Pages: 1 2 [3] 4 5 6 7 8 ... 10   En bas

Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)  (Lu 32371 fois)

0 Membres et 1 Invité sur ce sujet

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 283
  • Antibes (06) / Mercury (73)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)
« Réponse #24 le: 18 mars 2017 à 09:30:04 »
Code: [Sélectionner]
show firewall ipv6-name WANv6_LOCAL  statistics
show firewall ipv6-name WANv6_IN  statistics
show firewall ipv6-name WANv6_OUT  statistics

Autre question, tu ne t'es pas trompé en remplaçant les XX dans client.conf ?

Accessoirement, pour l'option 15, tu peux remplacer le "33" à la fin par "34" si tu as une Livebox4 ;). Si tu ne le fais pas ça n'empêche pas IPv6 de fonctonner, je me suis rendu compte il y a seulement 10 minutes que j'avais toujours 33...

Edit: non, attend, j'ai trouvé, il te manque une option fondamentale, car là ton dibbler demande une IPv6 et pas un préfixe: Il faut rajouter "pd" (prefix delegation) dans client.conf dans le bloc de configuration de l'interface eth1.832 !


IP archivée

keshav26

  • Abonné Orange Fibre
  • *
  • Messages: 84
  • FTTH 1000/250 Antibes (06)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)
« Réponse #25 le: 18 mars 2017 à 09:50:00 »
 :)

Voici le client.conf

Code: [Sélectionner]
root@ubnt:/etc/dibbler# vi client.conf
# Defaults for dibbler-client.
# installed at /etc/dibbler/client.conf by the maintainer scripts

# 8 (Debug) is most verbose. 7 (Info) is usually the best option
log-level 7

duid-type duid-ll
# To perform stateless (i.e. options only) configuration, uncomment
# this line below and remove any "ia" keywords from interface definitions
# stateless

downlink-prefix-ifaces "none"
script "/etc/dibbler/radvd.sh"

iface eth1.832 {
    option 16 hex 00:00:04:0e:00:05:73:61:67:65:6d
    option 15 hex 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:34
    option 11 hex 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx
    option 11 hex 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx
    option dns-server
}

J'ai modifié le 33 en 34 :) parcontre c'est ou qu'il faut rajouter le "pd" désolé je découvre dibbler

Merci
IP archivée

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 283
  • Antibes (06) / Mercury (73)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)
« Réponse #26 le: 18 mars 2017 à 09:51:32 »
juste au dessus de la 1ere ligne "option 16"
IP archivée

keshav26

  • Abonné Orange Fibre
  • *
  • Messages: 84
  • FTTH 1000/250 Antibes (06)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)
« Réponse #27 le: 18 mars 2017 à 10:53:49 »
au top zoc  ;)

Merci ça fonctionne je croyais que je l'avais mis...
IP archivée

gwongafa

  • Abonné Orange Fibre
  • *
  • Messages: 28
  • Orgeval (78)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)
« Réponse #28 le: 19 mars 2017 à 10:24:59 »
Bonjour,

Je suis ce fil avec beaucoup d'intérêt puisque c'est le dernier point que je n'arrive pas à faire fonctionner.
J'ai un EdgeRouter PoE et j'ai une configuration en DHCP qui fonctionne (IPv4 et v6).

Les ports sont configurés comme ceci:

eth0 -> ONT
eth1 -> LiveBox pour Tel
eth2 -> TV
switch0 (eth3 et eth4) -> LAN + Wifi


Mes machines du LAN obtiennent bien une adresse IPv6 basée sur le préfix obtenu avec Dibbler et les configurations trouvées ici.

Mon problème est que je n'arrive pas à sortir en IPv6... Je ping les 2 adresses du routeur (fe80:: et 2a01:) mais rien de plus.

A niveau firewall j'ai mis des règles équivalentes à celle en IPv4 pour faire simple avant d'en ajouter:

Code: [Sélectionner]
 
    ipv6-name WAN6_IN {
        default-action drop
        rule 10 {
            action accept
            description "allow established"
            protocol all
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "drop invalid packets"
            protocol all
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "allow ICMPv6"
            protocol icmpv6
        }
    }
    ipv6-name WAN6_LOCAL {
        default-action drop
        rule 10 {
            action accept
            description "allow established"
            protocol all
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "drop invalid packets"
            protocol all
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "allow ICMPv6"
            protocol icmpv6
        }
        rule 40 {
            action accept
            description "allow DHCPv6 client/server"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }



Ces règles sont attachées à mon interface WAN (eth0.832):

Code: [Sélectionner]
            firewall {
                in {
                    ipv6-name WAN6_IN
                    name WAN_IN
                }
                local {
                    ipv6-name WAN6_LOCAL
                    name WAN_LOCAL
                }
            }

Est-ce que j'ai oublié quelque chose? Est-ce qu'une règle LANtoWAN est nécessaire?

