Auteur Sujet: FB DELTA(BRIDGE) -> PFSENSE -> LAN  (Lu 13575 fois)

0 Membres et 1 Invité sur ce sujet

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 128
  • Delta S 10G-EPON sur Les Ulis (91)
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #12 le: 19 janvier 2019 à 11:21:36 »
non. mais c'est une pratique courante de rajouter a la main cette IPv6 sur un routeur de facon a ce que quand on le change (panne, remplacement, upgrade, etc) on n'a pas besoin de reconfigurer ce qui est statiquement configurer dans les autres équipements qui pointe sur ce routeur.

Je ne sais pas si Pfsense permet cela, mais s'il le permet autant ajouter fe80::1 sur l'interface wan et mettre fe80::1 dans le champ next-hop coté freebox.

mais bon c'est du fignolage pas forcement utile chez un particulier qui change pas souvent son routeur.

fe80::1 c'es purement arbitaire on peut choisir autre chose. Orange utilise fe80:ba:ob:ab

Merci pour les explications. Je suis un peu comme Matthew, l'IPv6 est un nouveau territoire pour moi, et il y a en fait plein de subtilités, de préfixes réservés, différents types de tunnel etc... Je ne trouve pas à première vue, contrairement à ce qui est souvent dit, que l'IPv6 soit plus simple que l'IPv4. Mais il est donc de plus en plus présent, et j'essaye d'apprendre...

mathew.lear.fr

  • Abonné Free fibre
  • *
  • Messages: 94
  • Charenton-Le-Pont
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #13 le: 19 janvier 2019 à 11:49:26 »
Merci de ma part aussi, j'apprendre l'ipv6 :)

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 076
  • Paris (75)
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #14 le: 19 janvier 2019 à 20:45:29 »
Je viens de configuré le wan ipv6 du pfsense en dhcpv6 , je recupere ma prefix via RA ? wireshark montre aucune reponse de ma requet dhcpv6 vers la freebox.. Etrange

Le wan ipv6 du pfsense n'est pas necessaire (en fait c'est meme recommandé de ne pas le configurer).
Si tu as mis DHCPv6 comme mode de configuration il est normal que la freebox n'y reponde pas elle ne fait pas serveur DHCPv6 par défaut.

Si tu vois un prefix ipv6 public (commençant par 2a01) sur le wan du pfsense c'est surement via RA (mécanisme SLAAC).

Je viens configures le link local de patte wan pfsense sur la freebox os ipv6 prefix 7 ? donc, le freebox route toute trafic destiné a ce subnet vers ma pfsense patte wan, quelle mechanism dans pfsense faire le routage vers le lan interne ?

Le mécanisme qui fait le routage wan<->lan s'appele du 'routage'  (routing) ! c'est le mécanisme normal et habituel d'un routeur... c'est cz que fait 'par défaut' un routeur entre ses interfaces (il fait cela en fonction de sa table de routage visible dans le menu Diagnostics -> Routes. Voir aussi System -> Routing).
Ce qui n'est pas "normal" (au sens du routage) c'est ce qu'on fait en IPv4 avec le NAT pour partager une adresse.
En fait avec IPv6 on revient a l'origine du protocol IP et au sens premier du routage. l'IPv4 actuel nous a un peu déformé. C'est d'ailleurs pour cela qu'on recommande fortement d'oublié IPv4 quand on aborde IPv6 et de ne pas chercher a reproduire en IPv6 ce qu'on sait et fait en IPv4.


L'ipv6 de ma pfsense LAN semble etrange , normallement ca doit etre un melange du prefix et @mac de la interface ?

quelle ipv6 ? la public commençant par 2a01 (en jargon IPv6 les IPv6 public sont appelés Global Unicast Address et plus usuellement "GUA" ou simplement "global") ou la 'link-local' commençant pas fe80 ? (menu Status->Interfaces pour voir)

Une machine peut se construire une IPv6 avec SLAAC en utilisant un prefix reçu par RA et son @mac. C'est le mécanisme usuel le plus simple. Apres pour des raisons de sécurité certains système n'utilise pas @mac mais un truc au hasard.

Dans le cas ici présent tu n'as pas besoin de global sur le wan du pfsense:

Internet Ipv6 -- Freebox(lan - fe80:aa:bb:cc:dd) ---- (wan - fe80:ee:ff:gg:hh) pfsense (lan - 2a01:e0a:ii:jj::1) -- lan

Le lien entre la freebox et le pfsense se fait uniquement en IPv6 link-local.

Si il y a une global sur l'interface wan du pfsense elle ne servira a rien si ce n'est a rendre ton pfsense accessible depuis Internet sur cette interface.

gregouille

  • Abonné Free fibre
  • *
  • Messages: 47
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #15 le: 02 février 2019 à 12:31:13 »
Le wan ipv6 du pfsense n'est pas necessaire (en fait c'est meme recommandé de ne pas le configurer).

