Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (configuration IPv6) (Lu 32356 fois)

hoyohoyo · « **Réponse #48 le:** 28 juillet 2017 à 01:23:23 »

Bon j'ai refait mon config.boot

firewall {
    all-ping enable
    broadcast-ping disable
	    ipv6-name WANv6_IN {
        default-action drop
        description "WANv6 inbound traffic forwarded to LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow ICMPv6"
            log disable
            protocol icmpv6
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WANv6 inbound traffic to the router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow ICMPv6"
            log disable
            protocol icmpv6
        }
        rule 40 {
            action accept
            description "Allow DHCPv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-name WANv6_OUT {
        default-action accept
        description "WANv6 outbound traffic"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action reject
            description "Reject invalid state"
            state {
                invalid enable
            }
        }
    }
	ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name LAN_IN {
        default-action accept
        description "LAN to Internal"
        rule 10 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
		name WAN_OUT {
        default-action accept
        description "Internal to WAN"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action reject
            description "Reject invalid state"
            state {
                invalid enable
            }
        }
}
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 10.1.1.1/8
        description LAN_ETH0
        duplex auto
        speed auto
            ipv6 {
                dup-addr-detect-transmits 1
                router-advert {
                    cur-hop-limit 64
                    link-mtu 0
                    managed-flag false
                    max-interval 600
                    other-config-flag false
                    prefix ::/64 {
                        autonomous-flag true
                        on-link-flag true
                        preferred-lifetime 14400
                        valid-lifetime 18000
                    }
                    reachable-time 0
                    retrans-timer 0
                    send-advert true
                }
            }
    }
    ethernet eth1 {
        description ISP
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description ISP_DATA
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
			ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
            firewall {
                in {
					ipv6-name WANv6_IN
                    name WAN_IN
                }
                local {
					ipv6-name WANv6_LOCAL
                    name WAN_LOCAL
                }
				out {
				    ipv6-name WANv6_OUT
					name WAN_OUT
                }
            }
        }
        vif 838 {
            address dhcp
            description ISP_TV_VOD
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\047FSVDSL_livebox.MLTV.softathome.Livebox4&quot;;"
                client-option "send dhcp-client-identifier 1:4;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            address 192.168.255.254/32
            description ISP_TV_STREAM
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 10.2.1.1/24
        description LAN_ETH2
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth0
    rule 1 {
        description "HTTP WWW"
        forward-to {
            address 10.1.1.2
            port 80
        }
        original-port 80
        protocol tcp_udp
    }
    rule 2 {
        description "HTTPS WWW"
        forward-to {
            address 10.1.1.2
            port 443
        }
        original-port 443
        protocol tcp_udp
    }
    rule 3 {
        description "PANEL NAS"
        forward-to {
            address 10.1.1.17
            port 5000
        }
        original-port 5000
        protocol tcp_udp
    }
    rule 4 {
        description "PANELs NAS"
        forward-to {
            address 10.1.1.17
            port 5001
        }
        original-port 5001
        protocol tcp_udp
    }
    rule 5 {
        description "connect distance"
        forward-to {
            address 10.1.1.146
            port 3389
        }
        original-port 4444
        protocol tcp_udp
    }
    rule 6 {
        description "JEUX WIN8"
        forward-to {
            address 10.1.1.8
            port 26909-26920
        }
        original-port 26909-26920
        protocol tcp_udp
    }
    rule 7 {
        description "MICHEL WIN2"
        forward-to {
            address 10.1.1.3
            port 5999
        }
        original-port 5999
        protocol tcp_udp
    }
    rule 8 {
        description "FTP NAS"
        forward-to {
            address 10.1.1.17
            port 5021
        }
        original-port 5021
        protocol tcp_udp
    }
    rule 9 {
        description "SFTP NAS"
        forward-to {
            address 10.1.1.17
            port 5022
        }
        original-port 5022
        protocol tcp_udp
    }
    rule 10 {
        description "FTP PASSIF NAS"
        forward-to {
            address 10.1.1.17
            port 55536-55567
        }
        original-port 55536-55567
        protocol tcp_udp
    }
    rule 11 {
        description "FTP WWW"
        forward-to {
            address 10.1.1.2
            port 21
        }
        original-port 21
        protocol tcp_udp
    }
    rule 12 {
        description "FTP DATA WWW"
        forward-to {
            address 10.1.1.2
            port 20
        }
        original-port 20
        protocol tcp_udp
    }
    rule 13 {
        description IPSCONFIG
        forward-to {
            address 10.1.1.2
            port 9090
        }
        original-port 9090
        protocol tcp_udp
    }
    rule 14 {
        description "FTP PASSIF WWW"
        forward-to {
            address 10.1.1.2
            port 40110-40210
        }
        original-port 40110-40210
        protocol tcp_udp
    }
    rule 15 {
        description TS3
        forward-to {
            address 10.1.1.17
            port 9987
        }
        original-port 9987
        protocol tcp_udp
    }
    wan-interface eth1.832
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface eth0 {
            role downstream
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth1.832 {
            role disabled
            threshold 1
        }
        interface eth1.838 {
            role disabled
            threshold 1
        }
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role disabled
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN_ETH0_DHCP {
            authoritative enable
            subnet 10.0.0.0/8 {
                default-router 10.1.1.1
                dns-server 10.1.1.1
                lease 86400
                ntp-server 10.1.1.1
                start 10.1.1.50 {
                    stop 10.1.1.200
                }
                static-mapping HoYoHoYo {
                    ip-address 10.1.1.146
                    mac-address 2c:4d:54:e5:6c:e7
                }
                static-mapping Imprimante {
                    ip-address 10.1.1.5
                    mac-address 18:0c:ac:38:0e:3c
                }
                static-mapping NAS {
                    ip-address 10.1.1.17
                    mac-address 00:11:32:4f:d1:19
                }
                static-mapping WINSERV2008 {
                    ip-address 10.1.1.8
                    mac-address 00:0C:29:F0:10:73
                }
                static-mapping win2000 {
                    ip-address 10.1.1.3
                    mac-address 00:0c:29:48:1f:0f
                }
                static-mapping www {
                    ip-address 10.1.1.2
                    mac-address 00:0c:29:3e:eb:a7
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1024
            listen-on lo
            listen-on eth0
            listen-on eth2
            name-server 81.253.149.2
            name-server 80.10.246.132
        }
    }
    gui {
        http-port 80
        https-port 443
        listen-address 10.1.1.1
        listen-address 10.2.1.1
        older-ciphers disable
    }
    nat {
        rule 5001 {
            description "MASQ: WAN"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
        rule 5002 {
            description "MASQ: ORANGE"
            log disable
            outbound-interface eth1.838
            protocol all
            type masquerade
        }
    }
    ssh {
        allow-root
        listen-address 10.1.1.1
        listen-address 10.2.1.1
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0
        nat-pmp enable
        port 34651
        secure-mode enable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 5
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    host-name ubnt
    login {
        user root {
            authentication {
                encrypted-password 
                plaintext-password ""
            }
            level admin
        }
        user ubnt {
            authentication {
                encrypted-password 
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    package {
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://ftp2.fr.debian.org/debian
            username ""
        }
        repository wheezy-security {
            components main
            distribution wheezy/updates
            password ""
            url http://security.debian.org
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level warning
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.1.4977347.170426.0359 */

