La Fibre
Datacenter et équipements réseaux => Routeurs => Remplacer la box SFR par un routeur => Discussion démarrée par: artemus24 le 02 décembre 2023 à 20:00:50
-
Salut à tous.
Je découvre "systemd-network" que je ne connaissais pas. Je suis actuellement sous Debian, version BullsEye.
J'ai commencé à tester en récupérant les adresses IP lorsque mon Debian est connecté directement à ma Box SFR.
Voici le fichier "20-wired.network" que j'ai placé dans le répertoire "/etc/systemd/networrk" :
[Match]
Name=enp2s0
[Network]
DHCP=yes
[DHCPv4]
RouteMetric=10
[DHCPv6]
RouteMetric=10
Bien que cela soit fort simple, ça fonctionne. Si vous avez des suggestions pour améliorer ce script, je suis preneur.
Ensuite, j'ai branché mon ONT-SFU-v3 de SFR sur mon Debian et j'ai essayé de récupérer les adresses ipv4 & ipv6.
Pour cela, je me suis inspiré du "dhclient.conf" qui fonctionne parfaitement chez moi. Le voici :
initial-interval 2;
reboot 10;
retry 60;
select-timeout 5;
timeout 120;
option dhcp6.vendor-class-identifier code 16 = string;
interface "enp2s0" {
# ------ #
# DHCPv4 #
# ------ #
send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;
send dhcp-lease-time 3600;
send vendor-class-identifier "neufbox_NB6VAC-FXC-r1_NB6VAC-MAIN-R4.0.45d_NB6VAC-XDSL-A2pv6F039p";
# ------ #
# DHCPv6 #
# ------ #
send dhcp6.vendor-class-identifier 00:00:a0:0c:00:41:6e:65:75:66:62:6f:78:5f:4e:42:36:56:41:43:2d:46:58:43:2d:72:31:5f:4e:42:36:56:41:43:2d:4d:41:49:4e:2d:52:34:2e:30:2e:34:35:64:5f:4e:42:36:56:41:43:2d:58:44:53:4c:2d:41:32:70:76:36:46:30:33:39:70;
}
Pour dhclient, j'ai un script bash qui lance les deux commandes suivantes :
dhclient enp2s0 -4 -v
dhclient enp2s0 -6 -P -v
et où j'attribue une adresse fixe ipv6 manuellement après avoir obtenu la délégation du préfixe DHCPv6.
J'aurai bien aimé automatisé cette phase en la plaçant dans le fichier "etc/network/interfaces.d/Connect" que j'utilise :
auto enp2s0
iface enp2s0 inet dhcp
iface enp2s0 inet6 dhcp
Je reviens sur la configuration de "systemd-network" quand mon Debian est branché directement sur mon ONT-SFU-v3 de SFR.
Voici le fichier "31-sfr.network" que j'ai aussi placé dans le répertoire "/etc/systemd/network".
Le fichier "20-wired.network" a bien sûr été supprimé pour ne pas venir en interaction avec ce nouveau test.
[Match]
Name=enp2s0
[Link]
MACAddress=XX:XX:XX:XX:XX:XX
RequiredForOnline=yes
[Network]
Description=sfr
DHCP=yes
IPForward=yes
IPv6AcceptRA=yes
LinkLocalAddressing=ipv6
[DHCPv4]
ClientIdentifier=mac
DUIDType=link-layer
RouteMetric=10
UseDNS=no
UseDomains=no
UseHostname=no
VendorClassIdentifier="neufbox_NB6VAC-FXC-r1_NB6VAC-MAIN-R4.0.45d_NB6VAC-XDSL-A2pv6F039p"
[DHCPv6]
RouteMetric=20
SendOption=16:string:\x00\x00\xa0\x0c\x00\x41\x6e\x65\x75\x66\x62\x6f\x78\x5f\x4e\x42\x36\x56\x41\x43\x2d\x46\x58\x43\x2d\x72\x31\x5f\x4e\x42\x36\x56\x41\x43\x2d\x4d\x41\x49\x4e\x2d\x52\x34\x2e\x30\x2e\x34\x35\x64\x5f\x4e\x42\x36\x56\x41\x43\x2d\x58\x44\x53\x4c\x2d\x41\x32\x70\x76\x36\x46\x30\x33\x39\x70
UseDNS=no
UseNTP=no
WithoutRA=solicit
[IPv6AcceptRA]
DHCPv6Client=always
UseDNS=no
UseDomains=no
Actuellement, j'obtiens bien mon adresse IPv4 WAN de SFR et j'ai bien une connexion à internet.
Par contre, je n'obtiens pas La délégation de préfixe DHCPv6 .
Quelques explications :
a) j'ai forcé l'adresse MAC de ma Box SFR dans cet interface "enp2s0".
A la différence de "dhclient", et je ne sais pas pourquoi, l'adresse de lien IPv6 n'est pas construite à partir de cette adresse MAC.
Il est fort possible que le problème vienne de là.
b) J'ai construit le "VendorClassIdentifier" de l'IPv6 à partir de l'option 16, en espérant que je ne me sois pas trompé de numéro.
J'ai repris la même chaîne que celle utilisé pour le dhclient, en insérant à chaque fois "\x" devant chaque octet.
c) je me suis inspiré de plusieurs liens pour réaliser ce sujet :
--> https://blog.g3rt.nl/systemd-networkd-dhcpv6-pd-configuration.html
--> https://github.com/systemd/systemd/issues/19021
--> https://github.com/systemd/systemd/issues/15455
d) voici le statut du service "systemd-networkd" :
root> systemctl status systemd-networkd
● systemd-networkd.service - Network Service
Loaded: loaded (/lib/systemd/system/systemd-networkd.service; disabled; vendor preset: enabled)
Active: active (running) since Sat 2023-12-02 19:38:38 CET; 21s ago
TriggeredBy: ● systemd-networkd.socket
Docs: man:systemd-networkd.service(8)
Main PID: 12377 (systemd-network)
Status: "Processing requests..."
Tasks: 1 (limit: 6954)
Memory: 1.1M
CPU: 39ms
CGroup: /system.slice/systemd-networkd.service
└─12377 /lib/systemd/systemd-networkd
déc. 02 19:38:38 Debian systemd[1]: Starting Network Service...
déc. 02 19:38:38 Debian systemd-networkd[12377]: enp2s0: Gained IPv6LL
déc. 02 19:38:38 Debian systemd-networkd[12377]: Enumeration completed
déc. 02 19:38:38 Debian systemd[1]: Started Network Service.
déc. 02 19:38:38 Debian systemd-networkd[12377]: enp2s0: DHCPv4 address 93.xxx.xxx.xxx/26 via 93.xxx.xxx.xxx
root>
e) et voici le networkctl :
root> networkctl
IDX LINK TYPE OPERATIONAL SETUP
1 lo loopback carrier unmanaged
2 enp2s0 ether routable configured
3 wlp4s0 wlan off unmanaged
3 links listed.
root>
Seul l'interface éthernet enp2s0 est activé par "systemd-networkd".
f) la délaration de préfixe IPv6 ne fonctionne pas.
J'ai cherché et je n'ai pas trouvé comment résoudre ce problème.
g) pour "dhclient", je lance la connexion manuellement à partir d'un script bash.
J'ai cherché sur le net comment automatiser cette phase, mais je n'ai pas trouvé comment faire.
Je crois qu'il faut ajouter des lignes dans mon fichier ci-dessus de nom "etc/network/interfaces.d/Connect".
Si quelqu'un peut me donner la solution, je lui en serait reconnaissant. Merci. :)
J'aimerai à terme pouvoir configurer "systemd-networkd" dans mon Debian afin d'automatiser ma connexion direct à mon ONT-SFU-v3 de SFR.
Cordialement.
@+
-
Je réponds à l'une de mes questions concernant "dhclient" au démarrage de l'ordinateur Debian. Il faut créer un service contenant les lignes suivantes à exécuter :
ip link set enp2s0 up
sleep 2
dhclient enp2s0 -4 -v
sleep 2
dhclient enp2s0 -6 -P -v
sleep 2
ip addr add 2a02:xxxx:xxxx:xxxx::1/64 dev enp2s0
Bien que j'obtienne la délégation de préfixe de l'IPv6, je suis quand même obligé de me créer l'adresse IPv6 WAN, alors que l'adresse IPv4 WAN m'est attribuée automatiquement. Je n'ai pas trouvé comment rendre l'affectation de l'adresse IPv6 WAN automatique.
-
Tu devrais te créer un compte ChatGPT et lui poser tes questions. je le fais pour toi mais je ne sais pas si ma question est bien formulée, en tout cas voici la réponse obtenue, parfois ça marche bien, parfois c'est pas bon mais ça donne une direction...
https://chat.openai.com/share/d8f30d3d-ae86-4bc8-9779-f421fa1553f8
-
Salut Rooot.
Merci pour ton aide, mais je n'ai aucun problème avec "dhclient". J'obtiens bien les adresses IPv4 WAN et la délégation de préfixe IPv6, donc ça fonctionne bien. Actuellement, je le lance manuellement au travers de mon script bash. Mais je voulais automatiser "dhclient" au démarrage de mon ordinateur Debian, ce que je ne savais pas faire jusqu'à présent. J'ai vu que certains passent par "/etc/init.d", mais ce n'est pas la bonne façon de faire. Après une longue recherche sur le net, j'ai trouvé un exemple correspondant à ce que je cherchais : créer un service.
Il n'est pas évident de trouver les bons mots clefs en anglais (et même en français) pour obtenir le sujet qui a déjà été traité. Qu'est-ce que je peux perdre comment temps en recherche sur le net pour trouver des exemples similaires !
J'essaye de faire pareil avec "systemd-networkd", puisque c'est le titre de mon sujet. Je constate qu'il y a très peu d'exemples consacrés à ce service, ou alors je ne pas su où trouver ceux qui m'intéressent. En premier lieu, c'est un service et de ce fait, il s'exécute au démarrage de Debian. Cela me permettra d'automatiser la connexion à SFR directement en passant par l'ONT-SFU-v3.
Je suis obligé de faire quelques manipulations avant le démarrage de Debian. Entre autre branché mon ONT-SFU-v3 et désactiver le service "NetworkManager". Après, je reboote Debian et je vérifie si tout c'est bien passé. J'ai désactivé le service "networking" qui ne me sert à rien, même avec "dhclient".
Je ne sais pas trop ce que j'ai fait sous "systemd-networkd", mais j'avais pourtant une connexion internet en IPv4 et aujourd'hui plus rien.
J'ai vu qu'il existe des exemples dans le forum lafibre.info dont je me suis inspiré. J'ai repris ce que j'avais fait avec "dhclient" pour configurer "systemd-networkd". A priori, cela doit être pareil que "dhclient" avec quelques particularités spécifiques à "systemd-networkd".
Comme je suis chez SFR, je n'ai aucun besoin de VLAN, ce qui allège les déclaratives à faire. Je ne connais pas la syntaxe à adopter, ni les bonnes options à mettre pour bien configurer "systemd-networkd".
Mon message suivant traite de la configuration de "systemd-networkd" dans le cas où j'utilise Debian connecté à ma Box SFR. C'est bien plus simple à mettre en oeuvre et ça fonctionne !
@+
-
Pour system-networkd, j'ai indiqué dans mon premier message la configuration filaire de base pour se connecter à la Box SFR. Pour le wifi, il faut créer un second fichier de configuration de nom "21-wireless.network". Il est exactement pareil au filaire de nom "20-wired.network" où l'on remplace "enp2s0" par wlp4s0".
Je me suis créé le fichier "wpa_supplicant.conf" à l'exacte configuration de ce que j'utilise sous mes Raspberry Pi. Je l'ai placé dans le répertoire "/etc/wpa_supplicant/wpa_supplicant.conf".
