Auteur Sujet: FB DELTA(BRIDGE) -> PFSENSE -> LAN  (Lu 3145 fois)

0 Membres et 1 Invité sur ce sujet

mathew.lear.fr

  • Client Free fibre
  • *
  • Messages: 90
  • Charenton-Le-Pont
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« le: 19 janvier 2019 à 09:01:33 »
Bonjour a tous,

Depuis quelque jours j'utilise ma Freebox en mode bridge (sur sw version 4.0.4 et pFsense 2.2.4p2) :

Freebox < -- 10GB/s -- > pFsense  < -- 10GB/s -- > Mikrotik CRS305-1G-4S+IN

Toute fonction bien en IPV4 , je récupère mon ip public via dhcpv4

Pour le stack IPV6 , jai vue que pFsense envoie de router solicitation sur la port wan et le delta répondre avec de router advertisement qui contient un prefix /64:





En suite pFsense auto assigne le prefix /64 a ça patte wan

Donc aucune souci de communique depuis pfsense en ipv6 par contre rien sur ma interface lan

Avez vous des idées comment configures pFsense pour que le préfixe fonctionne sur la lan ?

J'ai toujours access sur l'interface web de la delta via l'ip 212.27.38.253 , le plupart de paramétrés son grise par contre jai toujours access au parmetre ipv6, peut etre je dois faire un modif ici :



 Bref je sais pas comment faire, je suis preneur si vous avez des idées, merci en avance et bon weekend :)





alain_p

  • Client Free fibre
  • *
  • Messages: 7 854
  • Les Ulis (91)
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #1 le: 19 janvier 2019 à 09:25:41 »
Bonjour Mathew,

Je pense que tu peux t'inspirer de ce sujet :
https://lafibre.info/remplacer-freebox/ipv6-sur-ubiquiti-edgerouter-8-pro-comment-faire/

En gros, il faut déléguer un des 8 prefixes à ton sous-réseau, en indiquant comme next hop fe80::1, le prefixe réservé par défaut pour les interfaces locales.

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 7 608
  • Paris (15ème)
    • Twitter
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #2 le: 19 janvier 2019 à 09:40:44 »
en indiquant comme next hop fe80::1,
En indiquant surtout l'IP de son routeur, pas la ::1 !

mathew.lear.fr

  • Client Free fibre
  • *
  • Messages: 90
  • Charenton-Le-Pont
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #3 le: 19 janvier 2019 à 09:44:41 »
Salut ,

Donc je indique le ipv6 link local de ma patte wan pfsense ?

cxl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=ec00bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,VLAN_HWTSO,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6>
        ether 00:07:43:28:f4:60
        hwaddr 00:07:43:28:f4:60
        inet6 fe80::207:43ff:fe28:f460%cxl0 prefixlen 64 scopeid 0x1
        inet 82.64.83.8 netmask 0xffffff00 broadcast 82.64.83.255
        nd6 options=23<PERFORMNUD,ACCEPT_RTADV,AUTO_LINKLOCAL>
        media: Ethernet 10Gbase-Twinax <full-duplex,rxpause,txpause>
        status: active


Regards,
Mat

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 7 608
  • Paris (15ème)
    • Twitter
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #4 le: 19 janvier 2019 à 09:46:34 »
C'est ça !

alain_p

  • Client Free fibre
  • *
  • Messages: 7 854
  • Les Ulis (91)
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #5 le: 19 janvier 2019 à 09:47:52 »
En indiquant surtout l'IP de son routeur, pas la ::1 !

J'avais cru comprendre que quelque soit l'adresse IPv6 du routeur, l'adresse fe80::1 était l'adresse par défaut lien local, voir le sujet mentionné ?

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 7 608
  • Paris (15ème)
    • Twitter
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #6 le: 19 janvier 2019 à 09:50:06 »
Non, c'est le prefixe fe80::/64, mais pas l'IP fe80::1 !

mathew.lear.fr

  • Client Free fibre
  • *
  • Messages: 90
  • Charenton-Le-Pont
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #7 le: 19 janvier 2019 à 09:57:59 »
Comme ca :



?

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 6 453
  • FTTH 1Gb/s sur Paris (75)
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #8 le: 19 janvier 2019 à 10:15:29 »
J'avais cru comprendre que quelque soit l'adresse IPv6 du routeur, l'adresse fe80::1 était l'adresse par défaut lien local, voir le sujet mentionné ?

non. mais c'est une pratique courante de rajouter a la main cette IPv6 sur un routeur de facon a ce que quand on le change (panne, remplacement, upgrade, etc) on n'a pas besoin de reconfigurer ce qui est statiquement configurer dans les autres équipements qui pointe sur ce routeur.

Je ne sais pas si Pfsense permet cela, mais s'il le permet autant ajouter fe80::1 sur l'interface wan et mettre fe80::1 dans le champ next-hop coté freebox.

mais bon c'est du fignolage pas forcement utile chez un particulier qui change pas souvent son routeur.

fe80::1 c'es purement arbitaire on peut choisir autre chose. Orange utilise fe80:ba:ob:ab

mathew.lear.fr

  • Client Free fibre
  • *
  • Messages: 90
  • Charenton-Le-Pont
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #9 le: 19 janvier 2019 à 10:25:58 »
Donc, j'ai en fin l'ipv6 sur ma lan, je viens de vérifie avec un server win 10.

FreeboxOS :



Sur pfsense je fais le suivant :

Interface wan :



Interface lan :




Sur le fw block all ipv4/6 et allow icmpv6

Sur ma serveur windows jai bien mon ipv6 avec le prefix 7




Si quelqu’un de vous peu m'expliquer le mécanisme derrière tous ça ? Jai aucune idées de quoi je viens de faire :) IPV6 c'est la nouvelle territoire pour moi....







kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 6 453
  • FTTH 1Gb/s sur Paris (75)
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #10 le: 19 janvier 2019 à 10:39:00 »
quel mécanisme tu ne comprend pas ?

mathew.lear.fr

  • Client Free fibre
  • *
  • Messages: 90
  • Charenton-Le-Pont
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #11 le: 19 janvier 2019 à 11:02:41 »
quel mécanisme tu ne comprend pas ?

Je viens de configuré le wan ipv6 du pfsense en dhcpv6 , je recupere ma prefix via RA ? wireshark montre aucune reponse de ma requet dhcpv6 vers la freebox.. Etrange

Je viens configures le link local de patte wan pfsense sur la freebox os ipv6 prefix 7 ? donc, le freebox route toute trafic destiné a ce subnet vers ma pfsense patte wan, quelle mechanism dans pfsense faire le routage vers le lan interne ?

L'ipv6 de ma pfsense LAN semble etrange , normallement ca doit etre un melange du prefix et @mac de la interface ?



 

Mobile View