Code: [Sélectionner]

root@ubnt:~# show ipv6 route
IPv6 Routing Table
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       IA - OSPF inter area, E1 - OSPF external type 1,
       E2 - OSPF external type 2, N1 - OSPF NSSA external type 1,
       N2 - OSPF NSSA external type 2, B - BGP
Timers: Uptime
IP Route Table for VRF "default"
K      ::/0 [0/1024] via fe80::ba0:bab, eth1.832, 00:08:40
C      ::1/128 via ::, lo, 00:10:57
C      fe80::/64 via ::, eth1.840, 00:10:06

hoyohoyo · « **Réponse #49 le:** 28 juillet 2017 à 04:10:52 »

Suite de message car limite de caractère ..

Suite :

Code: [Sélectionner]

root@ubnt:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 80:2a:a8:8f:f3:19
          inet addr:10.1.1.1  Bcast:10.255.255.255  Mask:255.0.0.0
          inet6 addr: fe80::822a:a8ff:fe8f:f319/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:144243 errors:0 dropped:20 overruns:0 frame:0
          TX packets:139478 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:24566988 (23.4 MiB)  TX bytes:30543950 (29.1 MiB)

eth1      Link encap:Ethernet  HWaddr 80:2a:a8:8f:f3:1a
          inet6 addr: fe80::822a:a8ff:fe8f:f31a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15851 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16330 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:5852506 (5.5 MiB)  TX bytes:2845985 (2.7 MiB)

eth2      Link encap:Ethernet  HWaddr 80:2a:a8:8f:f3:1b
          inet addr:10.2.1.1  Bcast:10.2.1.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth1.832  Link encap:Ethernet  HWaddr 80:2a:a8:8f:f3:1a
          inet addr:Je viens deffacer mon ip public ^^
          inet6 addr: fe80::822a:a8ff:fe8f:f31a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5991 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6040 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1034870 (1010.6 KiB)  TX bytes:674109 (658.3 KiB)

eth1.838  Link encap:Ethernet  HWaddr 80:2a:a8:8f:f3:1a
          inet addr:10.11.47.66  Bcast:10.11.47.255  Mask:255.255.252.0
          inet6 addr: fe80::822a:a8ff:fe8f:f31a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:794 (794.0 B)  TX bytes:1130 (1.1 KiB)

eth1.840  Link encap:Ethernet  HWaddr 80:2a:a8:8f:f3:1a
          inet addr:192.168.255.254  Bcast:0.0.0.0  Mask:255.255.255.255
          inet6 addr: fe80::822a:a8ff:fe8f:f31a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:40 errors:0 dropped:0 overruns:0 frame:0
          TX packets:145 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2000 (1.9 KiB)  TX bytes:6894 (6.7 KiB)

imq0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          UP RUNNING NOARP  MTU:16000  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:11000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:32 errors:0 dropped:0 overruns:0 frame:0
          TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2688 (2.6 KiB)  TX bytes:2688 (2.6 KiB)

Je vais donc stoper dibble pour le relancer avec run

Code: [Sélectionner]

root@ubnt:~# /etc/init.d/dibbler-client stop
Stopping DHCPv6 client: dibbler-client.
root@ubnt:~# dibbler-client run
| Dibbler - a portable DHCPv6, version 1.0.1 (CLIENT, Linux port)