Je peux lancer manuellement en tapant ceci :
sudo wpa_supplicant -B -c /etc/wpa_supplicant/wpa_supplicant.conf -i wlp4s0
ce qui va créer une tâche de fond.
Ou bien, modifier le service wpa_supplicant existant en mettant la ligne suivante :
ExecStart=/sbin/wpa_supplicant -u -s -c /etc/wpa_supplicant/wpa_supplicant.conf -i wlp4s0
Ce test est fort simple et permet d'obtenir les adresses IP LAN à partir de la Box SFR en filaire et en Wifi.
J'ai trouvé la plupart de les réponses dans le lien ci-après :
--> https://www.linuxbabe.com/debian/connect-to-wi-fi-from-terminal-on-debian-wpa-supplicant
-
Il n'est pas évident de trouver les bons mots clefs en anglais (et même en français) pour obtenir le sujet qui a déjà été traité. Qu'est-ce que je peux perdre comment temps en recherche sur le net pour trouver des exemples similaires !
c'est pour ça que maintenant on utilise des agents conversationnels, pour gagner du temps. Au lieu de rechercher sur google, qui va te proposer une centaine de sites a consulter et de chercher par toi même ou se trouve la réponse, avec ChatGPT tu exposes ton probleme et il te donne la solution adaptée a ton propre cas.
Est-ce que tu pourrais résumer en 2/3 lignes ce que tu essaies de faire ?
Je ne sais pas si je suis le seul, mais ta façon d'exposer les choses me pose des problèmes. on doit lire 50 lignes d'explications, au milieu se trouve une/la/des question(s), on ne sait pas ou on va ou ce que tu veux faire à moins de relire 3 ou 4 ton récit.
Ce serait plus simple de commencer par poser ta question ou d'expliquer ce que tu veux faire dès le début en 2 ou 3 lignes, et ENSUITE aller dans les détails. Si déjà dès les premieres lignes on sait qu'on n'est pas compétent et qu'on ne pourra pas taider, on s'arrête là. Alors qu'avec ta faiçon d'exposer les choses, on est perdu, du coup on relit, une fois deux fois...et on cherche là ou tu veux en venir, du coup celui qui veut s'aventurer à t'aider perd son temps a répondre à côté et toi le tient à nous répondre (avec 20 lignes de texte, qui ne nous avancent pas plus) que ce n'est pas ça que tu veux faire....
-
Est-ce que tu pourrais résumer en 2/3 lignes ce que tu essaies de faire ?
J'essaye d'utiliser "systemd-networkd" de la même façon que je le fais pour "dhclient".
Je ne connais pas le service 'systemd-networkd", et j'y vais progressivement. J'ai pu obtenir les adresses IPv4 & IPv6 LAN si mon Debian est branché sur la Box SFR. Mais je n'arrive pas à le faire fonctionner si Debian est branché sur mon ONT-SFU-v3. Je récupère bien l'adresse IPv4 Wan mais je n'obtiens pas l'internet. Voici mon fichier "31-sfr.network" que j'ai épuré pour ne conserver que l'IPv4 :
[Match]
Name=enp2s0
[Link]
MACAddress=xx:xx:xx:xx:xx:xx
[Network]
DHCP=yes
[DHCPv4]
VendorClassIdentifier=neufbox_bypass
a) je force l'adresse MAC de la Box sur l'interface enp2s0, qui est ma connexion filaire.
b) j'ai mis dans le "VendorClassIdentifier" la chaîne "neufbox_bypass", comme dans "dhclient".
Ce serait plus simple de commencer par poser ta question ou d'expliquer ce que tu veux faire dès le début en 2 ou 3 lignes,
Crois tu que c'est facile pour moi de lire des sujets dont certains font plus de 100 pages pour essayer de comprendre ce qui est fait ?
Je ne maîtrise pas les aspects réseaux, et vous faites l'usage de commandes que je ne connais pas et dont je ne sais pas ce qu'elles font.
Il est difficile de vous suivre dans vos échanges car il y a beaucoup de sous entendu que je ne connais pas.
Oui, j'ai un manque de connaissance, et je fais des efforts pour vous suivre alors que les sujets sont pour la plupart abscons.
J'ai tout expliqué dans mon premier message, je ne sais pas ce qu'il te faut de plus.
@+
-
j'abandonne.
-
la doc de systemd-networkd est sur une seul page, longue mais c'est souvent plus simple d'y faire des recherches : https://www.freedesktop.org/software/systemd/man/latest/systemd.network.html (ctrl-f pour la recherche).
il y a un exemple pour ton cas (Example 3).
pour IPv6 la délégation de prefix par DHCPv6 est indépendante de la configuration d'une adresse IPv6 sur une interface. Ce sont 2 notions différentes. Il faut assimiler ce concept.
pour systemd-networkd, dhclient est un programme redondant / qui fait la même chose. dhclient a été déclaré "end of life" (fin de vie) en decembre 2022 , il n'aura plus de mise a jour. on peut combiné les 2 comme tu as fait mais c'est plus simple de tout faire avec systemd-networkd.
Pour demander une délégation de préfix, cf exemple 3 dans la doc, il te faut 2 interfaces si ton systemd a une version plus petite que 252.
Suivant les distrib de Linux, la version de systemd n'est peut-etre pas assez a jour. La doc de systemd-networkd indique la version mini pour chaque instruction de configuration.
pour voir la version:
systemctl --version
(avec sudo devant eventuellement)
si <252 il faut 2 interfaces (en général c'est le cas d'un routeur/serveur).
coté wan (31-sfr.network) il faut juste ajouter
DHCP=ipv6 (ou DHCP=yes si tu veux ipv4 aussi en dhcp ce qui est déja fait dans ton cas).
DHCPPrefixDelegation=yes
Si tu n'as pas 2 interfaces, il faut créer une interface dummy, 2 fichiers a créer:
# dummy.netdev
[NetDev]
Name=dummy0
Kind=dummy
et
# dummy.network
[Match]
Name=dummy0
[Network]
DHCPPrefixDelegation=true
c'est contre-intuitif mais c'est la présence de DHCPPrefixDelegation dans la config de l'interface dummy qui déclenche une demande de délégation de prefix via dhcp par l'interface wan.
on n'a pas besoin d'avoir des IPv6 sur l'interface wan mais on peut si on veut (cf exemple 3) (et pas DHCPPrefixDelegation dans 31-sfr.network).
avec un systemd plus récent (252), on n'a plus besoin de la dummy interface, la présence de DHCPPrefixDelegation dans la meme interface suffit.
également pour reconfigurer il y a la commande networkctl:
pour recharger la config apres modif des fichiers .network:
networkctl reload
mais cela n'applique pas les changements immédiatement pour ce il faut ensuite:
network reconfigure nom_de_l'interface
perso je ne recommanderai pas chatgpt pour ce genre de chose sauf si on maitrise déja les notions (et encore y'a souvent des erreurs et décalage de versions notamment car le LLM ne "comprend" rien il fait juste de la "complétion" de texte).
il faut revenir a plus simple et précis: lire la doc (et utiliser la commande "man" aussi)
-
Salut kgersen.
Merci pour tes explications. :)
J'ai déjà lu la documentation de "systemd.network". Mais ce n'est pas pour autant que j'ai compris comme faire pour récupérer les adresses IP WAN.
dhclient a été déclaré "end of life" (fin de vie) en decembre 2022 , il n'aura plus de mise a jour.
Je suis au courant et je désire migrer "dhclient" sous "systemd-networkd". D'où mon sujet.
Suivant les distrib de Linux, la version de systemd n'est peut-être pas assez à jour. La doc de systemd-networkd indique la version mini pour chaque instruction de configuration.
Mon Debian est sous la version Bullseye.
root~> systemctl --version
systemd 247 (247.3-7+deb11u4)
+PAM +AUDIT +SELINUX +IMA +APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 +ZSTD +SECCOMP +BLKID +ELFUTILS +KMOD +IDN2 -IDN +PCRE2 default-hierarchy=unified
root~>
J'ai vérifié sous mes Raspberry Pi et la version 252 est celle de BookWorm.
Comme je suis dans la version 247, il y a juste un léger problème, "DHCPPrefixDelegation" a été introduit dans la version 250.
Mon Debian est branché sur l'ONT-SFU-V3 de SFR. Bien que j'ai une adresse IPv4 WAN, je n'ai pas d'internet.
● systemd-networkd.service - Network Service
Loaded: loaded (/lib/systemd/system/systemd-networkd.service; disabled; vendor preset: enabled)
Active: active (running) since Tue 2023-12-05 21:35:33 CET; 5s ago
TriggeredBy: ● systemd-networkd.socket
Docs: man:systemd-networkd.service(8)
Main PID: 6641 (systemd-network)
Status: "Processing requests..."
Tasks: 1 (limit: 6954)
Memory: 1.1M
CPU: 117ms
CGroup: /system.slice/systemd-networkd.service
└─6641 /lib/systemd/systemd-networkd
déc. 05 21:35:33 Debian systemd[1]: Starting Network Service...
déc. 05 21:35:33 Debian systemd-networkd[6641]: Enumeration completed
déc. 05 21:35:33 Debian systemd[1]: Started Network Service.
déc. 05 21:35:34 Debian systemd-networkd[6641]: enp2s0: Link UP
déc. 05 21:35:38 Debian systemd-networkd[6641]: enp2s0: Gained carrier
déc. 05 21:35:38 Debian systemd-networkd[6641]: enp2s0: DHCPv4 address 93.xxx.xxx.xxx/26 via 93.xxx.xxx.xxx
Je rencontre le même problème avec "dhclient" sans connaitre son origine.
Et pourtant, j'ai la trace des échanges avec SFR et je n'ai aucune erreur.
Pour débloquer la situation, je reboote Debian.
@+
-
J'ai migré Debian de BullsEye vers BookWorm. Je suis maintenant dans la dernière version de systemctl, la 252.
root~> systemctl --version
systemd 252 (252.19-1~deb12u1)
+PAM +AUDIT +SELINUX +APPARMOR +IMA +SMACK +SECCOMP +GCRYPT -GNUTLS +OPENSSL +ACL +BLKID +CURL +ELFUTILS +FIDO2 +IDN2 -IDN +IPTC +KMOD +LIBCRYPTSETUP +LIBFDISK +PCRE2 -PWQUALITY +P11KIT +QRENCODE +TPM2 +BZIP2 +LZ4 +XZ +ZLIB +ZSTD -BPF_FRAMEWORK -XKBCOMMON +UTMP +SYSVINIT default-hierarchy=unified
root~>
Je bloque toujours sur l'IPv4 où je n'ai pas l'internet.
Je ne comprends pas ce qui manque par rapport au fichier de configuration de "dhclient".
Si j'ai bien compris tes propos, Kgersen, avec la version 252, je n'ai besoin que d'une seule interface "enp2s0" et je n'ai pas besoin de créer l'interface "dummy".
D'ailleurs, je n'ai pas compris à quoi sert cette interface dummy.
J'ai continué mes recherches mais je n'arrive pas à configurer correctement "systemd-networkd" pour obtenir les adresses IP WAN IPv4 & IPv6.
Une aide serait bienvenue au moins pour expliquer ce que je fais mal. Merçi.
-
ipv4 et ipv6 étant complètement séparé c'est plus simple de faire fonctionner ipv4 en 1er.
post ton fichier de configuration d'interface et le résultat de networkctl status (seul et suivi du nomdel'interface).
l'histoire du dummy ne concerne qu'ipv6 pour déclencher une demande de délégation de prefix.
-
Merci pour ton intervention, Kgersen. :)
Voici l'unique fichier de configuration "30-sfr.network" pour traiter l'IPv4 :
[Match]
Name=enp2s0
[Link]
MACAddress=XX:XX:XX:XX:XX:XX
[Network]
DHCP=yes
[DHCPv4]
ClientIdentifier=mac
UseHostname=no
VendorClassIdentifier=neufbox_bypass
-
et essai de fournir ce qui est demandé , ca évite les aller-retour. (il manque les logs et/ou "networkctl status" et "networkctl status enp2s0").
comme indiqué, commence par faire fonctionner ipv4 sans rien d'ipv6 dans la config. une fois que ca marche, fait un backup du fichier et seulement ensuite ajoute ipv6.
