Auteur Sujet: Ubiquiti ER Ipv6 dhcp6 en 2.X (Lu 29282 fois)

fttmeh · « **Réponse #72 le:** 24 juin 2020 à 14:46:00 »

Citation de: fyme le 24 juin 2020 à 13:45:18

Code: [Sélectionner]
# /etc/dhcp3/dhclient6_eth1_832.conf ... #Orange France specific options send dhcp6.vendorclass 00:00:04:0e:00:05:73:61:67:65:6d; send dhcp6.userclass 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:34; send dhcp6.vendor-opts 00:00:05:58:00:06:00:0e:49:50:56:36:5f:52:45:51:55:45:53:54:45:44; #Authentication for Orange France DHCP server (same value as for DHCPv4) send dhcp6.auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:************************************; send dhcp6.client-id 00:03:00:01:70:XX:XX:XX:XX:XX:XX; request dhcp6.name-servers, dhcp6.vendorclass, dhcp6.userclass, dhcp6.auth; }

Il manque "send dhcp6.vendor-specific-info 00:16:00:00:05:58:00:06:00:0e:49:50:56:36:5f:52:45:51:55:45:53:54:45:44;"

Je copie le script à jour ci-dessous pour génèrer la conf (/config/scripts/generate_dhcpv6_configfile.sh) :

Code: [Sélectionner]

cat generate_dhcpv6_configfile.sh
#!/bin/bash

target_file="/etc/dhcp3/dhclient6_eth1_832.conf"

interface="eth1"
vif="832"

auth_string=$(/bin/cli-shell-api showCfg interfaces ethernet $interface vif $vif dhcp-options client-option | grep "send rfc3118-auth" | awk '{ print $4 }' | awk -F ";" '{print $1}')
mac_livebox=$(/bin/cli-shell-api showCfg interfaces ethernet $interface vif $vif dhcp-options client-option | grep "dhcp-client-identifier" | awk '{ print $4 }' | awk -F ";" '{print $1}')


read -r -d '' conffile <<EOF
# $target_file\n
option dhcp6.auth code 11 = string;\n
option dhcp6.vendorclass code 16 = string;\n
option dhcp6.userclass code 15 = string;\n
option dhcp6.vendor-specific-info code 17 = string;\n
\n
#External interface (VLAN must be 832 for Orange)\n
interface "$interface.$vif" {\n
\t#Orange France specific options\n
\tsend dhcp6.vendor-specific-info 00:16:00:00:05:58:00:06:00:0e:49:50:56:36:5f:52:45:51:55:45:53:54:45:44;\n
\tsend dhcp6.vendorclass 00:00:04:0e:00:05:73:61:67:65:6d;\n
\tsend dhcp6.userclass 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:34;\n
\tsend dhcp6.vendor-opts 00:00:05:58:00:06:00:0e:49:50:56:36:5f:52:45:51:55:45:53:54:45:44;\n
\n
\t#Authentication for Orange France DHCP server (same value as for DHCPv4)\n
\tsend dhcp6.auth $auth_string;\n
\n
\tsend dhcp6.client-id 00:03:00:$mac_livebox;\n
\n
\trequest dhcp6.name-servers, dhcp6.vendorclass, dhcp6.userclass, dhcp6.auth;\n
}\n
EOF

echo -e $conffile > $target_file

fyme · « **Réponse #73 le:** 24 juin 2020 à 15:44:03 »

J'essaie de comprendre les scripts mais à priori je ne comprends pas tout, je l'avais déjà ce script (une ancienne version) mais j'avais remplacé grep "send rfc3118-auth" par grep "send rfc3118-authentication"
pensant qu'il allait chercher les valeurs dans la conf V4 existante et comme dans la mienne j'ai "send rfc3118-authentication" je l'avais changé.

Là j'ai collé ton script, je l'ai lancé et la ligne ait bien apparu mais pour le moment je ne peux rebooter.

Je reviens un peu plus tard ...