| Authors : Tomasz Mrugalski<thomson(at)klub.com.pl>,Marek Senderski<msend(at)o2.pl>
| Licence : GNU GPL v2 only. Developed at Gdansk University of Technology.
| Homepage: http://klub.com.pl/dhcpv6/
2017.07.28 04:05:17 Client Notice    My pid (2702) is stored in /var/lib/dibbler/client.pid
2017.07.28 04:05:17 Client Notice    Detected iface eth1.840/8, MAC=80:2a:a8:8f:f3:1a.
2017.07.28 04:05:17 Client Notice    Detected iface eth1.832/7, MAC=80:2a:a8:8f:f3:1a.
2017.07.28 04:05:17 Client Notice    Detected iface eth1.838/6, MAC=80:2a:a8:8f:f3:1a.
2017.07.28 04:05:17 Client Notice    Detected iface imq0/5, MAC=.
2017.07.28 04:05:17 Client Notice    Detected iface eth2/4, MAC=80:2a:a8:8f:f3:1b.
2017.07.28 04:05:17 Client Notice    Detected iface eth1/3, MAC=80:2a:a8:8f:f3:1a.
2017.07.28 04:05:17 Client Notice    Detected iface eth0/2, MAC=80:2a:a8:8f:f3:19.
2017.07.28 04:05:17 Client Notice    Detected iface lo/1, MAC=00:00:00:00:00:00.
2017.07.28 04:05:17 Client Notice    Parsing /etc/dibbler/client.conf config file...
2017.07.28 04:05:17 Client Info      Interface eth1.832/7 configuration has been loaded.
2017.07.28 04:05:17 Client Info      My DUID is 00:01:00:01:21:08:91:a5:80:2a:a8:8f:f3:1a.
2017.07.28 04:05:17 Client Info      Loading old address database (client-AddrMgr.xml), using built-in routines.
2017.07.28 04:05:17 Client Info      DB timestamp:1501207514, now()=1501207517, db is 3 second(s) old.
2017.07.28 04:05:17 Client Notice    Creating control (::) socket on the lo/1 interface.
2017.07.28 04:05:17 Client Notice    Creating socket (addr=fe80::822a:a8ff:fe8f:f31a) on eth1.832/7 interface.
2017.07.28 04:05:17 Client Notice    CONFIRM support compiled in.
2017.07.28 04:05:17 Client Info      Creating SOLICIT message with 0 IA(s), no TA and 1 PD(s) on eth1.832/7 interface.
2017.07.28 04:05:17 Client Error     AUTH: protocol 5327400 not supported yet.
2017.07.28 04:05:17 Client Info      Received ADVERTISE on eth1.832/7,trans-id=0x5561d2, 5 opts: 25 2 1 11 7
2017.07.28 04:05:17 Client Info      ADVERTISE message with preference set to 255 received, so wait time for other possible ADVERTISE messages is skipped.
2017.07.28 04:05:17 Client Info      Creating REQUEST. Backup server list contains 1 server(s).
2017.07.28 04:05:17 Client Error     AUTH: protocol 5327576 not supported yet.
2017.07.28 04:05:17 Client Info      Received REPLY on eth1.832/7,trans-id=0xfac7d1, 4 opts: 25 2 1 11
2017.07.28 04:05:17 Client Warning   PD: Prefix 2a01:XXXX::/56 is already assigned to this PD.
2017.07.28 04:05:17 Client Notice    PD: Adding prefix 2a01:cb1XXXX::/56 to all interfaces (prefix will be split to /64 prefixes if necessary).
2017.07.28 04:05:17 Client Info      PD: Using 0 suitable interface(s):[none]
2017.07.28 04:05:17 Client Warning   All IA(s), TA and PD(s) has been configured, but some options (23 16 15 ) were not assigned.
2017.07.28 04:05:17 Client Notice    Insist-mode disabled, giving up (not sending INF-REQUEST).
^C2017.07.28 04:05:29 Client Critical  Signal received. Shutting down.
2017.07.28 04:05:29 Client Notice    Shutting down entire client.
2017.07.28 04:05:29 Client Error     Unable to find interface with ifindex=8
2017.07.28 04:05:30 Client Notice    Bye bye.
root@ubnt:~#

