Pages: 1 [2] 3 4   En bas

Auteur Sujet: [Guide] ERLite-3 - IPv6 sans livebox (DHCP)  (Lu 14321 fois)

0 Membres et 1 Invité sur ce sujet

computman

  • Abonné Orange Fibre
  • *
  • Messages: 171
  • 77
[Guide] ERLite-3 - IPv6 sans livebox (DHCP)
« Réponse #12 le: 03 mars 2018 à 02:55:25 »
Firmware 1.10 ça fonctionne :)

Merci
IP archivée

galerien

  • Abonné Orange Fibre
  • *
  • Messages: 4
  • Nanterre - 92
[Guide] ERLite-3 - IPv6 sans livebox (DHCP)
« Réponse #13 le: 10 mai 2018 à 14:41:00 »
bonjour,

J'ai appliqué la config comme indiqué mais impossible de la faire fonctionner sur un ERL-4.

Lorsque j'essaye de tester IPV6 en SSH sur l'ERL-4:
Code: [Sélectionner]
#ping6 www.google.com
PING www.google.com(par21s03-in-x04.1e100.net) 56 data bytes
^C
--- www.google.com ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2007ms

IPV6 est en partie monter, car impossible d'avoir autre chose que des adresses locales
Code: [Sélectionner]
#show ipv6 neighbors
fe80::ba0:bab dev eth1.832 lladdr a0:f3:e4:94:4b:9b router REACHABLE  => Je m'attendais à un adresse autre qu'un lien local ????
fe80::feec:daff:fe43:39a dev eth0 lladdr fc:ec:da:43:03:9a router STALE  => ERL-4
fe80::110e:5131:4a99:32c3 dev eth0 lladdr ac:22:0b:15:5f:d7 STALE => PC

# show ipv6 route
IPv6 Routing Table
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       IA - OSPF inter area, E1 - OSPF external type 1,
       E2 - OSPF external type 2, N1 - OSPF NSSA external type 1,
       N2 - OSPF NSSA external type 2, B - BGP
Timers: Uptime

IP Route Table for VRF "default"
K      ::/0 [0/1024] via fe80::ba0:bab, eth1.832, 00:40:44
C      ::1/128 via ::, lo, 00:46:08
C      fe80::/64 via ::, eth1.838, 00:45:38

# show interfaces ethernet eth1 vif 832
eth1.832@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether fc:ec:da:43:03:9b brd ff:ff:ff:ff:ff:ff
    inet XX.XX.XX.XX/21 brd XX.XX.XX.255 scope global eth1.832
       valid_lft forever preferred_lft forever
    inet6 fe80::feec:daff:fe43:39b/64 scope link
       valid_lft forever preferred_lft forever
    Description: Internet Orange DHCP

    RX:  bytes    packets     errors    dropped    overrun      mcast
        450008       3022          0          0          0          0
    TX:  bytes    packets     errors    dropped    carrier collisions
        283018       3154          0          0          0          0

ma config si vous avez une idée ou est l'erreur (je suis sur ERL-4 firmware 1.10.1)

