La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: keshav26 le 16 mars 2017 à 21:13:44
-
Bonjour,
J'essaye de mettre en place IPv6 sur mon ERL je suis un peu coincer... J'ai pas mal chercher mais là je suis vraiment à court d'idée... Est ce que quelqu'un pourras m'aider?
J'ai installé le client dibbler de zoc, dans /etc/dibbler/client.conf j'ai les paramètres suivant
# Defaults for dibbler-client.
# installed at /etc/dibbler/client.conf by the maintainer scripts
# 8 (Debug) is most verbose. 7 (Info) is usually the best option
log-level 7
duid-type duid-ll
# To perform stateless (i.e. options only) configuration, uncomment
# this line below and remove any "ia" keywords from interface definitions
# stateless
downlink-prefix-ifaces "none"
script "/etc/dibbler/radvd.sh"
iface eth1.832 {
option 16 hex 00:00:04:0e:00:05:73:61:67:65:6d
option 15 hex 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:33
option 11 hex 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
option 11 hex 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
option dns-server
}
et dans radvd.sh ça
#!/bin/bash
env > /tmp/dibbler.log 2>&1
if [ "$SRV_MESSAGE" != "REPLY" ]
then
exit 1
fi
ETH0_SUFFIX="01::1"
STATUS_FILE=/run/dibbler.lease
if [ -f "$STATUS_FILE" ]
then
source $STATUS_FILE
fi
TRIM_SIZE=${#PREFIX1}
TRIM_SIZE=$((TRIM_SIZE - 4))
PREFIX1=${PREFIX1:0:TRIM_SIZE}
if [ "$PREFIX1" != "$CURRENT_PREFIX1" ]
then
if [ "$CURRENT_PREFIX1" != "" ]
then
ip addr delete "$CURRENT_PREFIX1$ETH0_SUFFIX/64" dev eth0
fi
echo "CURRENT_PREFIX1=$PREFIX1" > $STATUS_FILE
ip addr add "$PREFIX1$ETH0_SUFFIX/64" dev eth0
service radvd restart >/dev/null 2>&1
fi
et voici mon config.boot
firewall {
all-ping enable
broadcast-ping disable
ipv6-name WANv6_IN {
default-action drop
description "WANv6 inbound traffic forwarded to LAN"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow ICMPv6"
log disable
protocol icmpv6
}
}
ipv6-name WANv6_LOCAL {
default-action drop
description "WANv6 inbound traffic to the router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow ICMPv6"
log disable
protocol icmpv6
}
rule 40 {
action accept
description "Allow DHCPv6"
destination {
port 546
}
protocol udp
source {
port 547
}
}
}
ipv6-name WANv6_OUT {
default-action accept
description "WANv6 outbound traffic"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action reject
description "Reject invalid state"
state {
invalid enable
}
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name LAN_IN {
default-action accept
description "LAN to Internal"
rule 10 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_IN {
default-action drop
description "WAN to LAN"
enable-default-log
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 3 {
action accept
description "Allow ICMP"
log disable
protocol icmp
state {
established enable
related enable
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 3 {
action accept
description WEB_ERL
destination {
port 8443
}
log disable
protocol tcp_udp
}
rule 4 {
action accept
description SSH_ERL
destination {
port 2222
}
log disable
protocol tcp_udp
}
}
name WAN_OUT {
default-action accept
description "Internal to WAN"
rule 10 {
action accept
description "Allow established/related"
log disable
state {
established enable
related enable
}
}
rule 20 {
action reject
description "Reject invalid state"
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 192.168.xx.254/24
description "LAN - Switch TP-Link"
duplex auto
speed auto
}
ethernet eth1 {
description "Arrivee Fibre WAN"
duplex auto
speed auto
vif 832 {
address dhcp
description "VLAN Internet Orange"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;" ( MAC Modem Livebox)
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;" ( identifiant HEX)
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
out {
ipv6-name WANv6_OUT
name WAN_OUT
}
}
}
vif 838 {
address dhcp
description "VLAN TV Replay VOD"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;" ( MAC Decodeur TV)
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";"
client-option "request subnet-mask, rfc3442-classless-static-routes;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
address 192.168.255.254/24
description "VLAN TV Multicast"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
address 192.168.xx.254/24
description "Decodeur Livebox"
duplex auto
speed auto
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth0
rule 1 {
description "QNAP SSH"
forward-to {
address 192.168.77.18
port 22
}
original-port 22
protocol tcp_udp
}
wan-interface eth1.832
}
protocols {
igmp-proxy {
disable-quickleave
interface et1.838 {
role disabled
threshold 1
}
interface eth0 {
role disabled
threshold 1
}
interface eth1.832 {
role disabled
threshold 1
}
interface eth1.840 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
hostfile-update disable
shared-network-name LAN {
authoritative enable
subnet 192.168.xx.0/24 {
default-router 192.168.xx.254
dns-server 192.168.xx.254
lease 86400
start 192.168.xx.10 {
stop 192.168.xx.200
}
static-mapping Livebox {
ip-address 192.168.xx.1
mac-address xx:xx:xx:xx:xx:xx ( MAC Decodeur Livebox)
}
}
}
shared-network-name TV {
authoritative enable
subnet 192.168.xx.0/24 {
default-router 192.168.xx.254
dns-server 80.10.246.3
dns-server 81.253.149.10
lease 86400
start 192.168.xx.10 {
stop 192.168.88.10
}
}
}
use-dnsmasq disable
}
dns {
dynamic {
interface eth1.832 {
service custom-noip {
host-name xx-yy.ddns.net
login xxxxxxxxxxx@gmail.com
password xxxxxx
protocol noip
}
web dyndns
}
}
forwarding {
cache-size 1000
listen-on eth0
listen-on eth2
}
}
gui {
http-port 80
https-port 8443
older-ciphers enable
}
nat {
rule 5010 {
description "Masquerading outgoing connections"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
rule 5011 {
description "Masquerading TV"
log disable
outbound-interface eth1.838
protocol all
type masquerade
}
}
ssh {
port 2222
protocol-version v2
}
upnp2 {
listen-on eth0
listen-on eth2
nat-pmp enable
secure-mode disable
wan eth1.832
}
}
system {
config-management {
commit-revisions 5
}
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose disable
max-retrans 3
}
}
host-name xxxxx
login {
user admin {
authentication {
encrypted-password xxxxxxxxxxxxxyyyyyyyyyyyyyyzzzzzzzzz
plaintext-password ""
}
full-name xxxxx
level admin
}
user keshav {
authentication {
encrypted-password xxxxxxxxxxxxxxxxxxxxyyyyyyyyyyyyyyzzzzzzzzz
plaintext-password ""
}
full-name Admin
level admin
}
}
name-server 80.10.246.3
name-server 81.253.149.10
name-server 8.8.4.4
name-server 8.8.8.8
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://http.us.debian.org/debian
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export enable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version:"config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939093.161214.0705 */
Peut etre que j'ai oublié quelques chose pouvez-vous m'aider? Ma configuration est le suivant
ETH0 >>>>>>>> Switch TP-LINK
ETH1 >>>>>>>> ONT
ETH2 >>>>>>>> Decodeur TV
-
il va manquer dans eth1 vif832:
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
Pour que l'ERL accepte l'annonce de la route IPv6 par défaut envoyée par le routeur d'Orange.
et dans la configuration d'eth0, pour annoncer le préfixe sur le lan:
ipv6 {
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
link-mtu 0
managed-flag false
max-interval 600
other-config-flag false
prefix ::/64 {
autonomous-flag true
on-link-flag true
preferred-lifetime 14400
valid-lifetime 18000
}
reachable-time 0
retrans-timer 0
send-advert true
}
}
et pour terminer, il faut un script qui lance dibbler automatiquement quand l'ERL a fini de booter:
/config/scripts/post-config.d/dibbler-client.sh:
#!/bin/bash
service dibbler-client restart
A première vue le reste est bon.
-
Salut,
y'a pas les prio à setter aussi ?
/bin/ip link set dev $interface type vlan egress 0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0
Une conf qui fonctionne pour boitier debian like:
https://github.com/pci06/ba0bab
à adapter pour ton équipement.
-
Salut,
y'a pas les prio à setter aussi ?
/bin/ip link set dev $interface type vlan egress 0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0
Une conf qui fonctionne pour boitier debian like:
https://github.com/pci06/ba0bab
à adapter pour ton équipement.
Salut,
Merci pour ta réponse l'egress y est dans la vif 832 pourquoi il faut la mettre ailleurs?
Malheureusement la conf de https://github.com/pci06/ba0bab est plus orienter (openbsd ou debian pur) sur ERL il y a la couche vyatta.
Merci quand meme
-
pour l'ipv6 comme pour v4 d'ailleurs sur le PREINIT on met les prio sur le BOUND on les enlève
Pas besoin de les mettre ailleurs.
Par contre je n'ai pas vu l'équivalent d'un rdisc dans la conf "ERL" (soit un appel à rdisc soit fixer à la main la route vers ba0bab
default via fe80::ba0:bab dev vlan832 proto ra metric 1024 expires 3008sec hoplimit 255 pref medium
-
il va manquer dans eth1 vif832:
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
Pour que l'ERL accepte l'annonce de la route IPv6 par défaut envoyée par le routeur d'Orange.
et dans la configuration d'eth0, pour annoncer le préfixe sur le lan:
ipv6 {
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
link-mtu 0
managed-flag false
max-interval 600
other-config-flag false
prefix ::/64 {
autonomous-flag true
on-link-flag true
preferred-lifetime 14400
valid-lifetime 18000
}
reachable-time 0
retrans-timer 0
send-advert true
}
}
et pour terminer, il faut un script qui lance dibbler automatiquement quand l'ERL a fini de booter:
/config/scripts/post-config.d/dibbler-client.sh:
#!/bin/bash
service dibbler-client restart
A première vue le reste est bon.
Merci Zoc pour l'info
Du coups la conf
ipv6 {
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
link-mtu 0
managed-flag false
max-interval 600
other-config-flag false
prefix ::/64 {
autonomous-flag true
on-link-flag true
preferred-lifetime 14400
valid-lifetime 18000
}
reachable-time 0
retrans-timer 0
send-advert true
}
}
Il faudra l'ajouté dans le config.boot ?
Comme ça ::)
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 192.168.77.254/24
description "LAN - Switch TP-Link"
duplex auto
speed auto
ipv6 {
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
link-mtu 0
managed-flag false
max-interval 600
other-config-flag false
prefix ::/64 {
autonomous-flag true
on-link-flag true
preferred-lifetime 14400
valid-lifetime 18000
}
reachable-time 0
retrans-timer 0
send-advert true
}
}
}
ethernet eth1 {
Merci
-
pour l'ipv6 comme pour v4 d'ailleurs sur le PREINIT on met les prio sur le BOUND on les enlève
Pas besoin de les mettre ailleurs.
tu as une exemple ? Parce que là, actuellement je suis en IPv4 ça fonctionne très bien j'ai pas souvenir d'avoir fait ça ???
-
Les deux fichiers:
https://github.com/pci06/ba0bab/tree/master/original/etc/dhcp/orange/dhclient-enter-hooks.d
Peut-être qu'il n'y en a plus besoin.
-
Je ne suis pas sur que mélanger les confs linux 'pur' et les confs ERL soit une bonne idée même s'il y a des choses en commun.
J'ai déplacé dans ce sujet spécifique ce qui concerne l'ERL et IPv6.
-
Je ne suis pas sur que mélanger les confs linux 'pur' et les confs ERL soit une bonne idée même s'il y a des choses en commun.
J'ai déplacé dans ce sujet spécifique ce qui concerne l'ERL et IPv6.
Je suis de la meme avis que toi...
-
Les deux fichiers:
https://github.com/pci06/ba0bab/tree/master/original/etc/dhcp/orange/dhclient-enter-hooks.d
Peut-être qu'il n'y en a plus besoin.
Ok je vois, mais tu utilises quoi comme distrib est ce que tu l'as déjà testé sur un ERL?
-
Non jamais testé sur un ERL (je n'en ai pas, j'ai juste un couteau suisse linux debian like).
-
pour l'ipv6 comme pour v4 d'ailleurs sur le PREINIT on met les prio sur le BOUND on les enlève
Pas besoin de les mettre ailleurs.
Il n'y en jamais eu besoin de faire ça, ça fonctionne avec tout en prio 6 chez moi depuis mars 2016, même si c'est une bonne idée, adaptable à l'ERL d'ailleurs pour IPv4 mais pas pour IPv6 car on utilise dibbler, pas isc-dhcp.
Par contre je n'ai pas vu l'équivalent d'un rdisc dans la conf "ERL" (soit un appel à rdisc soit fixer à la main la route vers ba0bab
default via fe80::ba0:bab dev vlan832 proto ra metric 1024 expires 3008sec hoplimit 255 pref medium
set interface ethernet eth1 vif 832 ipv6 address autoconf
-
y'a pas les prio à setter aussi ?
/bin/ip link set dev $interface type vlan egress 0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0
Elles y sont déjà pour IPv4 dans sa conf: set interface ethernet eth1 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
-
J'avais pas fait gaffe.
<troll enabled="true">Par contre, je viens de voir que tu es un peu faible niveau débit par rapport à ton offre ;)</troll>
-
Bonjour,
Je ne comprend pas pourquoi ma config ne passe pas auriez-vous une idée voici les messages d'erreur
root@ubnt# load /config/config_ipv6.boot
Use of uninitialized value in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/3-to-4 line 50.
Use of uninitialized value in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/3-to-4 line 50.
Use of uninitialized value in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/3-to-4 line 50.
Use of uninitialized value in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/3-to-4 line 50.
Use of uninitialized value in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/3-to-4 line 50.
Use of uninitialized value in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/3-to-4 line 50.
Use of uninitialized value in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/3-to-4 line 50.
Use of uninitialized value in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/3-to-4 line 50.
Use of uninitialized value in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/3-to-4 line 50.
Use of uninitialized value in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/3-to-4 line 50.
Use of uninitialized value in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/3-to-4 line 50.
Use of uninitialized value in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/3-to-4 line 50.
Use of uninitialized value in split at /opt/vyatta/etc/config-migrate/migrate/firewall/4-to-5 line 26.
Use of uninitialized value $name in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/4-to-5 line 27.
Use of uninitialized value $name in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/4-to-5 line 31.
Use of uninitialized value $name in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/4-to-5 line 35.
Use of uninitialized value $name in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/4-to-5 line 39.
Use of uninitialized value $name in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/4-to-5 line 43.
Use of uninitialized value in split at /opt/vyatta/etc/config-migrate/migrate/firewall/4-to-5 line 26.
Use of uninitialized value $name in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/4-to-5 line 27.
Use of uninitialized value $name in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/4-to-5 line 31.
Use of uninitialized value $name in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/4-to-5 line 35.
Use of uninitialized value $name in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/4-to-5 line 39.
Use of uninitialized value $name in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/4-to-5 line 43.
Use of uninitialized value in split at /opt/vyatta/etc/config-migrate/migrate/firewall/4-to-5 line 26.
Use of uninitialized value $name in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/4-to-5 line 27.
Use of uninitialized value $name in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/4-to-5 line 31.
Use of uninitialized value $name in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/4-to-5 line 35.
Use of uninitialized value $name in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/4-to-5 line 39.
Use of uninitialized value $name in pattern match (m//) at /opt/vyatta/etc/config-migrate/migrate/firewall/4-to-5 line 43.
Loading configuration from '/config/config_ipv6.boot'...
The specified configuration node is not valid
Set ['firewall' 'interfaces' 'ethernet' 'eth0' 'address' '192.168.77.254/24'] failed
The specified configuration node is not valid
Set ['firewall' 'interfaces' 'ethernet' 'eth0' 'description' 'LAN - Switch TP-Link'] failed
The specified configuration node is not valid
...
Est ce que quelqu'un a déjà eu ça ?
Merci
-
Tu as copié/collé des bouts de config directement dans ton fichier config_ipv6.boot ?
C'est une mauvaise idée, une simple erreur de positionnement lors d'un coller peut casser la config. Il est préférable d'entrer en mode 'configure' et retaper les commandes (c'est un peu chiant mais au moins en cas d'erreur l'interpréteur rale), puis commit et save.
Les seuls cas où j'édite le fichier directement, c'est pour changer l'egress-qos (donc en pratique, je ne le fais jamais).
-
D'accord zoc merci je vais refaire la conf merci 😉
-
D'accord zoc merci je vais refaire la conf merci 😉
Je viens de refaire le fichier config.boot ça passe maintenant quand je l'applique...
