Pour détailler un peu SLAAC:

IPv6 peut se configurer par ce qu'on appele SLAAC (Stateless Address Auto-configuration): le routeur va èmettre des messages d'annonce (appele Router Advertisement - RA) sur le réseau local de maniere réguliere et en reponse a des messages de solicition des postes (Router Solicitations - RS). Ces messages sont dans des paquets ICMPv6 qui utilisent les adresses IPv6 'link-local' que toute machine compatible IPv6 a par défaut (adresses commencant par fe80).

Le message RA indique aux postes quel est le prefix IPv6 du réseau local. Les postes s'auto-configurent d'eux-meme alors une IPv6 public dans ce préfix en utilisant un algorithme de détection de doublons (a noter: certains OS comme Windows se configurent 2 adresses IPv6 public, une permanente et une temporaire qui change régulièrement (10 minutes). L'adresse temporaire sert a accéder a Internet).

Le message RA peut également indiquer en option la configuration DNS à mettre dans les postes (on appele ca RDNSS)

La plupart des OS supportent ce système mais Windows ne supporte pas RDNSS sauf récemment Windows 10 seulement.

Par conséquent si on veut une configuration IPv6 qui ne dépende pas d'IPv4 pour obtenir la configuration DNS , il faut ajouter au SLAAC un DHCPv6 uniquement pour transmettre la configuration DNS. On appelle cela du "stateless DHCPv6", c'est ce que Orange fait dans la Livebox par exemple. Cela permet de couvrir tout les OS y compris les anciennes versions de Windows.

Dans le routeur, ce service d'annonce RA est assuré par le service radvd (Router Advertisement Daemon).

Dans la config présentée ici, il n'y a pas de serveur DHCPv6 c'est du SLAAC uniquement. Mais on pourrait en ajouter un.

Une autre facon de faire est du "statefull DHCPv6" qui est proche de la facon de faire en IPv4. Dans ce cas le message RA indique aucun préfix juste la présence d'un serveur DHCPv6. Dans ce cas les postes clients doivent faire des requetes DHCPv6 pour obtenir leur IP public.
Ce système n'est toutefois pas accepté par Android pour le moment et n'est donc pas recommandé en usage grand public. Il limite aussi le nombre d'IPv6 par poste a une seule.

@Kgersen et @Zoc, merci pour les explications, c'est ce qu'il faut, de la banalisation pour ensuite pouvoir entrer dans le détail, j'aime :-)

Aucun de vous n'a une bible de référence pour le réseau, format pdf ou livre ?

Sinon Zoc, l'IPV6 fonctionne également sur mon réseau Guest maintenant, grâce à la modif que tu m'as proposé, je n'aurai pas fait mieux :-)

L'ajout de la static route IPV6 sur eth1.832 résoud également le problème d'attente lors d'un reboot... testé sur plusieurs reboot et la connectivité IPV6 est immédiatement disponible, je vais l'ajouter au tuto.

protocols static route6 ::/0 next-hop fe80::ba0:bab interface eth1.832

C’est déjà fait dans son fichier de config: rule 40 de la chaîne WANv6_LOCAL.

@Kgersen et @Zoc, merci pour les explications, c'est ce qu'il faut, de la banalisation pour ensuite pouvoir entrer dans le détail, j'aime :-)

Aucun de vous n'a une bible de référence pour le réseau, format pdf ou livre ?

Sinon Zoc, l'IPV6 fonctionne également sur mon réseau Guest maintenant, grâce à la modif que tu m'as proposé, je n'aurai pas fait mieux :-)

L'ajout de la static route IPV6 sur eth1.832 résoud également le problème d'attente lors d'un reboot... testé sur plusieurs reboot et la connectivité IPV6 est immédiatement disponible, je vais l'ajouter au tuto.

Code: [Sélectionner]

protocols static route6 ::/0 next-hop fe80::ba0:bab interface eth1.832

Question rapide, je vois dans mon syslog l'erreur suivante:

KERNEL: ICMPv6:RA: ndisc_router_delivery_discovery failed to add default route
Clairement, ça vient du fait que je suis passé en Route static.

Comment puis-je stopper ces erreurs ?

c'étais pas réglé cette histoire de délai de 20 minutes ? je pensais qu'il suffisait que le routeur èmette des RS pour recevoir un RA de suite plutôt que d'attendre la diffusion tout les 20 minutes ? la livebox y arrive bien y'a pas de raison que l'ERL n'y  arrive pas.

t'as le accept_ra a 2 donc ?

https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt :

accept_ra - INTEGER
   Accept Router Advertisements; autoconfigure using them.

   It also determines whether or not to transmit Router
   Solicitations. If and only if the functional setting is to
   accept Router Advertisements, Router Solicitations will be
   transmitted.

   Possible values are:
      0 Do not accept Router Advertisements.
      1 Accept Router Advertisements if forwarding is disabled.
      2 Overrule forwarding behaviour. Accept Router Advertisements
        even if forwarding is enabled.

   Functional default: enabled if local forwarding is disabled.
             disabled if local forwarding is enabled.

vu qu'un routeur a local forwarding enabled il faut accept_ra a 2.