BOnjour a tous,

C'est encore moi :p

Je sais que Orange provisionne un /56 en IPv6, je pourrais donc utilisé un /64 par interface, J'ai tenter de modifier la config WAN en /56 en masque en IPv6 et de définir le numéro de préfixe par sous interface en tracking.

Mais cela ne semble pas fonctionner.

des idées?

ps : je le faisait avec mon ERL3 et ca marchait tres bien


edit :

Alors j'ai réussi à avoir plusieurs préfixe sur mes interfaces LAN. alors la config :

Dans le mode basic du dhcpv6 sur l'interface WAN, mettre /56 au lieu de /64 revenir sur l'onglet en mode avancer et faire save --> Apply

Une fois cela fait, sur l'interface LAN, pas de changement : Tracking --> Prefix 0
Sur l'autre interface Mettre Tracking WAN --> Prefix 1

Etc suivant le nombre d'interface.

Personnellement, j'ai fait règle firewall sur l'interface WAN en block pour tout mon /56 en entrant. J'autorise les services IPv6 par IPv6 et port par port.

J'ai du reboot plusieurs fois le routeur et le service radvd pour que ma 2eme interface LAN donne des IPv6 aux équipements.

Si sur l'interface wan en mode basique le /64 est déclaré. Quand je déclare une préfixe supérieur a 0. Il me dit out of range , je dois mettre /56 en wan pour pouvoir déclaré d'autre préfix sur les autres interface.

edit :

Voila toutes mes interfaces on un préfixe 

en effet bonne idée,

des conseils ou des suggestions?

J'ai un serveur Online avec un /48, pensez vous c'est possible de faire redescendre plusieurs /64? ou un /56?

edit :

Je dois restart régulièrement radvd sinon certain devices prennent pas d'IPv6, faut que je check les log

Hello la team :p comment allez vous?

J'ai un petit soucis avec le nat Refection sur mon OPNSense,

J'ai tenter l'option sur la règles de redirection ou dans les options globales, même résultat. J'ai également tenter de le faire a la main.

Voici mon rules.debug pour le flux concerné

sans reflection :

rdr on igb0_vlan832 inet proto tcp from {any} to {(igb0_vlan832)} port {80} -> $DasCube port 80 #       Das-Cube_HTTP
Avec Relection

rdr on igb0_vlan832 inet proto tcp from {any} to {(igb0_vlan832)} port {80} -> $DasCube port 80 #       Das-Cube_HTTP
nat on igb0_vlan832 inet proto tcp from (igb0_vlan832:network) to $DasCube port {80} -> igb0_vlan832 port 1024:65535 #  Das-Cube_HTTP
rdr on igb2 inet proto tcp from {any} to {(igb0_vlan832)} port {80} -> $DasCube port 80 #       Das-Cube_HTTP
nat on igb2 inet proto tcp from (igb2:network) to $DasCube port {80} -> igb2 port 1024:65535 #  Das-Cube_HTTP

je me retrouve coté wan avec la requet suivante en TCPDUMP

root@OPNsense:/tmp # tcpdump -ni igb0_vlan832 net 192.168.xx.0/24
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on igb0_vlan832, link-type EN10MB (Ethernet), capture size 262144 bytes
12:07:47.014181 IP 90.3.xx.xx.12819 > 192.168.xx.46.80: Flags [S], seq 4168882576, win 62720, options [mss 8960,nop,wscale 8,nop,nop,sackOK], length 0
12:07:50.015305 IP 90.3.xx.xx.12819 > 192.168.xx.46.80: Flags [S], seq 4168882576, win 62720, options [mss 8960,nop,wscale 8,nop,nop,sackOK], length 0
12:07:56.017000 IP 90.3.xx.xx.12819 > 192.168.xx.46.80: Flags [S], seq 4168882576, win 62720, options [mss 8960,nop,wscale 8,nop,nop,sackOK], length 0

une idée?

Merci

Personne?

Ok,

Juste pour dire que j'ai avancé, j'ai bien le flux multicast qui arrive par le Vlan840, mais rien n'ai envoyé coté décodeur