Parcontre visiblement je suis toujours en IPv4 ( J'ai testé ici http://ipv6-test.com/ )
J'ai aucune idée ou ça bloque j'ai meme redémarré l'ERL mais toujours en IPv4...
Je ne sais trop ou ça coince du coups... Comme j'ai aucune erreur...
-
Tu as bien le ba0bab ?
-
Est-ce que dibbler-client est bien en cours d'exécution ?
Est-ce que ton script /etc/dibbler/radvd.sh a bien les droits d'exécution ?
Est-ce que le fichier /tmp/dibbler.log existe et que contient-il ?
Que donne la commande show ipv6 route ?
Tu peux aussi essayer de lancer dibbler-client à la main: sudo dibbler-client run et voir ce qu'il s'affiche dans la console.
-
Visiblement dibbler est lancé
root@ubnt:/config/scripts/post-config.d# ps ax | grep dibbler-client
root 13776 1.5 0.3 13160 1696 pts/0 Sl 08:39 0:00 /usr/sbin/dibbler-client start
root 13782 0.0 0.1 2320 568 pts/0 S+ 08:39 0:00 /bin/busybox grep dibbler-client
J'ai passé /etc/dibbler/radvd.sh en chmod 777 pour etre sur... Le fichier /tmp/dibbler.log n'existe pas ( qui que ça ne se lance pas non? )
Voici le résultat d'un show ipv6 route
root@ubnt:/config/scripts/post-config.d# show ipv6 route
IPv6 Routing Table
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
IA - OSPF inter area, E1 - OSPF external type 1,
E2 - OSPF external type 2, N1 - OSPF NSSA external type 1,
N2 - OSPF NSSA external type 2, B - BGP
Timers: Uptime
IP Route Table for VRF "default"
C ::1/128 via ::, lo, 09:33:37
C fe80::/64 via ::, eth1.840, 09:32:48
En lançant dibbler à la main j'ai ça
root@ubnt:/config/scripts/post-config.d# sudo dibbler-client run
| Dibbler - a portable DHCPv6, version 1.0.1 (CLIENT, Linux port)
| Authors : Tomasz Mrugalski<thomson(at)klub.com.pl>,Marek Senderski<msend(at)o2.pl>
| Licence : GNU GPL v2 only. Developed at Gdansk University of Technology.
| Homepage: http://klub.com.pl/dhcpv6/
2017.03.18 08:45:36 Client Critical Process already running and it seems to be Dibbler (pid=13776, name /usr/sbin/dibbler-client).
Merci
-
radvd.sh ne se lance que quand dibbler-client a réussi à obtenir un préfixe.
Bizarre que tu n'aies pas la route par défaut si tu as bien rajouté le 'ipv6 address autoconf' dans la config du vif 832 d'eth1... Tu devrais avoir cette ligne:
K ::/0 [0/1024] via fe80::ba0:bab, eth1.832, 6d18h21m
Je te propose d'arrêter dibbler-client (sudo service dibbler-client stop) et de réessayer le run pour voir ce que dit dibbler...
-
voici le résultat de sudo dibbler-client run
root@ubnt:/tmp# sudo dibbler-client run
| Dibbler - a portable DHCPv6, version 1.0.1 (CLIENT, Linux port)
| Authors : Tomasz Mrugalski<thomson(at)klub.com.pl>,Marek Senderski<msend(at)o2.pl>
| Licence : GNU GPL v2 only. Developed at Gdansk University of Technology.
| Homepage: http://klub.com.pl/dhcpv6/
2017.03.18 09:19:06 Client Notice My pid (14816) is stored in /var/lib/dibbler/client.pid
2017.03.18 09:19:06 Client Notice Detected iface eth1.840/8, MAC=80:2a:a8:f1:17:4e.
2017.03.18 09:19:06 Client Notice Detected iface eth1.832/7, MAC=80:2a:a8:f1:17:4e.
2017.03.18 09:19:06 Client Notice Detected iface eth1.838/6, MAC=80:2a:a8:f1:17:4e.
2017.03.18 09:19:06 Client Notice Detected iface imq0/5, MAC=.
2017.03.18 09:19:06 Client Notice Detected iface eth2/4, MAC=80:2a:a8:f1:17:4f.
2017.03.18 09:19:06 Client Notice Detected iface eth1/3, MAC=80:2a:a8:f1:17:4e.
2017.03.18 09:19:06 Client Notice Detected iface eth0/2, MAC=80:2a:a8:f1:17:4d.
2017.03.18 09:19:06 Client Notice Detected iface lo/1, MAC=00:00:00:00:00:00.
2017.03.18 09:19:06 Client Notice Parsing /etc/dibbler/client.conf config file...
2017.03.18 09:19:06 Client Info Interface eth1.832/7 configuration has been loaded.
2017.03.18 09:19:06 Client Info My DUID is 00:01:00:01:20:5e:4b:e6:80:2a:a8:f1:17:4e.
2017.03.18 09:19:06 Client Info Loading old address database (client-AddrMgr.xml), using built-in routines.
2017.03.18 09:19:06 Client Info DB timestamp:1489825055, now()=1489825146, db is 91 second(s) old.
2017.03.18 09:19:06 Client Info All client's 00:01:00:01:20:5e:4b:e6:80:2a:a8:f1:17:4e leases are not valid.
2017.03.18 09:19:06 Client Notice Creating control (::) socket on the lo/1 interface.
2017.03.18 09:19:06 Client Notice Creating socket (addr=fe80::822a:a8ff:fef1:174e) on eth1.832/7 interface.
2017.03.18 09:19:07 Client Notice CONFIRM support compiled in.
2017.03.18 09:19:07 Client Info Creating INFORMATION-REQUEST message on eth1.832/7 interface.
2017.03.18 09:19:07 Client Error AUTH: protocol 5327360 not supported yet.
2017.03.18 09:19:08 Client Info Processing msg (INF-REQUEST,transID=0x9f01d,opts: 1 8 16 15 11 11 6)
2017.03.18 09:19:08 Client Error AUTH: protocol 5327360 not supported yet.
2017.03.18 09:19:10 Client Info Processing msg (INF-REQUEST,transID=0x9f01d,opts: 1 8 16 15 11 11 6)
2017.03.18 09:19:10 Client Error AUTH: protocol 5327360 not supported yet.
2017.03.18 09:19:14 Client Info Processing msg (INF-REQUEST,transID=0x9f01d,opts: 1 8 16 15 11 11 6)
2017.03.18 09:19:14 Client Error AUTH: protocol 5327360 not supported yet.
2017.03.18 09:19:22 Client Info Processing msg (INF-REQUEST,transID=0x9f01d,opts: 1 8 16 15 11 11 6)
2017.03.18 09:19:22 Client Error AUTH: protocol 5327360 not supported yet.
2017.03.18 09:19:38 Client Info Processing msg (INF-REQUEST,transID=0x9f01d,opts: 1 8 16 15 11 11 6)
2017.03.18 09:19:38 Client Error AUTH: protocol 5327360 not supported yet.
^C2017.03.18 09:19:41 Client Critical Signal received. Shutting down.
2017.03.18 09:19:41 Client Notice Shutting down entire client.
2017.03.18 09:19:42 Client Notice Bye bye.
sinon voici la conf pour le vif 832
ethernet eth1 {
description "Arrivee Fibre WAN"
duplex auto
speed auto
vif 832 {
address dhcp
description "VLAN Internet Orange"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
out {
ipv6-name WANv6_OUT
name WAN_OUT
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
-
show firewall ipv6-name WANv6_LOCAL statistics
show firewall ipv6-name WANv6_IN statistics
show firewall ipv6-name WANv6_OUT statistics
Autre question, tu ne t'es pas trompé en remplaçant les XX dans client.conf ?
Accessoirement, pour l'option 15, tu peux remplacer le "33" à la fin par "34" si tu as une Livebox4 ;). Si tu ne le fais pas ça n'empêche pas IPv6 de fonctonner, je me suis rendu compte il y a seulement 10 minutes que j'avais toujours 33...
Edit: non, attend, j'ai trouvé, il te manque une option fondamentale, car là ton dibbler demande une IPv6 et pas un préfixe: Il faut rajouter "pd" (prefix delegation) dans client.conf dans le bloc de configuration de l'interface eth1.832 !
-
:)
Voici le client.conf
root@ubnt:/etc/dibbler# vi client.conf
# Defaults for dibbler-client.
# installed at /etc/dibbler/client.conf by the maintainer scripts
# 8 (Debug) is most verbose. 7 (Info) is usually the best option
log-level 7
duid-type duid-ll
# To perform stateless (i.e. options only) configuration, uncomment
# this line below and remove any "ia" keywords from interface definitions
# stateless
downlink-prefix-ifaces "none"
script "/etc/dibbler/radvd.sh"
iface eth1.832 {
option 16 hex 00:00:04:0e:00:05:73:61:67:65:6d
option 15 hex 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:34
option 11 hex 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx
option 11 hex 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx
option dns-server
}
J'ai modifié le 33 en 34 :) parcontre c'est ou qu'il faut rajouter le "pd" désolé je découvre dibbler
Merci
-
juste au dessus de la 1ere ligne "option 16"
-
au top zoc ;)
Merci ça fonctionne je croyais que je l'avais mis...
-
Bonjour,
Je suis ce fil avec beaucoup d'intérêt puisque c'est le dernier point que je n'arrive pas à faire fonctionner.
J'ai un EdgeRouter PoE et j'ai une configuration en DHCP qui fonctionne (IPv4 et v6).
Les ports sont configurés comme ceci:
eth0 -> ONT
eth1 -> LiveBox pour Tel
eth2 -> TV
switch0 (eth3 et eth4) -> LAN + Wifi
Mes machines du LAN obtiennent bien une adresse IPv6 basée sur le préfix obtenu avec Dibbler et les configurations trouvées ici.
Mon problème est que je n'arrive pas à sortir en IPv6... Je ping les 2 adresses du routeur (fe80:: et 2a01:) mais rien de plus.
A niveau firewall j'ai mis des règles équivalentes à celle en IPv4 pour faire simple avant d'en ajouter:
ipv6-name WAN6_IN {
default-action drop
rule 10 {
action accept
description "allow established"
protocol all
state {
established enable
related enable
}
}
rule 20 {
action drop
description "drop invalid packets"
protocol all
state {
invalid enable
}
}
rule 30 {
action accept
description "allow ICMPv6"
protocol icmpv6
}
}
ipv6-name WAN6_LOCAL {
default-action drop
rule 10 {
action accept
description "allow established"
protocol all
state {
established enable
related enable
}
}
rule 20 {
action drop
description "drop invalid packets"
protocol all
state {
invalid enable
}
}
rule 30 {
action accept
description "allow ICMPv6"
protocol icmpv6
}
rule 40 {
action accept
description "allow DHCPv6 client/server"
destination {
port 546
}
protocol udp
source {
port 547
}
}
}
name WAN_LOCAL {
default-action drop
description "packets from Internet to the router"
rule 1 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
Ces règles sont attachées à mon interface WAN (eth0.832):
firewall {
in {
ipv6-name WAN6_IN
name WAN_IN
}
local {
ipv6-name WAN6_LOCAL
name WAN_LOCAL
}
}
Est-ce que j'ai oublié quelque chose? Est-ce qu'une règle LANtoWAN est nécessaire?
Merci pour votre aide!
-
set interfaces ethernet eth0 vif 832 ipv6 address autoconf
Sauver, puis rebooter.
-
Bonjour Zoc,
J' avais déjà ceci dans ma configuration sur eth0.832:
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
J'ai tenté la commande pour être sur:
# configure
[edit]
root@ubnt# set interfaces ethernet eth0 vif 832 ipv6 address autoconf
The specified configuration node already exists
[edit]
Du coup, j'ai l'empression que le problème vient bien du fait que le routeur n'a pas d'adresse sur l' interface WAN,
eth0.832@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 80:2a:a8:8e:3a:db brd ff:ff:ff:ff:ff:ff
inet 86.x.x.x/21 brd 86.242.159.255 scope global eth0.832
valid_lft forever preferred_lft forever
inet6 fe80::822a:x:x:x:x/64 scope link
valid_lft forever preferred_lft forever
Description: Internet Orange DHCP
RX: bytes packets errors dropped overrun mcast
10155062 78260 0 0 0 1067
TX: bytes packets errors dropped carrier collisions
11364551 99517 0 0 0 0
et le ping ne fonctionne pas dessus:
# ping6 www.google.com
PING www.google.com(par21s05-in-x04.1e100.net) 56 data bytes
^C
--- www.google.com ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3008ms
Concernant les routes, j'ai celles-ci:
# show ipv6 route
IPv6 Routing Table
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
IA - OSPF inter area, E1 - OSPF external type 1,
E2 - OSPF external type 2, N1 - OSPF NSSA external type 1,
N2 - OSPF NSSA external type 2, B - BGP
Timers: Uptime
IP Route Table for VRF "default"
K ::/0 [0/1024] via fe80::ba0:bab, eth0.832, 11:51:40
C ::1/128 via ::, lo, 11:54:53
C 2a01:xx:xx:xx::/64 via ::, switch0, 11:51:39
C fe80::/64 via ::, eth1.832, 11:53:46
Du coup, je sèche!
Merci
-
Du coup, j'ai l'empression que le problème vient bien du fait que le routeur n'a pas d'adresse sur l' interface WAN,
Non, c'est normal, l'adresse IPv6 Link-Local (fe80::822a:x:x:x:x/64 ) suffit pour joindre la route par défaut... Que par ailleurs tu as bien obtenue:
K ::/0 [0/1024] via fe80::ba0:bab, eth0.832, 11:51:40
Je ne vois plus qu'une possibilité: L'adresse que tu attribues à ton interface switch0 est incorrecte et n'appartient pas au préfixe alloué par Orange. Ca peut se produire dans certains cas car le script assume qu'il faut retirer 4 caractères au préfixe obtenu, ce qui n'est pas toujours vrai (typiquement si le préfixe ressemble à un /48) :
TRIM_SIZE=${#PREFIX1}
TRIM_SIZE=$((TRIM_SIZE - 4))
PREFIX1=${PREFIX1:0:TRIM_SIZE}
La bonne façon de faire est d'utiliser bc pour calculer les adresses IP mais malheureusement il n'est pas installé sur l'ERL. Du coup j'ai trouvé un équivalent en pure bash, et le script radvd.sh que j'utilise donc maintenant est en pièce jointe (en gros il contient une fonction qui transforme le préfixe dans sa forme non contractée et avec systématiquement 4 caractères par mot de 16 bits, ce qui permet de couper systématiquement à la bonne taille).
-
Merci pour le script, Zoc.
J'ai testé à l'instant en mettant switch0 à la place d'eth0 et je n'obtiens même pas la route par défaut.
Par contre, si je mets une interface erronée (ici eth3), le routeur peut pinger en ipv6:
root@ubnt:~# show ipv6 route
IPv6 Routing Table
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
IA - OSPF inter area, E1 - OSPF external type 1,
E2 - OSPF external type 2, N1 - OSPF NSSA external type 1,
N2 - OSPF NSSA external type 2, B - BGP
Timers: Uptime
IP Route Table for VRF "default"
K ::/0 [0/1024] via fe80::ba0:bab, eth0.832, 00:29:12
C ::1/128 via ::, lo, 00:49:00
C 2a01:xxxx:xxx:xx01::/64 via ::, eth3, 00:45:46
C fe80::/64 via ::, eth1.832, 00:47:53
root@ubnt:~# ping6 www.google.com
PING www.google.com(dg-in-x69.1e100.net) 56 data bytes
64 bytes from dg-in-x69.1e100.net: icmp_seq=1 ttl=56 time=22.5 ms
64 bytes from dg-in-x69.1e100.net: icmp_seq=2 ttl=56 time=22.4 ms
64 bytes from dg-in-x69.1e100.net: icmp_seq=3 ttl=56 time=22.3 ms
^C
--- www.google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 22.376/22.445/22.502/0.180 ms
root@ubnt:~#
mais du coup, coté LAN, je n'ai plus ce réseau 2a01:xxxx:xxx:xx01::/64 sur les machine.
