Auteur Sujet: Routage IPV6 Freebox Delta Bridge + PFsense  (Lu 2079 fois)

0 Membres et 1 Invité sur ce sujet

calibrae

  • Abonné Free fibre
  • *
  • Messages: 9
  • Lyon (69)
Routage IPV6 Freebox Delta Bridge + PFsense
« le: 03 mars 2023 à 11:02:54 »
Bonjour à tous,

J'ai une freebox delta en mode bridge, et un PfSense comme routeur.
J'ai suivi ce tuto https://www.osnet.eu/en/node/752 pour configurer l'IPV6.

Mon routeur ping correctement tout ce que je veux en v6.
Mes machines sur LAN reçoivent bien une ipv6 dans le bon range.
Les gateways sont ok.
J'ai laissé une règle de firewall ultra permissive (allow LAN network to any ipv6)

Par contre mes LANs, rien du tout. Ils pinguent les ::2 (donc les addresses ipv6 des interfaces PfSense) mais impossible de sortir, ou même de pinguer les ::1 (Interfaces freebox)
Rien dans le log firewall de PfSense.

Un tcpdump voit bien les paquets ICMP partir, mais jamais revenir sur le routeur.

Je précise que j'ai des bases correctes en réseau et pfsense, mais je suis à la rue en ipv6 (j'ai quand même compris les fe80:: )
Merci de votre aide :)


pitalugue

  • Abonné Free fibre
  • *
  • Messages: 542
Routage IPV6 Freebox Delta Bridge + PFsense
« Réponse #1 le: 04 mars 2023 à 11:25:20 »
Soit la freebox délègue le premier préfixe de la liste et en ce cas je vous suggère de suivre ce que kgersen expose ici : https://lafibre.info/remplacer-freebox/freebox-delta-pop-mode-bridge-onpsense-freeplayer/
Il vous faudra configurer la route par défaut "manuellement" en la positionnant sur l'adresse locale de la freebox, par exemple en la relevant dans l'interface (lien-local).
Si vous tombez sur un écueil c'est peut-être que l'adresse MAC du port à atteindre, et donc le lien local, a changé lors de la bascule en mode bridge. Au pire vous pouvez toujours préalablement et temporairement mettre une machine avec slaac derrière la freebox en bridge tout en publiant encore le premier préfixe et relever ainsi la route par défaut apprise par ce client temporaire.

Soit la freebox annonce encore le premier préfixe via RA et là vous pouvez obtenir la configuration de l'interface externe avec le préfixe annoncé et/ou prendre la diffusion des routeurs par défaut via ce RA. Cependant, en ce cas, il se peut qu'il faille apporter quelques modifications à l'OS. Je ne sais pas comment se comporte pfSense mais FreeBSD sur lequel il est bâti va, lui, considérer par défaut que si le forwarding en v6 est activé alors une telle configuration via RA sera inopérante. C'est l'esprit des premières RFC sur le domaine, si la machine est un routeur, la configuration de ses interfaces ne doit pas a priori dépendre de tiers. Ceci dit, rien n'empêche de réactiver le fonctionnement voulu.