Salut à tous, je débute aussi en IPv6.  j'essaie de configurer l'ipv6 sur mon opnsense (c'est un fork de pfsense, l'interface est quasiment semblable) (Freebox mini 4k en bridge)

Je ne sais pas si je dois activer le DHCPv6 de la Freebox et quel "mode" mettre ipv6 sur opnsense WAN (DHCPv6 ou SLAAC ou Static IPv6 ?)

Pareil pour LAN, je ne sais pas si je dois laisser "Track interface" ou "DHCPv6" ou  "static ipv6"

Pour l'instant je n'arrive pas à profiter de l'ipv6 sur mon réseau :/ un peu d'aide ? merci  :)

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 076
  • Paris (75)
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #16 le: 02 février 2019 à 13:53:58 »
pas de besoin de DHCPv6 dans la freebox.

le plus simple (fait avec pfsense donc tu adaptera pour opnsense):

1. mettre fe80::1 dans le champ 'next -hop' du prefix de ton choix dans l'interface de la freebox

2. dans pfsense, menu interface WAN:
mettre static IPv6 et fe80:1 comme adresse (pas fc80 comme dans la capture ci-dessous):



3. dans pfsense, menu interface LAN:
meme chose, mettre static IPv6 et mettre une adresse de ton choix du prefix choisi en 1 et /64. Par exemple  2a01:e0a:ii:jj::1/64. Ceci sera l'adresse public de l'interface LAN du Pfsense. Ton prefix de réseau local sera donc 2a01:e0a:ii:jj/64

4. appliquer les changements et vérifier dans status/interfaces  que les valeurs sont bonnes.

5. menu service DHCPv6 server & RA. choisir LAN, choisir onglet "Router Advertisements":
mettre "router mode" a Unmanaged.



6. appliquer.

a partir de la , les postes sur le lan qui ont IPv6 activé devraient recevoir une IPv6 public.

Tu peux plus tard rafiner en mettant stateless dhcpv6 en 5 et activer l'onglet DHCPv6 server (en laissant les champs ranges vides) (utile si postes sous Windows 7 ou 8 ou si tu veux envoyer des options particulières aux postes).

gregouille

  • Abonné Free fibre
  • *
  • Messages: 47
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #17 le: 02 février 2019 à 14:03:10 »
Merci de ta réponse.
Sauf que ça commence mal. je cite
1. mettre fc80::1 dans le champ 'next -hop' du prefix de ton choix dans l'interface de la freebox


C'est normal ?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 076
  • Paris (75)
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #18 le: 02 février 2019 à 14:07:36 »
typo c'est fe80::1 :)

gregouille

  • Abonné Free fibre
  • *
  • Messages: 47
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #19 le: 02 février 2019 à 14:18:18 »
Pour l'étape 2 tu voulais surement dire fe80::1 et pas fe80:1 non ? Lorsque je rajoute ça il me dit que l'adresse est déjà utilisé par une autre interface ou "VIP" Je vais essayer de voir où y'a le conflit

gregouille

  • Abonné Free fibre
  • *
  • Messages: 47
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #20 le: 02 février 2019 à 14:21:25 »
Voir screenshot :

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 076
  • Paris (75)
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #21 le: 02 février 2019 à 14:55:16 »
c'est peut-etre deja le cas. met 2 ou 3, etc. Sinon check les IP utilisés par ton opnsense (status/interfaces).

ou alors met l'ip link-local wan de ton opnsense dans le next-hop coté Freebox.

gregouille

  • Abonné Free fibre
  • *
  • Messages: 47
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #22 le: 02 février 2019 à 15:08:29 »
Alors j'ai
wan static ipv6 en fe80::2
lan static ipv6 en 2a01:e0a:173:8291::1

Dans freebox j'ai :
prefixe : 2a01:e0a:173:8291::/64
nexthop : fe80::1

et j'ai aussi changé le unmanaged dans le RA.
Toujours pas d'ipv6 sur mes machines. J'ai mal fait un truc ?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 076
  • Paris (75)
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #23 le: 02 février 2019 à 15:14:16 »
Alors j'ai
wan static ipv6 en fe80::2
lan static ipv6 en 2a01:e0a:173:8291::1

Dans freebox j'ai :
prefixe : 2a01:e0a:173:8291::/64
nexthop : fe80::1

et j'ai aussi changé le unmanaged dans le RA.
Toujours pas d'ipv6 sur mes machines. J'ai mal fait un truc ?

met fe80::2 dans nexthop aussi.c'est la base du fonctionnement, ca indique a la Freebox d'envoyer le traffic pour ce prefix a ton opnsense.