Auteur Sujet: Configuration du tunnel 6rd chez free  (Lu 1208 fois)

0 Membres et 1 Invité sur ce sujet

Fuli10

  • Client Orange Fibre
  • *
  • Messages: 578
  • Conflans Sainte Honorine (78)
Configuration du tunnel 6rd chez free
« le: 30 juillet 2018 à 16:19:39 »
Hello,
Pour commencer je suis toujours chez Free en VDSL dans la configuration encore classique IPv4 et tunnel 6rd. J'ai eu droit il y a quelques jour à un petit orage qui m'a tout cassé ma freebox (suite à un magnifique éclaire à 100m devant moi pile au moment ou je refermais les fenêtres en urgence...fin bref).
Le modem 4G a vite pris la relève puis un autre modem VDSL.
Entre parenthèse je confirme que seuls les chipset broadcom permettent le maximum de débit et qu'un modem dédié propose même mieux que la box (chipset broadcom aussi):
- freebox: D/U = 23M/2.5M
- TP-link (chipset lantiq): D/U = 22M/2M
- Zyxel (chipset broadcom):  D/U = 25M/3M

Comme prévu la ligne VDSL fonctionne bien mais j'ai perdu la TV et le droit d'appeler l'étranger (client SIP => ne peut appeler que la France).

Du coup j'ai commencé à m'intéresser à la configuration de l'IPv6 qui passe via 6rd chez Free.
J'ai réussi à configurer le tunnel pour accéder aux sites extérieurs (je ping ipv6.google.com) par contre impossible de me connecter en IPv6 à un autre site chez Free.
J'ai dumpé ce qui se passe et j'ai remarqué que le tunnel 6rd entre 2 IPv6 chez Free passe directement entre les IPv4 des 2 sites, et non pas via le border router.
Est-ce que quelqu'un sait comment on peut configurer le tunnel pour que pour certaine IPv6, le tunnel se fasse directement en extrayant l'IPv4 depuis l'IPv6 destination ?

Ma configuration sur le modem zyxel:
ip tunnel add sit1 mode sit local <monIPv4> ttl 64
ip tunnel 6rd dev sit1 6rd-prefix 2a01:e30::/28
ip addr add 2a01:e3x:xxxx:xxx0::/60 dev sit1 #xxxx=mon ipv4 en hexa
ip link set sit1 up
ip route add ::/0 via ::192.88.99.101 dev sit1 # Apparemment c'est le default border gateway pour tout le monde
ip addr add 2a01:e3x:xxxx:xxx0::1/64 dev br0
# Pour ma delegation de prefix IPv6F:: vers le routeur fe80::zzzzzz
ip -6 route add 2a01:e3x:xxxx:xxxF::/64 via fe80::zzzzz dev br0

Ce que j'ai:
Quand je ping ipv6.google.com le tunnel se fait bien entre mon IPv4 et 192.88.99.101.
Quand je ping une ipv6 chez free je ne vois rien entrer dans sit1...
Quand je ping depuis une IPv6 chez free vers chez moi, je vois un tunnel IPv6/IP avec comme IPv4 source l'IP distant et comme IPv4 destination mon IP.

Voila, si vous avez des idées sur ce fameux 6rd ça m'intéresse.

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 7 290
  • Paris (15ème)
    • Twitter
Configuration du tunnel 6rd chez free
« Réponse #1 le: 01 août 2018 à 12:11:22 »
J'ai dumpé ce qui se passe et j'ai remarqué que le tunnel 6rd entre 2 IPv6 chez Free passe directement entre les IPv4 des 2 sites, et non pas via le border router.
Est-ce que quelqu'un sait comment on peut configurer le tunnel pour que pour certaine IPv6, le tunnel se fasse directement en extrayant l'IPv4 depuis l'IPv6 destination ?
Hello,

Tu ne peux pas, c'est le propre de 6rd que d'avoir ce genre de configs dynamiques. A moins de monter un tunnel pour chaque IP Free de France...


PS: si jamais tu veux un tunnel v6 avec une meilleure co, ça peut s'arranger  ::)


kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 6 153
  • FTTH 1Gb/s sur Paris (75)
Configuration du tunnel 6rd chez free
« Réponse #2 le: 01 août 2018 à 12:19:32 »
lit la doc: https://tools.ietf.org/html/rfc5969 pour comprendre comment ca marche.
en gros et pour faire très simple: une partie de l'ipv4 est codée dans l'ipv6.