Je mets ma config au cas ou il ya aurait quelque chose de faux dedans.
firewall {
all-ping enable
broadcast-ping disable
ipv6-name WAN6_IN {
default-action drop
rule 10 {
action accept
description "allow established"
protocol all
state {
established enable
related enable
}
}
rule 20 {
action drop
description "drop invalid packets"
protocol all
state {
invalid enable
}
}
rule 30 {
action accept
description "allow ICMPv6"
protocol icmpv6
}
}
ipv6-name WAN6_LOCAL {
default-action drop
rule 10 {
action accept
description "allow established"
protocol all
state {
established enable
related enable
}
}
rule 20 {
action drop
description "drop invalid packets"
protocol all
state {
invalid enable
}
}
rule 30 {
action accept
description "allow ICMPv6"
protocol icmpv6
}
rule 40 {
action accept
description "allow DHCPv6 client/server"
destination {
port 546
}
protocol udp
source {
port 547
}
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "packets from Internet to LAN"
enable-default-log
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "packets from Internet to the router"
rule 1 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
options {
mss-clamp {
interface-type pppoe
interface-type pptp
interface-type tun
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
description Internet_ONT
duplex auto
poe {
output off
}
speed auto
vif 832 {
address dhcp
description "Internet Orange DHCP"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier MA:CD:EL:AL:IV:EB:OX;"
client-option "send user-class "+FSVDSL_livebox.Internet.softathome.Livebox4";"
client-option "send rfc3118-authentication ST:RI:NG:HE:XA:DE:VO:TR:EI:DE:NT:IF:IA:NT:0F:TI;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth, SIP;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
ipv6-name WAN6_IN
name WAN_IN
}
local {
ipv6-name WAN6_LOCAL
name WAN_LOCAL
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
vif 838 {
address dhcp
description "TV - VOD"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send dhcp-client-identifier 1:MA:CD:EL:AL:IV:EB:OX:TV;"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox4";"
client-option "request subnet-mask, rfc3442-classless-static-routes;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
address 192.168.255.254/24
description "VLAN TV Canal 1 - Zap"
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth1 {
description LAN2_Livebox_VoIP
duplex auto
poe {
output off
}
speed auto
vif 832 {
address 192.168.10.254/24
description Voip
}
}
ethernet eth2 {
address 192.168.2.254/24
description LAN3_Livebox_TV
duplex auto
poe {
output off
}
speed auto
}
ethernet eth3 {
duplex auto
poe {
output off
}
speed auto
}
ethernet eth4 {
duplex auto
poe {
output off
}
speed auto
}
loopback lo {
}
switch switch0 {
address 172.16.0.1/24
ipv6 {
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
link-mtu 0
managed-flag false
max-interval 600
other-config-flag false
prefix ::/64 {
autonomous-flag true
on-link-flag true
valid-lifetime 2592000
}
reachable-time 0
retrans-timer 0
send-advert true
}
}
mtu 1500
switch-port {
interface eth3 {
}
interface eth4 {
}
vlan-aware disable
}
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface switch0
rule 1 {
description Minecraft
forward-to {
address 172.16.0.4
port 25565
}
original-port 25565
protocol tcp
}
wan-interface eth0.832
}
protocols {
igmp-proxy {
disable-quickleave
interface eth0.832 {
role disabled
threshold 1
}
interface eth0.838 {
role disabled
threshold 1
}
interface eth0.840 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth1 {
role disabled
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
interface eth3 {
role disabled
threshold 1
}
interface eth4 {
role disabled
threshold 1
}
interface switch0 {
role disabled
threshold 255
}
}
}
service {
dhcp-server {
disabled false
global-parameters "option rfc3118-auth code 90 = string;"
global-parameters "option SIP code 120 = string;"
hostfile-update enable
shared-network-name LOCAL_NETWORK {
authoritative enable
subnet 172.16.0.0/24 {
default-router 172.16.0.1
dns-server 172.16.0.2
dns-server 172.16.0.3
domain-name wongafa.net
lease 86400
start 172.16.0.50 {
stop 172.16.0.209
}
}
shared-network-name Livebox {
authoritative enable
subnet 192.168.10.0/24 {
default-router 192.168.10.254
dns-server 80.10.246.136
dns-server 81.253.149.6
lease 86400
start 192.168.10.21 {
stop 192.168.10.200
}
static-mapping Livebox {
ip-address 192.168.10.1
mac-address XX:XX:XX:XX:XX
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:xxxx;"
subnet-parameters "option SIP 0:6:73:62:63:74:33:67:3:50:55:54:6:61:63:63:65:73:73:11:6f:72:61:6e:xxxx;"
}
}
shared-network-name TV {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.254
dns-server 80.10.246.3
dns-server 81.253.149.10
lease 86400
start 192.168.2.10 {
stop 192.168.2.10
}
}
}
use-dnsmasq disable
}
dns {
forwarding {
cache-size 1000
listen-on switch0
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "Masquerading outgoing connections"
log disable
outbound-interface eth0.832
protocol all
type masquerade
}
rule 5011 {
description "Masquerading TV"
log disable
outbound-interface eth0.838
protocol all
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
upnp2 {
listen-on switch0
nat-pmp enable
secure-mode disable
wan eth0.832
}
}
system {
config-management {
commit-revisions 5
}
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose disable
max-retrans 3
}
}
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password ""
plaintext-password ""
}
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
name-server 2001:4860:4860::8888
name-server 2001:4860:4860::8844
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
vlan enable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://ftp2.fr.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export disable
}
}
Merci
-
J'ai fini par faire fonctionner le tout...
J'ai modifié le fichier de conf de dibbler en changeant le "downlink-prefix-ifaces" :
# Defaults for dibbler-client.
# installed at /etc/dibbler/client.conf by the maintainer scripts
# 8 (Debug) is most verbose. 7 (Info) is usually the best option
log-level 7
duid-type duid-ll
# To perform stateless (i.e. options only) configuration, uncomment
# this line below and remove any "ia" keywords from interface definitions
# stateless
downlink-prefix-ifaces switch0
script "/etc/dibbler/radvd.sh"
iface eth0.832 {
pd
option 16 hex 00:00:04:0e:00:05:73:61:67:65:6d
option 15 hex 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:34
option 11 hex 00:00:00:00:00:00:00:00:00:00:00:66:XX:XX:XX:XX:XX
option 11 hex 00:00:00:00:00:00:00:00:00:00:00:66:XX:XX:XX:XX:XX
option dns-server
}
et le fichier radvd.sh:
#!/bin/bash
# for each downlink interface...
ifn=0
for iface in $DOWNLINK_PREFIX_IFACES; do
ifn=$(( $ifn + 1 ))
prefix=`printenv PREFIX$ifn`
prefixlen=`printenv PREFIX${ifn}LEN`
# remove all global ipv6 addresses on the iface
ip -6 addr flush dev $iface scope global
if [ "$1" == "add" -o "$1" == "update" ]; then
# set the first IP from the prefix
ip addr add "${prefix}1/64" dev $iface
fi
service radvd reload >/dev/null 2>&1
done
J'ai forcé le prexfix length à 64 sinon radvd sortait le message suivant dans les logs ; "prefix length should be 64 for int switch0" et ne fournissait pas d'adresses sur le LAN (à reverifier, il se fait tard).
Maintenant tout fonctionne avec un 10/10 sur http://test-ipv6.com/.
Merci pour votre aide!
-
Je souhaite partage cette imprime écran avec vous :-) ERL opérationnel à 100% et zero bug depuis plus d'un mois... :-)
-
Je souhaite partage cette imprime écran avec vous :-) ERL opérationnel à 100% et zero bug depuis plus d'un mois... :-)
Salut et bravo pour cet exploit :)
Un tuto pas à pas comme pour l'ipv4 verrat-il le jour ? :)
-
Salut et bravo pour cet exploit :)
Un tuto pas à pas comme pour l'ipv4 verrat-il le jour ? :)
C'est pas simple de proposer un tuto pas à pas tout dépend de l'installation que tu veux faire... Il faudra d'abord nous expliquer qu'est ce que tu veux faire précisèment si tu as de la fibre ou de l'adsl etc... Il y a un poste dediée aux IPv4... Ici c'est pour l'IPv4 et IPv6...
-
C'est pas simple de proposer un tuto pas à pas tout dépend de l'installation que tu veux faire... Il faudra d'abord nous expliquer qu'est ce que tu veux faire précisèment si tu as de la fibre ou de l'adsl etc... Il y a un poste dediée aux IPv4... Ici c'est pour l'IPv4 et IPv6...
j'entends bien que c'est pas simple mais au moins proposer une config simple car je trouve qu'il y a que des config avec problèmes qui sont postés et qu'après il faille remonter les X post pour trouver la correction.
mais partons du principe :
- ligne Fibre
- Lan sur eth0
- ONT sur eth1
- livebox TV sur eth2
pour moi l'ipv4 marche parfaitement, maintenant manque un poste dédié ipv6 clair
-
j'entends bien que c'est pas simple mais au moins proposer une config simple car je trouve qu'il y a que des config avec problèmes qui sont postés et qu'après il faille remonter les X post pour trouver la correction.
mais partons du principe :
- ligne Fibre
- Lan sur eth0
- ONT sur eth1
- livebox TV sur eth2
pour moi l'ipv4 marche parfaitement, maintenant manque un poste dédié ipv6 clair
Il y a ce qu'il faut sur ce post un peu de recherche s'impose ;) Des fois vaut mieux comprendre comment ça marche... J'ai la meme config que toi et dans ce poste il y a c'est qu'il faut!! Si tu t'en sors pas, poste ta conf on t'aidera...
-
Il y a ce qu'il faut sur ce post un peu de recherche s'impose ;) Des fois vaut mieux comprendre comment ça marche... J'ai la meme config que toi et dans ce poste il y a c'est qu'il faut!! Si tu t'en sors pas, poste ta conf on t'aidera...
C'est juste dommage qu'un sujet qui est épinglé et qui a comme titre "Remplacer sa Livebox par" (comme les autres sujet épinglé) n'est pas du même format/qualité que ces derniers.
Quand on regarde les sujets de seb59, c0mm0n et autres le 1er post est clair, organisé et donne les informations nécessaires pour commencer proprement.
Ici le post le plus utile est celui de gwongafa du 20 Mars qui post ses config complètes
Si un modo pouvait rependre ces infos pour les mettre en 1er post ca serait cool et utile pour les autres utilisateurs.
-
Faut-il absolument le programme dibbler pour faire fonctionner l'ipv6 ? Si oui comment est-ce qu'on l'installe ?
-
C'est juste dommage qu'un sujet qui est épinglé et qui a comme titre "Remplacer sa Livebox par" (comme les autres sujet épinglé) n'est pas du même format/qualité que ces derniers.
Quand on regarde les sujets de seb59, c0mm0n et autres le 1er post est clair, organisé et donne les informations nécessaires pour commencer proprement.
Ici le post le plus utile est celui de gwongafa du 20 Mars qui post ses config complètes
Si un modo pouvait rependre ces infos pour les mettre en 1er post ca serait cool et utile pour les autres utilisateurs.
N'importe qui peut faire ce travail de 'rependre ces infos' et en faire un tuto/résumé (dans un nouveau sujet) qu'on épinglera a la place de celui-ci.
L'auteur du 1er post peut aussi modifier son post pour le mettre a jour (si vous lui signalez les changements à faire).
Je maintient le 1er post du sujet principal sur l'ERL (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/) parce que c0mm0n n'est plus la (et qu'il avait tout effacé en partant).
Mais en général quand l'auteur du 1er post est toujours la il est mieux que ce soit lui qui modifie son post plutot que les modos.
-
Faut-il absolument le programme dibbler pour faire fonctionner l'ipv6 ? Si oui comment est-ce qu'on l'installe ?
Il est dispo sur le sujet principal de l'ERL (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/), (cherche "Binaires pour ..." dans le 1er post).
Si l'ERL a déja accès a Internet (via IPv4 par exemple), en ligne de commande il suffit de faire ceci:
sudo -i
curl -L -k "https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/?action=dlattach;attach=24461" > dibbler.deb
dpkg -i dibbler.debLe questionnaire d'installation de Dibbler va ensuite démarrer.
-
Bonjour tout le monde,
Depuis 2 jours je constate que le CPU de mon edgerouter est en permanence entre 50 % et 100 % résultats l'image de la télé qui freeze à fond...
Je n'ai rien changé de mon côter et depuis 2 mois j'utilise la même config sans aucun problème.
Pensez-vous que qu'Orange à changer quelques chose? Il y a d'autres personne qui est dans le même cas moi?
Merci
-
Je ne vois pas ce qu'Orange pourrait changer qui aurait pour conséquence une augmentation de la charge du CPU... D'autant que je n'ai pas ce problème...
Quel est le résultat d'un "top" dans la CLI ?
-
bonjour zoc,
Quand je fais un top je vois que /usr/sbin/ubnt-util consomme a fond...
Voici le résultat de 2 top
628 root 20 0 138m 12m 3688 S 73.3 2.5 1:19.96 ubnt-util
13 root 20 0 0 0 0 R 12.1 0.0 0:34.81 ksoftirqd/1
3 root 20 0 0 0 0 R 10.5 0.0 0:40.84 ksoftirqd/0
9 root 20 0 0 0 0 S 2.9 0.0 0:10.75 rcu_sched
2873 root 20 0 3660 1380 1008 R 1.6 0.3 0:00.53 top
1 root 20 0 2568 764 656 S 0.6 0.2 0:00.98 init
2066 ntp 20 0 6816 2140 1712 S 0.3 0.4 0:01.06 ntpd
2481 root 20 0 13160 1796 1592 S 0.3 0.4 0:00.86 dibbler-client
2658 admin 20 0 11748 1452 868 S 0.3 0.3 0:00.65 sshd
2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd
4 root 20 0 0 0 0 S 0.0 0.0 0:00.93 kworker/0:0
5 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kworker/0:0H
KiB Swap: 0 total, 0 used, 0 free, 115900 cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
628 root 20 0 137m 11m 3680 S 68.6 2.4 1:03.31 ubnt-util
13 root 20 0 0 0 0 S 7.2 0.0 0:27.73 ksoftirqd/1
3 root 20 0 0 0 0 S 6.8 0.0 0:33.43 ksoftirqd/0
2840 root 20 0 3660 1380 1008 R 2.6 0.3 0:00.35 top
9 root 20 0 0 0 0 S 2.0 0.0 0:09.91 rcu_sched
2481 root 20 0 13160 1796 1592 S 0.7 0.4 0:00.72 dibbler-client
2658 admin 20 0 11748 1436 864 S 0.7 0.3 0:00.32 sshd
1 root 20 0 2568 764 656 S 0.0 0.2 0:00.94 init
2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd
4 root 20 0 0 0 0 S 0.0 0.0 0:00.84 kworker/0:0
5 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kworker/0:0H
6 root 20 0 0 0 0 S 0.0 0.0 0:00.59 kworker/u4:0
7 root rt 0 0 0 0 S 0.0 0.0 0:00.02 migration/0
8 root 20 0 0 0 0 S 0.0 0.0 0:00.00 rcu_bh
10 root rt 0 0 0 0 S 0.0 0.0 0:00.13 watchdog/0
11 root rt 0 0 0 0 S 0.0 0.0 0:00.09 watchdog/1
12 root rt 0 0 0 0 S 0.0 0.0 0:09.29 migration/1
14 root 20 0 0 0 0 S 0.0 0.0 0:00.95 kworker/1:0
15 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kworker/1:0H
16 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 khelper
17 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 netns
18 root 20 0 0 0 0 S 0.0 0.0 0:00.22 kworker/u4:1
115 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 writeback
117 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 bioset
Quand je fais dmesg -c j'ai ça
nf_conntrack: table full, dropping packet
nf_conntrack: table full, dropping packet
nf_conntrack: table full, dropping packet
nf_conntrack: table full, dropping packet
nf_conntrack: table full, dropping packet
C'est bizarre j'avais pas ça avant ???
-
Bonjour,
j'ai essayé de prendre la config ipv6 de keshav26
Du moment que je reboot, je n'ai plus d'internet. je vous envoi ma config car je ne comprends pas, j'ai test pleins pleins de config sur ce forum depuis quelques jour et toujours rien.
