Bonjour
Je remonte le sujet, étant justement dans cette situation.
Je viens de paramétrer un routeur tournant sous OpenWRT (TPlink Archer C7), installé derrière la Livebox V4.
Mes observations confirment les propos de Nh3xus :
- La Livebox ne gère par la délégation de préfixe. Quand bien même Orange fourni un préfixe IPv6 en /56, la Livebox n'annonce sur le LAN que le premier préfixe en /64.
-> Lorsque l'on connecte le routeur derrière la Livebox, celui-ci obtient une adresse IPv6 publique avec préfixe /64. Les équipements situés derrière le routeur n'obtiennent pas d'IPv6 publique.
- La Livebox annonce le préfixe public /64 aux équipements présents sur le LAN, en envoyant régulièrement des paquets RA (Router Advertisement)
L'astuce pour que les équipements situés derrière le routeur obtiennent une IPv6 publique, consiste à relayer les paquets RA (Routeur Advertisement) et NDP (Neighbor Discovery Protocol).
Pour cela, il m'a fallut adapter la configuration DHCP d'OpenWRT de la façon suivante :
root@OpenWrt:~# cat /etc/config/dhcp
[...]
config dhcp 'lan'
option interface 'lan'
option start '100'
option limit '150'
option leasetime '12h'
option ra 'relay'
option dhcpv6 'relay'
option ndp 'relay'
config dhcp 'wan'
option interface 'wan'
option ignore '1'
option ra 'relay'
option dhcpv6 'relay'
option ndp 'relay'
option master '1'
Ainsi, les équipements situés derrière le routeur, obtiennent une adresse IPv6 exactement de la même façon que s'ils étaient connectés directement derrière la Livebox.
- Par défaut, le parefeu de la Livebox V4 filtre les paquets ICMPv6 à destination du LAN. Cela bloque certaines fonctionnalités d'IPv6 (Path MTU Discovery ...).
Pour que les paquets ICMPv6 parviennent aux machines, il faut régler le parefeu de la Livebox en position "Faible".
Attention dans ce cas à bien filtrer les connexions entrantes IPv6 non sollicités au niveau du routeur, sans quoi les équipements du réseau seront directement exposés à Internet.
Bonjour, j'ai voulu mettre en place cette config chez mes parents, autant chez moi, virer la box c'est pas un soucis, autant chez mes parents c'est plus chiant, imaginez le changement de l'option 90 et que je suis pas chez eux à ce moment là, c'est la crise.
Donc je bidouille tout en mode double nat.
Alors j'ai suivi cette conf, j'ai bien des ipv6 public mais quand je veux sortir en ipv6 ça ne sort pas, je tcpdump au niveau de l'interface wan
# tcpdump -i br-wan -vv ip6 host 2a00:1450:4007:805::2003
tcpdump: listening on br-wan, link-type EN10MB (Ethernet), capture size 262144 bytes
10:16:05.420403 IP6 (flowlabel 0xffcdf, hlim 63, next-header ICMPv6 (58) payload length: 16) 2a01::8098:3100:f423:32d5:8db0:2c18 > par10s38-in-x03.1e100.net: [icmp6 sum ok] ICMP6, echo request, seq 51
10:16:06.413138 IP6 (flowlabel 0xffcdf, hlim 63, next-header ICMPv6 (58) payload length: 16) 2a01::8098:3100:f423:32d5:8db0:2c18 > par10s38-in-x03.1e100.net: [icmp6 sum ok] ICMP6, echo request, seq 52
10:16:07.416613 IP6 (flowlabel 0xffcdf, hlim 63, next-header ICMPv6 (58) payload length: 16) 2a01::8098:3100:f423:32d5:8db0:2c18 > par10s38-in-x03.1e100.net: [icmp6 sum ok] ICMP6, echo request, seq 53
10:16:08.420172 IP6 (flowlabel 0xffcdf, hlim 63, next-header ICMPv6 (58) payload length: 16) 2a01::8098:3100:f423:32d5:8db0:2c18 > par10s38-in-x03.1e100.net: [icmp6 sum ok] ICMP6, echo request, seq 54
On voit clairement que le retour ne vient jamais
Une idée svp ?
Je n'ai aps réussi à configurer ndppd pour l'autre moyen