-
Désolé. :-[
J'ai refait le test aujourd'hui même et c'est toujours pareil, pas d'internet en IPv4.
Peux tu m'indiquer le fichier log que tu désires, svp ?
Voici "networkctl" :
IDX LINK TYPE OPERATIONAL SETUP
1 lo loopback carrier unmanaged
2 enp2s0 ether routable configured
3 wlp4s0 wlan off unmanaged
3 links listed.
Voici "networkctl status" :
● State: routable
Online state: online
Address: 93.xxx.xxx.xxx on enp2s0
fe80::xxxx:xxff:fexx:xxxx on enp2s0
Gateway: 93.xxx.xxx.1 on enp2s0
DNS: 109.0.66.10
109.0.66.20
déc. 11 16:00:27 Debian systemd-networkd[2811]: lo: Gained carrier
déc. 11 16:00:27 Debian systemd-networkd[2811]: Enumeration completed
déc. 11 16:00:27 Debian systemd[1]: Started systemd-networkd.service - Network Configuration.
déc. 11 16:00:27 Debian systemd-networkd[2811]: enp2s0: Configuring with /etc/systemd/network/30-ipv4.network.
déc. 11 16:00:27 Debian systemd[1]: Starting systemd-networkd-wait-online.service - Wait for Network to be Configured...
déc. 11 16:00:27 Debian systemd-networkd[2811]: enp2s0: Link UP
déc. 11 16:00:31 Debian systemd-networkd[2811]: enp2s0: Gained carrier
déc. 11 16:00:33 Debian systemd-networkd[2811]: enp2s0: Gained IPv6LL
déc. 11 16:00:35 Debian systemd-networkd[2811]: enp2s0: DHCPv4 address 93.xxx.xxx.xxx/26, gateway 93.xxx.xxx.1 acquired from 84.103.237.164
déc. 11 16:00:35 Debian systemd[1]: Finished systemd-networkd-wait-online.service - Wait for Network to be Configured.
Et "networkctl status enp2s0" :
● 2: enp2s0
Link File: /usr/lib/systemd/network/99-default.link
Network File: /etc/systemd/network/30-ipv4.network
State: routable (configured)
Online state: online
Type: ether
Path: pci-0000:02:00.0
Driver: r8169
Vendor: Realtek Semiconductor Co., Ltd.
Model: RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
Hardware Address: xx:xx:xx:xx:xx:xx (SFR)
Permanent Hardware Address: d4:5d:64:6b:f2:5b (ASUSTek COMPUTER INC.)
MTU: 1500 (min: 68, max: 9194)
QDisc: fq_codel
IPv6 Address Generation Mode: eui64
Number of Queues (Tx/Rx): 1/1
Auto negotiation: yes
Speed: 1Gbps
Duplex: full
Port: tp
Address: 93.xxx.xxx.xxx (DHCP4 via 84.103.237.164)
fe80::ce2d:1bff:fef0:2778
Gateway: 93.xxx.xxx.1
DNS: 109.0.66.10
109.0.66.20
Activation Policy: up
Required For Online: yes
DHCP4 Client ID: xx:xx:xx:xx:xx:xx
DHCP6 Client DUID: DUID-EN/Vendor:0000ab114fbd83174dabee7b0000
déc. 11 15:59:59 Debian systemd-networkd[738]: enp2s0: Link DOWN
déc. 11 15:59:59 Debian systemd-networkd[738]: enp2s0: Lost carrier
déc. 11 15:59:59 Debian systemd-networkd[738]: enp2s0: DHCP lease lost
déc. 11 15:59:59 Debian systemd-networkd[738]: enp2s0: DHCPv6 lease lost
déc. 11 16:00:27 Debian systemd-networkd[738]: enp2s0: DHCPv6 lease lost
déc. 11 16:00:27 Debian systemd-networkd[2811]: enp2s0: Configuring with /etc/systemd/network/30-ipv4.network.
déc. 11 16:00:27 Debian systemd-networkd[2811]: enp2s0: Link UP
déc. 11 16:00:31 Debian systemd-networkd[2811]: enp2s0: Gained carrier
Je suis obligé de jongler entre mon Debian branché soit sur la Box SFR soit sur l'ONT-SFUv3 SFR, ce qui fait des manipulations hasardeuses.
-
ca a l'air correct pourtant?
"pas d'internet en IPv4." ca veut dire quoi exactement ? tu test comment ?
sinon
"ip route"
et
"ip route get 8.8.8.8"
affichent quoi ?
-
Sous Debian, je désactive le service "Network Manager" :
systemctl disable NetworkManager.service
puis j'active le service "systemd-networkd" :
systemctl enable systemd-networkd.service
Je copie mon "30-sfr.network" dans "/etc/systemd/netword" et je fais "reboot".
Je teste soit par ping :
root~> ping google.fr
ping: google.fr: Nom ou service inconnu
root~>
ou soit en allant dans le navigateur Google Chrome (Ce site est inaccessible).
root~> ip route
default via 93.xxx.xxx.1 dev enp2s0 proto dhcp src 93.xxx.xxx.xxx metric 1024
93.xxx.xxx.0/26 dev enp2s0 proto kernel scope link src 93.xxx.xxx.xxx metric 1024
93.xxx.xxx.1 dev enp2s0 proto dhcp scope link src 93.xxx.xxx.xxx metric 1024
109.0.66.10 via 93.xxx.xxx.1 dev enp2s0 proto dhcp src 93.xxx.xxx.xxx metric 1024
109.0.66.20 via 93.xxx.xxx.1 dev enp2s0 proto dhcp src 93.xxx.xxx.xxx metric 1024
root~>
root~> route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
default _gateway 0.0.0.0 UG 1024 0 0 enp2s0
93.xxx.xxx.0 0.0.0.0 255.255.255.192 U 1024 0 0 enp2s0
_gateway 0.0.0.0 255.255.255.255 UH 1024 0 0 enp2s0
109.0.66.10 _gateway 255.255.255.255 UGH 1024 0 0 enp2s0
109.0.66.20 _gateway 255.255.255.255 UGH 1024 0 0 enp2s0
root~>
root~> ip route get 8.8.8.8
8.8.8.8 via 93.xxx.xxx.1 dev enp2s0 src 93.xxx.xxx.xxx uid 0
cache
root~>
Par contre, si je fais un ping 8.8.8.8, celui-ci fonctionne :
root~> ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=119 time=28.2 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=119 time=27.9 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=119 time=27.8 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=119 time=28.4 ms
--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 27.818/28.060/28.397/0.239 ms
root~>
EDIT: j'ai trouvé le problème de l'IPv4. Il manque les DNS IPv4 !
J'ai configuré les adresses IPv4 DNS de SFR manquantes dans le fichier "/etc/resolv.conf".
Mon "ping google.fr" fonctionne correctement maintenant.
Il me reste à résoudre la délégation du préfixe IPv6.
-
L'IPv4 fonctionne bien maintenant. J'ai installé le package "resolvconf" et je n'ai plus aucun problème pour tester mes "ping google.fr".
Mais je n'arrive toujours pas à obtenir la délégation du préfixe de l'IPv6. Je remarque que si je lance "dhclient" et que je l'arrête, puis je lance ensuite le service "systemd-netsworkd", j'obtiens cette fois-ci l'IPv6. Ce qui voudrait dire que ma configuration est bonne mais il doit manquer quelque chose, mais je ne sais pas quoi. Peut-être un "dhcp-lease-time" car après quelques minutes, l'IPv6 n'est plus disponible.
Voici mon fichier "/etc/systemd/network/30-sfr.network" :
[Match]
Name=enp2s0
[Link]
MACAddress=XX:XX:XX:XX:XX:XX
RequiredForOnline=Yes
[Network]
DHCP=Yes
DHCPPrefixDelegation=Yes
DNS=109.0.66.10 109.0.66.20 2a02:8400::0 2a02:8400::1
IPForward=Yes
IPv6AcceptRA=Yes
LinkLocalAddressing=ipv6
[Address],
Address=2A02:84XX:XXXX:XXXX::1/64
[DHCPPrefixDelegation]
Announce=No
SubnetId=0x1
UplinkInterface=:self
[DHCPv4]
ClientIdentifier=mac
RouteMetric=10
UseDNS=Yes
UseDomains=No
UseGateway=Yes
UseHostname=No
UseNTP=No
VendorClassIdentifier=neufbox_bypass
[DHCPv6]
RouteMetric=10
SendOption=16:string:\x00\x00\xA0\x0C\x00\x0E\x6E\x65\x75\x66\x62\x6F\x78\x5F\x62\x79\x70\x61\x73\x73
UseDNS=Yes
UseDomains=No
UseHostname=No
UseNTP=No
WithoutRA=solicit
[IPv6AcceptRA]
DHCPv6Client=always
UseDNS=Yes
UseDomains=No
D'après ce que j'ai pu lire dans le forum lafibre.info (https://lafibre.info/remplacer-livebox/comment-configurer-systemd-networkd/), il s'agirait de configurer le DUID. Il me semble que cyayon a eu le même problème mais sous Orange. J'ai fait plusieurs tentative de modification de ce DUID, sans succès. Je ne suis pas convaincu qu'il s'agisse de cela car je n'obtiendrais pas l'accès en IPv4. Je pense que la solution n'est pas très loin.
-
Le DUID n’est pas utilisé en IPv4.
-
Je vous remets le fichier "30-sfr.network" que voici :
[Match]
Name=enp2s0
[Link]
MACAddress=XX:XX:XX:XX:XX:XX
RequiredForOnline=Yes
[Network]
DHCP=Yes
DHCPPrefixDelegation=Yes
DNS=109.0.66.10 109.0.66.20 2a02:8400::0 2a02:8400::1
IPForward=Yes
IPv6AcceptRA=Yes
LinkLocalAddressing=ipv6
[Address]
Address=2A02:84XX:XXXX:XXXX::1/64
[DHCPPrefixDelegation]
Announce=No
UplinkInterface=:self
[DHCPv4]
ClientIdentifier=mac
RouteMetric=10
UseDNS=Yes
UseDomains=No
UseGateway=Yes
UseHostname=No
UseNTP=No
VendorClassIdentifier=neufbox_bypass
[DHCPv6]
DUIDType=link-layer
IAID=0xaaaaaaaa
RouteMetric=10
SendOption=16:string:\x00\x00\xA0\x0C\x00\x0E\x6E\x65\x75\x66\x62\x6F\x78\x5F\x62\x79\x70\x61\x73\x73
UseDNS=Yes
UseDomains=No
UseHostname=No
UseNTP=No
WithoutRA=solicit
[IPv6AcceptRA]
DHCPv6Client=always
UseDNS=Yes
UseDomains=No
Et voici le compte-rendu :
● 2: enp2s0
Link File: /usr/lib/systemd/network/99-default.link
Network File: /etc/systemd/network/30-sfr.network
State: routable (configured)
Online state: online
Type: ether
Path: pci-0000:02:00.0
Driver: r8169
Vendor: Realtek Semiconductor Co., Ltd.
Model: RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
Hardware Address: xx:xx:xx:xx:xx:xx (SFR)
Permanent Hardware Address: yy:yy:yy:yy:yy:yy (ASUSTek COMPUTER INC.)
