La Fibre
Datacenter et équipements réseaux => Routeurs => Remplacer la Freebox par un routeur => Discussion démarrée par: Ginn le 03 février 2021 à 17:00:03
-
Bonjour :),
J'utilise PFsense (2.4.5) derrière une Freebox Delta (En mode routeur).
Je tente de configurer l'IPv6 en me basant sur plusieurs tutos. je pense ne pas être trop loin du but, mais quelque chose m’échappe:
- Les requêtes IPv6 depuis PFSense lui même fonctionnent.
- J'ai des machines Windows & Linux qui récupèrent bien une IPv6 (selon "ipconfig/ifconfig").
- Les requêtes IPv6 depuis ces même machines ne fonctionnent pas (Je les voit pourtant passer dans le logs du firewall PFsense qui ne semble pas les bloquer).
Voici ma configuration en détail.
Merci d'avance pour toute aide.
EDIT: Solution, bien mettre le "Next Hop" sur la configuration de la Freebox pour tous les préfixes utilisés par PFsense, y comprit celui du WAN, pas seulement le LAN. La configuration coté PFSense est correcte.
-
Vous avez bien configuré une délégation de préfixe v6 sur la Freebox ? Il faut router un /64 vers le PfSense j'imagine.
D'ailleurs, à quoi vous sert PfSense ?
-
PFsense me sert pour de nombreux usages avancés que ne proposent pas les boxes (Firewall, filtrage DNS, Suricata,...) et gère tout mon réseau derrière. Idéalement, je me passerais bien complétement de la Freebox, mais cela n'est pas si simple.
J'ai configuré la box de la façon suivante (La capture était perdu au milieu des autres).
Note : DHCPv6 est désactivé sur la Freebox.
-
Pourquoi ne pas avoir mis de nexthop sur le premier préfixe ?
-
Je n'en ai mit que sur celui que j'ai configuré sur le LAN ("2a01:XXX:XXX:XX21::/64").
Je compte mettre les suivants pour les autres sous-réseaux (Lorsque cela fonctionnera pour le LAN).
J'ai sauté le premier ("2a01:XXX:XXX:XX20::/64") dans le doute car l’adresse du WAN l'utilisait ("2a01:XXX:XXX:XX20::1:1").
Je ne suis ni sûr que ce soit la bonne manière de faire, ni sûr que commencer par le premier aie une importance.
EDIT: Effectivement, j'ai ajouté le Nexthop sur le premier également (Donc celui du WAN), et cela semble mieux fonctionner. Merci.
-
Actuellement chez un autre provider je suis en DHCPv6 et /56.
J'ai mon LAN v6 qui est sous XX00::/64 et mon VPN (openVPN) v6 sous XX01::/64.
Si je délègue le sous réseau utilisé pour le VPN dans la Freebox, cela va-t-il marcher?
Merci