Code: [Sélectionner]
firewall {
    all-ping enable
    broadcast-ping disable
    group {
        port-group Blizzard_Battle.net {
            description "Blizzard Battle.net"
            port 80
            port 443
            port 1119
        }
        port-group Blizzard_Voice_TCP {
            description "Blizzard Voice TCP"
            port 3478-3479
            port 5060
            port 5062
            port 6250
            port 12000-64000
        }
        port-group Blizzard_Voice_UDP {
            description "Blizzard Voice UDP"
            port 80
            port 443
            port 1119
        }
        port-group Blizzard_downloader {
            description "Blizzard Downloader"
            port 1119-1120
            port 3724
            port 4000
            port 6112-6114
        }
        port-group DiabloIII {
            description DiabloIII
            port 1119
            port 3724
        }
    }
    ipv6-name WANv6_IN {
        default-action drop
        description "WANv6 inbound traffic forwarded to LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow ICMPv6"
            log disable
            protocol icmpv6
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WANv6 inbound traffic to the router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow ICMPv6"
            log disable
            protocol icmpv6
        }
        rule 40 {
            action accept
            description "Allow DHCPv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-name WANv6_OUT {
        default-action accept
        description "WANv6 outbound traffic"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action reject
            description "Reject invalid state"
            state {
                invalid enable
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related disable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 30 {
            action accept
            description "Torrent TCP"
            destination {
                address 192.168.1.253
                port 16881
            }
            log disable
            protocol tcp
            source {
                port 16881
            }
        }
        rule 40 {
            action accept
            description "Torrent UDP"
            destination {
                address 192.168.1.253
                port 6881
            }
            log disable
            protocol udp
            source {
                port 6881
            }
        }
        rule 50 {
            action accept
            description Emule
            destination {
                address 192.168.1.253
                port 4662
            }
            log disable
            protocol tcp
            source {
                port 4662
            }
        }
        rule 60 {
            action accept
            description "Emule UDP"
            destination {
                address 192.168.1.253
                port 4672
            }
            log disable
            protocol udp
            source {
                port 4672
            }
        }
        rule 70 {
            action accept
            description "Blizzard Battle.net"
            destination {
                address 192.168.1.10
                group {
                    port-group Blizzard_Battle.net
                }
            }
            log disable
            protocol tcp_udp
            source {
                group {
                    port-group Blizzard_Battle.net
                }
            }
        }
        rule 80 {
            action accept
            description "Blizzard Downloader"
            destination {
                address 192.168.1.10
                group {
                    port-group Blizzard_downloader
                }
            }
            log disable
            protocol tcp_udp
            source {
                group {
                    port-group Blizzard_downloader
                }
            }
        }
        rule 90 {
            action accept
            description "Blizzard Voice TCP"
            destination {
                address 192.168.1.10
                group {
                    port-group Blizzard_Voice_TCP
                }
            }
            log disable
            protocol tcp
            source {
                group {
                    port-group Blizzard_Voice_TCP
                }
            }
        }
        rule 100 {
            action accept
            description "Blizzard Voice UDP"
            destination {
                address 192.168.1.10
                group {
                    port-group Blizzard_Voice_UDP
                }
            }
            log disable
            protocol udp
            source {
                group {
                    port-group Blizzard_Voice_UDP
                }
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid enable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_OUT {
        default-action accept
        description "Internal to WAN"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                related enable
            }
        }
        rule 30 {
            action reject
            description "Reject invalid state"
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.1.1/24
        description LAN0_Internal_Network
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    preferred-lifetime 14400
                    valid-lifetime 18000
                }
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
    }
    ethernet eth1 {
        description LAN1_Internet_ONT
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "Internet Orange DHCP"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    ipv6-name WANv6_IN
                    name WAN_IN
                }
                local {
                    ipv6-name WANv6_LOCAL
                    name WAN_LOCAL
                }
                out {
                    ipv6-name WANv6_OUT
                    name WAN_OUT
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
        vif 838 {
            address dhcp
            description "TV - VOD"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox4&quot;;"
                client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/32
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description LAN2_Livebox
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.254/24
            description Voip
        }
    }
    ethernet eth3 {
        address 192.168.3.1/24
        description LAN_ETH3
        disable
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface eth0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.838 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
            role disabled
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        global-parameters "option Vendor-specific code 125 = string;"
        hostfile-update disable
        shared-network-name LAN_ETH0_DHCP {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                ntp-server 192.168.1.1
                start 192.168.1.100 {
                    stop 192.168.1.200
                }
            }
        }
        shared-network-name LAN_ETH2_DHCP {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.254
                dns-server 80.10.246.136
                dns-server 81.253.149.6
                domain-name orange.fr
                lease 86400
                start 192.168.2.20 {
                    stop 192.168.2.50
                }
                static-mapping Livebox {
                    ip-address 192.168.2.10
                    mac-address XX:XX:XX:XX:XX:XX
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;"
                subnet-parameters "option SIP 0:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:3:6e:65:74:0;"
                subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1024
            listen-on lo
            listen-on eth0
            listen-on eth2
            name-server 80.10.246.136
            name-server 81.253.149.6
        }
    }
    gui {
        http-port 80
        https-port 443
        listen-address 192.168.1.1
        older-ciphers disable
    }
    nat {
        rule 5001 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5002 {
            description "Masquerading TV"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        listen-address 192.168.1.1
        port 22
        protocol-version v2
    }
    unms {
        disable
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        port 34651
        secure-mode enable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 1
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
            }
            level admin
        }
    }
    name-server 1.1.1.1
    name-server 8.8.8.8
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    task-scheduler {
        task Watchdog {
            executable {
                path /config/scripts/orange_watchdog.sh
            }
            interval 5m
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi enable
        export enable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.1.5067768.180306.1010 */