MTU: 1500 (min: 68, max: 9194)
QDisc: fq_codel
IPv6 Address Generation Mode: eui64
Number of Queues (Tx/Rx): 1/1
Auto negotiation: yes
Speed: 1Gbps
Duplex: full
Port: tp
Address: xxx.xxx.xxx.xxx (DHCP4 via 84.103.237.164)
2a02:84xx:xxxx:xxxx::1
fe80::xxxx:xxxx:xxxx:xxxx
fe80::xxxx:xxxx:xxxx:xxxx
Gateway: xxx.xxx.xxx.1
DNS: 109.0.66.10
109.0.66.20
2a02:8400::
2a02:8400::1
Activation Policy: up
Required For Online: yes
DHCP4 Client ID: xx:xx:xx:xx:xx:xx
DHCP6 Client IAID: 0xaaaaaaaa
DHCP6 Client DUID: DUID-LL:0001aaaaaaaaaaaa0000
déc. 17 02:40:07 Debian systemd-networkd[3251]: enp2s0: Gained carrier
déc. 17 02:40:07 Debian systemd-networkd[3251]: enp2s0: Gained IPv6LL
déc. 17 02:40:07 Debian systemd-networkd[3251]: enp2s0: Configuring with /etc/systemd/network/30-sfr.network.
déc. 17 02:40:07 Debian systemd-networkd[3251]: enp2s0: DHCPv4 address xxx.xxx.xxx.xxx/26, gateway xxx.xxx.xxx.1 acquired from 84.103.237.164
déc. 17 02:44:26 Debian systemd-networkd[3251]: enp2s0: DHCPv6 lease lost
déc. 17 02:44:26 Debian systemd-networkd[3481]: enp2s0: Link UP
déc. 17 02:44:26 Debian systemd-networkd[3481]: enp2s0: Gained carrier
déc. 17 02:44:26 Debian systemd-networkd[3481]: enp2s0: Gained IPv6LL
déc. 17 02:44:26 Debian systemd-networkd[3481]: enp2s0: Configuring with /etc/systemd/network/30-sfr.network.
déc. 17 02:44:26 Debian systemd-networkd[3481]: enp2s0: DHCPv4 address xxx.xxx.xxx.xxx/26, gateway xxx.xxx.xxx.1 acquired from 84.103.237.164
Un léger progrès puisque maintenant j'ai "Gained IPv6LL".
Sauf que je n'ai toujours pas accès à l'IPv6 en faisant un "ping -6 google.fr".
Merci zoc pour cette information. :)
S'il vous plait, pouvez-vous m'aider à finaliser cette configuration de la délégation du préfixe IPv6 ?
-
Quelle version de systemd?
pourquoi l'ipv6 en manuel ? (ligne: Address=2A02:84XX:XXXX:XXXX::1/64).
-
Il y a quelques jours, j'ai migré de Bullsye vers BookWorm, je suis maintenant dans la version suivants :
root~> netwo-rkctl --version
systemd 252 (252.19-1~deb12u1)
+PAM +AUDIT +SELINUX +APPARMOR +IMA +SMACK +SECCOMP +GCRYPT -GNUTLS +OPENSSL +ACL +BLKID +CURL +ELFUTILS +FIDO2 +IDN2 -IDN +IPTC +KMOD +LIBCRYPTSETUP +LIBFDISK +PCRE2 -PWQUALITY +P11KIT +QRENCODE +TPM2 +BZIP2 +LZ4 +XZ +ZLIB +ZSTD -BPF_FRAMEWORK -XKBCOMMON +UTMP +SYSVINIT default-hierarchy=unified
root~>
pourquoi l'ipv6 en manuel ? (ligne: Address=2A02:84XX:XXXX:XXXX::1/64).
J'essaye de reproduire ce que j'ai fait avec dhclient.
Pour obtenir la connexion, j'ajoutais manuellement cette adresse IPv6.
Je suppose que sous "systemd-networkd", je ne dois pas procéder ainsi.
J'ai surtout un manque de connaissance pour résoudre ce problème de connexion au réseau SFR.
Merci de m'aider. :)
-
Bonjour !
Les adresses IP telle que 2A02:84XX:XXXX:XXXX::1 sont illisibles.
Références
- RFC 3849 — IPv6 Address Prefix Reserved for Documentation (https://datatracker.ietf.org/doc/html/rfc3849)
- RFC 5737 — IPv4 Address Blocks Reserved for Documentation (https://datatracker.ietf.org/doc/html/rfc5737)
C'est une remarque générale, vous pouvez l'ignorer.
-
a priori il n'y a pas de requete dhcpv6-pd qui soit lancée. Tu peux verifier avec une capture tcpdump:
dans une fenetre :
sudo tcpdump -i enp2s0 -n -vv '(udp port 546 or 547)'
dans une autre fenetre:
sudo networkctl reconfigure enp2s0
(ou renew a la place de reconfigure mais ca peut couper l'ipv4)
si rien n'apparait dans la fenêtre du tcpdump c'est qu'aucune requête ne part.
si tu vois une demande mais pas de retour, c'est que la requête est mal formée.
-
Les adresses IP telle que 2A02:84XX:XXXX:XXXX::1 sont illisibles.
Je l'ai masqué volontairement afin que dans ce forum, cette adresse IPv6 de chez SFR ne soit pas prise pour que je subisse une quelconque attaque.
Sinon, je ne comprends pas le sens exacte de votre phase.
a priori il n'y a pas de requete dhcpv6-pd qui soit lancée.
Comment cela doit se présenter dans mon script de configuration ?
Est-ce que c'est déjà présent ou bien est-ce un oubli de ma part ?
Je suppose que oui car j'ai mois "DHCPPrefixDelegation=yes".
Ou bien, il y a un complément à cette configuration que j'aurai mal fait.
Serait-il possible de préciser ce que j'ai mal fait, svp ?
Voici le test à partir de systemd-networkd :
root~> sudo tcpdump -i enp2s0 -n -vv '(udp port 546 or 547)'
tcpdump: listening on enp2s0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
01:06:04.226832 IP6 (flowlabel 0x46d00, hlim 1, next-header UDP (17) payload length: 116) fe80::ce2d:1bff:fef0:2778.546 > ff02::1:2.547: [bad udp cksum 0x0ea2 -> 0xad1e!] dhcp6 solicit (xid=10ecee (rapid-commit) (IA_NA IAID:468723576 T1:0 T2:0) (IA_PD IAID:468723576 T1:0 T2:0) (Client-FQDN) (option-request DNS-server SNTP-servers NTP-server opt_82) (client-ID hwaddr type 1 cc2d1bf02778) (vendor-class) (elapsed-time 2910))
01:06:31.862888 IP6 (flowlabel 0x46d00, hlim 1, next-header UDP (17) payload length: 116) fe80::ce2d:1bff:fef0:2778.546 > ff02::1:2.547: [bad udp cksum 0x0ea2 -> 0xa253!] dhcp6 solicit (xid=10ecee (rapid-commit) (IA_NA IAID:468723576 T1:0 T2:0) (IA_PD IAID:468723576 T1:0 T2:0) (Client-FQDN) (option-request DNS-server SNTP-servers NTP-server opt_82) (client-ID hwaddr type 1 cc2d1bf02778) (vendor-class) (elapsed-time 5673))
>> je lance ici la commande : sudo networkctl reconfigure enp2s0
01:07:16.925817 IP6 (flowlabel 0x46d00, hlim 1, next-header UDP (17) payload length: 116) fe80::ce2d:1bff:fef0:2778.546 > ff02::1:2.547: [bad udp cksum 0x0ea2 -> 0x188a!] dhcp6 solicit (xid=9a8c57 (rapid-commit) (IA_NA IAID:468723576 T1:0 T2:0) (IA_PD IAID:468723576 T1:0 T2:0) (Client-FQDN) (option-request DNS-server SNTP-servers NTP-server opt_82) (client-ID hwaddr type 1 cc2d1bf02778) (vendor-class) (elapsed-time 0))
01:07:18.022238 IP6 (flowlabel 0x46d00, hlim 1, next-header UDP (17) payload length: 116) fe80::ce2d:1bff:fef0:2778.546 > ff02::1:2.547: [bad udp cksum 0x0ea2 -> 0x181d!] dhcp6 solicit (xid=9a8c57 (rapid-commit) (IA_NA IAID:468723576 T1:0 T2:0) (IA_PD IAID:468723576 T1:0 T2:0) (Client-FQDN) (option-request DNS-server SNTP-servers NTP-server opt_82) (client-ID hwaddr type 1 cc2d1bf02778) (vendor-class) (elapsed-time 109))
01:07:20.107975 IP6 (flowlabel 0x46d00, hlim 1, next-header UDP (17) payload length: 116) fe80::ce2d:1bff:fef0:2778.546 > ff02::1:2.547: [bad udp cksum 0x0ea2 -> 0x174c!] dhcp6 solicit (xid=9a8c57 (rapid-commit) (IA_NA IAID:468723576 T1:0 T2:0) (IA_PD IAID:468723576 T1:0 T2:0) (Client-FQDN) (option-request DNS-server SNTP-servers NTP-server opt_82) (client-ID hwaddr type 1 cc2d1bf02778) (vendor-class) (elapsed-time 318))
01:07:24.158995 IP6 (flowlabel 0x46d00, hlim 1, next-header UDP (17) payload length: 116) fe80::ce2d:1bff:fef0:2778.546 > ff02::1:2.547: [bad udp cksum 0x0ea2 -> 0x15b7!] dhcp6 solicit (xid=9a8c57 (rapid-commit) (IA_NA IAID:468723576 T1:0 T2:0) (IA_PD IAID:468723576 T1:0 T2:0) (Client-FQDN) (option-request DNS-server SNTP-servers NTP-server opt_82) (client-ID hwaddr type 1 cc2d1bf02778) (vendor-class) (elapsed-time 723))
01:07:32.163446 IP6 (flowlabel 0x46d00, hlim 1, next-header UDP (17) payload length: 116) fe80::ce2d:1bff:fef0:2778.546 > ff02::1:2.547: [bad udp cksum 0x0ea2 -> 0x1297!] dhcp6 solicit (xid=9a8c57 (rapid-commit) (IA_NA IAID:468723576 T1:0 T2:0) (IA_PD IAID:468723576 T1:0 T2:0) (Client-FQDN) (option-request DNS-server SNTP-servers NTP-server opt_82) (client-ID hwaddr type 1 cc2d1bf02778) (vendor-class) (elapsed-time 1523))
01:07:48.039204 IP6 (flowlabel 0x46d00, hlim 1, next-header UDP (17) payload length: 116) fe80::ce2d:1bff:fef0:2778.546 > ff02::1:2.547: [bad udp cksum 0x0ea2 -> 0x0c63!] dhcp6 solicit (xid=9a8c57 (rapid-commit) (IA_NA IAID:468723576 T1:0 T2:0) (IA_PD IAID:468723576 T1:0 T2:0) (Client-FQDN) (option-request DNS-server SNTP-servers NTP-server opt_82) (client-ID hwaddr type 1 cc2d1bf02778) (vendor-class) (elapsed-time 3111))
01:08:19.355839 IP6 (flowlabel 0x46d00, hlim 1, next-header UDP (17) payload length: 116) fe80::ce2d:1bff:fef0:2778.546 > ff02::1:2.547: [bad udp cksum 0x0ea2 -> 0x0027!] dhcp6 solicit (xid=9a8c57 (rapid-commit) (IA_NA IAID:468723576 T1:0 T2:0) (IA_PD IAID:468723576 T1:0 T2:0) (Client-FQDN) (option-request DNS-server SNTP-servers NTP-server opt_82) (client-ID hwaddr type 1 cc2d1bf02778) (vendor-class) (elapsed-time 6243))
01:09:19.437925 IP6 (flowlabel 0x46d00, hlim 1, next-header UDP (17) payload length: 116) fe80::ce2d:1bff:fef0:2778.546 > ff02::1:2.547: [bad udp cksum 0x0ea2 -> 0xe8ae!] dhcp6 solicit (xid=9a8c57 (rapid-commit) (IA_NA IAID:468723576 T1:0 T2:0) (IA_PD IAID:468723576 T1:0 T2:0) (Client-FQDN) (option-request DNS-server SNTP-servers NTP-server opt_82) (client-ID hwaddr type 1 cc2d1bf02778) (vendor-class) (elapsed-time 12251))
Cette fois-ci je fais le test à partir de dhclient, qui fonctionne :
root/warehouse/05.Network/01.Bypass> sudo tcpdump -i enp2s0 -n -vv '(udp port 546 or 547)'
tcpdump: listening on enp2s0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
01:43:54.252700 IP6 (flowlabel 0x09272, hlim 1, next-header UDP (17) payload length: 164) fe80::ce2d:1bff:fef0:2778.546 > ff02::1:2.547: [bad udp cksum 0x0ed2 -> 0xa62b!] dhcp6 solicit (xid=bdb97a (client-ID hwaddr/time type 1 time 756347404 cc2d1bf02778) (option-request DNS-server DNS-search-list) (elapsed-time 0) (vendor-class) (IA_PD IAID:468723576 T1:3600 T2:5400 (IA_PD-prefix 2a02:842XX:XXXX:XXXX::/56 pltime:7200 vltime:10800)))
01:43:54.300807 IP6 (class 0xc0, hlim 255, next-header UDP (17) payload length: 129) fe80::5555.547 > fe80::ce2d:1bff:fef0:2778.546: [udp sum ok] dhcp6 advertise (xid=bdb97a (server-ID vid 0000197f37373530) (client-ID hwaddr/time type 1 time 756347404 cc2d1bf02778) (DNS-server 2a02:8400:: 2a02:8400::1) (IA_PD IAID:468723576 T1:150 T2:240 (IA_PD-prefix 2a02:84XX:XXXX:XXXX::/56 pltime:300 vltime:300)))
01:43:55.344609 IP6 (flowlabel 0x09272, hlim 1, next-header UDP (17) payload length: 182) fe80::ce2d:1bff:fef0:2778.546 > ff02::1:2.547: [bad udp cksum 0x0ee4 -> 0x7d4c!] dhcp6 request (xid=e7cb7a (client-ID hwaddr/time type 1 time 756347404 cc2d1bf02778) (server-ID vid 0000197f37373530) (option-request DNS-server DNS-search-list) (elapsed-time 0) (vendor-class) (IA_PD IAID:468723576 T1:3600 T2:5400 (IA_PD-prefix 2a02:84XX:XXXX:XXXX::/56 pltime:7200 vltime:7500)))
01:43:55.384234 IP6 (class 0xc0, hlim 255, next-header UDP (17) payload length: 129) fe80::5555.547 > fe80::ce2d:1bff:fef0:2778.546: [udp sum ok] dhcp6 reply (xid=e7cb7a (server-ID vid 0000197f37373530) (client-ID hwaddr/time type 1 time 756347404 cc2d1bf02778) (DNS-server 2a02:8400:: 2a02:8400::1) (IA_PD IAID:468723576 T1:150 T2:240 (IA_PD-prefix 2a02:84XX:XXXX:XXXX::/56 pltime:300 vltime:300)))
-
Donc des requêtes partent mais pas de réponse. On remarque aussi que la taille des paquets émis par systemd-networkd est bien plus petite que celle des paquets dhclient, c'est un indice qu'il manque sans doute quelque chose dans la requête dont le serveur dhcp6 a besoin coté SFR...
