La Fibre

Datacenter et équipements réseaux => Routeurs => Remplacer la Freebox par un routeur => Discussion démarrée par: Ginn le 03 février 2021 à 17:00:03

Titre: [Résolu] PFsense et Freebox - IPv6
Posté par: Ginn le 03 février 2021 à 17:00:03

Bonjour  :),

J'utilise PFsense (2.4.5) derrière une Freebox Delta (En mode routeur).

Je tente de configurer l'IPv6 en me basant sur plusieurs tutos. je pense ne pas être trop loin du but, mais quelque chose m’échappe:
- Les requêtes IPv6 depuis PFSense lui même fonctionnent.
- J'ai des machines Windows & Linux qui récupèrent bien une IPv6 (selon "ipconfig/ifconfig").
- Les requêtes IPv6 depuis ces même machines ne fonctionnent pas (Je les voit pourtant passer dans le logs du firewall PFsense qui ne semble pas les bloquer).

Voici ma configuration en détail.

Merci d'avance pour toute aide.

EDIT: Solution, bien mettre le "Next Hop" sur la configuration de la Freebox pour tous les préfixes utilisés par PFsense, y comprit celui du WAN, pas seulement le LAN. La configuration coté PFSense est correcte.

Titre: PFsense et Freebox - IPv6
Posté par: FloBaoti le 04 février 2021 à 08:41:13

Vous avez bien configuré une délégation de préfixe v6 sur la Freebox ? Il faut router un /64 vers le PfSense j'imagine.
D'ailleurs, à quoi vous sert PfSense ?

Titre: PFsense et Freebox - IPv6
Posté par: Ginn le 04 février 2021 à 09:46:15

PFsense me sert pour de nombreux usages avancés que ne proposent pas les boxes (Firewall, filtrage DNS, Suricata,...) et gère tout mon réseau derrière. Idéalement, je me passerais bien complétement de la Freebox, mais cela n'est pas si simple.

J'ai configuré la box de la façon suivante (La capture était perdu au milieu des autres).

Note : DHCPv6 est désactivé sur la Freebox.

Titre: PFsense et Freebox - IPv6
Posté par: zoc le 04 février 2021 à 16:33:46

Pourquoi ne pas avoir mis de nexthop sur le premier préfixe ?

Titre: PFsense et Freebox - IPv6
Posté par: Ginn le 04 février 2021 à 16:46:10

Je n'en ai mit que sur celui que j'ai configuré sur le LAN ("2a01:XXX:XXX:XX21::/64").

Je compte mettre les suivants pour les autres sous-réseaux (Lorsque cela fonctionnera pour le LAN).

J'ai sauté le premier ("2a01:XXX:XXX:XX20::/64") dans le doute car l’adresse du WAN l'utilisait ("2a01:XXX:XXX:XX20::1:1").
Je ne suis ni sûr que ce soit la bonne manière de faire, ni sûr que commencer par le premier aie une importance.

EDIT: Effectivement, j'ai ajouté le Nexthop sur le premier également (Donc celui du WAN), et cela semble mieux fonctionner. Merci.

Titre: [Résolu] PFsense et Freebox - IPv6
Posté par: fsutter le 24 janvier 2022 à 08:47:04

Actuellement chez un autre provider je suis en DHCPv6 et /56.
J'ai mon LAN v6 qui est sous XX00::/64 et mon VPN (openVPN) v6 sous XX01::/64.
Si je délègue le sous réseau utilisé pour le VPN dans la Freebox, cela va-t-il marcher?

Merci