J'ai bien un ip 2a01:c....

Sur mon PC :

Code: [Sélectionner]

Carte Ethernet Ethernet :

   Suffixe DNS propre à la connexion. . . :
   Adresse IPv6 de liaison locale. . . . .: fe80::ccfb:4e8f:a03c:1e07%15
   Adresse IPv4. . . . . . . . . . . . . .: 10.1.1.146
   Masque de sous-réseau. . . . . . . . . : 255.0.0.0
   Passerelle par défaut. . . . . . . . . : fe80::822a:a8ff:fe8f:f319%15
                                       10.1.1.1

là je bloque totale

zoc · « **Réponse #50 le:** 28 juillet 2017 à 07:42:28 »

Citation de: hoyohoyo le 28 juillet 2017 à 04:10:52

Code: [Sélectionner]
2017.07.28 04:05:17 Client Notice PD: Adding prefix 2a01:cb1XXXX::/56 to all interfaces (prefix will be split to /64 prefixes if necessary). 2017.07.28 04:05:17 Client Info PD: Using 0 suitable interface(s):[none]

Le problème il est là. A première vue les causes possibles:

Le script radvd.sh n'est pas au bon endroit
Le script radvd.sh n'est pas exécutable
Le préfixe renvoyé fait planter le script (le script que tu utilises est la première version que j'ai écrite et il bug avec certains préfixes...)

Que contient /tmp/dibbler.log ?

hoyohoyo · « **Réponse #51 le:** 28 juillet 2017 à 11:46:31 »

Bon j'ai mis mes fichier en 755

j'ai un ip v6 qui est arrivé jusqu'au mon pc. Mais je ne sors pas en ipv6, j'ai une ip interne et public en même temps c'est trop bizzare