Je ne suis pas un pro sur le réseau aussi poussé, donc je patauge
ETH0 LAN
ETH1 ONT
ERH3 RIEN (j'ai quand même config en 10.2.1.1 pour que si ETH0 ne fonctionne plus.)
config.boot
firewall {
all-ping enable
broadcast-ping disable
ipv6-name WANv6_IN {
default-action drop
description "WANv6 inbound traffic forwarded to LAN"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow ICMPv6"
log disable
protocol icmpv6
}
}
ipv6-name WANv6_LOCAL {
default-action drop
description "WANv6 inbound traffic to the router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow ICMPv6"
log disable
protocol icmpv6
}
rule 40 {
action accept
description "Allow DHCPv6"
destination {
port 546
}
protocol udp
source {
port 547
}
}
}
ipv6-name WANv6_OUT {
default-action accept
description "WANv6 outbound traffic"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action reject
description "Reject invalid state"
state {
invalid enable
}
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 3 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 10.1.1.1/8
description LAN_ETH0
duplex auto
speed auto
ipv6 {
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
link-mtu 0
managed-flag false
max-interval 600
other-config-flag false
prefix ::/64 {
autonomous-flag true
on-link-flag true
preferred-lifetime 14400
valid-lifetime 18000
}
reachable-time 0
retrans-timer 0
send-advert true
}
}
}
ethernet eth1 {
description ISP
duplex auto
speed auto
vif 832 {
address dhcp
description ISP_DATA
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:XXX;"
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
out {
ipv6-name WANv6_OUT
name WAN_OUT
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
vif 838 {
address dhcp
description ISP_TV_VOD
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox4";"
client-option "send dhcp-client-identifier 1:XXX;"
client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
default-route no-update
default-route-distance 210
name-server update
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
address 192.168.255.254/32
description ISP_TV_STREAM
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
address 10.2.1.1/24
description LAN_ETH2
duplex auto
speed auto
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth0
rule 1 {
description "HTTP WWW"
forward-to {
address 10.1.1.2
port 80
}
original-port 80
protocol tcp_udp
}
rule 2 {
description "HTTPS WWW"
forward-to {
address 10.1.1.2
port 443
}
original-port 443
protocol tcp_udp
}
rule 3 {
description "PANEL NAS"
forward-to {
address 10.1.1.17
port 5000
}
original-port 5000
protocol tcp_udp
}
rule 4 {
description "PANELs NAS"
forward-to {
address 10.1.1.17
port 5001
}
original-port 5001
protocol tcp_udp
}
rule 5 {
description "connect distance"
forward-to {
address 10.1.1.146
port 3389
}
original-port 4444
protocol tcp_udp
}
rule 6 {
description "JEUX WIN8"
forward-to {
address 10.1.1.8
port 26909-26920
}
original-port 26909-26920
protocol tcp_udp
}
rule 7 {
description "MICHEL WIN2"
forward-to {
address 10.1.1.3
port 5999
}
original-port 5999
protocol tcp_udp
}
rule 8 {
description "FTP NAS"
forward-to {
address 10.1.1.17
port 5021
}
original-port 5021
protocol tcp_udp
}
rule 9 {
description "SFTP NAS"
forward-to {
address 10.1.1.17
port 5022
}
original-port 5022
protocol tcp_udp
}
rule 10 {
description "FTP PASSIF NAS"
forward-to {
address 10.1.1.17
port 55536-55567
}
original-port 55536-55567
protocol tcp_udp
}
rule 11 {
description "FTP WWW"
forward-to {
address 10.1.1.2
port 21
}
original-port 21
protocol tcp_udp
}
rule 12 {
description "FTP DATA WWW"
forward-to {
address 10.1.1.2
port 20
}
original-port 20
protocol tcp_udp
}
rule 13 {
description IPSCONFIG
forward-to {
address 10.1.1.2
port 9090
}
original-port 9090
protocol tcp_udp
}
rule 14 {
description "FTP PASSIF WWW"
forward-to {
address 10.1.1.2
port 40110-40210
}
original-port 40110-40210
protocol tcp_udp
}
wan-interface eth1.832
}
protocols {
igmp-proxy {
disable-quickleave
interface eth0 {
role downstream
threshold 1
}
interface eth1 {
role disabled
threshold 1
}
interface eth1.832 {
role disabled
threshold 1
}
interface eth1.838 {
role disabled
threshold 1
}
interface eth1.840 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role disabled
threshold 1
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN_ETH0_DHCP {
authoritative enable
subnet 10.0.0.0/8 {
default-router 10.1.1.1
dns-server 10.1.1.1
lease 86400
ntp-server 10.1.1.1
start 10.1.1.50 {
stop 10.1.1.200
}
static-mapping HoYoHoYo {
ip-address 10.1.1.146
mac-address 2c:4d:54:e5:6c:e7
}
static-mapping NAS {
ip-address 10.1.1.17
mac-address 00:11:32:4f:d1:19
}
static-mapping WINSERV2008 {
ip-address 10.1.1.8
mac-address 00:0C:29:F0:10:73
}
static-mapping win2000 {
ip-address 10.1.1.3
mac-address 00:0c:29:48:1f:0f
}
static-mapping www {
ip-address 10.1.1.2
mac-address 00:0c:29:3e:eb:a7
}
}
}
use-dnsmasq disable
}
dns {
forwarding {
cache-size 1024
listen-on lo
listen-on eth0
listen-on eth2
name-server 81.253.149.2
name-server 80.10.246.132
}
}
gui {
http-port 80
https-port 443
listen-address 10.1.1.1
listen-address 10.2.1.1
older-ciphers disable
}
nat {
rule 5001 {
description "MASQ: WAN"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
rule 5002 {
description "MASQ: ORANGE"
log disable
outbound-interface eth1.838
protocol all
type masquerade
}
}
ssh {
allow-root
listen-address 10.1.1.1
listen-address 10.2.1.1
port 22
protocol-version v2
}
upnp2 {
listen-on eth0
nat-pmp enable
port 34651
secure-mode enable
wan eth1.832
}
}
system {
config-management {
commit-revisions 5
}
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose disable
max-retrans 3
}
}
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
}
level admin
}
}
name-server 127.0.0.1
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
gre enable
vlan enable
}
ipv6 {
forwarding enable
vlan enable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://ftp2.fr.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export disable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.1.4977347.170426.0359 */
client.conf
# Defaults for dibbler-client.
# installed at /etc/dibbler/client.conf by the maintainer scripts
# 8 (Debug) is most verbose. 7 (Info) is usually the best option
log-level 7
duid-type duid-ll
# To perform stateless (i.e. options only) configuration, uncomment
# this line below and remove any "ia" keywords from interface definitions
# stateless
downlink-prefix-ifaces "none"
script "/etc/dibbler/radvd.sh"
iface eth1.832 {
pd
option 16 hex 00:00:04:0e:00:05:73:61:67:65:6d
option 15 hex 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:34
option 11 hex 00:00:00:00:00:00:00:00:00:00:00:XXX
option 11 hex 00:00:00:00:00:00:00:00:00:00:00:XXX
option dns-server
}
radvd.sh
#!/bin/bash
env > /tmp/dibbler.log 2>&1
if [ "$SRV_MESSAGE" != "REPLY" ]
then
exit 1
fi
ETH0_SUFFIX="01::1"
STATUS_FILE=/run/dibbler.lease
if [ -f "$STATUS_FILE" ]
then
source $STATUS_FILE
fi
TRIM_SIZE=${#PREFIX1}
TRIM_SIZE=$((TRIM_SIZE - 4))
PREFIX1=${PREFIX1:0:TRIM_SIZE}
if [ "$PREFIX1" != "$CURRENT_PREFIX1" ]
then
if [ "$CURRENT_PREFIX1" != "" ]
then
ip addr delete "$CURRENT_PREFIX1$ETH0_SUFFIX/64" dev eth0
fi
echo "CURRENT_PREFIX1=$PREFIX1" > $STATUS_FILE
ip addr add "$PREFIX1$ETH0_SUFFIX/64" dev eth0
service radvd restart >/dev/null 2>&1
fi
Merci :)
-
Hello,
Essaye de mettre ma conf dans l’état comme j'ai publié ( avec ton HEX dans la vif 832) sur ton ERL et regarde si ça marche!
ETH0 >>>> Moi j'ai mis un switch TPLINK
ETH1 >>>> Arrivé ONT Orange
ETH2 >>>> Port dédier TV Orange
Normalement avec ma conf ça doit marcher et ça marche pas beh c'est qu'il y a un pépin dans les modifs que tu as apporté. Je regarderai ce soir
-
Bon j'ai refait mon config.boot
firewall {
all-ping enable
broadcast-ping disable
ipv6-name WANv6_IN {
default-action drop
description "WANv6 inbound traffic forwarded to LAN"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow ICMPv6"
log disable
protocol icmpv6
}
}
ipv6-name WANv6_LOCAL {
default-action drop
description "WANv6 inbound traffic to the router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow ICMPv6"
log disable
protocol icmpv6
}
rule 40 {
action accept
description "Allow DHCPv6"
destination {
port 546
}
protocol udp
source {
port 547
}
}
}
ipv6-name WANv6_OUT {
default-action accept
description "WANv6 outbound traffic"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action reject
description "Reject invalid state"
state {
invalid enable
}
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name LAN_IN {
default-action accept
description "LAN to Internal"
rule 10 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 1 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 3 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
name WAN_OUT {
default-action accept
description "Internal to WAN"
rule 10 {
action accept
description "Allow established/related"
log disable
state {
established enable
related enable
}
}
rule 20 {
action reject
description "Reject invalid state"
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 10.1.1.1/8
description LAN_ETH0
duplex auto
speed auto
ipv6 {
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
link-mtu 0
managed-flag false
max-interval 600
other-config-flag false
prefix ::/64 {
autonomous-flag true
on-link-flag true
preferred-lifetime 14400
valid-lifetime 18000
}
reachable-time 0
retrans-timer 0
send-advert true
}
}
}
ethernet eth1 {
description ISP
duplex auto
speed auto
vif 832 {
address dhcp
description ISP_DATA
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox4";"
client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
out {
ipv6-name WANv6_OUT
name WAN_OUT
}
}
}
vif 838 {
address dhcp
description ISP_TV_VOD
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox4";"
client-option "send dhcp-client-identifier 1:4;"
client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
default-route no-update
default-route-distance 210
name-server update
}
egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
}
vif 840 {
address 192.168.255.254/32
description ISP_TV_STREAM
egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
}
}
ethernet eth2 {
address 10.2.1.1/24
description LAN_ETH2
duplex auto
speed auto
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth0
rule 1 {
description "HTTP WWW"
forward-to {
address 10.1.1.2
port 80
}
original-port 80
protocol tcp_udp
}
rule 2 {
description "HTTPS WWW"
forward-to {
address 10.1.1.2
port 443
}
original-port 443
protocol tcp_udp
}
rule 3 {
description "PANEL NAS"
forward-to {
address 10.1.1.17
port 5000
}
original-port 5000
protocol tcp_udp
}
rule 4 {
description "PANELs NAS"
forward-to {
address 10.1.1.17
port 5001
}
original-port 5001
protocol tcp_udp
}
rule 5 {
description "connect distance"
forward-to {
address 10.1.1.146
port 3389
}
original-port 4444
protocol tcp_udp
}
rule 6 {
description "JEUX WIN8"
forward-to {
address 10.1.1.8
port 26909-26920
}
original-port 26909-26920
protocol tcp_udp
}
rule 7 {
description "MICHEL WIN2"
forward-to {
address 10.1.1.3
port 5999
}
original-port 5999
protocol tcp_udp
}
rule 8 {
description "FTP NAS"
forward-to {
address 10.1.1.17
port 5021
}
original-port 5021
protocol tcp_udp
}
rule 9 {
description "SFTP NAS"
forward-to {
address 10.1.1.17
port 5022
}
original-port 5022
protocol tcp_udp
}
rule 10 {
description "FTP PASSIF NAS"
forward-to {
address 10.1.1.17
port 55536-55567
}
original-port 55536-55567
protocol tcp_udp
}
rule 11 {
description "FTP WWW"
forward-to {
address 10.1.1.2
port 21
}
original-port 21
protocol tcp_udp
}
rule 12 {
description "FTP DATA WWW"
forward-to {
address 10.1.1.2
port 20
}
original-port 20
protocol tcp_udp
}
rule 13 {
description IPSCONFIG
forward-to {
address 10.1.1.2
port 9090
}
original-port 9090
protocol tcp_udp
}
rule 14 {
description "FTP PASSIF WWW"
forward-to {
address 10.1.1.2
port 40110-40210
}
original-port 40110-40210
protocol tcp_udp
}
rule 15 {
description TS3
forward-to {
address 10.1.1.17
port 9987
}
original-port 9987
protocol tcp_udp
}
wan-interface eth1.832
}
protocols {
igmp-proxy {
disable-quickleave
interface eth0 {
role downstream
threshold 1
}
interface eth1 {
role disabled
threshold 1
}
interface eth1.832 {
role disabled
threshold 1
}
interface eth1.838 {
role disabled
threshold 1
}
interface eth1.840 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role disabled
threshold 1
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN_ETH0_DHCP {
authoritative enable
subnet 10.0.0.0/8 {
default-router 10.1.1.1
dns-server 10.1.1.1
lease 86400
ntp-server 10.1.1.1
start 10.1.1.50 {
stop 10.1.1.200
}
static-mapping HoYoHoYo {
ip-address 10.1.1.146
mac-address 2c:4d:54:e5:6c:e7
}
static-mapping Imprimante {
ip-address 10.1.1.5
mac-address 18:0c:ac:38:0e:3c
}
static-mapping NAS {
ip-address 10.1.1.17
mac-address 00:11:32:4f:d1:19
}
static-mapping WINSERV2008 {
ip-address 10.1.1.8
mac-address 00:0C:29:F0:10:73
}
static-mapping win2000 {
ip-address 10.1.1.3
mac-address 00:0c:29:48:1f:0f
}
static-mapping www {
ip-address 10.1.1.2
mac-address 00:0c:29:3e:eb:a7
}
}
}
use-dnsmasq disable
}
dns {
forwarding {
cache-size 1024
listen-on lo
listen-on eth0
listen-on eth2
name-server 81.253.149.2
name-server 80.10.246.132
}
}
gui {
http-port 80
https-port 443
listen-address 10.1.1.1
listen-address 10.2.1.1
older-ciphers disable
}
nat {
rule 5001 {
description "MASQ: WAN"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
rule 5002 {
description "MASQ: ORANGE"
log disable
outbound-interface eth1.838
protocol all
type masquerade
}
}
ssh {
allow-root
listen-address 10.1.1.1
listen-address 10.2.1.1
port 22
protocol-version v2
}
upnp2 {
listen-on eth0
nat-pmp enable
port 34651
secure-mode enable
wan eth1.832
}
}
system {
config-management {
commit-revisions 5
}
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose disable
max-retrans 3
}
}
host-name ubnt
login {
user root {
authentication {
encrypted-password
plaintext-password ""
}
level admin
}
user ubnt {
authentication {
encrypted-password
}
level admin
}
}
name-server 127.0.0.1
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
gre enable
vlan enable
}
ipv6 {
forwarding enable
vlan enable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ""
url http://ftp2.fr.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ""
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level warning
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export disable
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.1.4977347.170426.0359 */
root@ubnt:~# show ipv6 route
IPv6 Routing Table
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
IA - OSPF inter area, E1 - OSPF external type 1,
E2 - OSPF external type 2, N1 - OSPF NSSA external type 1,
N2 - OSPF NSSA external type 2, B - BGP
Timers: Uptime
IP Route Table for VRF "default"
K ::/0 [0/1024] via fe80::ba0:bab, eth1.832, 00:08:40
C ::1/128 via ::, lo, 00:10:57
C fe80::/64 via ::, eth1.840, 00:10:06
-
Suite de message car limite de caractère ..
