding a 1) ne s'autoconfigure pas, il configurer les ip a la main ou forcer l'autoconfig:
sudo sysctl -w net.ipv6.conf.eth0.accept_ra=2
sudo sysctl -w net.ipv6.conf.eth0.autoconf=1
(remplace "eth0" par "lan", ou 'all' mais c'est pas recommandé de mettre 'all').
Ceci fait, le ou les interfaces devrait choper une IP public et ca devrait mettre a jour le routage tout seul.
sinon tu peux mettre l'ip a la main pour eth0 ou lan (recommandé).
Autre solution est de forcer le routage a la main sans mettre d'ip sur les interfaces lan/eth0 (mais un peu batard comme config).
ip -6 route add tonprefix::/64 eth0
Quelque soit le cas quand tu fais un "ip -6 route show" ca doit afficher 2 lignes pour ton subnet.
du genre:
...
tonprefix::/64 via :: dev tontunnel proto kernel metric 256
tonprefix::/64 dev eth0 (ou lan) proto kernel metric 256
...
si y'a qu'une ligne ca routera pas le retour vers le lan.
-
root@homeServer:/home/jewome62# ip -6 route show 2001:470:1f12:9d4::/64
2001:470:1f12:9d4::/64 dev he-ipv6 proto kernel metric 256
root@homeServer:/home/jewome62# ip -6 route show
2001:470:1f12:9d4::/64 dev he-ipv6 proto kernel metric 256
fe80::/64 dev lan proto kernel metric 256
fe80::/64 dev eth0 proto kernel metric 256
fe80::/64 dev wlan0 proto kernel metric 256
fe80::/64 dev he-ipv6 proto kernel metric 256
default dev he-ipv6 metric 1024
j'ai fait un
sudo sysctl -w net.ipv6.conf.eth0.accept_ra=2
sudo sysctl -w net.ipv6.conf.eth0.autoconf=1
sudo sysctl -w net.ipv6.conf.lan.accept_ra=2
sudo sysctl -w net.ipv6.conf.lan.autoconf=1
Après plusieurs commandes pour redémarer le réseau, j'ai ceci
root@homeServer:/home/jewome62# ip -6 route
2001:470:1f12:9d4::/64 dev he-ipv6 proto kernel metric 256
2001:470:1f12:9d4::/64 dev lan proto kernel metric 256 expires 86385sec
fe80::/64 dev lan proto kernel metric 256
fe80::/64 dev eth0 proto kernel metric 256
fe80::/64 dev wlan0 proto kernel metric 256
fe80::/64 dev he-ipv6 proto kernel metric 256
default dev he-ipv6 metric 1024
pour info eth0, c'est mon accès fibre avec l'ONT, lan est un bridge de eth1 et wlan0 (pour rappel)
-
pour info eth0, c'est mon accès fibre avec l'ONT, lan est un bridge de eth1 et wlan0 (pour rappel)
oula oui trop l'habitude d'avoir eth0 coté lan :)
dans ce cas y'a que 'lan' qui compte, oublies eth0 et eth1.
T'as fais comment ton tunnel a l'origine ?
t'as une route en dur vers le tunnel non?
Mon conseil: repart de zero : supprimes ton tunnel et les routes fixes.
puis création du tunnel:
ifconfig sit0 up
ifconfig sit0 inet6 tunnel ::(Server IPv4 Address)
ifconfig sit1 up
ifconfig sit1 inet6 add (Client IPv6 Address)
route -A inet6 add ::/0 dev sit1
les valeurs entre () sont a prendre sur le site de tunnelbroker.net. ne pas mettre les ().
pour la France, Server IPv4 Address = 216.66.84.42
pour toi: Client IPv6 Address = 2001:470:1f12:9d4::2/64
donc pour ton cas:
ifconfig sit0 up
ifconfig sit0 inet6 tunnel ::216.66.84.42
ifconfig sit1 up
ifconfig sit1 inet6 add 2001:470:1f12:9d4::2/64
route -A inet6 add ::/0 dev sit1
NB: le tunnel s’appelle maintenant 'sit1' et plus 'he-ipv6'.
le radvd est bon. faut le démarrer s'il ne tourne pas.
et juste en plus:
sudo sysctl -w net.ipv6.conf.lan.accept_ra=2
sudo sysctl -w net.ipv6.conf.lan.autoconf=1
ca devrait suffire.