Merci pour votre aide!
IP archivée

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 283
  • Antibes (06) / Mercury (73)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)
« Réponse #29 le: 19 mars 2017 à 12:00:59 »
Code: [Sélectionner]
set interfaces ethernet eth0 vif 832 ipv6 address autoconf
Sauver, puis rebooter.
IP archivée

gwongafa

  • Abonné Orange Fibre
  • *
  • Messages: 28
  • Orgeval (78)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)
« Réponse #30 le: 19 mars 2017 à 13:22:16 »
Bonjour Zoc,

J' avais déjà ceci dans ma configuration sur eth0.832:

Code: [Sélectionner]
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }

J'ai tenté la commande pour être sur:

Code: [Sélectionner]
# configure
[edit]
root@ubnt# set interfaces ethernet eth0 vif 832 ipv6 address autoconf
The specified configuration node already exists
[edit]

Du coup, j'ai l'empression que le problème vient bien  du fait que le routeur n'a pas d'adresse sur l' interface WAN,

Code: [Sélectionner]
eth0.832@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 80:2a:a8:8e:3a:db brd ff:ff:ff:ff:ff:ff
    inet 86.x.x.x/21 brd 86.242.159.255 scope global eth0.832
       valid_lft forever preferred_lft forever
    inet6 fe80::822a:x:x:x:x/64 scope link
       valid_lft forever preferred_lft forever
    Description: Internet Orange DHCP

    RX:  bytes    packets     errors    dropped    overrun      mcast
      10155062      78260          0          0          0       1067
    TX:  bytes    packets     errors    dropped    carrier collisions
      11364551      99517          0          0          0          0

et le ping ne fonctionne pas dessus:

Code: [Sélectionner]
# ping6 www.google.com
PING www.google.com(par21s05-in-x04.1e100.net) 56 data bytes
^C
--- www.google.com ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3008ms


Concernant les routes, j'ai celles-ci:

Code: [Sélectionner]
# show ipv6 route
IPv6 Routing Table
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       IA - OSPF inter area, E1 - OSPF external type 1,
       E2 - OSPF external type 2, N1 - OSPF NSSA external type 1,
       N2 - OSPF NSSA external type 2, B - BGP
Timers: Uptime
IP Route Table for VRF "default"
K      ::/0 [0/1024] via fe80::ba0:bab, eth0.832, 11:51:40
C      ::1/128 via ::, lo, 11:54:53
C      2a01:xx:xx:xx::/64 via ::, switch0, 11:51:39
C      fe80::/64 via ::, eth1.832, 11:53:46


Du coup, je sèche!

Merci
IP archivée

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 283
  • Antibes (06) / Mercury (73)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)
« Réponse #31 le: 19 mars 2017 à 13:29:13 »
Citation de: gwongafa le 19 mars 2017 à 13:22:16
Du coup, j'ai l'empression que le problème vient bien  du fait que le routeur n'a pas d'adresse sur l' interface WAN,
Non, c'est normal, l'adresse IPv6 Link-Local (fe80::822a:x:x:x:x/64 ) suffit pour joindre la route par défaut... Que par ailleurs tu as bien obtenue:

Code: [Sélectionner]
K      ::/0 [0/1024] via fe80::ba0:bab, eth0.832, 11:51:40

Je ne vois plus qu'une possibilité: L'adresse que tu attribues à ton interface switch0 est incorrecte et n'appartient pas au préfixe alloué par Orange. Ca peut se produire dans certains cas car le script assume qu'il faut retirer 4 caractères au préfixe obtenu, ce qui n'est pas toujours vrai (typiquement si le préfixe ressemble à un /48) :
Code: [Sélectionner]
TRIM_SIZE=${#PREFIX1}
TRIM_SIZE=$((TRIM_SIZE - 4))
PREFIX1=${PREFIX1:0:TRIM_SIZE}

La bonne façon de faire est d'utiliser bc pour calculer les adresses IP mais malheureusement il n'est pas installé sur l'ERL. Du coup j'ai trouvé un équivalent en pure bash, et le script radvd.sh que j'utilise donc maintenant est en pièce jointe (en gros il contient une fonction qui transforme le préfixe dans sa forme non contractée et avec systématiquement 4 caractères par mot de 16 bits, ce qui permet de couper systématiquement à la bonne taille).

« Modifié: 19 mars 2017 à 13:49:21 par zoc »
IP archivée

gwongafa

  • Abonné Orange Fibre
  • *
  • Messages: 28
  • Orgeval (78)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)
« Réponse #32 le: 19 mars 2017 à 21:03:33 »
Merci pour le script, Zoc.