Code: [Sélectionner]

root@ubnt:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 80:2a:a8:8f:f3:19
          inet addr:10.1.1.1  Bcast:10.255.255.255  Mask:255.0.0.0
          inet6 addr: 2a01:cb1XXXXXX::1/64 Scope:Global  <---- on dirai un ipv6 d'orange
          inet6 addr: fe80::822a:a8ff:fe8f:f319/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:30817 errors:0 dropped:15 overruns:0 frame:0
          TX packets:30893 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:5397441 (5.1 MiB)  TX bytes:7176962 (6.8 MiB)

eth1      Link encap:Ethernet  HWaddr 80:2a:a8:8f:f3:1a
          inet6 addr: fe80::822a:a8ff:fe8f:f31a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4994 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3968 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2040481 (1.9 MiB)  TX bytes:870539 (850.1 KiB)

eth2      Link encap:Ethernet  HWaddr 80:2a:a8:8f:f3:1b
          inet addr:10.2.1.1  Bcast:10.2.1.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth1.832  Link encap:Ethernet  HWaddr 80:2a:a8:8f:f3:1a
          inet addr:Je vien de suprimer min ip ^^
          inet6 addr: fe80::822a:a8ff:fe8f:f31a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4048 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2973 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1468111 (1.4 MiB)  TX bytes:534169 (521.6 KiB)

eth1.838  Link encap:Ethernet  HWaddr 80:2a:a8:8f:f3:1a
          inet addr:10.11.47.66  Bcast:10.11.47.255  Mask:255.255.252.0
          inet6 addr: fe80::822a:a8ff:fe8f:f31a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:794 (794.0 B)  TX bytes:1200 (1.1 KiB)

eth1.840  Link encap:Ethernet  HWaddr 80:2a:a8:8f:f3:1a
          inet addr:192.168.255.254  Bcast:0.0.0.0  Mask:255.255.255.255
          inet6 addr: fe80::822a:a8ff:fe8f:f31a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:350 (350.0 B)  TX bytes:960 (960.0 B)

imq0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          UP RUNNING NOARP  MTU:16000  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:11000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:32 errors:0 dropped:0 overruns:0 frame:0
          TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2688 (2.6 KiB)  TX bytes:2688 (2.6 KiB)

Code: [Sélectionner]

root@ubnt:~# show ipv6 route
IPv6 Routing Table
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       IA - OSPF inter area, E1 - OSPF external type 1,
       E2 - OSPF external type 2, N1 - OSPF NSSA external type 1,
       N2 - OSPF NSSA external type 2, B - BGP
Timers: Uptime
IP Route Table for VRF "default"
C      ::1/128 via ::, lo, 00:04:02
C      2a01:cb19:XXXX::/64 via ::, eth0, 00:01:09 <---- on dirai un ipv6 d'orange
C      fe80::/64 via ::, eth1.840, 00:03:11

Sur mon pc

Code: [Sélectionner]

Carte Ethernet Ethernet :

   Suffixe DNS propre à la connexion. . . :
   Adresse IPv6. . . . . . . . . . . . . .: 2a01:cb19:8135:XXX
   Adresse IPv6 temporaire . . . . . . . .: 2a01:cb19:8135:XXX
   Adresse IPv6 de liaison locale. . . . .: fe80::ccfb:4e8f:a03c:1e07%15
   Adresse IPv4. . . . . . . . . . . . . .: 10.1.1.146
   Masque de sous-réseau. . . . . . . . . : 255.0.0.0
   Passerelle par défaut. . . . . . . . . : fe80::822a:a8ff:fe8f:f319%15
                                       10.1.1.1

http://ip.lafibre.info/

Code: [Sélectionner]

[u]Quelle est mon adresse IPv4 / IPv6 publique ?[/u]

[u]Connectivité IP :[/u]    Attention : Vous n’avez pas de connectivité IPv6 native.
Connectivité IPv4 (via requête DNS) OK : IPv4 publique = 90.55.XXX
Connectivité IPv4 (via IPv4 littérale) OK : IPv4 publique = 90.55.XXX
Connectivité IPv6 (via requête DNS) hors-service
La version du protocole IP utilisée par défault est IPv4
[u]Informations IP :[/u]
Reverse DNS IPv4 est ABordeaux-XXX.w90-55.abo.wanadoo.fr  <- bizarre je suis sur toulouse
Reverse DNS IPv6 est (Vous n'avez pas de connectivité IPv6)
IP locales : 10.1.1.146, 2a01:cb19:8135:XXX
[u]Informations TCP :[/u]
Port TCP source utilisé par votre connexion IPv4 : TCP 50180 et TCP 50192 (via IPv4 littérale) (Plus d'informations)
Port TCP source utilisé par votre connexion IPv6 : (Vous n'avez pas de connectivité IPv6)
Port TCP destination utilisé : TCP 80
[u]Informations HTTP :[/u]
La version du protocole HTTP utilisée est HTTP/1.1 (Le serveur ne fait pas encore de HTTP/2)
Votre connexion sur cette page n'est pas chiffrée
Votre User-Agent est Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36

en ssh sur le router:

