je viens de faire un essai sur d'autres site de test et c'est pareil en ce qui me concerne, pas d'ipv6 retournée

 Bonjour!

J'avais une config en chaîne "courte" qui fonctionnait et j'ai voulu passer en chaîne longue (histoire d'être à la page).

Coté ipv4, ça marche.
Coté IPv6, en chaîne courte  je vois une adresse ipv6 assignée à mon interface LAN (pas WAN)
Par contre  si j'utilise la chaîne longue pour l'option 11, je n'ai aucune adresse ipv6 sur l'interface LAN.

Est ce que la chaîne longue fonctionne systématiquement pour ipv6 ?

Est ce que la chaîne longue fonctionne systématiquement pour ipv6 ?

La Livebox n'a JAMAIS envoyé de chaine courte, donc la seule officielle est la longue, que ce soit pour IPv4 ou IPv6.

La route par défaut est envoyée par Orange dans un paquet « Router Advertising » toutes les 15 minutes environ. Il faut donc s’assurer que le routeur est bien configuré pour accepter ces RA, et du coup il peut y avoir un délai de jusqu’à 15 minutes avant que la route par défaut soit assignée.

Autre solution, mettre la route par défaut en statique dans la configuration (c’est la même pour tout le monde contrairement à la route par défaut pour IPv4). Sur mon ER4 :
    static {
        route6 ::/0 {
            next-hop fe80::ba0:bab {
                distance 210
                interface eth1.832
            }
        }
    }

merci pour la confirmation !
Finalement j'ai généré la trame avec le script ici : https://wiki.virtit.fr/doku.php/kb:linux:pfsense:remplacer_sa_box_orange_par_un_pfsense

Je ne sais pas trop pourquoi, il y a un octet d'écart entre ce script et celui à la page 5 de cette discussion => néanmoins, maintenant ca marche, j'ai bien une IPv6 attribuée à l'interface LAN ainsi qu'aux machines sur le LAN avec la chaine longue! 

Par contre, je tombe un pb de routage : les sites "test ipv6" me disent que ma config ne marche pas.
J'ai également testé un traceroute vers un DNS ipv6 de google
- traceroute depuis mon pc: il s'arrête au niveau d'opnsense.
- traceroute depuis opnsense : message "no route to host"   
 
a priori, je n'ai pas de default route en ipv6 

Merci ça a fonctionné pour moi avec ce générateur aussi, effectivement je pense que je devais être en chaine courte avec l'autre parce que j'avais BEAUCOUP moins de caractères !
bon maintenant j'ai plus qu'à comprendre les principes de l'IPv6 ! 

Salut à tous,

La plupart n'en auront pas besoin, mais voici ma modeste expérience pour configurer l'IPv6 côté LAN en plusieurs sous réseaux /64.

Tout d’abord, régler l’ipv6 comme indiqué dans les tutoriels précédents, bien vérifier l’utilisation de la chaine longue.
Ensuite vient le réglage de l’IPv6 côté LAN.
Pour ma part, j’utilise au niveau du pare-feu, une patte et un plan d’adressage pour le LAN, puis une deuxième patte avec un autre plan d'adressage pour le WLAN. Si vous n’avez qu’une seule patte de disponible, une configuration en mode VLANs se fait à l’identique.
Tout d’abord, récupérer l’IPv6 delegated prefix, pour ma part il finit par 4b00 en /56, donc pour une question de simplicité, je peux adresser mon premier sous réseau LAN en PREFIX01 /64, puis le suivant en PREFIX02 /64, etc …

 

Pour se faire, je commence par adresser la patte LAN de mon pare-feu avec la première adresse, ici dans l’exemple PREFIX01::1.



De même, j’adresse la patte WLAN PREFIX02::1.
Je peux déjà tester le ping vers le DNS Google IPv6 à partir de ma patte LAN.



Ensuite, j’active le DHCPv6 sur chacune des pattes en premier bien soin de commencer les leases à partir de la deuxième adresse, la première étant prise par le pare-feu.

 

Enfin, je configure le router advertisements en managed comme ci-après, pour les deux réseaux.

 

Pour finir, un redémarrage du service DHCPv6.
Sur un client, on obtient une adresse et on ping Google sur son adresse IPv6.

 

Le test sur le site web https://test-ipv6.com