Fuli10

  • Client Orange Fibre
  • *
  • Messages: 578
  • Conflans Sainte Honorine (78)
Configuration du tunnel 6rd chez free
« Réponse #3 le: 01 août 2018 à 12:26:17 »
Merci
J'ai vu qu'effectivement il y a les 32 bits de l'IPv4 dans l'IPv6. Le problème n'est pas au niveau du protocole que je comprends bien, mais plutôt au niveau de la configuration de ce b.... de tunnel 6rd sur le linux du modem pour qu'il accepte de prendre les 32 bits de l'IPv4 pour son tunnel si le prefix correspond aux 28 bits chez Free ( 2a01:e30::/28 ).
Edit: en fait je butte sur ce qu'il faut mettre comme paramètres pour ip tunnel 6rd 《parametrekivabien》

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 6 153
  • FTTH 1Gb/s sur Paris (75)
Configuration du tunnel 6rd chez free
« Réponse #4 le: 01 août 2018 à 17:53:51 »
t'as check tes iptables y'a peut-etre un truc qui bloque.

sinon y'a pas moultes paramètres pour ip tunnel 6rd, que 2 en fait: "6rd-prefix" et "6rd-relay_prefix".

si Free utilise les 32 bits dans l'IPv4 incluse le relay_prefix_len doit être a 0 donc 6rd-relay_prefix = 0.0.0.0/0 mais c'est par défaut non?

après je n'ai jamais fait en pratique.

Fuli10

  • Client Orange Fibre
  • *
  • Messages: 578
  • Conflans Sainte Honorine (78)
Configuration du tunnel 6rd chez free
« Réponse #5 le: 01 août 2018 à 19:22:19 »
Côté iptables je n'ai rien touché. Je ne pense pas qu'il y ait quoi que ce soit de configuré la dessus. En tout cas je vois bien les paquets 6rd passer sur l'interface ptm (le WAN du modem).
Le seul problème c'est que tout les tunnels passent par le Border Gateway (192.88.99.101). Ce qui fait qu'entre 2CE (2 IPv4 chez Free) ça ne fonctionne pas, il faut utiliser l'IPv4 (32 bits) extraite de l'IPv6 .
J'ai testé:
ip tunnel add sit1 mode sit local <monIPv4> remote 192.88.99.101 ttl 64
# permet de dégager via ici
ip route add ::/0 dev sit1
J'ai aussi testé de forcer 6rd-relay_prefix = 0.0.0.0/0
ip tunnel 6rd dev sit1 6rd-prefix 2a01:e30::/28 6rd-relay_prefix=0.0.0.0/0
Mais rien. Aucun changement.

Après on n'est pas à l'abris d'un bug dans le kernel linux non backporté vu que la version date du siècle dernier:
# uname -a
Linux (none) 2.6.30 #1 SMP PREEMPT Thu May 24 15:39:55 CST 2018 mips GNU/Linux
# cat /proc/cpuinfo

system type             : 963168VX
processor               : 0
cpu model               : Broadcom4350 V8.0
BogoMIPS                : 398.33
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 32
extra interrupt vector  : no
hardware watchpoint     : no
ASEs implemented        :
shadow register sets    : 1
core                    : 0
VCED exceptions         : not available
VCEI exceptions         : not available

unaligned exceptions            : 244230
processor               : 1
cpu model               : Broadcom4350 V8.0
BogoMIPS                : 402.43
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 32
extra interrupt vector  : no
hardware watchpoint     : no
ASEs implemented        :
shadow register sets    : 1
core                    : 0
VCED exceptions         : not available
VCEI exceptions         : not available

unaligned exceptions            : 244230


kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 6 153
  • FTTH 1Gb/s sur Paris (75)
Configuration du tunnel 6rd chez free
« Réponse #6 le: 02 août 2018 à 05:17:08 »
c'est clair que 6rd étant tellement peu utilisé on n'est pas a l'abris d'un bug  ;D

regarde sur le floss Free ( https://floss.freebox.fr/ ) pour voir les versions utilisées par la Freebox.

 

Mobile View