Code: [Sélectionner]

root@ubnt:~# ping6 2001:4860:4860::8888
PING 2001:4860:4860::8888(2001:4860:4860::8888) 56 data bytes
64 bytes from 2001:4860:4860::8888: icmp_seq=1 ttl=60 time=14.2 ms
64 bytes from 2001:4860:4860::8888: icmp_seq=2 ttl=60 time=14.6 ms
64 bytes from 2001:4860:4860::8888: icmp_seq=3 ttl=60 time=14.7 ms
64 bytes from 2001:4860:4860::8888: icmp_seq=4 ttl=60 time=14.7 ms
64 bytes from 2001:4860:4860::8888: icmp_seq=5 ttl=60 time=14.6 ms
64 bytes from 2001:4860:4860::8888: icmp_seq=6 ttl=60 time=14.6 ms
^X64 bytes from 2001:4860:4860::8888: icmp_seq=7 ttl=60 time=14.6 ms
64 bytes from 2001:4860:4860::8888: icmp_seq=8 ttl=60 time=14.7 ms
^C
--- 2001:4860:4860::8888 ping statistics ---
8 packets transmitted, 8 received, 0% packet loss, time 7012ms

là je ne comprends pas, sur les téléphone ça fonctionne, mais sur les pc non, j'ai test sur 4 pc ils veulent pas sortir en v6 (j'ai même format un pc et re installer windaub et c'est pareil)
screen du téléphoné

zoc · « **Réponse #52 le:** 28 juillet 2017 à 14:55:29 »

Citation de: hoyohoyo le 28 juillet 2017 à 11:46:31

j'ai un ip v6 qui est arrivé jusqu'au mon pc. Mais je ne sors pas en ipv6, j'ai une ip interne et public en même temps c'est trop bizzare

En IPv6 il est normal d'avoir à la fois des IP avec un scope local et global, le protocole est fait comme ça...

Ce que je vois là, c'est qu'il manque la route IPv6 par défaut sur le routeur (vers fe80::ba0:bab), alors qu'étrangement dans un de tes messages précédents elle était bien présente. Cette route est annoncée par le routeur d'Orange, il faut donc que les paquets de type RA (Router Advertisement) soient acceptés sur l'interface eth1.832

En regardant ta config, il manque l'option nécessaire, et du coup je ne comprends pas comment tu as pu l'avoir

Code: [Sélectionner]

configure
set interfaces ethernet eth1 vif 832 ipv6 address autoconf
commit
save

Rebooter et ça devrait être bon.

hoyohoyo · « **Réponse #53 le:** 28 juillet 2017 à 15:02:55 »

Code: [Sélectionner]

root@ubnt:~# configure
[edit]
root@ubnt# set interfaces ethernet eth1 vif 832 ipv6 address autoconf
The specified configuration node already exists
[edit]
root@ubnt#

Maintenant sur mon pc j'ai autre chose ..

Quelle est mon adresse IPv4 / IPv6 publique ?

Connectivité IP : Attention : Vous n’avez pas de connectivité IPv6 native.
Connectivité IPv4 (via requête DNS) OK : IPv4 publique = 90.55.XX
Connectivité IPv4 (via IPv4 littérale) OK : IPv4 publique = 90.55.XX
Connectivité IPv6 (via requête DNS) OK : IPv6 publique = 2a01:cb19:8135:XX
La version du protocole IP utilisée par défault est IPv4

Informations IP :
Reverse DNS IPv4 est ABordeaux-654-XXX.abo.wanadoo.fr
Reverse DNS IPv6 est 2a01:cb19:8135:XX
IP locales : 10.1.1.146, 2a01:cb19:8135:XX

Informations TCP :
Port TCP source utilisé par votre connexion IPv4 : TCP 50140 et TCP 50146 (via IPv4 littérale) (Plus d'informations)
Port TCP source utilisé par votre connexion IPv6 : TCP 50145
Port TCP destination utilisé : TCP 80

Informations HTTP :
La version du protocole HTTP utilisée est HTTP/1.1 (Le serveur ne fait pas encore de HTTP/2)
Votre connexion sur cette page n'est pas chiffrée
Votre User-Agent est Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36

zoc · « **Réponse #54 le:** 28 juillet 2017 à 15:05:42 »

