Merci pour toutes ces infos ! J'ai d'autres questions du coup
pour
/etc/dibbler/client.conf :
Faut-il spécifier la/les interfaces de downlink (eth1 donc pour le LAN1 sur un USG) avec
downlink-prefix-ifaces ou laisser
"none" ? Il me semble que ça soit plutôt la seconde réponse, cf la partie sur
radvd.shPourquoi l'option 11 est-elle spécifiée deux fois ? Est-ce nécessaire ?
pour
/etc/dibbler/radvd.sh :
Si j'ai bien compris c'est un script qui s'occupe de configurer correctement une seule interface de downlink (codée en dur), du coup faut il simplement remplacer le
eth0 par l'interface de downlink utilisée sur l'USG (eth1 pour reprendre l'exemple de toute à l'heure) ?
Ne faudrait-il pas plutôt utiliser la variable
$DOWNLINK_PREFIX_IFACES passée au script par dibbler avec une boucle
for comme dans cet autre radvd.sh post par gwongafa :
#!/bin/bash
# for each downlink interface...
ifn=0
for iface in $DOWNLINK_PREFIX_IFACES; do
ifn=$(( $ifn + 1 ))
prefix=`printenv PREFIX$ifn`
prefixlen=`printenv PREFIX${ifn}LEN`
# remove all global ipv6 addresses on the iface
ip -6 addr flush dev $iface scope global
if [ "$1" == "add" -o "$1" == "update" ]; then
# set the first IP from the prefix
ip addr add "${prefix}1/64" dev $iface
fi
service radvd reload >/dev/null 2>&1
done
Enfin pour la config vyatta, les WAN6_xxx du firewall c'est bien à créer intégralement à la main ?