La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: rocho le 23 mars 2016 à 21:29:56
-
Bonsoir,
Orange aillant (enfin) activé l'IPv6, je souhaite la mettre en place sur mon réseau. Celui-ci se compose d'un routeur Ubiquiti EdgeRouter Lite relié via Eth0 à la Livebox et de deux sous réseau différent sur Eth1 et Eth2.
Orange me fourni le préfixe IPv6 2a01:cb15:8279:7500::/56 et j'ai associé le préfixe 2a01:cb15:8279:7510::/64 à Eth1 et 2a01:cb15:8279:7511::/64 à Eth2.
(http://zupimages.net/up/16/12/djut.jpg)
Voici ci-dessous la configuration que j'ai donc appliqué sur mon routeur :
firewall {
all-ping enable
broadcast-ping enable
ipv6-receive-redirects enable
ipv6-src-route enable
ip-src-route disable
log-martians enable
firewall {
all-ping enable
broadcast-ping enable
ipv6-receive-redirects enable
ipv6-src-route enable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 21 {
action accept
description ICMP
log disable
protocol icmp
state {
established disable
invalid disable
new enable
related disable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address dhcp
description Internet
dhcp-options {
default-route update
default-route-distance 210
name-server no-update
}
dhcpv6-pd {
pd 0 {
interface eth1 {
host-address ::1
prefix-id :1
service slaac
}
interface eth2 {
host-address ::1
prefix-id :2
service slaac
}
prefix-length 60
}
rapid-commit enable
}
duplex auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
speed auto
}
ethernet eth1 {
address 10.1.0.1/16
description Local
duplex auto
ipv6 {
router-advert {
prefix 2a01:cb15:8279:7510::/64 {
}
}
}
speed auto
}
ethernet eth2 {
address 10.2.0.1/16
description "Local 2"
duplex auto
ipv6 {
router-advert {
prefix 2a01:cb15:8279:7511::/64 {
}
}
}
speed auto
}
loopback lo {
}
}
Les IPv6 apparaissent bien sur les PC connecté sur les deux interfaces mais impossible d'accéder à Internet en IPv6...
(http://zupimages.net/up/16/12/h8e4.jpg)
(http://zupimages.net/up/16/12/ta8d.jpg)
Pouvez-vous m'indiquer si j'ai fais une erreur de configuration ?
Merci d'avance.
-
Je pense que tu ne peux pas mettre un routeur sur un box sans configuration adéquate de la box.
-
Ya deux soucis avec la conf d'Orange :
- pas de délégation de préfixe
- Orange fourni un /56 mais ne route qu'un seul préfixe en /64
Source (http://x0r.fr/blog/58)
Edit : kgersen a raison + PoC fonctionnel d'un membre du forum dans la section Orange.
-
Donc ça n'a aucun intérêt...
-
Ya deux soucis avec la conf d'Orange :
- pas de délégation de préfixe
- Orange fourni un /56 mais ne route qu'un seul préfixe en /64
Source (http://x0r.fr/blog/58)
Orange fait de la délégation de prefix, fournit un /56 et route tout le bloc chez l'usager.
C'est juste la livebox qui n'utilise que le premier /64 du bloc.
Si on met son propre routeur, configuré correctement, on peut exploiter le /56.
Il faut donc supprimer la livebox de l'équation.