Pages: [1]   En bas

Auteur Sujet: Perdu dans la compréhension du fonctionnement de la DMZ V6 de la box 8x de SFR  (Lu 791 fois)

0 Membres et 1 Invité sur ce sujet

hiroko

  • Abonné Free fibre
  • *
  • Messages: 281
  • Tigy (45)
Perdu dans la compréhension du fonctionnement de la DMZ V6 de la box 8x de SFR
« le: 23 octobre 2024 à 17:28:59 »
Bonjour ;-)

Petit résumé du contexte avant de rentrer dans le vif du sujet ( et je précise que je n'ai pas bcp de connaissances en IPV6 donc il est fort possible que je dise des bêtises  ;D )

Ma box 8x ( donc XGS-Pon et plateforme IPV6 native ) étant un peu à la ramasse quand on dépasse la centaine de périphériques , je viens de lui coller un routeur derrière, En IPV4 c'est parfait tout fonctionne c'est plus rapide plus stable, plus efficace etc .

Par contre ca se corse avec l'IPV6  ;D

1/ Pour assigner une ipv6 statique au routeur je suis obligé d'activer le DHCP V6 de la box et de rentrer la mac du routeur en bail statique (en plus du SLAAC donc ) jusque la tout va bien, le routeur recoit bien ses 2 adresses ( celle du SLAAC et celle du DHCP) et sa passerelle , il est pinguable de l'exterieur etc

2/ Dans la DMZ V6 j'ai bien un gateway next hop qui pointe vers l'ipv6 statique du routeur ( il a quand même fallu activer les règles de redirection car la DMZ n'est pas prioritaire.... mais bref )

La DMZ V6 me fourni un subnet dédié /64 ( jusque la ok ) mais pas de passerelle ( contrairement à la box NB6 ) sauf qu'aucune des adresses de ce pool ne fonctionne... meme si j'en rentre une en dur sur un périphérique ( donc pas connecté au routeur ) elle ne réponds pas ni au ping extérieur ni au ping local ( depuis la box ... ) comme si la box était incapable de communiquer avec les adresses du subnet de sa propre DMZ

Le besoin à la base c'est simplement de pouvoir permettre une connectivité IPV6 a mes périphériques reliés au routeur en plus de celle en IPV4

Si quelqu'un a déjà réussi à faire la même chose avec un routeur collé au dos d'une box8x ( et pas NB6 car il semble que les mécanismes soient differents  ) je suis preneur !! merci  :D

 
IP archivée

artemus24

  • Abonné SFR fibre FttH
  • *
  • Messages: 1 970
  • Montignac Lascaux (24)
Perdu dans la compréhension du fonctionnement de la DMZ V6 de la box 8x de SFR
« Réponse #1 le: 23 octobre 2024 à 20:34:44 »
Salut Hiroko.

Il parait que je suis un spécialiste des bêtises, pas celle de Cambrai, mais dans l'inexactitude de mes propos. Je 'excuse par avance si c'est le cas.  :(

Je suis chez SFR et je possède la BOX 8 SFR, je suis dans la technologie G-PON. C'est le même logiciel pour ces deux BOX, à la différence du "X" qui caractérise le débit de 8gb/s.

J'ai déjà utilisé la DMZv4 sans problème et pour le tester, je passe par "Shields UP!" et je peux ainsi voir mes ports totalement ouverts, après avoir désactivé le pare-feu Windows, bien sûr.

Pour la DMZv6, ce qui est bizarre, il m'affiche l'adresse du sous-réseau qui se termine par un "2::/64" mais je n'ai accès qu'au réseau "1::/64" (Gateway Next Hop). J'ai un bail statique pour l'adresse IPv6 de mon ordinateur. Si je n'active pas la DMZv6, j'ai normalement accès à l'IPv6. Si j'active la DMZv6 en mettant la même adresse, celle en "1::/64" qui est aussi celle de mon bail IPv6, j'ai accès à l'IPv6, sauf que je ne sais pas faire la différence entre les deux cas, alors que je peux faire la distinction pour la DMZv4 au niveau des ports.

