Pages: [1]   En bas

Auteur Sujet: MultiWan et IPv6 - Attribution d'ip  (Lu 219 fois)

0 Membres et 1 Invité sur ce sujet

rom650

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5
  • Lyon - 69
MultiWan et IPv6 - Attribution d'ip
« le: 26 juin 2025 à 12:53:45 »
Bonjour,

Dans un local professionnel séparé en plusieurs adresses administratives, j'ai 2 lignes fibres (Orange Pro et Freebox Ultra) en loadbalancing sur mon PFsense.
Le Load Balancing fonctionne très bien sur l'ipv4 du fait du Nat mais je n'ai pour le moment pas pu l'adapter sur l'IPv6 ne sachant pas quelle est la bonne stratégie à adopter vis à vis de l'attribution d'ipv6 dont le prefixe est différent pour chaque opérateur.

Dans un contexte de local professionnel, je m'interroge sur la meilleure pratique :

- Attribuer sur le LAN que des adresses locales du prefixe fc00::/7 et utiliser Npt sur les 2 interfaces WAN pour la sortie vers l’extérieur ? Mais IPv6 "naté" est-ce que c'est bien ?
- Utiliser la prefixe delegation d'un des 2 WAN et configurer Npt sur l'autre WAN ? Mais si ce WAN tombe, plus aucune IPv6 c'est ça ?
- Ne pas activer d'IPv6 et rester IPv4 only dans ce contexte de multiwan. Mais en 2025 c'est pas aider le monde à avancer on est d'accord ?
- Autre ?

Qu'en pensez-vous ?
« Modifié: 26 juin 2025 à 13:44:06 par rom650 »
IP archivée

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 750
  • Antibes (06) / Mercury (73)
MultiWan et IPv6 - Attribution d'ip
« Réponse #1 le: 26 juin 2025 à 17:23:39 »
Annoncer les 2 préfixes en SLAAC et laisser les postes clients load-balancer eux-même ? (Mais le comportement risque d'être dépendant de l'OS de chaque poste client).

Edit: J'ai fait une recherche en parallèle et non les clients ne vont pas faire de load balancing. Je laisse quand même mon message car l'info me semble pertinente pour le sujet.
IP archivée

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 308
  • Sarrebourg (57)
MultiWan et IPv6 - Attribution d'ip
« Réponse #2 le: 26 juin 2025 à 18:37:25 »
C'est un sujet qui est beaucoup discuté, même par des CCIE :

https://blog.ipspace.net/2024/11/ipv6-multihoming-draft/

TL;DR ya rien de concret dans les RFC pour ce genre de design pour le moment.
IP archivée

artemus24

  • Abonné SFR fibre FttH
  • *
  • Messages: 1 994
  • Montignac Lascaux (24)
MultiWan et IPv6 - Attribution d'ip
« Réponse #3 le: 27 juin 2025 à 04:17:37 »
Salut à tous.

Si j'ai bien tout compris la problématique rencontrée par Rom650, pfSense ne peut "tracker" qu'un seul WAN à la fois pour attribuer un préfixe IPv6 à une interface LAN. Impossibilité au FAILOVER de fonctionner correctement avec PFSense. En entreprise, on fait cela avec du PI (Provider Independent) + BGP (Border Gateway Protocol), ce que je ne connais pas mais je suppose que cela doit être compliqué à mettre en œuvre pour le grand public.

Le but du Multihoming est de ne pas perdre la session en cas de basculement (FAILOVER) d'un WAN vers un autre.

N'aurait-il pas été plus judicieux d'utiliser Mikrotik RouterOS pour résoudre ce genre de problème au lieu d'avoir fait le choix de PFSense ? D'après le retour de Rom650, cela fonctionne très bien en IPv4. Il est normal de vouloir faire évoluer son réseau mais il me semble qu'il faudrait soit attendre que PFSense sache gérer le Multihoming ou bien de changer d'OS pour évoluer vers quelque chose de plus adapté.

Si la solution consiste à passer par du BGP, il faut posséder son propre ASN, son préfixe IPv6 PI, ce que propose déjà Milkywan dans son offre LIR.
IP archivée
Pages: [1]   En haut