Le test de ping réalisé dans la page précédente, fait apparaitre un premier délai de réponse élevé. Peut-être le temps lié au relayage des paquets NDP, lorsque la Livebox cherche à obtenir l'adresse MAC du client ?

oui c'es possible. la routeur doit relayer le NDP puis établir une route /128 pour cette adresse. Cela peut prendre donc un peu de temps la 1ere fois. Mais bon c'est par adresse pas par connexion comme avec le NAT par exemple. Si tu relance le meme ping, la deuxieme fois ca doit être instantané (sinon c'est que le delai est du a autre chose).

Pour ma part, je n'ai pour l'instant rien redémarré depuis que j'ai mis en place la configuration "IPv6 relai NDP" présentée plus haut.
Ça fait 21 jours (Livebox 4 en ADSL).

OK, merci.

Salut kgersen

Je viens de tomber sur ton post (avec un peu de retard).
Et je comprends pas ton résultat, chez moi avec un ERX sur Openwrt 18.06.02 c'est :
Sans offloading (ni hard ni soft) :
IPv4 en NAT : > 925 Mbps
IPv6 en routage > 915 Mbps

Donc 915-930 sans offloading (avec cpu à 50% (donc surement 2 dédiés sur les 4).

Et si je l'active j'obtiens bien 945 en nat, mais les perf en ipv6 sont cata.

Tu fais tes tests comment ? j'utilise iperf3 en multi session  (4 ou 8 flux en meme temps)

Bonjour

Je remonte le sujet, étant justement dans cette situation.

Je viens de paramétrer un routeur tournant sous OpenWRT (TPlink Archer C7), installé derrière la Livebox V4.
Mes observations confirment les propos de Nh3xus :

- La Livebox ne gère par la délégation de préfixe. Quand bien même Orange fourni un préfixe IPv6 en /56, la Livebox n'annonce sur le LAN que le premier préfixe en /64.
-> Lorsque l'on connecte le routeur derrière la Livebox, celui-ci obtient une adresse IPv6 publique avec préfixe /64. Les équipements situés derrière le routeur n'obtiennent pas d'IPv6 publique.

- La Livebox annonce le préfixe public /64 aux équipements présents sur le LAN, en envoyant régulièrement des paquets RA (Router Advertisement)
L'astuce pour que les équipements situés derrière le routeur obtiennent une IPv6 publique, consiste à relayer les paquets RA (Routeur Advertisement) et NDP (Neighbor Discovery Protocol).

Pour cela, il m'a fallut adapter la configuration DHCP d'OpenWRT de la façon suivante :

root@OpenWrt:~# cat /etc/config/dhcp
[...]
config dhcp 'lan'
        option interface 'lan'
        option start '100'
        option limit '150'
        option leasetime '12h'
        option ra 'relay'
        option dhcpv6 'relay'
        option ndp 'relay'

config dhcp 'wan'
        option interface 'wan'
        option ignore '1'
        option ra 'relay'
        option dhcpv6 'relay'
        option ndp 'relay'
        option master '1'

Ainsi, les équipements situés derrière le routeur, obtiennent une adresse IPv6 exactement de la même façon que s'ils étaient connectés directement derrière la Livebox.

- Par défaut, le parefeu de la Livebox V4 filtre les paquets ICMPv6 à destination du LAN. Cela bloque certaines fonctionnalités d'IPv6 (Path MTU Discovery ...).

Pour que les paquets ICMPv6 parviennent aux machines, il faut régler le parefeu de la Livebox en position "Faible".
Attention dans ce cas à bien filtrer les connexions entrantes IPv6 non sollicités au niveau du routeur, sans quoi les équipements du réseau seront directement exposés à Internet.

Bonjour, j'ai voulu mettre en place cette config chez mes parents, autant chez moi, virer la box c'est pas un soucis, autant chez mes parents c'est plus chiant, imaginez le changement de l'option 90 et que je suis pas chez eux à ce moment là, c'est la crise.

Donc je bidouille tout en mode double nat.

Alors j'ai suivi cette conf, j'ai bien des ipv6 public mais quand je veux sortir en ipv6 ça ne sort pas, je tcpdump au niveau de l'interface wan

# tcpdump -i br-wan -vv ip6 host 2a00:1450:4007:805::2003
tcpdump: listening on br-wan, link-type EN10MB (Ethernet), capture size 262144 bytes
10:16:05.420403 IP6 (flowlabel 0xffcdf, hlim 63, next-header ICMPv6 (58) payload length: 16) 2a01::8098:3100:f423:32d5:8db0:2c18 > par10s38-in-x03.1e100.net: [icmp6 sum ok] ICMP6, echo request, seq 51
10:16:06.413138 IP6 (flowlabel 0xffcdf, hlim 63, next-header ICMPv6 (58) payload length: 16) 2a01::8098:3100:f423:32d5:8db0:2c18 > par10s38-in-x03.1e100.net: [icmp6 sum ok] ICMP6, echo request, seq 52
10:16:07.416613 IP6 (flowlabel 0xffcdf, hlim 63, next-header ICMPv6 (58) payload length: 16) 2a01::8098:3100:f423:32d5:8db0:2c18 > par10s38-in-x03.1e100.net: [icmp6 sum ok] ICMP6, echo request, seq 53
10:16:08.420172 IP6 (flowlabel 0xffcdf, hlim 63, next-header ICMPv6 (58) payload length: 16) 2a01::8098:3100:f423:32d5:8db0:2c18 > par10s38-in-x03.1e100.net: [icmp6 sum ok] ICMP6, echo request, seq 54
On voit clairement que le retour ne vient jamais

Une idée svp ?


Je n'ai aps réussi à configurer ndppd pour l'autre moyen

Désolé, je ne vois à priori pas ce qui bloque !

Même chose chez moi (interface WAN de mon routeur) :

tu as activé l'interface wan6 ou pas ?