Pages: 1 [2]   En bas

Auteur Sujet: TUTO - IPv6 avec un EdgeRouter 4  (Lu 1979 fois)

0 Membres et 1 Invité sur ce sujet

fyme

  • Abonné Orange Fibre
  • *
  • Messages: 28
  • Toulouse 31
TUTO - IPv6 avec un EdgeRouter 4
« Réponse #12 le: 23 novembre 2023 à 15:12:18 »
networkctl status eth5.832

Code: [Sélectionner]
WARNING: systemd-networkd is not running, output will be incomplete.

* 19: eth5.832
       Link File: /lib/systemd/network/99-default.link
    Network File: n/a
            Type: ether
           State: n/a (unmanaged)
          Driver: 802.1Q VLAN Support
      HW Address: XX:XX:XX:XX:XX:XX
         Address: 86.249.YY.YY
                  fe80::......
         Gateway: 86.249.YY.Y
                  fe80::ba0:bab

Si j'ai bien compris

Code: [Sélectionner]
tu peux eventuellement copier le fichier de config (/var/run/dhclient6_eth5_832.conf) quelque part puis arreter le service dhclient6 (systemctl stop dhclient6).

puis lancer manuellement avec affichage détaillé pour voir ce qui se passe:


J'obtiens la même chose que pour ma commande précédente dans le post:

dhclient -6 -P -d -v eth5.832

IP archivée

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 112
  • Paris (75)
TUTO - IPv6 avec un EdgeRouter 4
« Réponse #13 le: 23 novembre 2023 à 18:11:58 »
Citation de: fyme le 23 novembre 2023 à 15:12:18

J'obtiens la même chose que pour ma commande précédente dans le post:

dhclient -6 -P -d -v eth5.832

donc tu as aussi les

Code: [Sélectionner]
send_packet6: Operation not permitted

? du coup t'as un filtrage quelque part. probablement firewall. il faut laisser passer les paquets dhcpv6 :

un client DHCPv6 (ton syno donc) émet en  UDP port 546 et le serveur (ou relai) a l'autre bout lui répond en UDP port 547.

il faut aussi laissé passer les ICMPv6 (tous au debut puis tu peux restreindre le ping si tu ne le veux pas) (a la fois en input et en forward)
IP archivée

fyme

  • Abonné Orange Fibre
  • *
  • Messages: 28
  • Toulouse 31
TUTO - IPv6 avec un EdgeRouter 4
« Réponse #14 le: 24 novembre 2023 à 10:36:34 »
Un grand merci kgersen, c'est fonctionnel

J'ai ajouté ces règles :

Code: [Sélectionner]
set firewall ipv6-name local-to-wan-6 rule 40 action accept
set firewall ipv6-name local-to-wan-6 rule 40 description 'allow DHCPv6 client/server'
set firewall ipv6-name local-to-wan-6 rule 40 destination port 547
set firewall ipv6-name local-to-wan-6 rule 40 protocol udp
set firewall ipv6-name local-to-wan-6 rule 40 source port 546



je n'avais mis que celles-ci :

Code: [Sélectionner]
set firewall ipv6-name wan-to-local-6 rule 40 action accept
set firewall ipv6-name wan-to-local-6 rule 40 description 'allow DHCPv6 client/server'
set firewall ipv6-name wan-to-local-6 rule 40 destination port 546
set firewall ipv6-name wan-to-local-6 rule 40 protocol udp
set firewall ipv6-name wan-to-local-6 rule 40 source port 547



Et effectivement c'est beaucoup mieux, j'obtiens enfin mon IPV6 :) :) :) ;)


Je rajoute mon fichier corrigé avec notamment le firewall par zone, pour ceux qui sont tentés
IP archivée
Pages: 1 [2]   En haut