IP archivée

dmfr

  • Abonné Orange adsl
  • *
  • Messages: 275
[Guide] ERLite-3 - IPv6 sans livebox (DHCP)
« Réponse #14 le: 10 mai 2018 à 17:12:47 »
@galerien:
Quelque chose dans ta config dibbler n'a pas fonctionné. Sinon tu aurais quelque chose de similaire :
Code: [Sélectionner]
# show ipv6 route
IPv6 Routing Table
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       IA - OSPF inter area, E1 - OSPF external type 1,
       E2 - OSPF external type 2, N1 - OSPF NSSA external type 1,
       N2 - OSPF NSSA external type 2, B - BGP
Timers: Uptime

IP Route Table for VRF "default"
K      ::/0 [0/1024] via fe80::ba0:bab, eth1.832, 1d21h34m
C      ::1/128 via ::, lo, 1d21h51m
C      2a01:cb08:2c1:d099::/64 via ::, eth0, 00:24:35
C      fe80::/64 via ::, eth0, 00:24:35

- Les fichiers dibbler.conf, radvd.sh sont bien renseignés ? Les permissions correctes ?
- Dibbler est-il lancé ?
IP archivée

galerien

  • Abonné Orange Fibre
  • *
  • Messages: 4
  • Nanterre - 92
[Guide] ERLite-3 - IPv6 sans livebox (DHCP)
« Réponse #15 le: 10 mai 2018 à 18:02:12 »
Concernant les permissions :
Code: [Sélectionner]
# ls -al
total 20
drwxr-xr-x    2 root     root          4096 Apr 13 14:23 .
drwxrwxr-x  103 root     vyattacf      4096 May 10 17:51 ..
-rw-r--r--    1 root     root           832 Apr 13 14:18 client.conf
-rw-r--r--    1 root     root           575 Apr 13 14:14 client.conf-dpkg-new
-rwxr-xr-x    1 root     root          2254 May 10 13:54 raddvd.sh

En ce qui concerne le fichier client.conf, pour moi, j'ai suivi les instructions
Code: [Sélectionner]
r# cat client.conf
# Defaults for dibbler-client.
# installed at /etc/dibbler/client.conf by the maintainer scripts

# 8 (Debug) is most verbose. 7 (Info) is usually the best option
log-level 7

duid-type duid-ll
# To perform stateless (i.e. options only) configuration, uncomment
# this line below and remove any "ia" keywords from interface definitions
# stateless


downlink-prefix-ifaces "none"
script "/etc/dibbler/radvd.sh"

iface eth1.832 {
    pd
    option 16 hex 00:00:04:0e:00:05:73:61:67:65:6d
    option 15 hex 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:34
    option 11 hex 00:00:00:00:00:00:00:00:00:00:00:66:XX:69:XX:78:XX:6B:XX:78:XX:64
    option 11 hex 00:00:00:00:00:00:00:00:00:00:00:66:XX:69:XX:78:XX:6B:XX:78:XX:64
    option dns-server
}