Je progresse grâce à toi et je t'en remercie

fyme · « **Réponse #74 le:** 24 juin 2020 à 20:19:52 »

Voilà le message que j'ai, sans rien "toucher", après reboot:

Citer

admin@erliteFym:~$ systemctl status dhclient6
* dhclient6.service - dhclient for sending IPv6 DUID
Loaded: loaded (/etc/systemd/system/dhclient6.service; enabled; vendor preset: enabled)
Active: activating (auto-restart) (Result: exit-code) since Wed 2020-06-24 20:16:52 CEST; 31s ago
Process: 16731 ExecStartPre=/config/scripts/generate_dhcpv6_configfile.sh (code=exited, status=203/EXEC)

Jun 24 20:16:52 erliteFym systemd[1]: Failed to start dhclient for sending IPv6 DUID.
Jun 24 20:16:52 erliteFym systemd[1]: dhclient6.service: Unit entered failed state.
Jun 24 20:16:52 erliteFym systemd[1]: dhclient6.service: Failed with result 'exit-code'.

zoc · « **Réponse #75 le:** 24 juin 2020 à 20:59:37 »

fttmeh t'es sûr que t'as besoin de mettre la CoS à 6 chez toi ?

Parce que, pour moi, "CLASSIFY 0:6" ça ne fait que mettre la priorité SKB (Kernel) à 6, et donc s'il n'y a pas de configuration d'egress-qos, la priorité 802.1p restera quoi qu'il arrive à 0...

fttmeh · « **Réponse #76 le:** 24 juin 2020 à 21:28:05 »

Citation de: zoc le 24 juin 2020 à 20:59:37

fttmeh t'es sûr que t'as besoin de mettre la CoS à 6 chez toi ?

Parce que, pour moi, "CLASSIFY 0:6" ça ne fait que mettre la priorité SKB (Kernel) à 6, et donc s'il n'y a pas de configuration d'egress-qos, la priorité 802.1p restera quoi qu'il arrive à 0...

Tu as raison sur la conf, j'ai fait des vérifications en utilisant tcpdump et sans configuration d'egress-qos, la priorité n'était pas à 6.

Chez moi j'ai (avais ?) besoin de la CoS à 6 pour IPv4, au moins en 2017 quand j'ai commencé à jouer avec un ERL. Depuis 2018 je fais la modification de la CoS avec un switch, et je pensais que c'était la même chose pour IPv6.

You live, you learn.

poueck · « **Réponse #77 le:** 26 juin 2020 à 11:31:45 »

Bonjour à tous,

Après de nombreux jour de galère et sans obtenir d'adresse IPv6, le dhclient6 qui demandait sans obtenir de réponse

Code: [Sélectionner]

dhclient[11434]: XMT: Solicit on eth1.832, interval 1060ms.
dhclient[11434]: XMT: Solicit on eth1.832, interval 2108ms.
...

Je me suis enfin décidé à faire un tcpdump pour voir que le serveur DHCP retournait bien un "Advertise" que le client ne recevait pas.
J'ai du coup contrôler le firewall ipv6 et j'ai détecté une erreur dans la conf proposée par pinomat.

Citation de: pinomat le 27 août 2019 à 16:09:27

Configurer le firewall IPv6

La règle 30 de "WAN6_LOCAL" est inversée entre les ports source et destination. Il faut mettre la règle suivante:

Code: [Sélectionner]

       rule 30 {
            action accept
            description "allow DHCPv6 client/server"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }

Maintenant que j'ai enfin l'IPv6 sur le routeur, je vais configurer le routage et la délégation...

fyme · « **Réponse #78 le:** 27 juin 2020 à 12:17:46 »

Bonjour,

De mon côté j'ai bien avancé grâce à fttmeh (merci à lui).

Je n'ai pas d'adresse:

Citer

root@erliteFym:~# route -6
Kernel IPv6 routing table
Destination Next Hop Flag Met Ref Use If
[::]/0 [::] !n -1 1 25 lo
fe80::/64 [::] U 256 0 0 eth1
fe80::/64 [::] U 256 0 0 eth0
fe80::/64 [::] U 256 0 0 eth0.7
fe80::/64 [::] U 256 0 0 eth0.30
fe80::/64 [::] U 256 0 0 eth0.20
fe80::/64 [::] U 256 0 0 eth0.10
fe80::/64 [::] U 256 0 0 eth1.840
fe80::/64 [::] U 256 0 0 eth1.832
fe80::/64 [::] U 256 0 0 eth0.40
fe80::/64 [::] U 256 0 0 eth0.50
[::]/0 fe80::ba0:bab UGDAe 1024 0 0 eth1.832
[::]/0 [::] !n -1 1 25 lo
ip6-localhost/128 [::] Un 0 3 111 lo
fe80::/128 [::] Un 0 1 0 lo
fe80::/128 [::] Un 0 1 0 lo
fe80::/128 [::] Un 0 1 0 lo
fe80::/128 [::] Un 0 1 0 lo
fe80::/128 [::] Un 0 1 0 lo
fe80::/128 [::] Un 0 1 0 lo
fe80::/128 [::] Un 0 1 0 lo
fe80::/128 [::] Un 0 1 0 lo
fe80::/128 [::] Un 0 1 0 lo
fe80::/128 [::] Un 0 1 0 lo
fe80::618:d6ff:fef1:6eca/128 [::] Un 0 1 0 lo
fe80::618:d6ff:fef1:6eca/128 [::] Un 0 1 0 lo
fe80::618:d6ff:fef1:6eca/128 [::] Un 0 1 0 lo
fe80::618:d6ff:fef1:6eca/128 [::] Un 0 1 0 lo
fe80::618:d6ff:fef1:6eca/128 [::] Un 0 1 0 lo
fe80::618:d6ff:fef1:6eca/128 [::] Un 0 1 0 lo
fe80::618:d6ff:fef1:6eca/128 [::] Un 0 1 0 lo
fe80::618:d6ff:fef1:6ecb/128 [::] Un 0 1 0 lo
fe80::618:d6ff:fef1:6ecb/128 [::] Un 0 1 0 lo
fe80::618:d6ff:fef1:6ecb/128 [::] Un 0 2 112 lo
ip6-mcastprefix/8 [::] U 256 0 0 eth1
ip6-mcastprefix/8 [::] U 256 1 149 eth0
ip6-mcastprefix/8 [::] U 256 0 0 eth0.7
ip6-mcastprefix/8 [::] U 256 0 0 eth0.30
ip6-mcastprefix/8 [::] U 256 1 61 eth0.20
ip6-mcastprefix/8 [::] U 256 1 6 eth0.10
ip6-mcastprefix/8 [::] U 256 0 0 eth1.840
ip6-mcastprefix/8 [::] U 256 2 131 eth1.832
ip6-mcastprefix/8 [::] U 256 1 41 eth0.40
ip6-mcastprefix/8 [::] U 256 1 1 eth0.50
[::]/0 [::] !n -1 1 25 lo

Et j'ai ce message lorsque je restart dhclient6:

Citer

root@erliteFym:~# systemctl restart dhclient6
root@erliteFym:~# /sbin/dhclient -d -v -6 -P -nw -cf /etc/dhcp3/dhclient6_eth1_832.conf -pf /var/run/dhclient6_eth1_832.pid -lf /var/run/dhclient6_eth1_832.leases eth1.832
Internet Systems Consortium DHCP Client 4.1-ESV-R15-P1
Copyright 2004-2018 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Option new_ip requires an argument
Option old_ip requires an argument
Listening on Socket/eth1.832
Sending on Socket/eth1.832
PRC: Soliciting for leases (INIT).
XMT: Forming Solicit, 0 ms elapsed.
XMT: X-- IA_PD d6:f1:6e:cb
XMT: | X-- Request renew in +3600
XMT: | X-- Request rebind in +5400
XMT: Solicit on eth1.832, interval 1090ms.
XMT: Forming Solicit, 1090 ms elapsed.
XMT: X-- IA_PD d6:f1:6e:cb
XMT: | X-- Request renew in +3600
XMT: | X-- Request rebind in +5400
XMT: Solicit on eth1.832, interval 2160ms.
XMT: Forming Solicit, 3250 ms elapsed.
XMT: X-- IA_PD d6:f1:6e:cb
XMT: | X-- Request renew in +3600
XMT: | X-- Request rebind in +5400
XMT: Solicit on eth1.832, interval 4290ms.
XMT: Forming Solicit, 7540 ms elapsed.
XMT: X-- IA_PD d6:f1:6e:cb
XMT: | X-- Request renew in +3600
XMT: | X-- Request rebind in +5400
XMT: Solicit on eth1.832, interval 8570ms.
XMT: Forming Solicit, 16110 ms elapsed.
XMT: X-- IA_PD d6:f1:6e:cb
XMT: | X-- Request renew in +3600
XMT: | X-- Request rebind in +5400
XMT: Solicit on eth1.832, interval 17770ms.
^C

Puis le 1er systemctl status dhclient6 :

