Auteur Sujet: routeur derrière la livebox + ipv6 (Lu 25636 fois)

Electrocut · « **Réponse #36 le:** 19 avril 2019 à 15:14:31 »

Oui, en client DHCPv6.
L'interface est dans la zone pare-feu "WAN".

djgreg13 · « **Réponse #37 le:** 19 avril 2019 à 19:26:25 »

Super, ta conf fonctionne

Sur la snapshot de openwrt, wan6 et wan sont dissocié, et wan6 est branché sur br-wan, j'ai mis @wan dans /etc/config/network

Code: [Sélectionner]

config interface 'wan'
	option ifname 'eth0'
	option proto 'dhcp'
	option type 'bridge'

config interface 'wan6'
	option proto 'dhcpv6'
	option reqaddress 'try'
	option reqprefix 'auto'
	option ifname '@wan'

et ça a marché d'entrée

Ah par contre, la livebox me flanque son serveur DNS et du coup le serveur DNS custom que j'annonce avec le dhcpv4 saute au profit de l'ipv6

Merci à toi

Electrocut · « **Réponse #38 le:** 19 avril 2019 à 21:41:48 »

Merci pour ton retour

djgreg13 · « **Réponse #39 le:** 19 avril 2019 à 21:43:24 »

Il faut que j'arrive à trouver une autre solution, celle là fonctionne, mais vu que c'est la box qui fourni l'ipv6 elle met un serveur DNS à elle et le serveur DNS annoncé par l'ipv4 est ignoré du coup

Electrocut · « **Réponse #40 le:** 19 avril 2019 à 23:46:56 »

Je viens de vérifier à l'instant : je constate effectivement la même chose.
Ceci explique pourquoi je rencontre depuis quelques temps des ratés de résolution DNS, pour résoudre les noms de machines de mon LAN : la livebox (Serveur DNS IPv6) ne connaît pas les noms DNS de mes machines, contrairement à mon routeur (Serveur DNS IPv4).

Il y a quelques mois, la Livebox ne semblait pas annoncer de DNS IPv6. Je n'avais donc pas vu le problème ...

kgersen · « **Réponse #41 le:** 20 avril 2019 à 11:27:25 »

Il ne faudrait faire que "ndp relay" et pas de "dhcpv6 relay" et activer un serveur stateless DHCPv6 coté lan. En principe les machines sous Windows préférons la config DNS fourni par ce serveur DHCPv6 a celle fourni par RDNSS.

djgreg13 · « **Réponse #42 le:** 20 avril 2019 à 19:51:56 »

Je vais tenter de déployer cette config, et je vous tiens au courant

kgersen · « **Réponse #43 le:** 20 avril 2019 à 23:11:55 »

sinon au pire restera la possibilité d'intercepter le traffic dns et le rediriger vers le serveur dns local (ca se fait avec 2 regles iptables6).

ip6tables -t nat -A PREROUTING ! -d ipv6-openwrt/128 -i br0 -p udp -m udp --dport 53 -j DNAT --to-destination [ipv6-openwrt] ip6tables -t nat -A PREROUTING ! -d ipv6-openwrt/128 -i br0 -p tcp -m tcp --dport 53 -j DNAT --to-destination [ipv6-openwrt]

ipv6-openwrt = une adresse IPv6 link-local coté lan du routeur openwrt (je recommanderai d'ajouter au routeur une ipv6 link-local simple, style fe80::53 ou fe80::1 plutot que d'utiliser l'adresse existante)
br0 = nom de l'interface lan

Il convient bien sur que le serveur dns du routeur "écoute" en IPv6 sur cette adresse...

Pour que les regles fonctionnent il faut que l'OS supporte CONFIG_IP6_NF_NAT pour ip6tables (ce n'est pas forcement par défaut vu qu'on fait rarement du NAT en ipv6).