en ce qui concerne le fichier raddvd.sh, simple copier/coller avec notepad++ et vérification que c'est bien de retour à la ligne unix
Code: [Sélectionner]
#!/bin/bash

if [ "$SRV_MESSAGE" != "REPLY" ]
then
                exit 1
fi

function fullPrefix () {
  local input=$1
  local o=""
  local z=""

  input=$(tr 'A-F' 'a-f' <<< $input )

  while [ "$o" != "$input" ]; do
    o="$input"

    input="$( sed  's|:\([0-9a-f]\{3\}\):|:0\1:|g'  <<< "$input" )"
    input="$( sed  's|:\([0-9a-f]\{3\}\)$|:0\1|g'   <<< "$input" )"
    input="$( sed  's|^\([0-9a-f]\{3\}\):|0\1:|g'   <<< "$input" )"

    input="$( sed  's|:\([0-9a-f]\{2\}\):|:00\1:|g' <<< "$input" )"
    input="$( sed  's|:\([0-9a-f]\{2\}\)$|:00\1|g'  <<< "$input" )"
    input="$( sed  's|^\([0-9a-f]\{2\}\):|00\1:|g'  <<< "$input" )"

    input="$( sed  's|:\([0-9a-f]\):|:000\1:|g'     <<< "$input" )"
    input="$( sed  's|:\([0-9a-f]\)$|:000\1|g'      <<< "$input" )"
    input="$( sed  's|^\([0-9a-f]\):|000\1:|g'      <<< "$input" )"
  done

  grep -qs "::" <<< "$input"
  if [ "$?" -eq 0 ]; then
    GRPS="$( sed  's|[0-9a-f]||g' <<< "$input" | wc -m )"
    ((GRPS--)) # carriage return
    ((MISSING=8-GRPS))
    for ((i=0;i<$MISSING;i++)); do
      z="$z:0000"
    done

    input="$( sed  's|\(.\)::\(.\)|\1'$z':\2|g'          <<< "$input" )"
    input="$( sed  's|\(.\)::$|\1'$z':0000|g'            <<< "$input" )"
    input="$( sed  's|^::\(.\)|'$z':0000:\1|g;s|^:||g'   <<< "$input" )"
  fi
  echo "$input"
}

ETH0_SUFFIX="01::1"

STATUS_FILE=/run/dibbler.lease

if [ -f "$STATUS_FILE" ];
then
                source $STATUS_FILE
fi

TRIM_SIZE=17
FULLPREFIX=$( fullPrefix $PREFIX1 )
PREFIX1=${FULLPREFIX:0:TRIM_SIZE}

if [ "$PREFIX1" != "$CURRENT_PREFIX1" ]
then
   if [ "$CURRENT_PREFIX1" != "" ]
   then
      ip addr delete "$CURRENT_PREFIX1$ETH0_SUFFIX/64" dev eth0
   fi

   echo "CURRENT_PREFIX1=$PREFIX1" > $STATUS_FILE

   ip addr add "$PREFIX1$ETH0_SUFFIX/64" dev eth0
   service radvd restart >/dev/null 2>&1
fi


Oui, dibbler est bien lancé
Code: [Sélectionner]
# dibbler-client status
| Dibbler - a portable DHCPv6, version 1.0.1 (CLIENT, Linux port)
| Authors : Tomasz Mrugalski<thomson(at)klub.com.pl>,Marek Senderski<msend(at)o2.pl>
| Licence : GNU GPL v2 only. Developed at Gdansk University of Technology.
| Homepage: http://klub.com.pl/dhcpv6/
Dibbler server: NOT RUNNING.
Dibbler client: RUNNING, pid=5315
Dibbler relay : NOT RUNNING.