Suite :
root@ubnt:~# ifconfig
eth0 Link encap:Ethernet HWaddr 80:2a:a8:8f:f3:19
inet addr:10.1.1.1 Bcast:10.255.255.255 Mask:255.0.0.0
inet6 addr: fe80::822a:a8ff:fe8f:f319/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:144243 errors:0 dropped:20 overruns:0 frame:0
TX packets:139478 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:24566988 (23.4 MiB) TX bytes:30543950 (29.1 MiB)
eth1 Link encap:Ethernet HWaddr 80:2a:a8:8f:f3:1a
inet6 addr: fe80::822a:a8ff:fe8f:f31a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15851 errors:0 dropped:0 overruns:0 frame:0
TX packets:16330 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5852506 (5.5 MiB) TX bytes:2845985 (2.7 MiB)
eth2 Link encap:Ethernet HWaddr 80:2a:a8:8f:f3:1b
inet addr:10.2.1.1 Bcast:10.2.1.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
eth1.832 Link encap:Ethernet HWaddr 80:2a:a8:8f:f3:1a
inet addr:Je viens deffacer mon ip public ^^
inet6 addr: fe80::822a:a8ff:fe8f:f31a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5991 errors:0 dropped:0 overruns:0 frame:0
TX packets:6040 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1034870 (1010.6 KiB) TX bytes:674109 (658.3 KiB)
eth1.838 Link encap:Ethernet HWaddr 80:2a:a8:8f:f3:1a
inet addr:10.11.47.66 Bcast:10.11.47.255 Mask:255.255.252.0
inet6 addr: fe80::822a:a8ff:fe8f:f31a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:794 (794.0 B) TX bytes:1130 (1.1 KiB)
eth1.840 Link encap:Ethernet HWaddr 80:2a:a8:8f:f3:1a
inet addr:192.168.255.254 Bcast:0.0.0.0 Mask:255.255.255.255
inet6 addr: fe80::822a:a8ff:fe8f:f31a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:40 errors:0 dropped:0 overruns:0 frame:0
TX packets:145 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2000 (1.9 KiB) TX bytes:6894 (6.7 KiB)
imq0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
UP RUNNING NOARP MTU:16000 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:11000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:32 errors:0 dropped:0 overruns:0 frame:0
TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2688 (2.6 KiB) TX bytes:2688 (2.6 KiB)
Je vais donc stoper dibble pour le relancer avec run
root@ubnt:~# /etc/init.d/dibbler-client stop
Stopping DHCPv6 client: dibbler-client.
root@ubnt:~# dibbler-client run
| Dibbler - a portable DHCPv6, version 1.0.1 (CLIENT, Linux port)
| Authors : Tomasz Mrugalski<thomson(at)klub.com.pl>,Marek Senderski<msend(at)o2.pl>
| Licence : GNU GPL v2 only. Developed at Gdansk University of Technology.
| Homepage: http://klub.com.pl/dhcpv6/
2017.07.28 04:05:17 Client Notice My pid (2702) is stored in /var/lib/dibbler/client.pid
2017.07.28 04:05:17 Client Notice Detected iface eth1.840/8, MAC=80:2a:a8:8f:f3:1a.
2017.07.28 04:05:17 Client Notice Detected iface eth1.832/7, MAC=80:2a:a8:8f:f3:1a.
2017.07.28 04:05:17 Client Notice Detected iface eth1.838/6, MAC=80:2a:a8:8f:f3:1a.
2017.07.28 04:05:17 Client Notice Detected iface imq0/5, MAC=.
2017.07.28 04:05:17 Client Notice Detected iface eth2/4, MAC=80:2a:a8:8f:f3:1b.
2017.07.28 04:05:17 Client Notice Detected iface eth1/3, MAC=80:2a:a8:8f:f3:1a.
2017.07.28 04:05:17 Client Notice Detected iface eth0/2, MAC=80:2a:a8:8f:f3:19.
2017.07.28 04:05:17 Client Notice Detected iface lo/1, MAC=00:00:00:00:00:00.
2017.07.28 04:05:17 Client Notice Parsing /etc/dibbler/client.conf config file...
2017.07.28 04:05:17 Client Info Interface eth1.832/7 configuration has been loaded.
2017.07.28 04:05:17 Client Info My DUID is 00:01:00:01:21:08:91:a5:80:2a:a8:8f:f3:1a.
2017.07.28 04:05:17 Client Info Loading old address database (client-AddrMgr.xml), using built-in routines.
2017.07.28 04:05:17 Client Info DB timestamp:1501207514, now()=1501207517, db is 3 second(s) old.
2017.07.28 04:05:17 Client Notice Creating control (::) socket on the lo/1 interface.
2017.07.28 04:05:17 Client Notice Creating socket (addr=fe80::822a:a8ff:fe8f:f31a) on eth1.832/7 interface.
2017.07.28 04:05:17 Client Notice CONFIRM support compiled in.
2017.07.28 04:05:17 Client Info Creating SOLICIT message with 0 IA(s), no TA and 1 PD(s) on eth1.832/7 interface.
2017.07.28 04:05:17 Client Error AUTH: protocol 5327400 not supported yet.
2017.07.28 04:05:17 Client Info Received ADVERTISE on eth1.832/7,trans-id=0x5561d2, 5 opts: 25 2 1 11 7
2017.07.28 04:05:17 Client Info ADVERTISE message with preference set to 255 received, so wait time for other possible ADVERTISE messages is skipped.
2017.07.28 04:05:17 Client Info Creating REQUEST. Backup server list contains 1 server(s).
2017.07.28 04:05:17 Client Error AUTH: protocol 5327576 not supported yet.
2017.07.28 04:05:17 Client Info Received REPLY on eth1.832/7,trans-id=0xfac7d1, 4 opts: 25 2 1 11
2017.07.28 04:05:17 Client Warning PD: Prefix 2a01:XXXX::/56 is already assigned to this PD.
2017.07.28 04:05:17 Client Notice PD: Adding prefix 2a01:cb1XXXX::/56 to all interfaces (prefix will be split to /64 prefixes if necessary).
2017.07.28 04:05:17 Client Info PD: Using 0 suitable interface(s):[none]
2017.07.28 04:05:17 Client Warning All IA(s), TA and PD(s) has been configured, but some options (23 16 15 ) were not assigned.
2017.07.28 04:05:17 Client Notice Insist-mode disabled, giving up (not sending INF-REQUEST).
^C2017.07.28 04:05:29 Client Critical Signal received. Shutting down.
2017.07.28 04:05:29 Client Notice Shutting down entire client.
2017.07.28 04:05:29 Client Error Unable to find interface with ifindex=8
2017.07.28 04:05:30 Client Notice Bye bye.
root@ubnt:~#
J'ai bien un ip 2a01:c....
Sur mon PC :
Carte Ethernet Ethernet :
Suffixe DNS propre à la connexion. . . :
Adresse IPv6 de liaison locale. . . . .: fe80::ccfb:4e8f:a03c:1e07%15
Adresse IPv4. . . . . . . . . . . . . .: 10.1.1.146
Masque de sous-réseau. . . . . . . . . : 255.0.0.0
Passerelle par défaut. . . . . . . . . : fe80::822a:a8ff:fe8f:f319%15
10.1.1.1
là je bloque totale
-
2017.07.28 04:05:17 Client Notice PD: Adding prefix 2a01:cb1XXXX::/56 to all interfaces (prefix will be split to /64 prefixes if necessary).
2017.07.28 04:05:17 Client Info PD: Using 0 suitable interface(s):[none]
Le problème il est là. A première vue les causes possibles:
- Le script radvd.sh n'est pas au bon endroit
- Le script radvd.sh n'est pas exécutable
- Le préfixe renvoyé fait planter le script (le script que tu utilises est la première version que j'ai écrite et il bug avec certains préfixes...)
Que contient /tmp/dibbler.log ?
-
Bon j'ai mis mes fichier en 755
j'ai un ip v6 qui est arrivé jusqu'au mon pc. Mais je ne sors pas en ipv6, j'ai une ip interne et public en même temps c'est trop bizzare
root@ubnt:~# ifconfig
eth0 Link encap:Ethernet HWaddr 80:2a:a8:8f:f3:19
inet addr:10.1.1.1 Bcast:10.255.255.255 Mask:255.0.0.0
inet6 addr: 2a01:cb1XXXXXX::1/64 Scope:Global <---- on dirai un ipv6 d'orange
inet6 addr: fe80::822a:a8ff:fe8f:f319/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:30817 errors:0 dropped:15 overruns:0 frame:0
TX packets:30893 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5397441 (5.1 MiB) TX bytes:7176962 (6.8 MiB)
eth1 Link encap:Ethernet HWaddr 80:2a:a8:8f:f3:1a
inet6 addr: fe80::822a:a8ff:fe8f:f31a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4994 errors:0 dropped:0 overruns:0 frame:0
TX packets:3968 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2040481 (1.9 MiB) TX bytes:870539 (850.1 KiB)
eth2 Link encap:Ethernet HWaddr 80:2a:a8:8f:f3:1b
inet addr:10.2.1.1 Bcast:10.2.1.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
eth1.832 Link encap:Ethernet HWaddr 80:2a:a8:8f:f3:1a
inet addr:Je vien de suprimer min ip ^^
inet6 addr: fe80::822a:a8ff:fe8f:f31a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4048 errors:0 dropped:0 overruns:0 frame:0
TX packets:2973 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1468111 (1.4 MiB) TX bytes:534169 (521.6 KiB)
eth1.838 Link encap:Ethernet HWaddr 80:2a:a8:8f:f3:1a
inet addr:10.11.47.66 Bcast:10.11.47.255 Mask:255.255.252.0
inet6 addr: fe80::822a:a8ff:fe8f:f31a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:794 (794.0 B) TX bytes:1200 (1.1 KiB)
eth1.840 Link encap:Ethernet HWaddr 80:2a:a8:8f:f3:1a
inet addr:192.168.255.254 Bcast:0.0.0.0 Mask:255.255.255.255
inet6 addr: fe80::822a:a8ff:fe8f:f31a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7 errors:0 dropped:0 overruns:0 frame:0
TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:350 (350.0 B) TX bytes:960 (960.0 B)
imq0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
UP RUNNING NOARP MTU:16000 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:11000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:32 errors:0 dropped:0 overruns:0 frame:0
TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2688 (2.6 KiB) TX bytes:2688 (2.6 KiB)
root@ubnt:~# show ipv6 route
IPv6 Routing Table
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
IA - OSPF inter area, E1 - OSPF external type 1,
E2 - OSPF external type 2, N1 - OSPF NSSA external type 1,
N2 - OSPF NSSA external type 2, B - BGP
Timers: Uptime
IP Route Table for VRF "default"
C ::1/128 via ::, lo, 00:04:02
C 2a01:cb19:XXXX::/64 via ::, eth0, 00:01:09 <---- on dirai un ipv6 d'orange
C fe80::/64 via ::, eth1.840, 00:03:11
Sur mon pc
Carte Ethernet Ethernet :
Suffixe DNS propre à la connexion. . . :
Adresse IPv6. . . . . . . . . . . . . .: 2a01:cb19:8135:XXX
Adresse IPv6 temporaire . . . . . . . .: 2a01:cb19:8135:XXX
Adresse IPv6 de liaison locale. . . . .: fe80::ccfb:4e8f:a03c:1e07%15
Adresse IPv4. . . . . . . . . . . . . .: 10.1.1.146
Masque de sous-réseau. . . . . . . . . : 255.0.0.0
Passerelle par défaut. . . . . . . . . : fe80::822a:a8ff:fe8f:f319%15
10.1.1.1
http://ip.lafibre.info/
[u]Quelle est mon adresse IPv4 / IPv6 publique ?[/u]
[u]Connectivité IP :[/u] Attention : Vous n’avez pas de connectivité IPv6 native.
Connectivité IPv4 (via requête DNS) OK : IPv4 publique = 90.55.XXX
Connectivité IPv4 (via IPv4 littérale) OK : IPv4 publique = 90.55.XXX
Connectivité IPv6 (via requête DNS) hors-service
La version du protocole IP utilisée par défault est IPv4
[u]Informations IP :[/u]
Reverse DNS IPv4 est ABordeaux-XXX.w90-55.abo.wanadoo.fr <- bizarre je suis sur toulouse
Reverse DNS IPv6 est (Vous n'avez pas de connectivité IPv6)
IP locales : 10.1.1.146, 2a01:cb19:8135:XXX
[u]Informations TCP :[/u]
Port TCP source utilisé par votre connexion IPv4 : TCP 50180 et TCP 50192 (via IPv4 littérale) (Plus d'informations)
Port TCP source utilisé par votre connexion IPv6 : (Vous n'avez pas de connectivité IPv6)
Port TCP destination utilisé : TCP 80
[u]Informations HTTP :[/u]
La version du protocole HTTP utilisée est HTTP/1.1 (Le serveur ne fait pas encore de HTTP/2)
Votre connexion sur cette page n'est pas chiffrée
Votre User-Agent est Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36
en ssh sur le router:
root@ubnt:~# ping6 2001:4860:4860::8888
PING 2001:4860:4860::8888(2001:4860:4860::8888) 56 data bytes
64 bytes from 2001:4860:4860::8888: icmp_seq=1 ttl=60 time=14.2 ms
64 bytes from 2001:4860:4860::8888: icmp_seq=2 ttl=60 time=14.6 ms
64 bytes from 2001:4860:4860::8888: icmp_seq=3 ttl=60 time=14.7 ms
64 bytes from 2001:4860:4860::8888: icmp_seq=4 ttl=60 time=14.7 ms
64 bytes from 2001:4860:4860::8888: icmp_seq=5 ttl=60 time=14.6 ms
64 bytes from 2001:4860:4860::8888: icmp_seq=6 ttl=60 time=14.6 ms
^X64 bytes from 2001:4860:4860::8888: icmp_seq=7 ttl=60 time=14.6 ms
64 bytes from 2001:4860:4860::8888: icmp_seq=8 ttl=60 time=14.7 ms
^C
--- 2001:4860:4860::8888 ping statistics ---
8 packets transmitted, 8 received, 0% packet loss, time 7012ms
(https://img4.hostingpics.net/thumbs/mini_216845Captureq.png) (https://www.hostingpics.net/viewer.php?id=216845Captureq.png)
là je ne comprends pas, sur les téléphone ça fonctionne, mais sur les pc non, j'ai test sur 4 pc ils veulent pas sortir en v6 (j'ai même format un pc et re installer windaub et c'est pareil)
screen du téléphoné
(https://img4.hostingpics.net/thumbs/mini_695370Screenshot20170728144515.png) (https://www.hostingpics.net/viewer.php?id=695370Screenshot20170728144515.png)
-
j'ai un ip v6 qui est arrivé jusqu'au mon pc. Mais je ne sors pas en ipv6, j'ai une ip interne et public en même temps c'est trop bizzare
En IPv6 il est normal d'avoir à la fois des IP avec un scope local et global, le protocole est fait comme ça...
Ce que je vois là, c'est qu'il manque la route IPv6 par défaut sur le routeur (vers fe80::ba0:bab), alors qu'étrangement dans un de tes messages précédents elle était bien présente. Cette route est annoncée par le routeur d'Orange, il faut donc que les paquets de type RA (Router Advertisement) soient acceptés sur l'interface eth1.832
En regardant ta config, il manque l'option nécessaire, et du coup je ne comprends pas comment tu as pu l'avoir :)
configure
set interfaces ethernet eth1 vif 832 ipv6 address autoconf
commit
save
Rebooter et ça devrait être bon.
-
root@ubnt:~# configure
[edit]
root@ubnt# set interfaces ethernet eth1 vif 832 ipv6 address autoconf
The specified configuration node already exists
[edit]
root@ubnt#
Maintenant sur mon pc j'ai autre chose ..
Quelle est mon adresse IPv4 / IPv6 publique ?
Connectivité IP : Attention : Vous n’avez pas de connectivité IPv6 native.
Connectivité IPv4 (via requête DNS) OK : IPv4 publique = 90.55.XX
Connectivité IPv4 (via IPv4 littérale) OK : IPv4 publique = 90.55.XX
Connectivité IPv6 (via requête DNS) OK : IPv6 publique = 2a01:cb19:8135:XX
La version du protocole IP utilisée par défault est IPv4
Informations IP :
Reverse DNS IPv4 est ABordeaux-654-XXX.abo.wanadoo.fr
Reverse DNS IPv6 est 2a01:cb19:8135:XX
IP locales : 10.1.1.146, 2a01:cb19:8135:XX
Informations TCP :
Port TCP source utilisé par votre connexion IPv4 : TCP 50140 et TCP 50146 (via IPv4 littérale) (Plus d'informations)
Port TCP source utilisé par votre connexion IPv6 : TCP 50145
Port TCP destination utilisé : TCP 80
Informations HTTP :
La version du protocole HTTP utilisée est HTTP/1.1 (Le serveur ne fait pas encore de HTTP/2)
Votre connexion sur cette page n'est pas chiffrée
Votre User-Agent est Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36
-
Ok pour moi c'est bon au niveau du routeur, et c'est le navigateur sur le PC qui choisit IPv4 au lieu d'IPv6.
-
ok, je vais cherche le pourquoi, Franchement merci, mes serveur on tous récupérer les même ipv6 qu'ils avaient quand il y avait la livebox
Edit :
j'ai trouvé pour windows sur le site de microsoft, ils fournissent des fichier pour changer la préférence ipv6 ou v4
Prefer IPv6 over IPv4 (restore the default behavior)
http://go.microsoft.com/?linkid=9732130 (http://go.microsoft.com/?linkid=9732130)
Prefer IPv4 over IPv6
http://go.microsoft.com/?linkid=9728870 (http://go.microsoft.com/?linkid=9728870)
Du coup tout est vert
La version du protocole IP utilisée par défault est IPv6
Par contre les test sur le site je suis à 9/10 car me dit que je n'ai pas de DNS Orange ipv6, car les AAA sont dans le dns d'orange ipv4
j'ai désactivé mon ipv6 et rien ne marche, j'ai ajouter les dns de google v6, et ça tout est ok 10/10
comment je peux demander au serveur de donner le dns de gogole ipv6 dans le dhcp ?