-
Bonjour artemus24 !
Dans les exemples, une vraie adresse IPv6 globale (ou IPv4 publique) peut être substituée par une adresse fictive non routée.
C'est défini dans des RFC (usage normalisé). Cela rend la lecture plus agréable. Néanmoins, au préalable, il aurait fallu pouvoir
générer de telles adresses IP sans quoi ce n'est pas souhaitable.
P.S.: Avez-vous bien reçu le message que je vous ai envoyé en privé ?
-
Merci pour vos interventions. :)
@ Zoc : oui, j'ai aussi remarqué que la structure de ce qui est envoyé n'est pas la même entre systemd-networkd et dhclient.
Il y a sûrement quelque chose qui maque ou bien mal fait, mais j'ignore totalement quoi.
D'où ma demande d'aide parce que seul, je n'arriverai pas à résoudre ce problème.
Me mettre sur la piste de ce que je dois chercher ou faire des tests en vue de cerner ce qui ne va pas.
@ Basilix : désolé mais je ne comprends toujours pas de quoi vous me parlez.
Dois je modifier quelque chose dans mon fichier de configuration pour remplacer ma vrai adresse IPv6 par une adresse IPv6 fictive ?
Oui, j'ai bien reçu votre message privée et j'ai corrigé mon erreur. Merci.
-
@artemus24 : Non, oubliez ma suggestion. Considérez cela comme anecdotique.
-
au vue de la capture, la requête émise est une "IA_NA" (demande d'adresse) et pas une "IA_PD" (demande de délégation de prefix) donc ca ne peut marcher. L'equipement a l'autre bout ignore les requetes de type IA_NA.
comme déja indiqué, le fonctionnement 'normal' d'une demande de préfix est quand on a au moins 2 interfaces réseau. Une interface va faire la demande et le (ou les) prefix obtenu(s) sont ensuite utilisé(s) sur l(es) autre(s) interface(s).
typiquement on a donc une interface wan (appelé aussi "upstream") et une interface lan ("downstream").
la config avec systemd-networkd dans ce cas est très simple comme montrée ici: https://wiki.archlinux.org/title/IPv6#systemd-networkd_2
dans le cas ici, il n'a qu'une interface. Les versions récentes de systemd sont "censé" fonctionner dans ce mode "une seule interface".
Il y a également une flou dans la doc de networkd. les deux parametres "DHCPv6PrefixDelegation" et "DHCPPrefixDelegation" existent mais seul le dernier est dans la doc. Toutefois le 1er est toujours accepté et semble plus ancien.
A faire :
1. remplacer partout "DHCPPrefixDelegation" par "DHCPv6PrefixDelegation" (il y a une ligne dans la section [Network] et la section [DHCPPrefixDelegation] elle-meme) puis faire un "networkctl reload" avec une capture active pour voir si y'a bien un paquet IA_PD émis.
si ca ne marche pas, il faut revenir a la façon qu'on sait qui marche: avec au moins 2 interfaces. Dans le cas présent si on a pas 2 interfaces réseau réelles, on peut utiliser une fausse interface, qu'on appelera "dummy" . le tuto a déja été posté ici il me semble.
-
apres recherche, la changement de DHCPv6PrefixDelegation a DHCPPrefixDelegation a eu lieu lors de la version 250. Mais pour éviter de casser les configurations existantes l'ancien mot est toujours supporter par le code mais n'est plus dans la doc. Fonctionnellement ca "devrait" être la meme chose.
doc v 249: https://www.freedesktop.org/software/systemd/man/249/systemd.network.html (aucune mention de "DHCPPrefixDelegation", que de "DHCPv6PrefixDelegation")
doc v 250: https://www.freedesktop.org/software/systemd/man/250/systemd.network.html (et les suivantes, aucune mention de "DHCPv6PrefixDelegation")
-
J'ai enfin trouvé la solution à mon problème. Il faut rajouter dans la section "[DHCPv6]" ceci :
RapidCommit=No
afin d'obtenir le préfixe de la délégation de l'IPv6.
Je ne sais pas à quoi ça sert mais s'il est à YES, je ne peux pas obtenir le préfixe de la délégation de l'IPv6.
J'ai lu la documentation, mais franchement cela ne m'a rien apporté sur sa compréhension.
A tout hasard, je redonne mon unique script "30-sfr.network" qui me permet d'obtenir les adresses WAN IPv4 & IPv6 de SFR.
[Match]
Name=enp2s0
[Link]
MACAddress=XX:XX:XX:XX:XX:XX
RequiredForOnline=Yes
[Network]
DHCP=Yes
DHCPPrefixDelegation=Yes
DNS=109.0.66.10 109.0.66.20 2a02:8400::0 2a02:8400::1
IPv6AcceptRA=Yes
LinkLocalAddressing=ipv6
[DHCPPrefixDelegation]
Announce=No
SubnetId=0x1
UplinkInterface=:self
[DHCPv4]
ClientIdentifier=mac
RouteMetric=10
UseHostname=No
VendorClassIdentifier=neufbox_bypass
[DHCPv6]
DUIDType=link-layer
PrefixDelegationHint=::/56
RapidCommit=No
RouteMetric=10
SendOption=16:string:\x00\x00\xa0\x0c\x00\x0e\x6e\x65\x75\x66\x62\x6f\x78\x5f\x62\x79\x70\x61\x73\x73
UseDelegatedPrefix=Yes
UseHostname=No
WithoutRA=solicit
Il y a certainement des choses inutiles mais je préfère laisser en l'état, vu que ça fonctionne maintenant.
Et voici le compte-rendu du service "systemd-networkd" quand j'ai relancé ma configuration, suite à la commande ci-après :
root~> sudo tcpdump -i enp2s0 -n -vv '(udp port 546 or 547)'
tcpdump: listening on enp2s0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
02:48:05.335250 IP6 (flowlabel 0xb07de, hlim 1, next-header UDP (17) payload length: 141) fe80::xxxx:xxff:fexx:xxxx.546 > ff02::1:2.547: [bad udp cksum 0x0ebb -> 0x15c1!] dhcp6 solicit (xid=10f26e (IA_NA IAID:1575119893 T1:0 T2:0) (IA_PD IAID:1575119893 T1:0 T2:0 (IA_PD-prefix ::/56 pltime:0 vltime:0)) (Client-FQDN) (option-request DNS-server SNTP-servers NTP-server opt_82) (client-ID hwaddr type 1 xxxxxxxxxxxx) (vendor-class) (elapsed-time 0))
02:48:05.384380 IP6 (class 0xc0, hlim 255, next-header UDP (17) payload length: 178) fe80::5555.547 > fe80::xxxx:xxff:fexx:xxxx.546: [udp sum ok] dhcp6 advertise (xid=10f26e (server-ID vid 0000197f37373530) (client-ID hwaddr type 1 xxxxxxxxxxxx) (DNS-server 2a02:8400::1 2a02:8400::) (IA_NA IAID:1575119893 T1:0 T2:0 (status-code NoAddrsAvail)) (IA_PD IAID:1575119893 T1:150 T2:240 (IA_PD-prefix 2a02:84xx:xxxx:xxxx::/56 pltime:300 vltime:300)))
02:48:06.372456 IP6 (flowlabel 0xb07de, hlim 1, next-header UDP (17) payload length: 141) fe80::xxxx:xxff:fexx:xxxx.546 > ff02::1:2.547: [bad udp cksum 0x0ebb -> 0xf93f!] dhcp6 request (xid=bf28ba (server-ID vid 0000197f37373530) (IA_PD IAID:1575119893 T1:0 T2:0 (IA_PD-prefix 2a02:84xx:xxxx:xxxx::/56 pltime:0 vltime:0)) (Client-FQDN) (option-request DNS-server SNTP-servers NTP-server) (client-ID hwaddr type 1 xxxxxxxxxxxx) (vendor-class) (elapsed-time 0))
02:48:06.413656 IP6 (class 0xc0, hlim 255, next-header UDP (17) payload length: 125) fe80::5555.547 > fe80::xxxx:xxff:fexx:xxxx.546: [udp sum ok] dhcp6 reply (xid=bf28ba (server-ID vid 0000197f37373530) (client-ID hwaddr type 1 xxxxxxxxxxxx) (DNS-server 2a02:8400::1 2a02:8400::) (IA_PD IAID:1575119893 T1:150 T2:240 (IA_PD-prefix 2a02:84xx:xxxx:xxxx::/56 pltime:300 vltime:300)))
J'obtiens une adresse WAN IPv6 composée du préfixe de la délégation de l'IPv6 sur 64 bits, suivie du suffixe composé de l'adresse MAC de mon ordinateur sur 64 bits aussi. A savoir celle que j'ai forcée dans mon interface enp2s0, qui est celle de ma Box SFR.
