Auteur Sujet: Port Forwarding  (Lu 31922 fois)

0 Membres et 1 Invité sur ce sujet

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 247
  • Sarrebourg (57)
Port Forwarding
« Réponse #108 le: 19 mars 2018 à 22:27:06 »
Si l'ipv6 fait des va-et-vient, c'est souvent parce que le service de la box qui envoie les paquets Router Avertissement (RA) plante et cesse de les envoyer à intervalles réguliers.

Les RA permettent de communiquer pleins de choses, dont la technologie que doit utiliser une machine pour obtenir une adresse ipv6 routable sur Internet.

La plupart des FAI configurent les RA, pour utiliser le SLAAC comme techno d'adressage.

Dès que les RA ne sont plus visibles sur le réseau local, toutes les machines qui ont utilisé le SLAAC pour avoir une ipv6 routable déconfigurent cette adresse.

Ce qui fait que la connexion vers Internet en ipv6 se perd.

Citer
L'ipv6 affichée ne correspond à aucunes affichées dans le modem (Network > LAN ou WAN). Il y en a d'approchantes, mais aucunes ne l'est strictement. C'est normal ?

Oui c'est normal.

La box propose à ton PC un préfixe IPv6 de longueur /64.

Ton PC va utiliser ce préfixe et y rajouter une seconde partie de longueur /64 également qui est générée de manière aléatoire.

Une fois les deux /64 assemblés, ton PC possède une ipv6 publique avec laquelle n'importe qui sur Internet peut communiquer directement.

Ptigarstheone

  • Abonné Orne THD
  • *
  • Messages: 351
Port Forwarding
« Réponse #109 le: 19 mars 2018 à 22:29:59 »
Si l'ipv6 fait des va-et-vient, c'est souvent parce que le service de la box qui envoie les paquets Router Avertissement (RA) plante et cesse de les envoyer à intervalles réguliers.

Les RA permettent de communiquer pleins de choses, dont la technologie que doit utiliser une machine pour obtenir une adresse ipv6 routable sur Internet.

La plupart des FAI configurent les RA, pour utiliser le SLAAC comme techno d'adressage.

Dès que les RA ne sont plus visibles sur le réseau local, toutes les machines qui ont utilisé le SLAAC pour avoir une ipv6 routable déconfigurent cette adresse.

Ce qui fait que la connexion vers Internet en ipv6 se perd.
Merci... mais, concrètement, j'y peux quelque chose ?

L'ipv6 affichée par les sites de tests est toujours la même. En fait, cette ip n'est pas affichée dans le modem, il faut obligatoirement passer par un site tiers pour la dévoiler ?

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 247
  • Sarrebourg (57)
Port Forwarding
« Réponse #110 le: 19 mars 2018 à 22:34:07 »
Citer
Merci... mais, concrètement, j'y peux quelque chose ?

A part contacter le support, je ne pense pas.

En général, un reboot de la box suffit.

Ptigarstheone

  • Abonné Orne THD
  • *
  • Messages: 351
Port Forwarding
« Réponse #111 le: 19 mars 2018 à 22:41:44 »
Oui c'est normal.

La box propose à ton PC un préfixe IPv6 de longueur /64.

Ton PC va utiliser ce préfixe et y rajouter une seconde partie de longueur /64 également qui est générée de manière aléatoire.

Une fois les deux /64 assemblés, ton PC possède une ipv6 publique avec laquelle n'importe qui sur Internet peut communiquer directement.
Mais comment attribuer une ip fixe à un équipement si une partie de l'attribution de cette ip est aléatoire ?  ???

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 247
  • Sarrebourg (57)
Port Forwarding
« Réponse #112 le: 19 mars 2018 à 22:56:56 »
Mais comment attribuer une ip fixe à un équipement si une partie de l'attribution de cette ip est aléatoire ?  ???

Plusieurs solutions selon le cas de figure.

(Liste pas forcèment complète)

Si ton FAI donne à ta box un préfixe /56 (qui contient 256 préfixes /64) qui est fixe :
- Tu peux choisir l'un des préfixe /64, construire toi même la seconde partie /64 à la main, puis assigner cette IP manuellement à ton PC.
- Utiliser un serveur DHCPv6 à la place du SLAAC, mais il faut l'intégrer à la box et modifier les annonces RA (ou remplacer la box du FAI) et fixer une ipv6 pour ton PC via ce serveur.

Si ton FAI donne à ta box un préfixe qui bouge, c'est plus compliqué :
- Tu change ta config ipv6 du PC à chaque changement de préfixe. (on est d'accord, c'est une solution pourrie)
- Tu laisse le PC faire du SLAAC, et tu associe les règles d'accès aux ports que tu veux autoriser depuis l'extérieur vers ton PC, non pas en les associant avec l'ipv6 publique du PC, mais avec son nom DNS local (géré par un service de type mDNS ou équivalent)

Ptigarstheone

  • Abonné Orne THD
  • *
  • Messages: 351
Port Forwarding
« Réponse #113 le: 19 mars 2018 à 23:06:56 »
Merci. J'ai effectivement un préfix /56 dans Network > LAN (juste sous "UnspecifiedIPv6 Address"  ;D). Interface/Préfix donne 4 ipv6, une pour chaque port Ethernet si je comprends bien, mais ce sont toutes les mêmes (des adresses à compléter là aussi ?).

Pfiou ! pas simple tout ça ! Manuel du modem joint. Les sections Network > LAN et WAN ne sont plus à jour, il manque les entrées pour l'ipv6.
« Modifié: 20 mars 2018 à 09:56:30 par Ptigarstheone »

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 425
  • Lyon (69) / St-Bernard (01)
    • Twitter
Port Forwarding
« Réponse #114 le: 14 avril 2018 à 23:02:25 »
Les RA permettent de communiquer pleins de choses, dont la technologie que doit utiliser une machine pour obtenir une adresse ipv6 routable sur Internet.
Ah non non !

Les RA communiquent, par définition, la présence d'un routeur. On peut adjoindre d'autres informations comme le DNS ou le domaine de recherche, mais clairement pas l'utilisation d'une techno d'adressage !
Pour les drops, faut quand même ne plus avoir de RA pendant un certain temps !

Je pense que tu es dans l'erreur.

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 247
  • Sarrebourg (57)
Port Forwarding
« Réponse #115 le: 14 avril 2018 à 23:42:22 »
Je pense donc je suis ?

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 425
  • Lyon (69) / St-Bernard (01)
    • Twitter
Port Forwarding
« Réponse #116 le: 15 avril 2018 à 00:40:00 »
Te voilà bien philosophe :p