J'ai testé à l'instant en mettant switch0 à la place d'eth0 et je n'obtiens même pas la route par défaut.

Par contre, si je mets une interface erronée (ici eth3), le routeur peut pinger en ipv6:

Code: [Sélectionner]
root@ubnt:~# show ipv6 route
IPv6 Routing Table
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       IA - OSPF inter area, E1 - OSPF external type 1,
       E2 - OSPF external type 2, N1 - OSPF NSSA external type 1,
       N2 - OSPF NSSA external type 2, B - BGP
Timers: Uptime
IP Route Table for VRF "default"
K      ::/0 [0/1024] via fe80::ba0:bab, eth0.832, 00:29:12
C      ::1/128 via ::, lo, 00:49:00
C      2a01:xxxx:xxx:xx01::/64 via ::, eth3, 00:45:46
C      fe80::/64 via ::, eth1.832, 00:47:53

root@ubnt:~# ping6 www.google.com
PING www.google.com(dg-in-x69.1e100.net) 56 data bytes
64 bytes from dg-in-x69.1e100.net: icmp_seq=1 ttl=56 time=22.5 ms
64 bytes from dg-in-x69.1e100.net: icmp_seq=2 ttl=56 time=22.4 ms
64 bytes from dg-in-x69.1e100.net: icmp_seq=3 ttl=56 time=22.3 ms
^C
--- www.google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 22.376/22.445/22.502/0.180 ms
root@ubnt:~#

mais du coup, coté LAN, je n'ai plus ce réseau 2a01:xxxx:xxx:xx01::/64 sur les machine.

Je mets ma config au cas ou il ya aurait quelque chose de faux dedans.

Code: [Sélectionner]
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WAN6_IN {
        default-action drop
        rule 10 {
            action accept
            description "allow established"
            protocol all
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "drop invalid packets"
            protocol all
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "allow ICMPv6"
            protocol icmpv6
        }
    }
    ipv6-name WAN6_LOCAL {
        default-action drop
        rule 10 {
            action accept
            description "allow established"
            protocol all
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "drop invalid packets"
            protocol all
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "allow ICMPv6"
            protocol icmpv6
        }
        rule 40 {
            action accept
            description "allow DHCPv6 client/server"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "packets from Internet to LAN"
        enable-default-log
        rule 1 {
            action accept
            description "allow established sessions"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "packets from Internet to the router"
        rule 1 {
            action accept
            description "allow established session to the router"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description Internet_ONT
        duplex auto
        poe {
            output off
        }
        speed auto
        vif 832 {
            address dhcp
            description "Internet Orange DHCP"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send dhcp-client-identifier MA:CD:EL:AL:IV:EB:OX;"
                client-option "send user-class &quot;+FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send rfc3118-authentication ST:RI:NG:HE:XA:DE:VO:TR:EI:DE:NT:IF:IA:NT:0F:TI;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    ipv6-name WAN6_IN
                    name WAN_IN
                }
                local {
                    ipv6-name WAN6_LOCAL
                    name WAN_LOCAL
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
        vif 838 {
            address dhcp
            description "TV - VOD"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send dhcp-client-identifier 1:MA:CD:EL:AL:IV:EB:OX:TV;"
                client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox4&quot;;"
                client-option "request subnet-mask, rfc3442-classless-static-routes;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/24
            description "VLAN TV Canal 1 - Zap"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth1 {
        description LAN2_Livebox_VoIP
        duplex auto
        poe {
            output off
        }
        speed auto
        vif 832 {
            address 192.168.10.254/24
            description Voip
        }
    }
    ethernet eth2 {
        address 192.168.2.254/24
        description LAN3_Livebox_TV
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 172.16.0.1/24
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        mtu 1500
        switch-port {
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware disable
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface switch0
    rule 1 {
        description Minecraft
        forward-to {
            address 172.16.0.4
            port 25565
        }
        original-port 25565
        protocol tcp
    }
    wan-interface eth0.832
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface eth0.832 {
            role disabled
            threshold 1
        }
        interface eth0.838 {
            role disabled
            threshold 1
        }
        interface eth0.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth3 {
            role disabled
            threshold 1
        }
        interface eth4 {
            role disabled
            threshold 1
        }
        interface switch0 {
            role disabled
            threshold 255
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        hostfile-update enable
        shared-network-name LOCAL_NETWORK {
            authoritative enable
            subnet 172.16.0.0/24 {
                default-router 172.16.0.1
                dns-server 172.16.0.2
                dns-server 172.16.0.3
                domain-name wongafa.net
                lease 86400
                start 172.16.0.50 {
                    stop 172.16.0.209
                }
        }
        shared-network-name Livebox {
            authoritative enable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.254
                dns-server 80.10.246.136
                dns-server 81.253.149.6
                lease 86400
                start 192.168.10.21 {
                    stop 192.168.10.200
                }
                static-mapping Livebox {
                    ip-address 192.168.10.1
                    mac-address XX:XX:XX:XX:XX
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:xxxx;"
                subnet-parameters "option SIP 0:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:xxxx;"
            }
        }
        shared-network-name TV {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.254
                dns-server 80.10.246.3
                dns-server 81.253.149.10
                lease 86400
                start 192.168.2.10 {
                    stop 192.168.2.10
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on switch0
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "Masquerading outgoing connections"
            log disable
            outbound-interface eth0.832
            protocol all
            type masquerade
        }
        rule 5011 {
            description "Masquerading TV"
            log disable
            outbound-interface eth0.838
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on switch0
        nat-pmp enable
        secure-mode disable
        wan eth0.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    host-name ubnt
    login {
           user ubnt {
            authentication {
                encrypted-password ""
                plaintext-password ""
            }
            level admin
        }
    }
    name-server 8.8.8.8
    name-server 8.8.4.4
    name-server 2001:4860:4860::8888
    name-server 2001:4860:4860::8844
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://ftp2.fr.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}