Comme cette adresse WAN IPv6 ne me plaît pas, j'aurai aimé celle dont le suffixe est "::1".
Au lieu d'avoir l'adresse MAC de l'interface enp2s0 dans l'adresse WAN IPv6, comment mettre le suffixe à "::1/128" ?
Pourquoi ai-je un "BAD UDP Check Sum" ? Ne manque-t-il pas un ajout dans la configuration pour éviter cette anomalie ?
-
En vous lisant, je constate que vous avez opté pour une approche très téméraire. Remplacer son routeur c'est du sérieux.
J'essaye de m'auto-former en long et en large sur la réseautique par peur de ce qui pourrait m'échapper. Ce qui m'inquiète
c'est qu'on n'échappe pas ou difficilement à la complexité. Apprendre par la pratique c'est peut-être envisageable, mais
je suis persuadé qu'à terme il faut disposer de solides bases. Je me forme en parallèle avec le MOOC sur IPv6. Bien que le
MOOC soit excellent, cela requiert néanmoins d'avoir des bases, pour pouvoir établir une compréhension des choses. Plus
spécifiquement, ce que vous demandez reflète une véritable méconnaissance d'IPv6.
En d'autres termes, il y a fort à craindre que ce qui s'apparente au routeur finisse par devenir chancelant.
-
Pourquoi ai-je un "BAD UDP Check Sum" ? Ne manque-t-il pas un ajout dans la configuration pour éviter cette anomalie ?
Ce n'est pas une anomalie. Les cartes réseau modernes calculent elles-même (offloadent) ce checksum, ce qui fait que la valeur correcte est invisible aux outils tels que tcpdump puisque le système d'exploitation ne le fait plus. Il est possible de désactiver cette accélération matérielle avec l'outil "ethtool", mais c'est franchement contre productif: Le checksum est bien correct une fois que le paquet est émis sur le réseau physique.
-
https://lafibre.info/remplacer-sfr/mirkrotik-rb5009-et-ipv6-ca-ne-veut-pas/msg1033942/#msg1033942
Discussion à laquelle tu as participé, voir les quelques messages en dessous, l'explication du "Rapid Commit" s'y trouve.
-
Re :
::1/128 est un préfixe réseau dont on ne peut dériver qu'une seule adresse IPv6. Une adresse IP ne contient pas de barre oblique.
On peut associer la longueur du préfixe réseau avec une adresse IPv6, par indication, bien qu'une adresse IP ne contienne pas de barre oblique.
Le préfixe réseau ayant une longueur de 128 bits cela ne peut pas représenter un préfixe (écrit en notation CIDR), seulement une adresse IP !
::1/128 est l'équivalent de l'adresse IPv6 0:0:0:0:0:0:0:1 : l'adresse de bouclage en IPv6 (standardisé).
::1 pourrait éventuellement correspondre à l'identifiant de l'interface : 0:0:0:1 comme dans l'adresse 2001:db8:12:3::1.
-
@ Basilix : les bases, je vais les acquérir par la pratique et je commence, selon moi, par le plus simple, bidouiller mon ordinateur Debian. Le but final est de remplacer ma Box SFR par un véritable routeur, mais pour l'instant, je ne me suis toujours pas décidé à l'acheter. J'ai besoin de progresser dans la compréhension de la configuration des interfaces avant de me procurer un module optique ONU/SFP (G-PON) et un routeur, bien sûr.
Ma méconnaissance se porte sur "networkd" que je ne fais que découvrir. J'ai un léger vernis en réseau qui date d'il y a vingt ans mais aucune pratique jusqu'à présent. Et en plus, aucun rapport avec l'ADSL et encore moins avec la fibre optique. Donc oui, je suis totalement débutant.
Je ne désire pas transformer, au final, mon ordinateur Debian en un routeur, mais juste faire des tests de fonctionnalités pour comprendre comment ca fonctionne. Le véritable travail va se faire quand j'aurai fait l'acquisition de mon routeur soit sous RouterOS (Mikrotik) ou soit sous OpenWrt (Banana Pi BPI-R4) ou un autre.
La grosse difficulté sera de configurer le module optique ONU/SFP (G-PON) quand je l'aura acheté. En février 2024, je pourrai changer d'offre et passer à FIBRE SFR POWER, qui est aussi dans l'architecture G-PON. C'est après ce changement que je vais me procurer ce module optique.
@ Zoc : j'ai cru que ma configuration n'était pas correcte. C'est bizarre que le check sum soit correcte à la réception mais pas à l'émission. Je suppose que sous "systemd-networkd", je ne peux rien faire pour corriger cette anomalie.
Je ne cherche pas à désactiver quoi que ce soit.
@ Rooot : merci mais j'avais complètement oublié ce sujet. J'ai relu tes explications, mais cela ne m'a pas aidé pour autant. Si cela ne fait qu'accélérer la demande, en toute logique, j'aurai dû obtenir un préfixe de la délégation de l'IPv6.
@ Basilix : je ne parlais pas de l'adresse de bouclage "::1/128" mais de l'adresse "2a02:84XX:XXXX:XXXX::1/128" qui se termine par "::1/128". Comme je l'ai dit, mon adresse WAN IPv6 est formée du préfixe de la délégation de l'IPv6 sur 64 bits et du suffixe qui est l'adresse MAC de mon interface enp2s0, aussi sur 64 bits. Je désire remplacer ce suffixe, donc l'adresse MAC de enp2s0, par "::1/128".
Cela n'a aucun rapport avec l'adresse "::1/128" qui un "loopback address IPv6".
Tout ce que je cherche à faire est de ne pas renseigner dans ma configuration le préfixe dans la section "[Address]" mais de récupérer le préfixe de la délégation de l'IPv6 que j'obtiens lors de la connexion et de fixer le suffixe à ma convenance. Le problème est que si ce préfixe vient à changer (c'est déjà arrivé par le passé), je suis obligé d'intervenir dans ma configuration pour le corriger.
Si je fais :
[Address]
Address=2a02:84XX:XXXX:XXXX::1/128
j'obtiens bien cette adresse, mais en plus de celle que j'obtiens de la configuration, celle avec le préfixe et dont le suffixe est l'adresse MAC.
J'ai beau lire la documentation, les explications sont minimalistes, et je suppose qu'elles s'adressent à des personnes ayant une maitrise des réseaux. Et je ne parle pas des exemples sur le net qui datent de Mathusalem et ne sont plus en phase avec la dernière version de BookWorm (version 252 de Networkd).
@ tous : j'aborderai un peu plus tard la suite de ce sujet.
-
@ Rooot : merci mais j'avais complètement oublié ce sujet. J'ai relu tes explications, mais cela ne m'a pas aidé pour autant. Si cela ne fait qu'accélérer la demande, en toute logique, j'aurai dû obtenir un préfixe de la délégation de l'IPv6.
Ben non, puisque le dhcpv6 de SFR ne supporte pas cette méthode d'attribution d'ip, elle est donc ignorée, et tu ne reçois donc pas ton ipv6.
Relis le texte que j'avais mis en image écran.
En vert le fonctionnement "normal" (Solicit/advertise/request) pour l'attribution de l'ipv6.
En rouge le fonctionnement en mode "Rapid Commit". Non supporté par SFR.
(https://i.imgur.com/dxiucu3.png)
-
je trouve quand meme bizarre que par defaut "RapidCommit=Yes", j'aurai trouvé plus "normal" qu'il soit sur "No" par defaut et qu'on l'active de façon volontaire. Ou a minima si la requete "rapid commit" echoue, que ça bascule sur le protocol standard. Donc un mode "automatique"...
-
je ne peux rien faire pour corriger cette anomalie.
Encore une fois, ce n'est pas une anomalie: La carte réseau prenant en charge le calcul du checksum des paquets qu'elle envoie, le système d'exploitation ne le calcule pas et met 0 à la place. tcpdump se "branche" entre la pile réseau dans le système d'exploitation et le driver de la carte. Donc il voit uniquement le checksum tel qu'il a été écrit par l'OS: donc 0.
En réception il est tout à fait normal que le checksum soit correct puisqu'il a été calculé par la machine émettrice du paquet. Par contre là aussi généralement la carte réseau est capable de le vérifier sans intervention de l'OS...
-
@artemus24: Vous souhaitez remplacer votre boîtier opérateur. Mais vous n'êtes visiblement pas un amateur éclairé.
Donc, quel est l'intérêt pour nous de vous indiquer comment effectuer différentes opérations ? En procédant pas à pas.
Libre à vous d'expérimenter. Mais là, vous nous demandez quasiment d'assurer une assistance technique.
-
@ Rooot : Je comprends mieux. SFR ne gère pas le "RapidCommit" !
Tu as raison, Rooot, par défaut, le paramètre "RapidCommit" dans "systemd-networkd" aurait dû être à "No" et non à "Yes".
@ Zoc : Merci pour vos explications. Je laisse en l'état puisque cela ne pose aucun problème.
@ Basilix : votre remarque est bizarre. L'intérêt d'un forum est d'aider, non ?
-
@ Rooot : Je comprends mieux. SFR ne gère pas le "RapidCommit" !
Tu as raison, Rooot, par défaut, le paramètre "RapidCommit" dans "systemd-networkd" aurait dû être à "No" et non à "Yes".
C'est plutôt le serveur DHCPv6 coté SFR qui n'est pas "universel" et ne répond pas du tout si RapidCommit est activé au lieu de répondre normalement (4 échanges) ou d'honorer le rapid-commit (2 échanges). Bon après a leur décharge, il est censé n'y avoir que des box SFR comme clients DHCPv6, box qu'ils contrôlent complètement, donc ils sont libres de ne pas répondre si la demande n'est conforme a leur attente.
-
Je m'essayer maintenant à la configuration de "systemd-networkd" sur le pont (Bridge).
Mon ordinateur Debian est derrière la Box SFR cette fois-ci.
Voici le fichier "31-bridge.netdev" :
[NetDev]
Kind=bridge
Name=br1
Le fichier de liaison "32-ethernet.network" :
[Match]
Name=enp2s0
[Network]
Bridge=br1
Et le fichier "33-bridge.network" :
[DHCPv6]
UseAddress=no
[Network]
Address=10.0.0.1/8
[Network]
Address=2a02:84XX:XXXX:XXXX:1234::1/64
[Network]
DHCP=ipv4
[Match]
Name=br1
[Route]
Destination=10.0.0.1/8
Gateway=192.168.1.1/24
[Route]
Destination=2a02:84XX:XXXX:XXXX:1234::1/64
Gateway=2a02:84XX:XXXX:XXXX::1/64
Mon but est d'attribuer une adresse statique pour l'ipv4 & l'IPv6.
Mais surtout, je ne veux pas voir apparaître les adresses DHCP de ma Box Plus SFR.