Citer

root@erliteFym:~# systemctl status dhclient6
* dhclient6.service - dhclient for sending IPv6 DUID
Loaded: loaded (/etc/systemd/system/dhclient6.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2020-06-27 11:51:03 CEST; 25s ago
Process: 17572 ExecStart=/sbin/dhclient -6 -P -nw -cf /etc/dhcp3/dhclient6_eth1_832.conf -pf /var/run/dhclient6_eth1_832.pid -lf /var/run/dhclient6_eth1_832.leases eth1.832 (code=exite
Process: 17560 ExecStartPre=/config/scripts/generate_dhcpv6_configfile.sh (code=exited, status=0/SUCCESS)
Main PID: 17581 (dhclient)
CGroup: /system.slice/dhclient6.service
`-17581 /sbin/dhclient -6 -P -nw -cf /etc/dhcp3/dhclient6_eth1_832.conf -pf /var/run/dhclient6_eth1_832.pid -lf /var/run/dhclient6_eth1_832.leases eth1.832

Jun 27 11:51:11 erliteFym dhclient[17581]: XMT: Request on eth1.832, interval 8130ms.
Jun 27 11:51:11 erliteFym dhclient[17581]: RCV: Reply message on eth1.832 from fe80::ba0:bab.
Jun 27 11:51:11 erliteFym dhclient[17581]: message status code UnspecFail.
Jun 27 11:51:14 erliteFym dhclient[17581]: RCV: Advertise message on eth1.832 from fe80::ba0:bab.
Jun 27 11:51:14 erliteFym dhclient[17581]: Packet received, but nothing done with it.
Jun 27 11:51:19 erliteFym dhclient[17581]: XMT: Request on eth1.832, interval 15480ms.
Jun 27 11:51:19 erliteFym dhclient[17581]: RCV: Reply message on eth1.832 from fe80::ba0:bab.
Jun 27 11:51:19 erliteFym dhclient[17581]: message status code UnspecFail.
Jun 27 11:51:22 erliteFym dhclient[17581]: RCV: Advertise message on eth1.832 from fe80::ba0:bab.
Jun 27 11:51:22 erliteFym dhclient[17581]: Packet received, but nothing done with it.
lines 1-19/19 (END)

et ensuite :

Citer

root@erliteFym:~# systemctl status dhclient6
* dhclient6.service - dhclient for sending IPv6 DUID
Loaded: loaded (/etc/systemd/system/dhclient6.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2020-06-27 11:51:03 CEST; 38s ago
Process: 17572 ExecStart=/sbin/dhclient -6 -P -nw -cf /etc/dhcp3/dhclient6_eth1_832.conf -pf /var/run/dhclient6_eth1_832.pid -lf /var/run/dhclient6_eth1_832.leases eth1.832 (code=exite
Process: 17560 ExecStartPre=/config/scripts/generate_dhcpv6_configfile.sh (code=exited, status=0/SUCCESS)
Main PID: 17581 (dhclient)
CGroup: /system.slice/dhclient6.service
`-17581 /sbin/dhclient -6 -P -nw -cf /etc/dhcp3/dhclient6_eth1_832.conf -pf /var/run/dhclient6_eth1_832.pid -lf /var/run/dhclient6_eth1_832.leases eth1.832

Jun 27 11:51:14 erliteFym dhclient[17581]: RCV: Advertise message on eth1.832 from fe80::ba0:bab.
Jun 27 11:51:14 erliteFym dhclient[17581]: Packet received, but nothing done with it.
Jun 27 11:51:19 erliteFym dhclient[17581]: XMT: Request on eth1.832, interval 15480ms.
Jun 27 11:51:19 erliteFym dhclient[17581]: RCV: Reply message on eth1.832 from fe80::ba0:bab.
Jun 27 11:51:19 erliteFym dhclient[17581]: message status code UnspecFail.
Jun 27 11:51:22 erliteFym dhclient[17581]: RCV: Advertise message on eth1.832 from fe80::ba0:bab.
Jun 27 11:51:22 erliteFym dhclient[17581]: Packet received, but nothing done with it.
Jun 27 11:51:35 erliteFym dhclient[17581]: XMT: Request on eth1.832, interval 31640ms.
Jun 27 11:51:35 erliteFym dhclient[17581]: RCV: Reply message on eth1.832 from fe80::ba0:bab.
Jun 27 11:51:35 erliteFym dhclient[17581]: message status code UnspecFail.