Ok pour moi c'est bon au niveau du routeur, et c'est le navigateur sur le PC qui choisit IPv4 au lieu d'IPv6.

hoyohoyo · « **Réponse #55 le:** 28 juillet 2017 à 15:06:47 »

ok, je vais cherche le pourquoi, Franchement merci, mes serveur on tous récupérer les même ipv6 qu'ils avaient quand il y avait la livebox

Edit :
j'ai trouvé pour windows sur le site de microsoft, ils fournissent des fichier pour changer la préférence ipv6 ou v4

Prefer IPv6 over IPv4 (restore the default behavior)
http://go.microsoft.com/?linkid=9732130

Prefer IPv4 over IPv6
http://go.microsoft.com/?linkid=9728870

Du coup tout est vert

La version du protocole IP utilisée par défault est IPv6

Par contre les test sur le site je suis à 9/10 car me dit que je n'ai pas de DNS Orange ipv6, car les AAA sont dans le dns d'orange ipv4
j'ai désactivé mon ipv6 et rien ne marche, j'ai ajouter les dns de google v6, et ça tout est ok 10/10

comment je peux demander au serveur de donner le dns de gogole ipv6 dans le dhcp ?
Est ce que le décodeur va prendre les dns ipv6?car s'il prend les dns de google il ne va plus fonctioner

zoc · « **Réponse #56 le:** 28 juillet 2017 à 16:30:02 »

Citation de: hoyohoyo le 28 juillet 2017 à 15:06:47

Par contre les test sur le site je suis à 9/10 car me dit que je n'ai pas de DNS Orange ipv6

Normal, il n'y a pas de DNS IPv6 chez Orange. J'ai 9/10 aussi et je m'en contente, car pousser des DNS IPv6 c'est pas aussi simple qu'il n'y parait:

Pour les périphériques qui ne supportent que SLAAC, il faut utiliser l'option name-server dans les router-advert de chaque interface
Pour les périphériaues qui ne suportent pas l'option ci-dessus, il faut faire du DHCP6-Stateless, et là les choses se compliquent, il faut spécifier la plage d'IP en dur dans la config, et donc si la plage change c'est la cata...

keshav26 · « **Réponse #57 le:** 28 juillet 2017 à 21:33:56 »

Citation de: keshav26 le 26 juillet 2017 à 13:43:49

bonjour zoc,

Quand je fais un top je vois que /usr/sbin/ubnt-util consomme a fond...

Voici le résultat de 2 top

Code: [Sélectionner]
628 root 20 0 138m 12m 3688 S 73.3 2.5 1:19.96 ubnt-util 13 root 20 0 0 0 0 R 12.1 0.0 0:34.81 ksoftirqd/1 3 root 20 0 0 0 0 R 10.5 0.0 0:40.84 ksoftirqd/0 9 root 20 0 0 0 0 S 2.9 0.0 0:10.75 rcu_sched 2873 root 20 0 3660 1380 1008 R 1.6 0.3 0:00.53 top 1 root 20 0 2568 764 656 S 0.6 0.2 0:00.98 init 2066 ntp 20 0 6816 2140 1712 S 0.3 0.4 0:01.06 ntpd 2481 root 20 0 13160 1796 1592 S 0.3 0.4 0:00.86 dibbler-client 2658 admin 20 0 11748 1452 868 S 0.3 0.3 0:00.65 sshd 2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd 4 root 20 0 0 0 0 S 0.0 0.0 0:00.93 kworker/0:0 5 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kworker/0:0H
Code: [Sélectionner]
KiB Swap: 0 total, 0 used, 0 free, 115900 cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 628 root 20 0 137m 11m 3680 S 68.6 2.4 1:03.31 ubnt-util 13 root 20 0 0 0 0 S 7.2 0.0 0:27.73 ksoftirqd/1 3 root 20 0 0 0 0 S 6.8 0.0 0:33.43 ksoftirqd/0 2840 root 20 0 3660 1380 1008 R 2.6 0.3 0:00.35 top 9 root 20 0 0 0 0 S 2.0 0.0 0:09.91 rcu_sched 2481 root 20 0 13160 1796 1592 S 0.7 0.4 0:00.72 dibbler-client 2658 admin 20 0 11748 1436 864 S 0.7 0.3 0:00.32 sshd 1 root 20 0 2568 764 656 S 0.0 0.2 0:00.94 init 2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd 4 root 20 0 0 0 0 S 0.0 0.0 0:00.84 kworker/0:0 5 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kworker/0:0H 6 root 20 0 0 0 0 S 0.0 0.0 0:00.59 kworker/u4:0 7 root rt 0 0 0 0 S 0.0 0.0 0:00.02 migration/0 8 root 20 0 0 0 0 S 0.0 0.0 0:00.00 rcu_bh 10 root rt 0 0 0 0 S 0.0 0.0 0:00.13 watchdog/0 11 root rt 0 0 0 0 S 0.0 0.0 0:00.09 watchdog/1 12 root rt 0 0 0 0 S 0.0 0.0 0:09.29 migration/1 14 root 20 0 0 0 0 S 0.0 0.0 0:00.95 kworker/1:0 15 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kworker/1:0H 16 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 khelper 17 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 netns 18 root 20 0 0 0 0 S 0.0 0.0 0:00.22 kworker/u4:1 115 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 writeback 117 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 bioset