Est ce que le décodeur va prendre les dns ipv6?car s'il prend les dns de google il ne va plus fonctioner
-
Par contre les test sur le site je suis à 9/10 car me dit que je n'ai pas de DNS Orange ipv6
Normal, il n'y a pas de DNS IPv6 chez Orange. J'ai 9/10 aussi et je m'en contente, car pousser des DNS IPv6 c'est pas aussi simple qu'il n'y parait:
- Pour les périphériques qui ne supportent que SLAAC, il faut utiliser l'option name-server dans les router-advert de chaque interface
- Pour les périphériaues qui ne suportent pas l'option ci-dessus, il faut faire du DHCP6-Stateless, et là les choses se compliquent, il faut spécifier la plage d'IP en dur dans la config, et donc si la plage change c'est la cata...
-
bonjour zoc,
Quand je fais un top je vois que /usr/sbin/ubnt-util consomme a fond...
Voici le résultat de 2 top
628 root 20 0 138m 12m 3688 S 73.3 2.5 1:19.96 ubnt-util
13 root 20 0 0 0 0 R 12.1 0.0 0:34.81 ksoftirqd/1
3 root 20 0 0 0 0 R 10.5 0.0 0:40.84 ksoftirqd/0
9 root 20 0 0 0 0 S 2.9 0.0 0:10.75 rcu_sched
2873 root 20 0 3660 1380 1008 R 1.6 0.3 0:00.53 top
1 root 20 0 2568 764 656 S 0.6 0.2 0:00.98 init
2066 ntp 20 0 6816 2140 1712 S 0.3 0.4 0:01.06 ntpd
2481 root 20 0 13160 1796 1592 S 0.3 0.4 0:00.86 dibbler-client
2658 admin 20 0 11748 1452 868 S 0.3 0.3 0:00.65 sshd
2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd
4 root 20 0 0 0 0 S 0.0 0.0 0:00.93 kworker/0:0
5 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kworker/0:0H
KiB Swap: 0 total, 0 used, 0 free, 115900 cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
628 root 20 0 137m 11m 3680 S 68.6 2.4 1:03.31 ubnt-util
13 root 20 0 0 0 0 S 7.2 0.0 0:27.73 ksoftirqd/1
3 root 20 0 0 0 0 S 6.8 0.0 0:33.43 ksoftirqd/0
2840 root 20 0 3660 1380 1008 R 2.6 0.3 0:00.35 top
9 root 20 0 0 0 0 S 2.0 0.0 0:09.91 rcu_sched
2481 root 20 0 13160 1796 1592 S 0.7 0.4 0:00.72 dibbler-client
2658 admin 20 0 11748 1436 864 S 0.7 0.3 0:00.32 sshd
1 root 20 0 2568 764 656 S 0.0 0.2 0:00.94 init
2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd
4 root 20 0 0 0 0 S 0.0 0.0 0:00.84 kworker/0:0
5 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kworker/0:0H
6 root 20 0 0 0 0 S 0.0 0.0 0:00.59 kworker/u4:0
7 root rt 0 0 0 0 S 0.0 0.0 0:00.02 migration/0
8 root 20 0 0 0 0 S 0.0 0.0 0:00.00 rcu_bh
10 root rt 0 0 0 0 S 0.0 0.0 0:00.13 watchdog/0
11 root rt 0 0 0 0 S 0.0 0.0 0:00.09 watchdog/1
12 root rt 0 0 0 0 S 0.0 0.0 0:09.29 migration/1
14 root 20 0 0 0 0 S 0.0 0.0 0:00.95 kworker/1:0
15 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kworker/1:0H
16 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 khelper
17 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 netns
18 root 20 0 0 0 0 S 0.0 0.0 0:00.22 kworker/u4:1
115 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 writeback
117 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 bioset
Quand je fais dmesg -c j'ai ça
nf_conntrack: table full, dropping packet
nf_conntrack: table full, dropping packet
nf_conntrack: table full, dropping packet
nf_conntrack: table full, dropping packet
nf_conntrack: table full, dropping packet
C'est bizarre j'avais pas ça avant ???
Bon je pense l'ERL n'aime pas trop la chaleur du sud de la france... :P J'avais éteint l'ERL pour repasser sur la Livebox pour la télé pour ma femme et aujourd'hui je repasse sur l'ERL tous fonctionne entre 2 - 5% de CPU...
Le routeur avait du prendre un coup de chaud ::)
-
Bonsoir,
C'est possible que à cause de l'ipv6, impossible naviguer dans le réseau ?
J'ai profiter de réinstaller windows sur mon pc fix, je devais le faire, mais je me suis dit peut être que ça va réparer le problème réseau.
Ben non, \\NAS par exemple, il me dit qu'il ne peux pas aller car il n'existe pas...
je vais voir les autres pc pareil pas de réseau...
Je retourne sur mon fix, je décoche IPV6, et là par miracle je vois tous le mondes dans le réseau... je remet l'ipv6, je redémarre, je n'ai plus accès au réseau
J'ai oublié un truc dans la config ?
C:\Users\HoYoHoYo>ping ipv6.google.com
Envoi d’une requête 'ping' sur ipv6.l.google.com [2a00:1450:4009:813::200e] avec 32 octets de données :
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Statistiques Ping pour 2a00:1450:4009:813::200e:
Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),Malgré que le site me dit : La version du protocole IP utilisée par défault est IPv6
ce test à été fait sur Mac , linux et windows 7 et 10
C:\Users\HoYoHoYo>ping -6 2001:4860:4860::8888
Envoi d’une requête 'Ping' 2001:4860:4860::8888 avec 32 octets de données :
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Statistiques Ping pour 2001:4860:4860::8888:
Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),
Ah oui la tv ne fonctionne plus aussi depuis l'ipv6 activé
J'ai remarqué aussi les site qui n'ont pas d'adresse ipv6 sont super long a y accéder.
Quand je coupe l'ipv6 la navigation est super rapide
voilà un ifconfig sur un pc
root@www:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0c:XX inet adr:10.1.1.2 Bcast:10.255.255.255 Masque:255.0.0.0
adr inet6: 2a01:cb19:8135:XXXXX/64 Scope:Global
adr inet6: fe80::20c:29ff:fe3e:eba7/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:268498 errors:0 dropped:0 overruns:0 frame:0
TX packets:28045 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:28382264 (27.0 MiB) TX bytes:46770540 (44.6 MiB)
-
C'est possible que à cause de l'ipv6, impossible naviguer dans le réseau ?
Peu probable, je n'ai aucun des problèmes que tu as (mais je n'ai pas de PC, que des Mac)...
-
Je revient vers vous
je penses que j'ai un problème de config.
Je peux ping des ipv6 exterieur avec MAC et LINUX
Par contre j'ai test sur :
4 PC Windows 10
1 PC Windows 7
2 Serveur 2008 R2
Aucun des PC windows peuvent ping l'ipv6
WINDOWS
ping www.google.fr
Envoi d’une requête 'ping' sur www.google.fr [2a00:1450:4007:810::2003] avec 32 octets de données :
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Statistiques Ping pour 2a00:1450:4007:810::2003:
Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),
ping -6 2a00:1450:4007:810::2003
Envoi d’une requête 'Ping' 2a00:1450:4007:810::2003 avec 32 octets de données :
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Statistiques Ping pour 2a00:1450:4007:810::2003:
Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),
LINUX ET MAX
ping6 2a00:1450:4007:810::2003
PING 2a00:1450:4007:810::2003(2a00:1450:4007:810::2003) 56 data bytes
64 bytes from 2a00:1450:4007:810::2003: icmp_seq=1 ttl=57 time=14.1 ms
64 bytes from 2a00:1450:4007:810::2003: icmp_seq=2 ttl=57 time=13.8 ms
64 bytes from 2a00:1450:4007:810::2003: icmp_seq=3 ttl=57 time=14.6 ms
64 bytes from 2a00:1450:4007:810::2003: icmp_seq=4 ttl=57 time=13.6 ms
--- 2a00:1450:4007:810::2003 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 13.690/14.071/14.610/0.372 ms
Par contre un IPV6 qui est dans le réseau interne ça fonctionne
ping -6 2a01:cb19:8135:XXX
Envoi d’une requête 'Ping' 2a01:cb19:8135:XXX avec 32 octets de données :
Réponse de 2a01:cb19:8135:XXX : temps<1ms
Réponse de 2a01:cb19:8135:XXX : temps<1ms
Réponse de 2a01:cb19:8135:XXX : temps<1ms
Réponse de 2a01:cb19:8135:XXX : temps=1 ms
Statistiques Ping pour 2a01:cb19:8135:XXX:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 0ms, Maximum = 1ms, Moyenne = 0ms
-
Bon, alors j'ai réussi à reproduire ton problème dans une machine virtuelle Windows 10:
C:\WINDOWS\system32>ping -6 www.google.com
Envoi d’une requête 'ping' sur www.google.com [2a00:1450:4009:805::2004] avec 32 octets de données :
Impossible de joindre l’hôte de destination.
Impossible de joindre l’hôte de destination.
Impossible de joindre l’hôte de destination.
Impossible de joindre l’hôte de destination.
Statistiques Ping pour 2a00:1450:4009:805::2004:
Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),
Et j'ai réussi à régler le problème quelques secondes...
C:\WINDOWS\system32>ping -6 www.google.com
Envoi d’une requête 'ping' sur www.google.com [2a00:1450:4016:80a::2004] avec 32 octets de données :
Réponse de 2a00:1450:4016:80a::2004 : temps=86 ms
Réponse de 2a00:1450:4016:80a::2004 : temps=29 ms
Réponse de 2a00:1450:4016:80a::2004 : temps=31 ms
Impossible de joindre l’hôte de destination.
Statistiques Ping pour 2a00:1450:4016:80a::2004:
Paquets : envoyés = 4, reçus = 3, perdus = 1 (perte 25%),
Durée approximative des boucles en millisecondes :
Minimum = 29ms, Maximum = 86ms, Moyenne = 48ms
... en désactivant totalement le firewall de Windows 10. Sauf que si je relance le même ping immédiatement après ça ne passe de nouveau plus.
Windows, c'est vraiment de la merde...
-
merci mais j'ai déjà testé
c'est que ça le fait sur tous les windows, les pc portable quand je l'ai connecte chez les voisin chez free je peux ping les ipv6
Sur mon réseau non je ne peux pas
(https://img4.hostingpics.net/thumbs/mini_495952Capture.png) (https://www.hostingpics.net/viewer.php?id=495952Capture.png)
(https://img4.hostingpics.net/thumbs/mini_225933Capture2.png) (https://www.hostingpics.net/viewer.php?id=225933Capture2.png)
C:\Windows\system32>ping -6 www.google.com
Envoi d’une requête 'ping' sur www.google.com [2a00:1450:4009:80f::2004] avec 32 octets de données :
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Statistiques Ping pour 2a00:1450:4009:80f::2004:
Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),
Si c'était le firewall je ne pourrais même pas ping les ipv6 du réseau. mais les ipv6 du réseau je ping, c juste en dehors du réseau que je ne peux pas. donc c mon ERL qui bloque
-
Bonjour,
est-ce qu'il n'y aurait pas aussi un réglage au niveau de l'ERL ?
Car avec mon pc boulot et W10 sur une livebox, je n'ai aucun soucis pour le ping.
-
A part les paramètres du RA (router advert), je ne vois pas bien quoi d'autre modifier. Et je ne pas vois ce qui pourrait ne pas être bon dans ceux qu'on utilise actuellement, c'est du classique de chez classique...
Chez moi ce n'est clairement pas un problème de firewall sur l'ERL, j'ai des règles qui autorisent explicitement tout le traffic ICMPv6 sans aucune restriction.
Perso je ne vais pas me prendre la tête avec ça, Windows est banni de mon réseau et ça marche correctement sous Linux et mac/i OS
-
Le problème il est là. A première vue les causes possibles:
- Le script radvd.sh n'est pas au bon endroit
- Le script radvd.sh n'est pas exécutable
- Le préfixe renvoyé fait planter le script (le script que tu utilises est la première version que j'ai écrite et il bug avec certains préfixes...)
Que contient /tmp/dibbler.log ?
L'autre jour tu as dit que c'était une première version, peut être avec la dernière version pourrais mieux fonctionner ?
C'est possible que tu me files la dernière STP ?
-
Non, ça ne changera rien. Quand le script foire, IPv6 ne fonctionne pas du tout.
Ceci dit je posterai mon script quand je serai de retour chez moi...
-
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ils servent à quoi ?
-
À la même chose que leur équivalent IPv4: éviter tout un tas d'ennuis potentiels. Tu peux jouer avec mais sincèrement je pense que ça ne changera rien...
-
Ci-joint mon script qui calcule un préfixe correct dans tous les cas (et sans utiliser des packages additionnels, comme bc).
Il attribue un /64 à eth0 uniquement. A compléter donc pour vos configurations réseau spécifiques...
-
Je revient vers vous
je penses que j'ai un problème de config.
Je peux ping des ipv6 exterieur avec MAC et LINUX
Par contre j'ai test sur :
4 PC Windows 10
1 PC Windows 7
2 Serveur 2008 R2
Aucun des PC windows peuvent ping l'ipv6
WINDOWS
ping www.google.fr
Envoi d’une requête 'ping' sur www.google.fr [2a00:1450:4007:810::2003] avec 32 octets de données :
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Statistiques Ping pour 2a00:1450:4007:810::2003:
Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),
Salut hoyohoyo, j'ai exactement le même problème en utilisant tout les fichers de zoc, as tu réglé ce problème ?
-
Salut non, toujours le même le problème
en plus mes site web de l’extérieur en ipv6 ne sont pas accesible aussi ...
En local il passe en ipv6 car les dns AAA passe par l'ip, si je fais ping6 mon site et que je vais sur le site en désactivant l'ipv4 ça fonctionne.
Je me connecte sur le voisin qui est en ipV6 aussi (wifi) je ping bien google avec windows, je ping mes sites il me donne bien mes ipv6 , quand avec le navigateur il n'est pas accessible ...
-
Salut non, j'ai même le problème c'est que mes site web de l’extérieur en ipv6 ne sont pas accesible aussi ...
zut, j'ai même forcé les DNS ipv6 dans la config de la carte réseau mais sans succès
autre question, quand je vais sur le site http://ipv6-test.com/ j'ai la catégorie ICMP qui est en "Filtered" c'est normal ? (windows 10 et firefox/IE/chrome)
-
Mes sites sont accessibles en IPv6 et ICMP est affiché comme "Reachable" sur le test, en ce qui me concerne.
Vérifier vos règles de firewall (WAN6_IN notamment)...
Pour le filtered en ICMP, j'imagine que c'est sous Windows et que c'est pour la même raison (inconnue) que les ping qui échouent...
-
voila mon IN
ipv6-name WANv6_IN {
default-action drop
description "WANv6 inbound traffic forwarded to LAN"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow ICMPv6"
log disable
protocol icmpv6
}
}
-
Mes sites sont accessibles en IPv6 et ICMP est affiché comme "Reachable" sur le test, en ce qui me concerne.
Vérifier vos règles de firewall (WAN6_IN notamment)...
Pour le filtered en ICMP, j'imagine que c'est sous Windows et que c'est pour la même raison (inconnue) que les ping qui échouent...
exacte je teste sur un iphone et tout passe :D les mystères de windows
-
Bah déjà rien que là tous les ports sont fermés, pas étonnant qu'aucun site ne soit accessible en IPv6... Il faut rajouter des règles pour les ports 80 et 443, voir d'autres pour d'autres types de services...
Par contre ICMP est autorisé, et je comprends toujours pas pourquoi ca ne passe pas. Personnellement (il faut que je dégaine Wireshark), je pense que le fautif c'est Windows et qu'il n'envoie même pas les paquets ICMP sur le réseau. Si le problème c'était l'ERL, ça ne marcherait pas non plus sur un mac ou un smartphone android.
-
Ok, donc en fait l'ERL ne répond pas aux requêtes NS (Neighbor Solicitation) de Windows alors qu'il devrait...