Et j'ai le message status code UnspecFail en boucle

Si vous avez des idées je suis preneur

Excellente journée

poueck · « **Réponse #79 le:** 27 juin 2020 à 14:14:26 »

Citation de: fyme le 27 juin 2020 à 12:17:46

Si vous avez des idées je suis preneur

Hello,

Tu n'est pas loin. Le DHCP répond qu'il n'est pas content.

A voir d'où cela vient. Moi j'ai du modifier le script de génération, sinon, au boot, les variables n'étaient pas disponible et le fichier généré n'était pas bon. Mais une fois démarrer, un restart fonctionnait.

Je te propose mon script ci dessous:

Code: [Sélectionner]

#!/bin/bash
target_file="$1"

interface="$2"
vif="$3"

auth_string=$(/bin/cli-shell-api showCfg interfaces ethernet $interface vif $vif dhcp-options client-option | grep "send rfc3118-auth" | awk '{ print $4 }' | awk -F ";" '{print $1}')
mac_livebox=$(/bin/cli-shell-api showCfg interfaces ethernet $interface vif $vif dhcp-options client-option | grep "dhcp-client-identifier" | awk '{ print $4 }' | awk -F ";" '{print $1}')

if [ "$auth_string" == "" ] ; then
        exit 1
fi

if [ "$mac_livebox" == "" ] ; then
        exit 1
fi

read -r -d '' conffile <<EOF
# $target_file\n
option dhcp6.auth code 11 = string;\n
option dhcp6.vendorclass code 16 = string;\n
option dhcp6.userclass code 15 = string;\n
option dhcp6.vendor-specific-info code 17 = string;\n
\n
#External interface\n
interface "$interface.$vif" {\n
\t#Orange France specific options\n
\tsend dhcp6.vendor-specific-info 00:16:00:00:05:58:00:06:00:0e:49:50:56:36:5f:52:45:51:55:45:53:54:45:44;\n
\tsend dhcp6.vendorclass 00:00:04:0e:00:05:73:61:67:65:6d;\n
\tsend dhcp6.userclass 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:34;\n
\tsend dhcp6.vendor-opts 00:00:05:58:00:06:00:0e:49:50:56:36:5f:52:45:51:55:45:53:54:45:44;\n
\n
\t#Authentication for Orange France DHCP server (same value as for DHCPv4)\n
\tsend dhcp6.auth $auth_string;\n
\n
\tsend dhcp6.client-id 00:03:00:$mac_livebox;\n
\n
\trequest dhcp6.name-servers, dhcp6.vendorclass, dhcp6.userclass, dhcp6.auth;\n
}\n
EOF

echo -e $conffile > $target_file

La modification principale est le test des variables auth_string et mac_livebox qui ne sont pas disponible au boot.

Ensuite, le fichier de conf systemctl qui correspond:

Code: [Sélectionner]

#/etc/systemd/system/dhclient6.service
[Unit]
Description=dhclient for IPv6 on eth1.832
After=network.target

[Service]
Type=forking
ExecStartPre=/config/scripts/setDHCPv6COSto6.sh
ExecStartPre=/config/scripts/generate_dhcpv6_configfile.sh /var/run/dhclient6_eth1_832.conf eth1 832
ExecStart=/sbin/dhclient -6 -P -nw -cf /var/run/dhclient6_eth1_832.conf -pf /var/run/dhclient6_eth1_832.pid -lf /var/run/dhclient6_eth1_832.leases eth1.832
ExecStopPost=/sbin/dhclient -6 -P -r -cf /var/run/dhclient6_eth1_832.conf -pf /var/run/dhclient6_eth1_832.pid -lf /var/run/dhclient6_eth1_832.leases eth1.832
NonBlocking=yes
Restart=always
RestartSec=60

[Install]
WantedBy=multi-user.target

Mon interface WAN est eth1.832. Il y a deux scripts de pre-execution : la CoS et le lancement de la génération de la conf. Le post script c'est pour indiquer au serveur DHCP la liberation de l'adresse, pour faire joli.

Les réponses du serveur DHCP en erreur sont probablement dues a un problème dans la chaine d'authentification. Le script de génération le récupère de la conf IPv4.