Si maintenant, je ne renseigne pas le "gatewey Next Hop" dans la BOX, et que je mets comme passerelle "2::1/64" ainsi que cette adresse "2::500/64" pour mon ordinateur, cela ne fonctionne pas. Je teste en faisant "ping -6 google.fr -S xxxx:xxxx:xxxx:xx02::500/64", et j'obtiens "Impossible de joindre l’hôte de destination". J'ai fait abstraction du préfixe que je ne désire pas dévoiler et n'a aucun importance dans la compréhension de la DMZv6.

Je ne peux pas tester par un "ping -6 google.fr" car ma BOX me donne aussi une adresse IPv6 en "1::/64" qui n'est pas celle de mon bail IPv6. SFR n'arrive pas à m'attribuer mon bail IPv6 comme je le lui demande. Je suis obligé de le faire dans l'interface Windows et je me retrouve avec deux adresses IPv6, celle de SFR et celle que j'attribue. J'ai désactivé dans ma BOX le SLAAC, sinon j'aurai une troisième adresse IPv6.

Je pense qu'il y a un bogue car le le "gatewey Next Hop" devrait avoir le même préfixe que le subnet.
IP archivée

hiroko

  • Abonné Free fibre
  • *
  • Messages: 281
  • Tigy (45)
Perdu dans la compréhension du fonctionnement de la DMZ V6 de la box 8x de SFR
« Réponse #2 le: 23 octobre 2024 à 21:27:59 »
Citation de: artemus24 le 23 octobre 2024 à 20:34:44


Pour la DMZv6, ce qui est bizarre, il m'affiche l'adresse du sous-réseau qui se termine par un "2::/64" mais je n'ai accès qu'au réseau "1::/64" (Gateway Next Hop).

Salut Artemus, en effet c'est bien  le problème  :-\

Citation de: artemus24 le 23 octobre 2024 à 20:34:44
Je pense qu'il y a un bogue car le le "gatewey Next Hop" devrait avoir le même préfixe que le subnet.

De ma compréhension qui n'est peut être pas juste , le gateway next hop route les paquets IPV6 du LAN 2 de la DMZ vers le routeur qui assure le lien entre le LAN2 et le LAN1 , ce qui est logique vu que les règles de redirections ne s'appliquent qu'au LAN 1 sur cette box , donc in finé tout passe obligatoirement par le LAN1 à un moment ou a un autre il est donc logique d'entrer l IPV6 du Gateway du LAN1)



IP archivée

artemus24

  • Abonné SFR fibre FttH
  • *
  • Messages: 1 970
  • Montignac Lascaux (24)
Perdu dans la compréhension du fonctionnement de la DMZ V6 de la box 8x de SFR
« Réponse #3 le: 24 octobre 2024 à 00:37:14 »
J'ai refait le test et cette fois-ci, cela a fonctionné. Parfois la BOX est capricieuse. Pas bien compris avec le test précédent.

Cette fois-ci, je n'ai pas activé la DMZv4, mais j'ai activé la DMZv6 (forcémment).
Pour la "gatewey Next Hop", je le l'ai pas renseigné, puis j'ai validé.
Dans l'interface éthernet de mon ordinateur sous Windows, j'ai mis :
--> l'adresse IPv6 : "xxxx:xxxx:xxxx:xx02::500/64"
--> la passerelle  : "xxxx:xxxx:xxxx:xx02::1/64".

J'ai refais le même test que précédemment :
Code: [Sélectionner]
C:\>ping -6 google.fr -S xxxx:xxxx:xxxx:xx02::500

Envoi d’une requête 'ping' sur google.fr [2a00:1450:4006:811::2003] de xxxx:xxxx:xxxx:xx02::500 avec 32 octets de données :
Réponse de 2a00:1450:4006:811::2003 : temps=24 ms
Réponse de 2a00:1450:4006:811::2003 : temps=24 ms
Réponse de 2a00:1450:4006:811::2003 : temps=23 ms
Réponse de 2a00:1450:4006:811::2003 : temps=22 ms

Statistiques Ping pour 2a00:1450:4006:811::2003:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 22ms, Maximum = 24ms, Moyenne = 23ms

C:\>Essayes de faire pareil afin de voir si tu as le même comportement que chez moi.
IP archivée
Pages: [1]   En haut