La Fibre
Datacenter et équipements réseaux => Routeurs => Remplacer la Bbox par un routeur => Discussion démarrée par: tivoli le 02 janvier 2023 à 19:18:36
-
Bonsoir,
Objectif : attribution d'une IPv6 fixe a un client au DUID connu
LAN IPv4 : eth0
Bouygues telecom : eth1.100
LAN IPv6 : eth4
autre port pour tester une config clean : eth3
le but est de tester IPv6 sans impacter mon LAN.
Recuperation du prefix IPv6 et attribution aux interfaces eth1.100 et eth4 en static (fonctionne)
description Bouygues
duplex auto
firewall {
in {
ipv6-name WAN6_IN
}
local {
ipv6-name WAN6_LOCAL
}
}
mac 2C:79:D7:AA:BB:CC
speed auto
vif 100 {
address dhcp
description Internet
dhcp-options {
client-option "send vendor-class-identifier "byteliad";"
default-route update
default-route-distance 210
name-server update
}
dhcpv6-pd {
duid 00:03:00:01:2C:79:D7:AA:BB:CC
pd 0 {
interface eth3 {
host-address ::1
prefix-id :1
}
interface eth4 {
host-address ::1
prefix-id :0
service dhcpv6-stateful
}
prefix-length /60
}
prefix-only
rapid-commit enable
}
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
mac 2C:79:D7:AA:BB:CC
}
La configuration de eth4 :
show interfaces ethernet eth4
address 10.10.4.1/24
duplex auto
firewall {
in {
modify failover
}
}
ipv6 {
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
link-mtu 0
managed-flag true
max-interval 600
name-server 620:fe::fe
other-config-flag false
prefix ::/64 {
autonomous-flag true
on-link-flag true
valid-lifetime 2592000
}
reachable-time 0
retrans-timer 0
send-advert true
}
}
poe {
output off
}
speed auto
La config du DHCPv6 :
shared-network-name interne {
subnet 2001:861:AAAA:BBBB::/64 {
name-server 2620:fe::fe
prefix-delegation {
start 2001:861:AAAA:BBBB::10 {
}
}
static-mapping hubusbc {
identifier 00:01:00:01:27:77:1a:e6:18:3e:ef:bb:8d:62
ipv6-address 2001:861:AAAA:BBBB::fffa
}
}
}
shared-network-name port3 {
subnet 2001:861:AAAA:BBBC::/64 {
name-server 2620:fe::fe
prefix-delegation {
start 2001:861:AAAA:BBBC::10 {
}
}
}
}
J'ai raté quelque chose car aucun lease dhcpv6 n'est attribué et (plus) aucun message d'erreur dans le log du dhcp depuis que j'ai bien utilise un prefix de longueur 64 et plus 60
-
je pensais que c'etait le managed-flag true necessaire (mis a jour maintenant) mais cela n'a pas l'air de suffire
-
Bonjour,
Je ne pourrai pas te répondre, étant dans une configuration différente mais je suis curieux de savoir quel est l'intérêt de faire du DHCPv6 plutôt que du SLAAC ?
En SLAAC tu auras aussi des IP statiques, et tu n'auras pas de problème avec Android...
-
+1, à moins que ce soit nécessaire pour une utilisation bien spécifique, DHCPv6 ne fait que rajouter de la complexité sur un LAN.
SLAAC avec RDNSS (annonce des serveurs DNS dans le RA) est automatique et magique.
Les clients peuvent être configurés pour générer des adresses stables par SLAAC, et d'ailleurs, génèrent le plus souvent une adresse stable pour l'administration/management et plusieurs adresses temporaires périodiquement régénérées utilisées pour les connexions sortantes.
Sans configuration particulière, j'ai ceci sur un ubuntu:
$ ip a s dev ens1
6: ens1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:e0:4a:90:61:fa brd ff:ff:ff:ff:ff:ff
inet6 2a01:cb08:<REDACTED>:7b47:c296:1f81:e028/64 scope global temporary dynamic
valid_lft 174048sec preferred_lft 80418sec
inet6 2a01:cb08:<REDACTED>:740b:5baf:cc8e:9a1/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 174048sec preferred_lft 174048sec
inet6 fe80::4ae1:a2b8:fc8d:91c7/64 scope link noprefixroute
valid_lft forever preferred_lft forever
L'adresse marquée mngtmpaddr est stable (ne change jamais) tant que je reste connecté au même réseau. Je peux donc l'utiliser dans un record DNS, dans /etc/hosts, etc... Est-ce que ca répondrait au besoin ?
-
Cela a l'air super merci je vais tester, une config necessaire dans le RA ?
-
Si DHCPv6 est désactivé, il faudra passer managed-flag à false. name-server indique quel DNS émettre dans l'option RDNSS du RA (et tu l'as déjà sp;ecifié).
Tu as bien les flags autonomous et on-link à true donc les clients devraient générer des adresses SLAAC automatiquement dès réception d'un RA.
-
et comment fixer l'ip et la choisir ?
-
Peux-tu lister les adresses ipv6 attribuées à ta machine ? Sous linux, les adresses fixes sont marquées mngtmpaddr noprefixroute.
Sous Windows, il me semble que ipconfig /all devrait donner toutes la configuration IP, et que les adresses IPv6 non marquées comme temporaires devraient être fixes.
Tu peux utiliser ces adresses fixes dans le DNS ou dans le fichier hosts, elles ne devraient pas changer.
-
mon but est de choisir les IP (genre prefix::3) en lisant un peu j'ai l'impression que ce n'est pas possible en slaac, j'ai quand meme l'impression que mon besoin est plutot couvert par dhcpv6
-
Sous linux, c'est possible avec ip token (https://www.man7.org/linux/man-pages/man8/ip-token.8.html).
Je ne suis pas sûr que ce soit supporté sur les autres OS.