Voici le compte-rendu de "br1" :
● 6: br1
Link File: /usr/lib/systemd/network/99-default.link
Network File: /etc/systemd/network/33-bridge.network
State: routable (configured)
Online state: online
Type: bridge
Kind: bridge
Driver: bridge
Hardware Address: a2:fe:fa:ec:a2:c5
MTU: 1500 (min: 68, max: 65535)
QDisc: noqueue
IPv6 Address Generation Mode: eui64
Forward Delay: 15s
Hello Time: 2s
Max Age: 20s
Ageing Time: 5min
Priority: 32768
STP: no
Multicast IGMP Version: 2
Cost: 2000
Port State: disabled
Number of Queues (Tx/Rx): 1/1
Auto negotiation: no
Speed: 1Gbps
Address: 10.0.0.1
192.168.1.215 (DHCP4 via 192.168.1.1)
2a02:84XX:XXXX:XXXX:1234::1
fe80::a0fe:faff:feec:a2c5
Gateway: 192.168.1.1
fe80::XXXX:XXff:feXX:XXXX
DNS: 192.168.1.1
NTP: 192.168.1.1
Activation Policy: up
Required For Online: yes
DHCP4 Client ID: IAID:0x7ca0808/DUID
DHCP6 Client IAID: 0x7ca0808
DHCP6 Client DUID: DUID-EN/Vendor:0000ab114fbd83174dabee7b0000
déc. 28 05:44:13 Debian systemd-networkd[9151]: br1: Configuring with /etc/systemd/network/33-bridge.network.
déc. 28 05:44:13 Debian systemd-networkd[9151]: br1: DHCPv4 address 192.168.1.215/24, gateway 192.168.1.1 acquired from 192.168.1.1
déc. 28 05:52:48 Debian systemd-networkd[9151]: br1: DHCPv6 lease lost
déc. 28 05:52:48 Debian systemd-networkd[9520]: br1: netdev ready
déc. 28 05:52:48 Debian systemd-networkd[9520]: br1: Link UP
déc. 28 05:52:48 Debian systemd-networkd[9520]: br1: Gained carrier
déc. 28 05:52:48 Debian systemd-networkd[9520]: br1: Gained IPv6LL
déc. 28 05:52:48 Debian systemd-networkd[9520]: br1: netdev exists, using existing without changing its parameters
déc. 28 05:52:48 Debian systemd-networkd[9520]: br1: Configuring with /etc/systemd/network/33-bridge.network.
déc. 28 05:52:48 Debian systemd-networkd[9520]: br1: DHCPv4 address 192.168.1.215/24, gateway 192.168.1.1 acquired from 192.168.1.1
A ma grande surprise, j'ai pu configurer comme je le désirais l'IPv6 :
a) l'attribution de l'adresse IPv6 par le DHCPv6 de ma Box n'apparaît pas dans le compte-rendu et c'est ce que je voulais.
b) j'ai créé une adresse IPv6 statique et je l'ai fait routé sur la passerelle IPv6 de ma Box et ça fonctionne.
c) seul les deux adresses IPv4 & IPv6 statiques apparaissent dans le "ifconfig" :
br1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.0.1 netmask 255.0.0.0 broadcast 10.255.255.255
inet6 2a02:84XX:XXXX:XXXX:1234::1 prefixlen 64 scopeid 0x0<global>
inet6 fe80::a0fe:faff:feec:a2c5 prefixlen 64 scopeid 0x20<link>
ether a2:fe:fa:ec:a2:c5 txqueuelen 1000 (Ethernet)
RX packets 24301 bytes 12003178 (11.4 MiB)
RX errors 0 dropped 34 overruns 0 frame 0
TX packets 7646 bytes 1492770 (1.4 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
d) quand je teste l'IPv6, ça fonctionne aussi :
root~> ping -6 google.fr -I br1
PING google.fr(par10s22-in-x03.1e100.net (2a00:1450:4007:80e::2003)) from 2a02:XXXX:XXXX:XXXX:1234::1 br1: 56 data bytes
64 bytes from par10s42-in-x03.1e100.net (2a00:1450:4007:80e::2003): icmp_seq=1 ttl=114 time=30.3 ms
64 bytes from par10s42-in-x03.1e100.net (2a00:1450:4007:80e::2003): icmp_seq=2 ttl=114 time=30.0 ms
64 bytes from par10s42-in-x03.1e100.net (2a00:1450:4007:80e::2003): icmp_seq=3 ttl=114 time=29.8 ms
64 bytes from par10s42-in-x03.1e100.net (2a00:1450:4007:80e::2003): icmp_seq=4 ttl=114 time=29.2 ms
--- google.fr ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3006ms
rtt min/avg/max/mdev = 29.150/29.790/30.271/0.411 ms
Comme on peut le constater dans le "ping", le flux passe bien par mon adresse IPv6 et c'est ce que je voulais. Jusque là tout va bien. :)
J'essaye de faire la même chose pour l'IPv4 et je n'y arrive pas.
e) dans le compte-rendu du pont "br1", j'ai l'adresse "192.168.1.215" qui apparaît.
C'est le DHCPv4 de ma Box SFR qui me l'a attribuée. Va savoir pourquoi ?
Je n'en veux pas et je ne suis pas arrivé à la faire disparaître.
f) si je mets "DHCP=No", je n'ai pas cette adresse IPv4 qui apparaît dans le compte-rendu de "br1".
Sauf que le ping en IPv4 ne fonctionne plus.
A moins de me tromper, il me semble que j'ai quand même besoin de mettre "DHCP=ipv4", sinon ça ne fonctionne pas.
g) Je ne sais pas pourquoi, cette adresse "192.168.1.215" est utilisée par le routage ???
Pourtant, j'ai bien précisé que la passerelle est "192.168.1.1" dans la configuration.
Je me suis servi de ce lien (https://unix.stackexchange.com/questions/495016/how-to-add-a-static-route-in-systemd-networkd) pour configurer mon pont.
h) Si je teste par le ping, ça fonctionne :
root~> ping -4 google.fr -I br1
PING (216.58.214.163) from 192.168.1.215 br1: 56(84) bytes of data.
64 bytes from mad01s26-in-f3.1e100.net (216.58.214.163): icmp_seq=1 ttl=117 time=29.0 ms
64 bytes from mad01s26-in-f3.1e100.net (216.58.214.163): icmp_seq=2 ttl=117 time=29.0 ms
64 bytes from mad01s26-in-f3.1e100.net (216.58.214.163): icmp_seq=3 ttl=117 time=28.3 ms
64 bytes from mad01s26-in-f3.1e100.net (216.58.214.163): icmp_seq=4 ttl=117 time=28.7 ms
--- ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 28.266/28.731/29.029/0.303 ms
Et comme on peut le voir dans le "from", l'adresse "192.168.1.215" apparaît.
Ce qui est bizarre, cette adresse n'apparaît pas dans l'ifconfig.
i) qu'à cela ne tienne. Je l'a supprime et plus rien ne fonctionne en IPv4 :
root~> ip addr del 192.168.1.215/24 dev br1
root> ping -4 google.fr -I br1
ping: google.fr: Nom ou service inconnu
root~>
j) j'aimerai faire en sorte que l'adresse IPv4 fournie par le DHCPv4 n'apparaisse pas dans le compte-rendu du pont "br1", à l'identique de l'IPv6.
Et bien sûr, avoir le routage de l'adresse "10.0.0.1" via la passerelle "192.168.1.1" de ma Box SFR opérationelle.
Qu'est-ce que j'ai oublié ou mal fait ?
@+
-
J'ai trouvé cette solution qui fonctionne bien :
DHCPv6]
UseAddress=No
[Match]
Name=br1
[Network]
Address=192.168.1.33/24
DNS=192.168.1.1
Gateway=192.168.1.1
[Network]
Address=2a02:84XX:XXXX:XXXX:1234::1/64
DNS=2a02:84XX:XXXX:XXXX::1
Gateway=2a02:84XX:XXXX:XXXX::1
L'adresse IPv4 du DHCPv4 de la Box SFR n'apparaît plus, et c'est ce que je voulais.
Sauf que je ne désirais pas utiliser "192.168.1.x" mais plutôt "10.x.y.z".
L'adresse IPv6 fonctionne mais je suis quand même obligé de faire "UseAddress=No" sinon l'adresse IPv6 du DHCPv6 apparaît, ce que je ne veux pas.
Voici le test qui le prouve :
root~> ping -4 google.fr -I br1
PING (216.58.214.163) from 192.168.1.33 br1: 56(84) bytes of data.
64 bytes from mad01s26-in-f3.1e100.net (216.58.214.163): icmp_seq=1 ttl=117 time=28.0 ms
64 bytes from mad01s26-in-f3.1e100.net (216.58.214.163): icmp_seq=2 ttl=117 time=29.4 ms
64 bytes from mad01s26-in-f3.1e100.net (216.58.214.163): icmp_seq=3 ttl=117 time=28.7 ms
64 bytes from mad01s26-in-f3.1e100.net (216.58.214.163): icmp_seq=4 ttl=117 time=29.0 ms
--- ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 27.990/28.748/29.354/0.502 ms
root~> ping -6 google.fr -I br1
PING google.fr(par10s42-in-x03.1e100.net (2a00:1450:4007:80e::2003)) from 2a02:84XX:XXXX:XXXX:1234::1 br1: 56 data bytes
64 bytes from par10s42-in-x03.1e100.net (2a00:1450:4007:80e::2003): icmp_seq=1 ttl=114 time=28.7 ms
64 bytes from par10s42-in-x03.1e100.net (2a00:1450:4007:80e::2003): icmp_seq=2 ttl=114 time=29.4 ms
64 bytes from par10s42-in-x03.1e100.net (2a00:1450:4007:80e::2003): icmp_seq=3 ttl=114 time=28.8 ms
64 bytes from par10s42-in-x03.1e100.net (2a00:1450:4007:80e::2003): icmp_seq=4 ttl=114 time=28.9 ms
--- google.fr ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 28.661/28.940/29.395/0.274 ms
root~>
Comme on peut le voir, les adresses du "from" sont bien celle des adresses IP statique que j'ai déclaré dans ma configuration.
Comment utiliser l'adresse de type "10.x.y.z" et avoir internet bien sûr ?
Pourquoi ce type d'adresse ?
Car cela me permet d'avoir plus d'adresses à gérer que seulement les 256 de celle de la Box SFR.
Même question pour une adresse IPv6 autre que celle commençant par "2a02:84.." ?
@+
-
ca devient tres confus tout ca...
tu cherche a utiliser systemd-networkd pour remplacer la box ou juste pour configurer une machine derriere la box ?
Comment utiliser l'adresse de type "10.x.y.z" et avoir internet bien sûr ?
Pourquoi ce type d'adresse ?
Car cela me permet d'avoir plus d'adresses à gérer que seulement les 256 de celle de la Box SFR.
Même question pour une adresse IPv6 autre que celle commençant par "2a02:84.." ?
mon avis: ces 3 dernières questions montrent de grosses lacunes en notions de base qui sont a apprendre avant même d'aborder systemd-networkd.
-
tu cherche à utiliser systemd-networkd pour remplacer la box ou juste pour configurer une machine derrière la box ?
Je suis en train d'apprendre à configurer "systemd-networkd" et de ce fait, j'y vais progressivement avant d'obtenir ma configuration définitive.
J'ai commencé par ce qui me semble le plus difficile, avoir une connexion internet en mettant mon Debian derrière l'ONT-SFU-v3 de SFR et ça fonctionne.
Je fais des exercices en mettant mon Debian derrière la Box SFR :
--> DHCP
--> adresses IP Statiques
--> Bridge avec DHCP
--> Bridge avec adresses IP Statiques.
Actuellement, ces quatre exercices fonctionnent.
mon avis: ces 3 dernières questions montrent de grosses lacunes en notions de base qui sont a apprendre avant même d'aborder systemd-networkd.
Je suis tout à fait conscient d'avoir de grosses lacunes mais comme dit l'adage, c'est en forgeant que l'on devient forgeron.
Si je n'avais pas des lacunes dans le domaine des réseaux, je ne me serai jamais inscrit dans ce forum. ;)
Je suis membre du forum "Developpez" et il n'y a plus personne dans la section réseau pour répondre aux questions.
Pour revenir aux adresses IP statiques du Bridge, je suppose que je ne peux pas mettre n'importe quelles adresses IP.
Comme ma Box SFR attribue des adresses IPv4 de type "192.168.1.x" et pour la délégation du préfixe IPv6 "2a02:84XX:XXXX:XXXX", dois je obligatoirement utiliser ces adresses ?
Je suppose que oui puisque d'une part le teste qui fonctionne utilise ces adresses et d'autre part je suis dans un bridge.
