La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: dexter74 le 24 novembre 2023 à 21:11:48
-
Bonjour,
Je rencontres un problème au niveau d'une règle de pare-feu pour permettre à la Zone WLAN6 d'obtenir une IPv6 depuis la BOX.
En configurant la règle entrante en ACCEPT j'obtiens une IPv6 , ce qui désactive le filtrage du Pare-feu IPV6
Ce que je souhaite est d'autoriser la BOX à transmettre via les ports DHCPv6 vers la zone WLAN/WLAN6. (Si je me trompes pas, l'ipv4 donne l'ipv6)
Précision important:
La Zone WAN ne sert à rien dans mon cas car mon routeur est connecté en WIFI et c'est bien l'objectif que je veux !
IPv4:
- 68/udp : DHCP
IPv6:
- 546/udp: DHCP
-
La box ne fait que de la délégation de préfixe en DHCP6, impossible donc d’obtenir une adresse IPv6 unique par ce moyen.
Il faut au moins autoriser les paquets « router advertisement » entrants (ICMPv6 de type 134) pour que SLAAC fonctionne. D’une manière générale, bloquer ICMPv6 est une mauvaise idée, de nombreuses fonctionnalités d’IPv6 requièrent son utilisation.
-
J'ai réussi et j'ai fais une procédure !