Auteur Sujet: FB DELTA(BRIDGE) -> PFSENSE -> LAN  (Lu 13575 fois)

0 Membres et 1 Invité sur ce sujet

gregouille

  • Abonné Free fibre
  • *
  • Messages: 47
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #24 le: 02 février 2019 à 15:18:39 »
Fait, et fonctionne toujours pas. (j'ai redémarré le routeur et ma machine)  :-[

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 076
  • Paris (75)
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #25 le: 02 février 2019 à 17:21:57 »
poste des screens sur les pages de config de ton opnsense qui correspondent (status interface, config router adv, etc) parce que la on ne connait pas bien ta config.

si ton lan est bien static et "unmanaged" est bien reglé les postes devraient avoir une IPv6 indépendamment du fait que le wan fonctionne ou pas.

apres quand tu dis 'toujours pas d'ipv6' ou 'ne fonctionne pas' ca veut dire quoi exactement. comment tu test/verifies ?

gregouille

  • Abonné Free fibre
  • *
  • Messages: 47
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #26 le: 04 février 2019 à 12:29:12 »
poste des screens sur les pages de config de ton opnsense qui correspondent (status interface, config router adv, etc) parce que la on ne connait pas bien ta config.

si ton lan est bien static et "unmanaged" est bien reglé les postes devraient avoir une IPv6 indépendamment du fait que le wan fonctionne ou pas.

apres quand tu dis 'toujours pas d'ipv6' ou 'ne fonctionne pas' ca veut dire quoi exactement. comment tu test/verifies ?


D'accord, voici ma config Freebox

https://screenshotscdn.firefoxusercontent.com/images/308541e3-6a44-4634-84bc-5810fbce4a3f.png

Ma config opnsense (wan, lan, router adver et overview.
https://screenshotscdn.firefoxusercontent.com/images/1e498dc0-f6b7-4322-915e-53dafd2d5645.png
https://screenshotscdn.firefoxusercontent.com/images/10a4209d-84ce-4e3c-8ecc-4d7c5af3ed38.png
https://screenshotscdn.firefoxusercontent.com/images/aac0f306-4791-4ff7-9cb5-0144f6a07cd9.png
https://screenshotscdn.firefoxusercontent.com/images/ddd4404e-9596-4255-b747-0c95c58525c0.png

Et concrètement je vérifie sur mon poste avec un ping de ipv6.google.com

 gregouille@carbon : ping ipv6.google.com
PING ipv6.google.com(par21s03-in-x0e.1e100.net (2a00:1450:4007:810::200e)) 56 data bytes
From OPNsense.plerion.lan (2a01:e0a:173:8291::1): icmp_seq=1 Destination unreachable: No route
From OPNsense.plerion.lan (2a01:e0a:173:8291::1): icmp_seq=2 Destination unreachable: No route
^C
--- ipv6.google.com ping statistics ---
2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 3ms

et voici la commande ip addr

2: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 48:a4:72:d0:55:48 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.122/24 brd 192.168.1.255 scope global dynamic noprefixroute wlp2s0
       valid_lft 4307sec preferred_lft 4307sec
    inet6 2a01:e0a:173:8291:3af6:8659:dfa2:de58/64 scope global dynamic noprefixroute
       valid_lft 86255sec preferred_lft 14255sec
    inet6 fe80::9188:d876:b8ed:d1d7/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 076
  • Paris (75)
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #27 le: 04 février 2019 à 14:05:16 »
donc ok les postes ont bien ipv6 et le lien freebox<->opnsense est bien configuré.

"Destination unreachable: No route"

Il n'y a pas de route par défaut IPv6 sortante dans opnsense -> verifies le routage  -> System/Routes/Status et/ou System/Gateways/Single.
Si y'a pas de route par défaut pour IPv6 c'est que la Freebox ne s'annonce pas ou son annonce est ignorée.

Dans ce cas il faut ajouter la gateway a la main :
   soit dans System/Gateways/Single en cliquant sur +Add
   soit dans  Interfaces/[WAN] dans la partie "Static IPv6 configuration" en clickant le + dans la 2eme ligne (IPv6 Upstream Gateway).

dans les 2 cas (pas les 2, choisi un), la gateway doit être l'adresse IPv6 link-local de la Freebox (commencement par fe80 donc) qui est visible dans l'interface de la Freebox en 2eme ligne pour la partie IPv6 (au dessus de ton screen sur les sous-réseaux: https://screenshotscdn.firefoxusercontent.com/images/308541e3-6a44-4634-84bc-5810fbce4a3f.png)

Ca devrait établir le routage et fonctionner





gregouille

  • Abonné Free fibre
  • *
  • Messages: 47
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #28 le: 04 février 2019 à 15:28:34 »
ça fonctionne !  :D merci beaucoup de ton aide. Pourquoi je dois rajouter manuellement le gateway ? étrange que la freebox ne le donne pas ?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 076
  • Paris (75)
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #29 le: 04 février 2019 à 19:00:15 »
Pourquoi je dois rajouter manuellement le gateway ? étrange que la freebox ne le donne pas ?

Je ne sais pas, faudrait capturer le traffic coté wan pour voir ce que la Freebox envoi.

A priori elle diffuse un RA (router advertisement) avec le 1er sous-réseau (...8290::/64) et elle meme comme gateway. Mais la on n'utilise pas SLAAC coté WAN donc peut-être que OpnSense ne tient pas compte du RA.






gregouille

  • Abonné Free fibre
  • *
  • Messages: 47
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #30 le: 06 février 2019 à 17:59:02 »
Tu sais si du côté d'opnsense je peux forcer une de mes machines à avoir une ipv6 spécifique ?
Parce que j'ai un serveur, pour l'ipv4 j'suis bon, avec le NAT et mon serveur DHCP. j'aimerais faire pareil en ipv6 je sais à qui renvoyer mes paquets mais en ipv6. quelle est la méthode ?

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 076
  • Paris (75)
FB DELTA(BRIDGE) -> PFSENSE -> LAN
« Réponse #31 le: 06 février 2019 à 18:14:55 »
sous linux tu peux choisir avec un 'ip token'( voir  "man 8 ip-token").

En gros ca permet de choisir la partie "interface identifier" (64 dernier bits) d'une l'IPv6 configurée automatiquement par SLAAC.

par exemple:

ip token set ::11:22:33:44/64 dev eth0
si eth0 est configuré par SLAAC (RA) et recoit le prefix 2000:aa:bb:cc::/64 alors l'interface prendra l'IP 2000:aa:bb:cc:11:22:33:44 au lieu d'un truc basé sur l'adresse MAC (ou random).

pour rendre ca permanent on peut le mettre dans "pre-up" par exemple ou via une dépendance systemd.