# service --status-all
 [ ? ]  bootmisc.sh
 [ ? ]  checkfs.sh
 [ + ]  atd
 [ + ]  avahi-daemon
 [ - ]  bootlogs
 [ - ]  checkroot.sh
 [ + ]  cron
 [ - ]  dbus
 [ - ]  ddclient
 [ + ]  dibbler-client
 [ + ]  dnsmasq
 [ + ]  ebtables
 [ - ]  hostname.sh
 [ - ]  mactelnet-server
 [ + ]  miniupnpd
 [ + ]  monit
 [ - ]  motd
 [ + ]  ntp
 [ - ]  openvpn
 [ - ]  pptpd
 [ - ]  procps
 [ + ]  radvd
 [ - ]  rmnologin
 [ + ]  rsyslog
 [ - ]  snmpd
 [ - ]  squid3
 [ + ]  ssh
 [ - ]  sudo
 [ + ]  ubnt-protocols
 [ + ]  ubnt-protocols-nomonit
 [ - ]  urandom
 [ - ]  vyatta-config-reboot-params
 [ + ]  vyatta-dhcp3-server
 [ + ]  vyatta-quagga
IP archivée

galerien

  • Abonné Orange Fibre
  • *
  • Messages: 4
  • Nanterre - 92
[Guide] ERLite-3 - IPv6 sans livebox (DHCP)
« Réponse #16 le: 10 mai 2018 à 18:04:58 »
Quel C......  >:(

Je viens de me rendre compte que dans client.conf, j'ai radvd.sh en lieu et place de raddvd.sh.

Comme par hasard, cela se met à marcher direct.... ;D

Code: [Sélectionner]
# show ipv6 route
IPv6 Routing Table
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       IA - OSPF inter area, E1 - OSPF external type 1,
       E2 - OSPF external type 2, N1 - OSPF NSSA external type 1,
       N2 - OSPF NSSA external type 2, B - BGP
Timers: Uptime

IP Route Table for VRF "default"
K      ::/0 [0/1024] via fe80::ba0:bab, eth1.832, 04:28:50
C      ::1/128 via ::, lo, 04:34:14
C      2a01:cb00:1ea:3d01::/64 via ::, eth0, 00:00:07
C      fe80::/64 via ::, eth1.838, 04:33:44
IP archivée

ochbob

  • Abonné Orange Fibre
  • *
  • Messages: 231
  • Beauzelle (31)
[Guide] ERLite-3 - IPv6 sans livebox (DHCP)
« Réponse #17 le: 04 juillet 2018 à 13:53:19 »
Question un peu naïve:

   
Code: [Sélectionner]
ipv6-name WANv6_OUT {
        default-action accept
        description "WANv6 outbound traffic"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
Je me suis basé sur la configuration de Zoc pour l'IPV4, mais je ne retrouve pas l’équivalent de cette règle dans sa conf.
Je comprends ce qu'elle fait a priori, mais du coup pourquoi ne pas avoir la même dans une conf sans IPV6 ?

Merci  :)
IP archivée

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 283
  • Antibes (06) / Mercury (73)
[Guide] ERLite-3 - IPv6 sans livebox (DHCP)
« Réponse #18 le: 04 juillet 2018 à 14:10:26 »
Je ne filtre pas le traffic sortant sur le WAN dans mon exemple (et d'ailleurs la chaine de règles complète dont tu cites une partie laisse tout sortir sauf le traffic qui pourrait être considéré comme invalide. Je doute de son utilité).


D'ailleurs j'ai aussi abandonné les règles firewall liées aux interfaces pour passer à un firewall par zone (parce qu'en pratique chez moi j'ai plein (5) de VLAN différents et que ça devenait ingérable).
https://help.ubnt.com/hc/en-us/articles/204952154-EdgeRouter-Zone-Based-Firewall
IP archivée

ochbob

  • Abonné Orange Fibre
  • *
  • Messages: 231
  • Beauzelle (31)
[Guide] ERLite-3 - IPv6 sans livebox (DHCP)
« Réponse #19 le: 04 juillet 2018 à 14:33:22 »
Merci pour ton retour, donc oui les deux règles dans "ipv6-name WANv6_OUT" ne sont pas vraiment pertinente finalement.