On peut faire la meme en IPv4 si on veut être sur de tout intercepter.

djgreg13 · « **Réponse #44 le:** 21 avril 2019 à 11:56:22 »

Bonjour,

J'ai essayé de faire un dhcpv6 stateless,

Je ne prend pas d'ip

Edit1: j'ai réussi à prendre une ip après un reboot du router, mais le dns est resté celui d'orange

Code: [Sélectionner]

config dhcp 'lan'                                  
        option interface 'lan'                     
        option start '100'                         
        option limit '150'                         
        option leasetime '12h'                     
        option ra 'relay'                                                       
        option dhcpv6 'server'                                                  
        option ndp 'relay'                                                      
        option ra_management '0'                                                
                                                                                
config dhcp 'wan'                                                               
        option interface 'wan'                                                  
        option ignore '1'                                                       
        option ra 'relay'                                                       
        option ndp 'relay'                                                      
        option master '1'

go pour iptables du coup, mais je en sais pas si le stable build d'openwrt a l'ipv6 nat

Electrocut · « **Réponse #45 le:** 21 avril 2019 à 13:17:45 »

Je me demande bien d'où provient ce DNS IPv6

Lorsque je capture le trafic Livebox ~ Module SFP, je ne vois que les réponses ci-dessous à la requête DHCPv6 émise par la Livebox :
- Option 1 (Client Identifier)
- Option 2 (Serveur Identifier)
- Option 11 (Authentication)
- Option 25 (Identity Association for Prefix Delegation)

Pas de trace de DNS (Options 23)

djgreg13 · « **Réponse #46 le:** 21 avril 2019 à 15:16:24 »

Dans wireshark coté lan sur la trame dhcpv6 il y aune option DNS 23 avec fe80::a63e:51ff:fe46:8019 comme valeur qui est le linklocal de la box.

J'ai tout détruit la conf et je suis reparti de 0 et ça fonctionne enfin

Pour la partie network, modifier /etc/config/network pour que wan6 soit un alias de wan

Code: [Sélectionner]

config interface 'wan'
	option ifname 'eth0'
	option proto 'dhcp'
	option type 'bridge'

config interface 'wan6'
	option proto 'dhcpv6'
	option reqaddress 'try'
	option reqprefix 'auto'
	option ifname '@wan'

Pour la partie DHCP

Code: [Sélectionner]

config dhcp 'lan'
	option interface 'lan'
	option start '100'
	option limit '150'
	option leasetime '12h'
	option ra 'relay'
	option dhcpv6 'server'
	option ndp 'relay'
	option ra_management '0'
	list dns 'fe80::32b5:c2ff:fe7f:6f9a'

config dhcp 'wan'
	option interface 'wan'
	option ignore '1'
	option ra 'relay'
	option ndp 'relay'
	option master '1'

fe80::32b5:c2ff:fe7f:6f9a étant le link local de mon routeur, ça ne répond pas mais ce n'est pas grave. et ma résolution fonctionne de nouveau bien

Pour la box c'est encore en moyen, impossible d'ouvrir un flux ipv6 si je laisse en moyen, ce n'est pas grave, je ne compte pas le faire

Et voilà que lafibre.info me dit que je suis ipv6

PS: Pourquoi la box donne deux ipv6 ? Au début je pensais que ça venait de ma conf, alors j'ai pris une autre machine et je me suis mis derrière la box et j'ai deux ipv6 aussi

Electrocut · « **Réponse #47 le:** 21 avril 2019 à 15:38:07 »

Citation de: djgreg13 le 21 avril 2019 à 15:16:24

Dans wireshark coté lan sur la trame dhcpv6 il y aune option DNS 23 avec fe80::a63e:51ff:fe46:8019 comme valeur qui est le linklocal de la box.

Je comprends mieux

Le routeur ne diffusait l'adresse des DNSv6 Orange, mais l'adresse locale de la Box en tant que DNSv6.

Merci pour cet éclaircissement, et ton retour d'expérience

Citation de: djgreg13 le 21 avril 2019 à 15:16:24

PS: Pourquoi la box donne deux ipv6 ? Au début je pensais que ça venait de ma conf, alors j'ai pris une autre machine et je me suis mis derrière la box et j'ai deux ipv6 aussi

Une pour le LAN (non routable sur Internet), et une publique ?
Tu peux nous donner les préfixes correspondant ?