La question en suspend: Pourquoi il répond à celles de macOS et Linux ;D
-
Il me semble que par défaut Windows bloque les icmpv6 entrants distants (hors du prefix de la machine) et c'est lié au partage de fichiers.
voir ce post: https://lafibre.info/ipv6/livebox-ping-ipv6-internet-vers-moi-impossible/msg279870/#msg279870
-
Par contre même mac ou linux, dehors de chez moi uù il y a de l'ipv6 je peux ping mes ipv6 de chez moi, mais y accéder à partir du navigateur
C'est possible d'ouvrir des port en IPV6 ?
PS C:\Windows\system32> Get-NetFirewallRule -Name *icmp6* | where {$_.Direction -eq "Inbound"} | select Name, DisplayNam
e, Profile, Enabled
Name DisplayName Profile Enab
led
---- ----------- ------- ----
CoreNet-ICMP6-LD-In Réseau de base - Écouteur de multidiffusion terminé (ICMPv6 entrant) Any True
CoreNet-ICMP6-LR2-In Réseau de base - Rapport d’écouteur de multidiffusion v2 (ICMPv6 entrant) Any True
CoreNet-ICMP6-LR-In Réseau de base - Rapport d’écouteur de multidiffusion (ICMPv6 entrant) Any True
CoreNet-ICMP6-LQ-In Réseau de base - Requête d’écouteur de multidiffusion (ICMPv6 entrant) Any True
CoreNet-ICMP6-RS-In Réseau de base - Sollicitation de routeur (ICMPv6-Entrant) Any True
CoreNet-ICMP6-RA-In Réseau de base - Publication de routage (ICMPv6 entrant) Any True
CoreNet-ICMP6-NDA-In Réseau de base - Publication de découverte de voisin (ICMPv6 entrant) Any True
CoreNet-ICMP6-NDS-In Réseau de base - Sollicitation de découverte de voisin (ICMPv6 entrant) Any True
CoreNet-ICMP6-PP-In Gestion réseau de base - problème de paramètres (ICMPv6 entrant) Any True
CoreNet-ICMP6-TE-In Gestion réseau de base - temps dépassé (ICMPv6 entrant) Any True
CoreNet-ICMP6-PTB-In Réseau de base - Paquet trop important (ICMPv6 entrant) Any True
CoreNet-ICMP6-DU-In Gestion réseau de base - Destination inaccessible (ICMPv6 entrant) Any True
FPS-ICMP6-ERQ-In Partage de fichiers et d’imprimantes (Demande d’écho - ICMPv6 entrant) Private, Public True
FPS-ICMP6-ERQ-In-NoScope Partage de fichiers et d’imprimantes (Demande d’écho - ICMPv6 entrant) Domain ...e
ping google.com
Envoi d’une requête 'ping' sur google.com [2a00:1450:4007:812::200e] avec 32 octets de données :
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Statistiques Ping pour 2a00:1450:4007:812::200e:
Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),
-
Comme je l'ai dit plus haut, il faut rajouter des règles dans WAN6_IN, genre
rule 100 {
action accept
description webserver
destination {
address ::XXXX:XXXX:XXXX:XXXX/::ffff:ffff:ffff:ffff
port 80,443
}
log disable
protocol tcp
}
XXXX doit être remplacé par les 64 derniers bits de l'adresse du serveur WEB. Cette syntaxe permet que la règle reste valide même si le préfixe IPv6 change... Il est aussi possible de ne pas mettre d'adresse de destination, mais du coup toutes les machines auront leur port 80 et 443 ouvert...
-
Je ne connaissais pas cette possibilité dans le parefeu d'Edge OS.
C'est très intéressant.
Mais côté serveur, genre un Linux, comment tu "figes" les 64 derniers bits de l'adresse de ton serveur sans utiliser l'EUI-64 ?
-
En fait c'est iptables qui supporte cette syntaxe ;)
Par contre, du coup, vu que tu fais du SLAAC tu es effectivement obligé d'utiliser EUI-64... Je ne pense pas qu'il y ait vraiment d'autre solution avec un préfixe qui peut potentiellement changer...
-
En fait c'est iptables qui supporte cette syntaxe ;)
ça non plus, je ne le savais pas. Merci :)
Par contre, du coup, vu que tu fais du SLAAC tu es effectivement obligé d'utiliser EUI-64... Je ne pense pas qu'il y ait vraiment d'autre solution avec un préfixe qui peut potentiellement changer...
Je m'en doutais un peu. :-\
-
donc je peux faire ça ?
rule 100 {
action accept
description webserver
destination {
address 2a01:cb19:8135:XX:XX:XX:XX:XX <- direct l'ip de la machine , pour éviter d'ouvrir les port de toutes les machines
port 21,20,80,443,9090,40110-40210
}
log disable
protocol tcp
}
-
Là si ton préfixe IPv6 change, c'est mort... Relire mon post précédent...
-
Je m'en doutais un peu. :-\
En fait apparemment on peut fixer le suffixe sous Linux (je viens de trouver cet article).
https://docs.fedoraproject.org/en-US/Fedora/21/html/Networking_Guide/sec-Configuring_IPv6_Tokenized_Interface_Identifiers.html
-
je sais bien, mais si mon préfixe change c mort aussi au niveau du DNS. donc ça me coupe aussi.
Pour t'avouer je ne comprends pas quand tu dis : XXXX doit être remplacé par les 64 derniers bits
-
Une adresse IPv6, c'est 128 bits: AAAA:BBBB:CCCC:DDDD:EEEE:FFFF:GGGG:HHHH.
Les 64 derniers bits, c'est EEEE:FFFF:GGGG:HHHH, la partie qui ne changera pas même si le préfixe change.
Pour ce qui concerne le DNS, moi j'ai un script qui va modifier mes enregistrements IPv6 (mes zone DNS sont hébergés chez Cloudflare, principalement pour avoir du DNSSEC sans avoir à me faire chier...) quand mon préfixe change...
-
du coup c'est ça ?
rule 100 {
action accept
description webserver
destination {
address 20c:29ff:fe3e:eba7
port 21,20,80,443,9090,40110-40210
}
j'ai ajouté une plage de port c'est bon aussi ?
Mes domaines sont chez OVH
-
::20c:29ff:fe3e:eba7/::ffff:ffff:ffff:ffff
Je ne sais pas si tu peux avoir à la fois une liste et une plage de ports. Si le routeur rejette, alors il faudra créer une "rule" supplèmentaire.
-
j'ai test ça et ça fonctionne :p
rule 100 {
action accept
description webserver
destination {
address ::20c:29ff:fe3e:eba7/::ffff:ffff:ffff:ffff
port 21,20,80,443,9090,40110-40210
}
log disable
protocol tcp
}
Du coup j'ai fait pleins de tes validation ipv6 ready, tout est ok :) Merci zoc
-
Ok, donc en fait l'ERL ne répond pas aux requêtes NS (Neighbor Solicitation) de Windows alors qu'il devrait...
La question en suspend: Pourquoi il répond à celles de macOS et Linux ;D
J'ai avancé un peu sur ce problème, et il s'avère en pratique que le problème est que les Neighbor Solicitations envoyés en multicast par Windows n'obtiennent jamais de réponse du routeur. Linux & macOS envoient leurs NS en Unicast et là pas de problème.
Accessoirement, sur mon ERL, avec tcpdump, je ne vois même pas arriver les NS en multicast, alors que c'est bon pour les NS en unicast... Donc 2 possibilités:
- Ils sont filtrés en amont. J'ai un EdgeSwitch qui est un peu capricieux avec le multicast...
- Ils sont filtrés sur l'ERL avant d'arriver jusqu'à tcpdump (je ne sais pas si c'est possible)
Quoi qu'il en soit, pour l'instant je sèche... Si quelqu'un à une idée...
Le problème est le même pour les RS (Router Solicitation).
Edit: Les paquets ICMP6 en multicast sont bien visibles sur les autres ports du switch, ce qui semble l'innocenter... Je sens le bug de l'offload en IPv6 sur l'ERL... :(
-
Sur ton EdgeSwitch ya peut être un équivalent au filtrage ipv6 "First Hop Security" de Cisco, qui est activé en douce...
-
Je ne pense pas. Si c'était le cas je ne verrais pas les paquets sur les autres ports du switchs. En fait il n'y a que sur l'ERL que je ne les vois pas, et c'est une preuve tangible qu'ils sont offloadés (le traffic offloadé n'est pas visible avec tcpdump). Ce qui est certain c'est qu'ils n'ont jamais de réponse...
Faudra que je désactive l'offload IPv6 pour voir si ça change quelque chose... Mais je suis quand même surpris de ne rien trouver de similaire sur le forum d'ubnt...
-
c'est normal à chaque reboot les pc on tous un ipv6 mais l'ipv6 ne fonctionne pas.
Je suis obligé de faire service dibbler-client restart, et je dois attendre 20 min pour que l'ipv6 fonctionne
LE proc passe à 52-53 % quand je fais le restart de dibbler pendant les 20 min
-
Je ne pense pas. Si c'était le cas je ne verrais pas les paquets sur les autres ports du switchs. En fait il n'y a que sur l'ERL que je ne les vois pas, et c'est une preuve tangible qu'ils sont offloadés (le traffic offloadé n'est pas visible avec tcpdump). Ce qui est certain c'est qu'ils n'ont jamais de réponse...
Faudra que je désactive l'offload IPv6 pour voir si ça change quelque chose... Mais je suis quand même surpris de ne rien trouver de similaire sur le forum d'ubnt...
j'ai trouvé un post où le problème semble être le même avec l'utilisation du dhcpv6-pd, mais il a résolu son problème en faisant un reboot donc bon...
https://community.ubnt.com/t5/EdgeMAX/EdgeRouter-Lite-No-IPv6-Connectivity/m-p/1295879/highlight/true#M71113
j'espère que ca pourra faire avancer l'affaire
-
Je viens de reset complet le ERL, et re upload ma config
et là avec windows :
ping ipv6.google.com
Envoi d’une requête 'ping' sur ipv6.l.google.com [2a00:1450:4007:812::200e] avec 32 octets de données :
Réponse de 2a00:1450:4007:812::200e : temps=14 ms
Réponse de 2a00:1450:4007:812::200e : temps=14 ms
Réponse de 2a00:1450:4007:812::200e : temps=14 ms
Réponse de 2a00:1450:4007:812::200e : temps=14 ms
Statistiques Ping pour 2a00:1450:4007:812::200e:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 14ms, Maximum = 14ms, Moyenne = 14ms
va comprends ahahah
Mais là ça explique pas pourquoi il faut 20 min pour que l'ipv6 fonctionne, et aussi j'ai le proc à 52%
(https://img4.hostingpics.net/pics/804775Csssssapture.png) (https://www.hostingpics.net/viewer.php?id=804775Csssssapture.png)
top - 12:25:21 up 3 days, 18:55, 1 user, load average: 0,29, 0,14, 0,10
Tasks: 138 total, 1 running, 137 sleeping, 0 stopped, 0 zombie
%Cpu(s): 0,0 us, 0,0 sy, 0,0 ni, 99,8 id, 0,2 wa, 0,0 hi, 0,0 si, 0,0 st
KiB Mem: 16471792 total, 2608264 used, 13863528 free, 194128 buffers
KiB Swap: 4290556 total, 0 used, 4290556 free. 1144652 cached Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1019 root 20 0 634468 13544 5872 S 0,3 0,1 2:46.40 fail2ban-s+
1208 mysql 20 0 1356700 171028 11256 S 0,3 1,0 7:10.21 mysqld
1225 list 20 0 63164 17540 6860 S 0,3 0,1 0:28.82 python
9541 root 20 0 25712 3116 2568 R 0,3 0,0 0:00.09 top
1 root 20 0 29288 5164 3056 S 0,0 0,0 0:16.06 systemd
2 root 20 0 0 0 0 S 0,0 0,0 0:00.11 kthreadd
3 root 20 0 0 0 0 S 0,0 0,0 0:21.30 ksoftirqd/0
5 root 0 -20 0 0 0 S 0,0 0,0 0:00.00 kworker/0:+
6 root 20 0 0 0 0 S 0,0 0,0 0:16.72 kworker/u4+
7 root 20 0 0 0 0 S 0,0 0,0 1:18.19 rcu_sched
8 root 20 0 0 0 0 S 0,0 0,0 0:00.00 rcu_bh
9 root rt 0 0 0 0 S 0,0 0,0 0:02.28 migration/0
10 root rt 0 0 0 0 S 0,0 0,0 0:01.58 watchdog/0
11 root rt 0 0 0 0 S 0,0 0,0 0:01.39 watchdog/1
12 root rt 0 0 0 0 S 0,0 0,0 0:02.26 migration/1
13 root 20 0 0 0 0 S 0,0 0,0 0:19.03 ksoftirqd/1
15 root 0 -20 0 0 0 S 0,0 0,0 0:00.00 kworker/1:+
16 root 0 -20 0 0 0 S 0,0 0,0 0:00.00 khelper
17 root 20 0 0 0 0 S 0,0 0,0 0:00.00 kdevtmpfs
18 root 0 -20 0 0 0 S 0,0 0,0 0:00.00 netns
19 root 20 0 0 0 0 S 0,0 0,0 0:00.15 khungtaskd
20 root 0 -20 0 0 0 S 0,0 0,0 0:00.00 writeback
21 root 25 5 0 0 0 S 0,0 0,0 0:00.00 ksmd
22 root 39 19 0 0 0 S 0,0 0,0 0:03.59 khugepaged
23 root 0 -20 0 0 0 S 0,0 0,0 0:00.00 crypto
24 root 0 -20 0 0 0 S 0,0 0,0 0:00.00 kintegrityd
25 root 0 -20 0 0 0 S 0,0 0,0 0:00.00 bioset
26 root 0 -20 0 0 0 S 0,0 0,0 0:00.00 kblockd
29 root 20 0 0 0 0 S 0,0 0,0 0:00.00 kswapd0
30 root 0 -20 0 0 0 S 0,0 0,0 0:00.00 vmstat
31 root 20 0 0 0 0 S 0,0 0,0 0:00.00 fsnotify_m+
37 root 0 -20 0 0 0 S 0,0 0,0 0:00.00 kthrotld
38 root 0 -20 0 0 0 S 0,0 0,0 0:00.00 ipv6_addrc+
39 root 0 -20 0 0 0 S 0,0 0,0 0:00.00 deferwq
-
Salut non, toujours le même le problème
en plus mes site web de l’extérieur en ipv6 ne sont pas accesible aussi ...
En local il passe en ipv6 car les dns AAA passe par l'ip, si je fais ping6 mon site et que je vais sur le site en désactivant l'ipv4 ça fonctionne.
Je me connecte sur le voisin qui est en ipV6 aussi (wifi) je ping bien google avec windows, je ping mes sites il me donne bien mes ipv6 , quand avec le navigateur il n'est pas accessible ...
Bonjour,
J’ai eu des problèmes de connexion similaires ce dernier week-end. J’ai tout éteint (ERL, ONT, Switch) puis redémarré. Cela a réglé le problème.
Avant ça prenait 20 min pour que l’IPv6 fonctionne (j’avais un préfix mais la route par défaut n’était pas déclaré).
This might work for you guys
-
nf_conntrack: table full, dropping packet
nf_conntrack: table full, dropping packet
nf_conntrack: table full, dropping packet
nf_conntrack: table full, dropping packet
nf_conntrack: table full, dropping packet
C'est bizarre j'avais pas ça avant ???
Bonjour,
J'ai eu le même problème, voici ma solution.
La mémoire dédiée au suivi des connexions est pleine, il faut l'augmenter pour éviter ce problème.
Pour mon routeur j'ai mis le suivant dans le fichier /config/config.boot :
conntrack {
expect-table-size 2048
hash-size 32768
ignore {
rule 100 {
destination {
address 255.255.255.255
}
}
}
table-size 262144
tcp {
half-open-connections 512
loose enable
max-retrans 3
}
timeout {
icmp 10
other 600
tcp {
close 10
close-wait 10
established 86400
fin-wait 10
last-ack 10
syn-recv 10
syn-sent 10
time-wait 15
}
}
}
La configuration est basée sur la guide trouvé ici : https://www.google.fr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwivtOqCwsrWAhUKPxoKHV5JCN0QFggyMAA&url=https%3A%2F%2Fcommunity.brocade.com%2Fdtscp75322%2Fattachments%2Fdtscp75322%2FSoftwareNetworking%2F14%2F1%2FVyatta_Firewall_Best_Practices.pdf&usg=AFQjCNG5Nba5RyFkwXQfgfD9MhA3gW9mNA (https://www.google.fr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwivtOqCwsrWAhUKPxoKHV5JCN0QFggyMAA&url=https%3A%2F%2Fcommunity.brocade.com%2Fdtscp75322%2Fattachments%2Fdtscp75322%2FSoftwareNetworking%2F14%2F1%2FVyatta_Firewall_Best_Practices.pdf&usg=AFQjCNG5Nba5RyFkwXQfgfD9MhA3gW9mNA)
En gros, (1) tu dois changer les paramètres table-size et hash-size (hash-size doit être 1/8 de table-size, qui doit être une puissance de 2):
Table-Size
| Hash-Size |
| 262144 | 32768 |
| 524288 | 65536 |
| 1048576 | 131072 |
Puis (2) le routeur doit ignorer les connexions vers 255.255.255.255 qui ne servent à rient, mais qui polluent la table.