Quand je fais dmesg -c j'ai ça

Code: [Sélectionner]
nf_conntrack: table full, dropping packet nf_conntrack: table full, dropping packet nf_conntrack: table full, dropping packet nf_conntrack: table full, dropping packet nf_conntrack: table full, dropping packet
C'est bizarre j'avais pas ça avant

Bon je pense l'ERL n'aime pas trop la chaleur du sud de la france...

J'avais éteint l'ERL pour repasser sur la Livebox pour la télé pour ma femme et aujourd'hui je repasse sur l'ERL tous fonctionne entre 2 - 5% de CPU...
Le routeur avait du prendre un coup de chaud

hoyohoyo · « **Réponse #58 le:** 29 juillet 2017 à 01:51:39 »

Bonsoir,

C'est possible que à cause de l'ipv6, impossible naviguer dans le réseau ?
J'ai profiter de réinstaller windows sur mon pc fix, je devais le faire, mais je me suis dit peut être que ça va réparer le problème réseau.

Ben non, \\NAS par exemple, il me dit qu'il ne peux pas aller car il n'existe pas...
je vais voir les autres pc pareil pas de réseau...

Je retourne sur mon fix, je décoche IPV6, et là par miracle je vois tous le mondes dans le réseau... je remet l'ipv6, je redémarre, je n'ai plus accès au réseau

J'ai oublié un truc dans la config ?

Code: [Sélectionner]

C:\Users\HoYoHoYo>ping ipv6.google.com

Envoi d’une requête 'ping' sur ipv6.l.google.com [2a00:1450:4009:813::200e] avec 32 octets de données :
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.

Statistiques Ping pour 2a00:1450:4009:813::200e:
    Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),

Malgré que le site me dit : La version du protocole IP utilisée par défault est IPv6

ce test à été fait sur Mac , linux et windows 7 et 10

Code: [Sélectionner]

C:\Users\HoYoHoYo>ping -6 2001:4860:4860::8888

Envoi d’une requête 'Ping'  2001:4860:4860::8888 avec 32 octets de données :
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.

Statistiques Ping pour 2001:4860:4860::8888:
    Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),

Ah oui la tv ne fonctionne plus aussi depuis l'ipv6 activé
J'ai remarqué aussi les site qui n'ont pas d'adresse ipv6 sont super long a y accéder.
Quand je coupe l'ipv6 la navigation est super rapide

voilà un ifconfig sur un pc

Code: [Sélectionner]

root@www:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0c:XX          inet adr:10.1.1.2  Bcast:10.255.255.255  Masque:255.0.0.0
          adr inet6: 2a01:cb19:8135:XXXXX/64 Scope:Global
          adr inet6: fe80::20c:29ff:fe3e:eba7/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:268498 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28045 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:28382264 (27.0 MiB)  TX bytes:46770540 (44.6 MiB)

zoc · « **Réponse #59 le:** 29 juillet 2017 à 08:59:37 »

Citation de: hoyohoyo le 29 juillet 2017 à 01:51:39

C'est possible que à cause de l'ipv6, impossible naviguer dans le réseau ?

Peu probable, je n'ai aucun des problèmes que tu as (mais je n'ai pas de PC, que des Mac)...