Merci
IP archivée

gwongafa

  • Abonné Orange Fibre
  • *
  • Messages: 28
  • Orgeval (78)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)
« Réponse #33 le: 20 mars 2017 à 00:49:20 »
J'ai fini par faire fonctionner le tout...

J'ai modifié le fichier de conf de dibbler en changeant le "downlink-prefix-ifaces" :

Code: [Sélectionner]
# Defaults for dibbler-client.
# installed at /etc/dibbler/client.conf by the maintainer scripts

# 8 (Debug) is most verbose. 7 (Info) is usually the best option
log-level 7

duid-type duid-ll
# To perform stateless (i.e. options only) configuration, uncomment
# this line below and remove any "ia" keywords from interface definitions
# stateless

downlink-prefix-ifaces switch0
script "/etc/dibbler/radvd.sh"

iface eth0.832 {
    pd
    option 16 hex 00:00:04:0e:00:05:73:61:67:65:6d
    option 15 hex 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:34
    option 11 hex 00:00:00:00:00:00:00:00:00:00:00:66:XX:XX:XX:XX:XX
    option 11 hex 00:00:00:00:00:00:00:00:00:00:00:66:XX:XX:XX:XX:XX
    option dns-server
}

et le fichier radvd.sh:

Code: [Sélectionner]
#!/bin/bash

# for each downlink interface...
ifn=0
for iface in $DOWNLINK_PREFIX_IFACES; do
    ifn=$(( $ifn + 1 ))
    prefix=`printenv PREFIX$ifn`
    prefixlen=`printenv PREFIX${ifn}LEN`

    # remove all global ipv6 addresses on the iface
    ip -6 addr flush dev $iface scope global

    if [ "$1" == "add" -o "$1" == "update" ]; then
        # set the first IP from the prefix
        ip addr add "${prefix}1/64" dev $iface
    fi
    service radvd reload >/dev/null 2>&1
done

J'ai forcé le prexfix length à 64 sinon radvd sortait le message suivant dans les logs ; "prefix length should be 64 for int switch0" et ne fournissait pas d'adresses sur le LAN (à reverifier, il se fait tard).

Maintenant tout fonctionne avec un 10/10 sur http://test-ipv6.com/.

Merci pour votre aide!

IP archivée

keshav26

  • Abonné Orange Fibre
  • *
  • Messages: 84
  • FTTH 1000/250 Antibes (06)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)
« Réponse #34 le: 24 avril 2017 à 14:15:10 »
Je souhaite partage cette imprime écran avec vous :-) ERL opérationnel à 100% et zero bug depuis plus d'un mois... :-)
IP archivée

mike78530

  • Abonné Orange Fibre
  • *
  • Messages: 232
  • Toussus-le-Noble (78)
Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6)
« Réponse #35 le: 27 avril 2017 à 13:02:36 »
Citation de: keshav26 le 24 avril 2017 à 14:15:10
Je souhaite partage cette imprime écran avec vous :-) ERL opérationnel à 100% et zero bug depuis plus d'un mois... :-)

Salut et bravo pour cet exploit :)

Un tuto pas à pas comme pour l'ipv4 verrat-il le jour ? :)
IP archivée
Pages: 1 2 [3] 4 5 6 7 8 ... 10   En haut