-
j’avais un préfix mais la route par défaut n’était pas déclaré
le prefix et la route par défaut ne s'obtiennent pas par les memes mécanismes:
prefix: via dhcpv6-pd
route par défaut: via les annonces icmpv6 RA/RS (router avertissement, router sollicitation). Ca se regle avec :
sysctl -w net.ipv6.conf.xxxx.accept_ra=2 (ou xxxx est le nom de l'interface) (on peut mettre ca de facon permanente en éditant: sudo vi /etc/sysctl.conf ou dans le script appelé lors d'un dhcpv6-pd).
il faut aussi ne pas bloquer ces annonces icmpv6 dans le firewall.
il convient aussi de vérifier les RS aussi:
sysctl net.ipv6 | grep router_solicitation
(par défaut c'est 1, 4 et 3).
pour debugger, une capture des icmpv6 sur l'interface wan permet de savoir ce qui coince.
-
le prefix et la route par défaut ne s'obtiennent pas par les memes mécanismes:
prefix: via dhcpv6-pd
route par défaut: via les annonces icmpv6 RA/RS (router avertissement, router sollicitation). Ca se regle avec :
sysctl -w net.ipv6.conf.xxxx.accept_ra=2 (ou xxxx est le nom de l'interface) (on peut mettre ca de facon permanente en éditant: sudo vi /etc/sysctl.conf ou dans le script appelé lors d'un dhcpv6-pd).
il faut aussi ne pas bloquer ces annonces icmpv6 dans le firewall.
pour debugger, une capture des icmpv6 sur l'interface wan permet de savoir ce qui coince.
Merci, je pense que c'était un problème chez Orange. Je viens de reactiver ma conf IPv6 et dibbler-client puis tout a fonctionné tout de suite. :)
J'ai enlevé la partie UDP, ci-dessous les packets ICMPv6
root@ubnt:~# tcpdump -i eth1.832 -vv ip6
tcpdump: listening on eth1.832, link-type EN10MB (Ethernet), capture size 262144 bytes
18:28:17.574008 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::ba0:bab > fe80::f29f:c2ff:fe12:1e77: [icmp6 sum ok] ICMP6, router advertisement, length 32
hop limit 255, Flags [none], pref medium, router lifetime 4500s, reachable time 1800000s, retrans time 0s
mtu option (5), length 8 (1): 1500
0x0000: 0000 0000 05dc
source link-address option (1), length 8 (1): 84:26:2b:ef:70:ed
0x0000: 8426 2bef 70ed
18:28:47.752440 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::f29f:c2ff:fe12:1e77 > fe80::ba0:bab: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has fe80::ba0:bab
source link-address option (1), length 8 (1): f0:9f:c2:12:1e:77
0x0000: f09f c212 1e77
18:28:47.757241 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::ba0:bab > fe80::f29f:c2ff:fe12:1e77: [icmp6 sum ok] ICMP6, neighbor advertisement, length 32, tgt is fe80::ba0:bab, Flags [router, solicited, override]
destination link-address option (2), length 8 (1): 84:26:2b:ef:70:ed
0x0000: 8426 2bef 70ed
À la fin tout marche, merci pour l'aide et les guides sur ce forum qui m'ont permis de faire fonctionner le tout.
-
Je rencontre également un problème surprenant évoqué sur ce fil.
Lors du reboot de l'ERL, il arrive que la route par défaut ne vienne pas immédiatement.
En revanche le préfixe est bien accordé immédiatement et distribué par radvd.sh :
#!/bin/bash
if [ "$SRV_MESSAGE" != "REPLY" ]
then
exit 1
fi
function fullPrefix () {
local input=$1
local o=""
local z=""
input=$(tr 'A-F' 'a-f' <<< $input )
while [ "$o" != "$input" ]; do
o="$input"
input="$( sed 's|:\([0-9a-f]\{3\}\):|:0\1:|g' <<< "$input" )"
input="$( sed 's|:\([0-9a-f]\{3\}\)$|:0\1|g' <<< "$input" )"
input="$( sed 's|^\([0-9a-f]\{3\}\):|0\1:|g' <<< "$input" )"
input="$( sed 's|:\([0-9a-f]\{2\}\):|:00\1:|g' <<< "$input" )"
input="$( sed 's|:\([0-9a-f]\{2\}\)$|:00\1|g' <<< "$input" )"
input="$( sed 's|^\([0-9a-f]\{2\}\):|00\1:|g' <<< "$input" )"
input="$( sed 's|:\([0-9a-f]\):|:000\1:|g' <<< "$input" )"
input="$( sed 's|:\([0-9a-f]\)$|:000\1|g' <<< "$input" )"
input="$( sed 's|^\([0-9a-f]\):|000\1:|g' <<< "$input" )"
done
grep -qs "::" <<< "$input"
if [ "$?" -eq 0 ]; then
GRPS="$( sed 's|[0-9a-f]||g' <<< "$input" | wc -m )"
((GRPS--)) # carriage return
((MISSING=8-GRPS))
for ((i=0;i<$MISSING;i++)); do
z="$z:0000"
done
input="$( sed 's|\(.\)::\(.\)|\1'$z':\2|g' <<< "$input" )"
input="$( sed 's|\(.\)::$|\1'$z':0000|g' <<< "$input" )"
input="$( sed 's|^::\(.\)|'$z':0000:\1|g;s|^:||g' <<< "$input" )"
fi
echo "$input"
}
ETH0_SUFFIX="01::1"
STATUS_FILE=/run/dibbler.lease
if [ -f "$STATUS_FILE" ];
then
source $STATUS_FILE
fi
TRIM_SIZE=17
FULLPREFIX=$( fullPrefix $PREFIX1 )
PREFIX1=${FULLPREFIX:0:TRIM_SIZE}
if [ "$PREFIX1" != "$CURRENT_PREFIX1" ]
then
if [ "$CURRENT_PREFIX1" != "" ]
then
ip addr delete "$CURRENT_PREFIX1$ETH0_SUFFIX/64" dev eth0
fi
echo "CURRENT_PREFIX1=$PREFIX1" > $STATUS_FILE
ip addr add "$PREFIX1$ETH0_SUFFIX/64" dev eth0
service radvd restart >/dev/null 2>&1
fi
On peut l'ajouter manuellement
ip -6 route add default via fe80::ba0:bab dev vlan832ou attendre, jusqu'à 15/20 min.
Relancer dibbler et/ou radvd ne change rien.
Je suis en VDSL2 (modem bridge + config fibre), ma config ERL comporte tous les points évoqués dans les premiers posts.
Quelqu'un a une idée ? Comment se déclenche l'annonce de la route par défaut ?
-
Je rencontre également un problème surprenant évoqué sur ce fil.
Lors du reboot de l'ERL, il arrive que la route par défaut ne vienne pas immédiatement.
En revanche le préfixe est bien accordé immédiatement et distribué par radvd.sh :
...
Quelqu'un a une idée ? Comment se déclenche l'annonce de la route par défaut ?
À chaque fois que j'ai ce problème (avec la fibre), j'éteins tout (je coupe l'alimentation électrique du ONT, Switch, ERL), j'attends 10 sec, puis je rallume d'abord l'ONT, puis le routeur.
J'ai fait des tests avec la Livebox et le problème n'arrive jamais. Je pense qu'il y a un bug au niveau de l'ERL ou du Switch, mais je n'ai pas encore pris le temps de faire une capture au niveau du port WAN.
-
Je n'ai jamais eu le problème depuis que j'ai mis l'adresse IPv6 en "autoconf" sur le VLAN 832: L'ERL envoie alors un paquet Router Sollicitation dès que le VLAN est up. Dans tous les autres cas, pas de RS, il faut donc attendre l'envoi périodique du RA par le routeur d'Orange.
-
Je n'ai jamais eu le problème depuis que j'ai mis l'adresse IPv6 en "autoconf" sur le VLAN 832: L'ERL envoie alors un paquet Router Sollicitation dès que le VLAN est up. Dans tous les autres cas, pas de RS, il faut donc attendre l'envoi périodique du RA par le routeur d'Orange.
J'ai suivi ta guide (d'ailleurs, merci !, c'est top) mais j'ai eu ce problème. Voici ma conf:
ethernet eth0 {
address 192.168.XXX.XXX/24
description LAN_Local
duplex auto
ipv6 {
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
link-mtu 0
managed-flag false
max-interval 600
other-config-flag false
prefix ::/64 {
autonomous-flag true
on-link-flag true
preferred-lifetime 14400
valid-lifetime 18000
}
reachable-time 0
retrans-timer 0
send-advert true
}
}
speed auto
}
ethernet eth1 {
description WAN_Internet
duplex auto
speed auto
vif 832 {
address dhcp
description "VLAN Internet"
dhcp-options {
client-option "send vendor-class-identifier "sagem";"
client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
client-option "send rfc3118-authentication 00:00:00:00:00:00:00:00:00:00:00:XXXXXXXXXXXXXXXXXXXXXXXXXXXXX;"
client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-authentication;"
default-route update
default-route-distance 210
name-server no-update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
firewall {
in {
ipv6-name WAN_IN_ipv6
name WAN_IN_ipv4
}
local {
ipv6-name WAN_LOCAL_ipv6
name WAN_LOCAL_ipv4
}
out {
ipv6-name WAN_OUT_ipv6
name WAN_OUT_ipv4
}
}
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
}
}
}
-
Tu as bien l'autoconf donc. Etrange :o
Après, si c'est récurrent, il est toujours possible de mettre la route en dur dans la config du routeur (dans les static-routes, je ne sais plus exactement où c'est).
-
Tu as bien l'autoconf donc. Etrange :o
J'ai réessayé ce matin en arrivant sur le site, tout étant éteint depuis hier soir :
- Modem + ERL allumés (dans le désordre...) : route fe80::ba0:bab reçue immédiatement
- Reboot, donc 2eme boot, route reçue immédiatement
- Reboot (3ème allumage), route manquante, attente nécessaire
On dirait qu'après un certain nombre de demandes RS trop rapprochées, orange ne renvoie plus de RA.
-
Salut à tous,
j'ai une installation fonctionnelle en IPV4 +IPV6 avec un ERL v(1.9.1.1) en config ERL + livebox.
J'ai un réseau "guest" sur lequel je veux distribuer un préfixe IPV6.
J'ai donc modifié le script radvd.sh comme ceci :
#!/bin/bash
if [ "$SRV_MESSAGE" != "REPLY" ]
then
exit 1
fi
function fullPrefix () {
local input=$1
local o=""
local z=""
input=$(tr 'A-F' 'a-f' <<< $input )
while [ "$o" != "$input" ]; do
o="$input"
input="$( sed 's|:\([0-9a-f]\{3\}\):|:0\1:|g' <<< "$input" )"
input="$( sed 's|:\([0-9a-f]\{3\}\)$|:0\1|g' <<< "$input" )"
input="$( sed 's|^\([0-9a-f]\{3\}\):|0\1:|g' <<< "$input" )"
input="$( sed 's|:\([0-9a-f]\{2\}\):|:00\1:|g' <<< "$input" )"
input="$( sed 's|:\([0-9a-f]\{2\}\)$|:00\1|g' <<< "$input" )"
input="$( sed 's|^\([0-9a-f]\{2\}\):|00\1:|g' <<< "$input" )"
input="$( sed 's|:\([0-9a-f]\):|:000\1:|g' <<< "$input" )"
input="$( sed 's|:\([0-9a-f]\)$|:000\1|g' <<< "$input" )"
input="$( sed 's|^\([0-9a-f]\):|000\1:|g' <<< "$input" )"
done
grep -qs "::" <<< "$input"
if [ "$?" -eq 0 ]; then
GRPS="$( sed 's|[0-9a-f]||g' <<< "$input" | wc -m )"
((GRPS--)) # carriage return
((MISSING=8-GRPS))
for ((i=0;i<$MISSING;i++)); do
z="$z:0000"
done
input="$( sed 's|\(.\)::\(.\)|\1'$z':\2|g' <<< "$input" )"
input="$( sed 's|\(.\)::$|\1'$z':0000|g' <<< "$input" )"
input="$( sed 's|^::\(.\)|'$z':0000:\1|g;s|^:||g' <<< "$input" )"
fi
echo "$input"
}
ETH0_SUFFIX="01::1"
ETH0.10_SUFFIX="10::1"
STATUS_FILE=/run/dibbler.lease
if [ -f "$STATUS_FILE" ];
then
source $STATUS_FILE
fi
TRIM_SIZE=17
FULLPREFIX=$( fullPrefix $PREFIX1 )
PREFIX1=${FULLPREFIX:0:TRIM_SIZE}
if [ "$PREFIX1" != "$CURRENT_PREFIX1" ]
then
if [ "$CURRENT_PREFIX1" != "" ]
then
ip addr delete "$CURRENT_PREFIX1$ETH0_SUFFIX/64" dev eth0
ip addr delete "$CURRENT_PREFIX1$ETH0.10_SUFFIX/64" dev eth0.10
fi
echo "CURRENT_PREFIX1=$PREFIX1" > $STATUS_FILE
ip addr add "$PREFIX1$ETH0_SUFFIX/64" dev eth0
ip addr add "$PREFIX1$ETH0.10_SUFFIX/64" dev eth0.10
service radvd restart >/dev/null 2>&1
fi
Ajout d'une variable ETH0.10_SUFFIX="10::1" et d'une ligne ip addr add "$PREFIX1$ETH0.10_SUFFIX/64" dev eth0.10
Malheureusement ça ne fonctionne pas pour l'interface ETH0.10, l'adresse IPV6 n'est pas assignée sur l'interface, mais cela fonctionne très bien pour ETH0.
Si je lance la commande manuellement ip addr add "XXXX:XXX:XXX:XX10::1/64" dev eth0.10 ca fonctionne (jusqu'au prochain redémarrage...) (XXX étant mon préfixe)
Pour info (qui n'a rien à voir), j'ai eu un souci de clés usb HS cette semaine, et à la restauration quelques heures plus tard, j'ai changé d'adresse IPV4 mais j'ai toujours le même préfixe IPV6
-
ETH0.10_SUFFIX="10::1"
Le caractère "." n'est pas autorisé dans les noms de variables de bash ;)
zoc@mistral(ssh):~:> ETH0.10_SUFFIX="10::1"
ETH0.10_SUFFIX=10::1: command not found
zoc@mistral(ssh):~:> ETH0_10_SUFFIX="10::1"
zoc@mistral(ssh):~:> echo $ETH0_10_SUFFIX
10::1
Remplace ce point par _ , et ça marchera probablement (pour info, j'ai 5 VLAN sur mon ERL avec de l'IPv6 pour chacun d'eux).
-
Tu as un /64 par VLAN ?
ça m'intéresse.
Tu confirme bien que Orange route tout ton /56 ?
Merci.
-
Orange route tout le /56 oui, et j'ai un /64 par VLAN.
-
Remplace ce point par _ , et ça marchera probablement (pour info, j'ai 5 VLAN sur mon ERL avec de l'IPv6 pour chacun d'eux).
Impec !
Merci
la v1.9.7 HF4 fonctionne bien chez vous ?
-
Je suis toujours en 1.9.1 ;)
-
Tu as bien l'autoconf donc. Etrange :o
Après, si c'est récurrent, il est toujours possible de mettre la route en dur dans la config du routeur (dans les static-routes, je ne sais plus exactement où c'est).
J'ai l'impression qu'il s'agit d'un bug dans l'ERL et l'offloading du IPv6.
-
Ubiquiti regarde à nouveau le sujet de remplacer le client DHCP v6. J’ai proposé dibbler, mais le fait qu’il ne soit plus en développement est un point fort contre lui.
Si quelqu’un avec une bonne connaissance du sujet veut participer à la discussion, voici le thread:
https://community.ubnt.com/t5/EdgeMAX-Beta/DHCPv6-PD-Replacement-of-WIDE-DHCPv6-to-Dibbler-or-ISC-DHCPv6/m-p/2220007#M22242