Auteur Sujet: Remplacer sa Livebox par un routeur pfSense - NET + TV (Lu 483784 fois)

nwks · « **Réponse #828 le:** 02 août 2017 à 20:16:59 »

Bien vu !
Après un coup d'oeil rapide sur la source de FreeBSD 11, les modifications vont bien plus loin qu'un simple changement de syntaxe dans pf et pfctl.
Et apparemment quelque chose est passé au travers

nivek1612 · « **Réponse #829 le:** 03 août 2017 à 11:08:28 »

J'ai construit un système 2.3

2.3.4-RELEASE-p1 (amd64)
built on Fri Jul 14 14:52:43 CDT 2017
FreeBSD 10.3-RELEASE-p19

Mais il ne fonctionne toujours pas complètement
Voici sa section de /tmp/rule.dubug montrant le prio 6 en place

Code: [Sélectionner]

# allow our DHCPv6 client out to the WAN
pass in  quick on $WAN proto udp from fe80::/10 port = 546 to fe80::/10 port = 546 tracker 1000000561 label "allow dhcpv6 client in WAN"
pass in  quick on $WAN proto udp from any port = 547 to any port = 546 tracker 1000000562 label "allow dhcpv6 client in WAN"
pass out  quick on $WAN proto udp from any port = 546 to any port = 547 tracker 1000000563 label "allow dhcpv6 client out WAN" ieee8021q-setpcp ic

Voici la capture wireshark de la requête dhcpv6

Reymouth · « **Réponse #830 le:** 22 août 2017 à 13:22:12 »

Bonjour à tous,
Je tente de mettre en place l'IPv6 sur mon réseau avec pfsense en suivant le topic de nwks (https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg460738/#msg460738).
J'obtiens bien une ipv6 depuis pfsense (curl -6 icanhazip.com), j'arrive à ping google en ipv6 aussi.
Mais je ne sais pas comment faire pour que mon réseau puisse profiter du block offert par Orange. Merci par avance pour votre aide.

kgersen · « **Réponse #831 le:** 23 août 2017 à 00:06:07 »

Citation de: Reymouth le 22 août 2017 à 13:22:12

Bonjour à tous,
Je tente de mettre en place l'IPv6 sur mon réseau avec pfsense en suivant le topic de nwks (https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/msg460738/#msg460738).
J'obtiens bien une ipv6 depuis pfsense (curl -6 icanhazip.com), j'arrive à ping google en ipv6 aussi.
Mais je ne sais pas comment faire pour que mon réseau puisse profiter du block offert par Orange. Merci par avance pour votre aide.

en theorie : il faut configurer l'ipv6 de ton lan en 'track interface' et spécifier l'interface "WAN" (si tu ne l'as pas renommé).

un truc du genre:

Reymouth · « **Réponse #832 le:** 23 août 2017 à 01:11:28 »

Merci mais cela ne doit pas suffire car je n'est toujours pas d'ipv6 attribués sur mes machine derrière (Pas d’accès internet).

Nh3xus · « **Réponse #833 le:** 23 août 2017 à 10:22:16 »

T'as configuré l'envoi des RA sur ton LAN ou pas ?

T'as besoin des RA pour que tes postes utilisent le SLAAC.

Reymouth · « **Réponse #834 le:** 23 août 2017 à 10:48:13 »

Bonjour, non je ne sais pas comment m'y prendre avec pfsense. Ma configuration est vide, que dois-je renseigner ?

Si vous saviez me dire comment m'y prendre cela m'aiderai. Merci

kgersen · « **Réponse #835 le:** 23 août 2017 à 18:49:38 »

Il faut d'abord vérifier si le pfsense se configure bien une IPv6 LAN.

tu indiques:

Citer

J'obtiens bien une ipv6 depuis pfsense (curl -6 icanhazip.com), j'arrive à ping google en ipv6 aussi.

mais comment ? c'est l'interface WAN ou LAN qui a une IPv6 ?

Reymouth · « **Réponse #836 le:** 23 août 2017 à 20:26:29 »

C'est avec l'interface WAN, le LAN ne ping pas en IPV6. Une idée ?

kgersen · « **Réponse #837 le:** 23 août 2017 à 20:53:30 »

Citation de: Reymouth le 23 août 2017 à 20:26:29

C'est avec l'interface WAN, le LAN ne ping pas en IPV6. Une idée ?

ton LAN n'a aucune IPv6 ?

le principe de fonctionnement:

A. l'interface WAN fait une requete DHCPv6-PD et recoit un /56 d'Orange mais ne se configure pas d'IPv6 WAN (l'IPv6 coté WAN doit rester locale).
B. l'interface LAN s'autoconfigure une IP sur un /64 pris dans le /56 (le 1er /64 par exemple) : c'est le principe du 'track interface'.
C. Si l'interface LAN a un /64 alors on peut l'annoncer sur le lan via SLAAC (option "Unmanaged") ou SLAAC+DHCPv6 (option "Assisted").

a priori ton A n'est pas bon déja. il faut bien indiquer: "Request only an IPv6 prefix" dans la config WAN IPv6.

Reymouth · « **Réponse #838 le:** 23 août 2017 à 21:21:48 »

J'ai à présent une IP à base de fe80:: sur la partie WAN, mais toujours rien sur la partie LAN. Voici un screen de l'interface LAN.

Dois-je activer DHCPv6 Server dans les services ? Merci pour votre aide

kgersen · « **Réponse #839 le:** 23 août 2017 à 22:36:20 »

Citation de: Reymouth le 23 août 2017 à 21:21:48

Dois-je activer DHCPv6 Server dans les services ? Merci pour votre aide

non.

A priori B ne se fait pas. post un screen de Interfaces/WAN.