Chez moi, cela correspond aux entrées suivantes:

Code: [Sélectionner]

admin@router# show interfaces ethernet eth1 vif 832
 address dhcp
 description "WAN 2 (Orange)"
 dhcp-options {
     client-option "send vendor-class-identifier &quot;sagem&quot;;"
     client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
     client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
     client-option "send dhcp-client-identifier 01:xx:xx:xx:xx:xx:xx;"
     client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1A:09:00:00:05:58:01:03:41:01:0D:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx;"
     default-route update
     default-route-distance 210
     global-option "option rfc3118-auth code 90 = string;"
     name-server update
 }
 firewall {
     in {
         ipv6-name WAN6_IN
         name WAN_IN
     }
     local {
         ipv6-name WAN6_LOCAL
         name WAN_LOCAL
     }
     out {
         ipv6-name WAN6_OUT
         name WAN_OUT
     }
 }
 ipv6 {
     address {
         autoconf
     }
     dup-addr-detect-transmits 1
 }
 mac xx:xx:xx:xx:xx:xx

J'espère que ça va aider.

poueck · « **Réponse #80 le:** 27 juin 2020 à 14:31:14 »

De mon coté, je voulais éviter de mettre la route par défaut en dur comme dans l'extrait de conf:

Code: [Sélectionner]

set protocols static route6 ::/0 next-hop fe80::ba0:bab interface eth1.832
En activant l'autoconfiguration IPv6 de l'interface WAN (eth1.832 chez moi), le routeur apprend tout seul la route. La conf est la suivante:

Code: [Sélectionner]

ipv6 {
     address {
         autoconf
     }
     dup-addr-detect-transmits 1
 }

Ensuite, pour distribuer les IPv6, j'ai préféré utiliser dnsmasq que j'utilise déjà pour distribuer les IPv4 et le cache DNS.

Pour ce faire, il faut bien entendu que la directive suivante dans service dhcp-server:

Code: [Sélectionner]

use-dnsmasq enable
Ensuite, j'utilise la configuration suivante dans service dns forwarding:

Code: [Sélectionner]

 options enable-ra
 options dhcp-range=set:LAN,::,constructor:switch0,slaac,ra-names
 options ra-param=switch0,10

Mon interface LAN et switch0 et je demande à dnsmasq d'annoncer sa route toute les 10 secondes pour accélérer l'acquisition d'IPv6 sur le LAN, surtout pour les périphériques qui ne sont pas connectés en permanence.

J'ai aussi modifié le script dhcp "exit-hook" qui fixe l'adresse IPv6 de l'interface pour qu'il redémarre dnsmasq plutôt que radvd.

L'avantage de cette solution, c'est que les adresses IPv6 sont ajoutées dans les enregistrements DNS de dnsmasq

Ansi, la résolution de nom sur les périphériques locaux fonctionne:

Code: [Sélectionner]

# nslookup printer

Name:      printer
Address 1: 2a01:xxxx:xxxx:xxxx::xxxx printer.local
Address 2: 2a01:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx printer.local
Address 3: 192.168.x.x printer.local

# nslookup 2a01:xxxx:xxxx:xxxx::xxxx

Name:      2a01:xxxx:xxxx:xxxx::xxxx
Address 1: 2a01:xxxx:xxxx:xxxx::xxxx printer.local

fyme · « **Réponse #81 le:** 30 juin 2020 à 06:52:42 »

Bonjour,

Merci beaucoup poueck pour tes informations, je ne t'ai pas répondu car pour le moment j'ai laissé tombé, réinit du routeur et ajout des différents fichiers mais je suis retourné au point de départ.

noway · « **Réponse #82 le:** 16 juillet 2020 à 17:12:29 »

Bonjour,

Merci pour ces informations, j'ai réussi à me débarrasser de dibbler et avoir mon ipv6 a chaque reboot du router !

Du coup, n'ayant pas de switch permettant de mettre la CoS à 6 pour dhcpv6 j'ai utilisé ip6tables qui fonctionne sans problème.

Question un peu HS : Je me demandais s'il était possible également d'utiliser iptables pour ipv4 pour mettre la CoS du dhclient3 à 6 pour d'éviter de devoir patcher celui-ci ? Ca permettrait de faciliter les migrations de firmwares

zoc · « **Réponse #83 le:** 16 juillet 2020 à 19:22:02 »

Bah non, sinon... on l’aurait fait depuis le début

Les sockets (RAW) utilisées en IPv4 par dhclient ne passent pas par iptables.