-
j'étais parti sur une interface car ton mon réseau est centralisé dessus (c'est avec des pré action et post action que je lance le wifi, iptables, upnpd
auto he-ipv6
iface he-ipv6 inet6 v4tunnel
address 2001:470:1f12:9d4::2
netmask 64
endpoint 216.66.84.42
local 109.24.221.197
ttl 255
gateway 2001:470:1f12:9d4::1
la conf provient de tunnelbroker.net qui le prérempli avec mes données
Voila la nouvelle config
jewome62@homeServer:~$ more /usr/local/bin/ipv6-tunnel
#!/bin/bash
ifconfig sit0 up
ifconfig sit0 inet6 tunnel ::216.66.84.42
ifconfig sit1 up
ifconfig sit1 inet6 add 2001:470:1f12:9d4::2/64
route -A inet6 add ::/0 dev sit1
jewome62@homeServer:~$ ifconfig
eth0 Link encap:Ethernet HWaddr 90:2b:34:5d:f0:bd
inet addr:109.24.221.197 Bcast:109.24.221.255 Mask:255.255.255.0
inet6 addr: fe80::922b:34ff:fe5d:f0bd/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:125873 errors:0 dropped:0 overruns:0 frame:0
TX packets:70149 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:124948311 (124.9 MB) TX bytes:70997347 (70.9 MB)
eth1 Link encap:Ethernet HWaddr 90:2b:34:5d:f0:bf
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:53400 errors:0 dropped:4 overruns:0 frame:0
TX packets:138420 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:10946003 (10.9 MB) TX bytes:133479982 (133.4 MB)
lan Link encap:Ethernet HWaddr 84:a6:c8:08:33:88
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: 2001:470:1f12:9d4:86a6:c8ff:fe08:3388/64 Scope:Global
inet6 addr: fe80::922b:34ff:fe5d:f0bf/64 Scope:Link
inet6 addr: 2001:470:1f12:9d4:9851:defd:845d:65d0/64 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:54974 errors:0 dropped:0 overruns:0 frame:0
TX packets:139304 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:10505435 (10.5 MB) TX bytes:133678792 (133.6 MB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:517 errors:0 dropped:0 overruns:0 frame:0
TX packets:517 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:38158 (38.1 KB) TX bytes:38158 (38.1 KB)
sit0 Link encap:IPv6-in-IPv4
inet6 addr: ::10.8.0.50/96 Scope:Compat
inet6 addr: ::109.24.221.197/96 Scope:Compat
inet6 addr: ::127.0.0.1/96 Scope:Unknown
inet6 addr: ::192.168.0.1/96 Scope:Compat
UP RUNNING NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
sit1 Link encap:IPv6-in-IPv4
inet6 addr: fe80::a08:32/64 Scope:Link
inet6 addr: fe80::6d18:ddc5/64 Scope:Link
inet6 addr: 2001:470:1f12:9d4::2/64 Scope:Global
inet6 addr: fe80::c0a8:1/64 Scope:Link
UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1
RX packets:2393 errors:0 dropped:0 overruns:0 frame:0
TX packets:2489 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:190736 (190.7 KB) TX bytes:200464 (200.4 KB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.50 P-t-P:10.8.0.49 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:19 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:1042 (1.0 KB)
wlan0 Link encap:Ethernet HWaddr 84:a6:c8:08:33:88
inet6 addr: fe80::86a6:c8ff:fe08:3388/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1818 errors:0 dropped:0 overruns:0 frame:0
TX packets:2711 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:400367 (400.3 KB) TX bytes:1392553 (1.3 MB)
jewome62@homeServer:~$ ip -6 route
::/96 dev sit0 proto kernel metric 256
2001:470:1f12:9d4::/64 dev sit1 proto kernel metric 256
2001:470:1f12:9d4::/64 dev lan proto kernel metric 256 expires 86300sec
fe80::/64 dev lan proto kernel metric 256
fe80::/64 dev eth0 proto kernel metric 256
fe80::/64 dev wlan0 proto kernel metric 256
fe80::/64 dev sit1 proto kernel metric 256
default dev sit1 metric 1
par contre cela ne change pas d'un poil, toujours le même problème
-
Je ne faisais plus attention aux valeurs des IP mais en y regardant c'est net:
2001:470:1f12:9d4::/64 dev sit1 proto kernel metric 256
2001:470:1f12:9d4::/64 dev lan proto kernel metric 256 expires 86300sec
ca c'est pas bon c'est 2 fois la meme.
Donc j'ai relu tout et pense avoir trouvé: on a melangé les 2 subnets celui du tunnel et celui du routed/64.
regardes bien sur le site de tunnelbroker.net les valeurs qui te sont attribués.
La ligne "Client IPv6 Address" est ce qu'il faut mettre dans ton tunnel ca je pense que c'est bon.
La ligne "Routed /64" est ce qu'il faut mettre dans /etc/radvd.conf c'est la que je pense qu'il y a un souci. reverifie bien cette ligne (prefix) (et le nom de l'interface aussi ) dans le fichier radvd.conf.
Ca explique aussi pourquoi je captais pas trop que tu n'avais qu'un /64 d'attribué. tu dois en avoir 2, un pour le tunnel et un pour ton LAN. la valeurs sont peut etre tres proches mais surement distinctes. C'est souvent le piege avec IPv6 vu la tronche des valeurs ;)
l'erreur s'est faire a mon post #5 ici (je l'ai corrigé en rouge), j'ai indiqué le bon nom (routed 64) à mettre mais pas la bonne valeur dans ton cas, me basant sur ce que tu avais mis avant et pas sur la valeur reélle telle que sur le site de HE. de la tout le reste est faux car on a n'a jamais remis en question le radvd.
et en plus ca me rassure car j'avais un gros doute sur tunnel+lan sur le meme /64. ;D
-
C'est Good now !
Ralala les erreurs con :D