Merci pour ton lien, c'est très intéressant.
IP archivée

zfil

  • Abonné Orange Fibre
  • *
  • Messages: 40
[Guide] ERLite-3 - IPv6 sans livebox (DHCP)
« Réponse #20 le: 29 septembre 2018 à 23:27:01 »
J'ai vu dans un autre sujet que dhcpcd dans les versions > 7.0.4 fonctionnait maintenant avec orange.

Du coup je l'ai recompilé pour l'erl mais visiblement il ne trouve pas les interfaces (par contre il marche bien dans mon qemu):
Code: [Sélectionner]
Sep 29 22:17:11 erlite dhcpcd[2970]: no valid interfaces found           
Sep 29 22:17:11 erlite dhcpcd[2970]: no interfaces have a carrier

Est-ce que quelqu'un ici a déjà essayé de le faire fonctionner pour remplacer dibbler ?

Merci
IP archivée

barichon

  • Abonné Free fibre
  • *
  • Messages: 65
  • Levallois-Perret 92300
[Guide] ERLite-3 - IPv6 sans livebox (DHCP)
« Réponse #21 le: 10 mai 2019 à 15:47:05 »
Hello All,

Petite question, depuis que je suis passé en firmware 2.0.x (enfin j'imagine que c'est la cause...), impossible de démrarrer dibblier-client:

Code: [Sélectionner]
root@ubnt:/etc# service dibbler-client restart
Failed to restart dibbler-client.service: Unit dibbler-client.service not found.

Une idée ?
IP archivée

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 283
  • Antibes (06) / Mercury (73)
[Guide] ERLite-3 - IPv6 sans livebox (DHCP)
« Réponse #22 le: 10 mai 2019 à 15:50:52 »
C'est parce que le firmware 2.0.1 est basé sur debian stretch (au lieu de wheezy) et que debian stretch utilise systemd à la place des bons vieux scripts Sys-V.

Il faut donc revoir entièrement le script de démarrage. Et de toute façon, un dibbler compilé pour wheezy ne fonctionnera pas sous stretch, même si le script de démarrage est adapté. Il faut donc aussi recompiler le paquet.

IP archivée

barichon

  • Abonné Free fibre
  • *
  • Messages: 65
  • Levallois-Perret 92300
[Guide] ERLite-3 - IPv6 sans livebox (DHCP)
« Réponse #23 le: 10 mai 2019 à 15:59:42 »
Exellente mauvaise nouvelle :) Merci @Zoc

Meme en prenant le dibbler-client du stretch, erreur:

Code: [Sélectionner]
Do you want to continue? [Y/n] Y
Get:1 http://ftp.fr.debian.org/debian stretch/main mips dibbler-client mips 1.0.1-1+b1 [399 kB]
Get:2 http://ftp.fr.debian.org/debian stretch/main mips dibbler-doc all 1.0.1-1 [1200 kB]
Get:3 http://ftp.fr.debian.org/debian stretch/main mips resolvconf all 1.79 [74.2 kB]

Code: [Sélectionner]
Generating /etc/dibbler/client.conf-dpkg-new...
Failed to start dibbler-client.service: Unit dibbler-client.service not found.
invoke-rc.d: initscript dibbler-client, action "start" failed.
Unit dibbler-client.service could not be found.

dpkg: error processing package dibbler-client (--configure):
 subprocess installed post-installation script returned error exit status 5

c'est normal docteur ?
« Modifié: 10 mai 2019 à 16:27:55 par barichon »
IP archivée
Pages: 1 [2] 3 4   En haut