-
--> DHCP
--> adresses IP Statiques
--> Bridge avec DHCP
--> Bridge avec adresses IP Statiques.
Actuellement, ces quatre exercices fonctionnent.
C'est 'bridge' qui est un peu confus la. on doit pas avoir la même définition. qu’appelle tu un bridge ? quelle serait sa finalité ?
Un bridge est un concept de niveau 2 donc qui ne concerne pas vraiment IP (niveau 3). sauf si on fait du pseudo-brigding (arp proxy ou ndp proxy par exemple).
-
Voici le fichier "05-bridge.netdev" :
[NetDev]
Kind=bridge
Name=br0
Voici le fichier "05-ethernet.network" :
[Link]
Multicast=Yes
[Match]
Name=enp2s0
[Network]
Bridge=br0
MulticastDNS=Yes
Et voici le fichier "05-bridge.network" :
[Match]
Name=br0
[Network]
DHCP=Yes
IPv6PrivacyExtensions=kernel
MulticastDNS=Yes
Je n'ai rien inventé, je l'ai récupéré sur le net.
Ça fonctionne sous Debian puisque je peux faire "ping -4 google.fr -I br0" et "ping -6 google.fr -I br0".
Je vais aborder la deuxième partie de mon projet.
Je possède deux câbles USB/RJ45, ce qui me permet d'avoir deux interfaces réseaux supplémentaires en plus de "enp2s0" (ethernet) & "wlp4s0" (Wifi) dans mon Debian.
Mon idée est de relier ce pont (br0) à l'interface de l'un de mes câbles USB/RJ45 afin d'avoir de l'internet.
Je vais le tester en mettant l'une de mes Raspberry Pi branchée à l'autre extrémité de ce câble USB/RJ45.
Sauf que je ne suis pas arrivé à bien configurer l'interface USB/RJ45 pour obtenir l'internet dans ma Raspberry Pi.
Voici mon fichier "06-raspberry.network" :
[Match]
MACAddress=00:50:b6:fb:a3:10
[Network]
Address=192.168.1.123/24
Gateway=192.168.1.1
L'adresse MAC est celle de l'interface de l'un de mes câbles USB/RJ45.
-
Un bridge (br0) avec une seule interface dedans (enp2s0) ne faisait pas de sens d'où mon interrogation.
Pour info, c'est plus clair quand tu recherche de l'aide dans un forum d'expliquer l'objectif final des le début. Fournir les infos a la demande ou bout par bout est très irritant et frustrant pour ceux qui veulent aider et souvent c'est la raison pour laquelle les gens ne répondent pas ou ignorent le sujet après une réponse.
-
@ Kgersen : Il n'y a aucun intérêt si je pose la problème et d'avoir de suite la solution.
Ce n'est pas ainsi que je vais apprendre quoi que ce soit.
Je préfère y aller progressivement, même si je fais des conneries car c'est formateur de faire des erreurs.
Si tu veux que je fournisse plus d'informations, tu n'as qu'à me le demander.
Je pense avoir compris comment fonctionne un pont.
(je n'aime pas dire "bridge" car j'ai l'impression de m'exprimer au sujet d'un "dentier").
Oui, il n'y avait qu'une seule patte à mon pont, celle de l'ethernet (enp2s0).
Je viens d'ajouter la seconde patte à mon pont, celle vers ma Raspberry Pi
J'ai réussi à configurer mon interface câble USB/RJ45 et ça fonctionne !
Dans la Box SFR, j'ai vu l'adresse IP Ethernet de la Raspberry Pi apparaître.
La particularité d'un pont, on peut voir les adresses IP de connexion dans le routeur (ou la Box).
Je n'ai pas pu entrer dans ma Raspberry Pi car j'ai un certificat SSH qui me bloque l'accès depuis Debian, mais pas sous Windows.
root~> ssh pi@192.168.1.79
pi@192.168.1.79: Permission denied (publickey).
root~>
Ce qui prouve que l'accès fonctionne.
La configuration du pont n'a pas changé depuis que je l'ai déposé hier.
Voici la configuration de l'interface du câble USB/RJ45".
Fichier "07-usb.link" :
[Match]
MACAddress=00:50:b6:fb:a3:10
[Link]
Name=lan0
Et fichier "07-usb.network" :
[Match]
Name=lan0
[Network]
Address=192.168.1.41/24
Bridge=br1
DNS=192.168.1.1
Gateway=192.168.1.1
Par contre, je ne comprends pas trop l'intérêt de mettre une adresse statique comme je l'ai fait.
J'ai beau faire "ping 192.168.1.41", ça ne fonctionne pas.
Quelques explications seront les bienvenue. :)
EDIT: Je précise que seul l'IPv4 fonctionne, mais pas l'IPv6.
root/warehouse/05.Network/03.Systemd/box> ssh pi@2a02:84XX:XXXX:XXXX::790
ssh: connect to host 2a02:84XX:XXXX:XXXX::790 port 22: No route to host
root~>
Dois-je comprendre qu'il me manque une route ?
Je veux bien mais où dois-je la mettre ? Coté Pont ou coté lan0 ?
EDIT 2: L'ipv6 fonctionne maintenant. J'ai oublié de l'activé dans la Raspberry PI.
EDIT 3: mettre une adresse dans "07-usb.network" ne sert strictement à rien. Du coup, je l'ai supprimé.
-
A tous les membres de "LaFibre.info", je souhaite une bonne année, une bonne santé et mes meilleurs vœux pour la nouvelle année 2024. :)
Je récapitule ce que j'ai fait jusqu'à présent.
a) La première partie de mon projet était la plus compliquée puisque je devais bypasser la Box SFR.
J'ai mis mon ordinateur Debian derrière l'ONT-SFU-v3 de SFR et j'ai pu récupérer les adresses WAN IPv4 & IPv6 du serveur SFR.
Ça fonctionne.
b) Comme je ne maîtrise pas le service "systemd-networkd", j'ai préféré faire des tests en me mettant derrière la Box SFR.
J'ai configuré assez facilement "networkctl" pour les quatre cas suivants :
--> interface "enp2s0" (éthernet) via DHCP.
--> interface "wlp4s0" (wifi) via DHCP.
--> interface "enp2s0" (éthernet) via les adresses IPv4 & IPv6 Statiques.
--> interface "wlp4s0" (wifi) via les adresses IPv4 & IPv6 Statiques.
Ça fonctionne.
c) toujours derrière la Box SFR, j'ai voulu testé le pont (bridge).
Dans un premier temps, j'ai créé un pont à une patte dans les deux cas suivants :
--> pont avec dhcp (br0)
--> pont avec adresses IP statiques (br1).
J'ai testé l'accès à l'internet en faisant varier les paramètres de ce "ping -4 google.fr -I br0".
Quatre cas et à chaque fois, ça fonctionne. J'ai bien l'internet Ipv4 & IPv6 dans mon Debian.
d) j'ai ensuite créé la seconde patte de mon pont.
Pour cela, j'ai utilisé mon câble USB/RJ45. Ce qui me permet d'avoir une interface réseau supplémentaire dans mon Debian.
A l'autre extrémité, j'ai mis ma Raspberry Pi afin de tester l'accès.
Comme j'avais une sécurité mis en place de type certificat SSH, je ne pouvais pas entrer dans ma Raspberry Pi.
J'ai débloqué cette sécurité et je suis bien entrée dans ma Raspberry aussi bien en IPv4, en IPv6, qu'avec l'adresse de lien local IPv6.
Là aussi, ça fonctionne.
e) j'ai ensuite mis mon décodeur TV plus SFR à l'autre extrémité du câble USB/RJ45.
J'ai testé la réception TV ainsi que le streaming directement sur mon téléviseur Samsung.
Ça fonctionne. Normal, car je suis derrière la Box SFR.
Cette deuxième partie consistait à transformer mon Debian en un commutateur éthernet basique à l'aide d'un pont à deux pattes.
--> par la prise RJ45 de mon Debian, j'ai branché un câble éthernet vers ma Box SFR.
--> par mon câble USB/RJ45 branché sur l'une des prises USB de mon Debian, j'ai mis à l'autre bout une raspberry Pi et ensuite mon Décodeur TV Plus SFR.
Je me suis arrêté à ces deux tests qui ont été concluant. :)
A titre indicatif, je vous communique mes fichiers :
a) "05-bridge.netdev" :
[NetDev]
Kind=bridge
Name=br0
b) "05-bridge.network" :
[Match]
Name=br0
Type=bridge
[Network]
DHCP=yes
IPv6PrivacyExtensions=kernel
MulticastDNS=yes
c) "05-ethernet.network" :
[Link]
Multicast=yes
[Match]
Name=enp2s0
[Network]
Bridge=br0
MulticastDNS=yes
d) "07-usb-link" :
[Match]
MACAddress=00:50:b6:b0:24:28
[Link]
Name=lan0
e) "07-usb-network" :
[Match]
Name=lan0
[Network]
Bridge=br0
Cette deuxième partie fonctionne bien, mais je suis derrière ma Box SFR.
Que dois-je faire si maintenant je suis derrière mon ONT-SFU-v3 ?
-
J'ai pu résoudre sans trop de difficulté le pont entre l'interface "enp2s0" et les deux interfaces "esclave" que sont "slv0' et "slv1".
Je vais complexifier mon exercice en ajoutant les VLAN.
a) l'interface "slv0" aura VLAN=1.
Je dois être en mesure d'entrer dans la Raspberry Pi qui se trouve derrière cette interface "slv0" par la commande "ssh pi@{adresse IP de la raspberry derrière l'interface slv0}".
A priori, si je suis entrée, j'ai obligatoirement les adresse IP en provenance du serveur DHCP de ma Box SFR. Et donc, j'ai l'accès à l'internet.
b) l'interface "slv1" aura VLAN=2.
Dans cette autre Raspberry Pi, l'entrée est interdite, en utilisant la "ssh pi@{adresse IP de la raspberry derrière l'interface slv1}".
Par contre, dans l'interface filaire, je dois avoir les adresses IP en provenance du serveur DHCP de ma Box SFR. Avoir l'accès à l'internet, bien sûr.
Actuellement, ce n'est pas le cas d'où le problème que je rencontre.
c) le pont "br1" aura VLAN=1.
Récupérer les adresses IP en provenance du serveur DHCP de la Box SFR.
Avoir accès à l'internet.
d) l'interface "enp2s0" doit gérer VLAN=1 ainsi que VLAN=2.
Qu'est-ce que j'essaye de faire, enfin si c'est possible ?
Depuis Debian, donc là où se trouve le pont "br1", je cherche à totalement isoler VLAN=2 (l'interface "slv1"), de façon à ce que le flux passe au travers du pont.
Sans avoir la possibilité d'accéder à quoi que ce soit de ce qui se trouve derrière l'interface "slv1".
Depuis la Raspberry Pi qui se trouve derrière l'interface "slv1", elle doit se comporter comme si elle était reliée directement à la Box SFR.
Tout se passe comme si le pont n'existait pas pour elle.
Pour l'interface "slv0", je dois retrouver le même comportement du pont sans VLAN. Je ne sais pas trop si je suis suffisamment clair.
Voici "06-bridge.netdev" :
[NetDev]
Kind=bridge
Name=br1
[Bridge]
DefaultPVID=none
VLANFiltering=yes
Voici "06-bridge.network" :
[Match]
Name=br1
Type=bridge
[Network]
DHCP=yes
[BridgeVLAN]
EgressUntagged=1
PVID=1
VLAN=1
Pour le pont, le VLAN est 1.
Voici 06-slave0.network" :
[Match]
Name=slv0
[Network]
Bridge=br1
[BridgeVLAN]
EgressUntagged=1
PVID=1
VLAN=1
J'utilise mes câbles USB/RJ45 et je branche une Raspberry Pi derrière chaque interface esclave.
Depuis Debian, donc là où j'ai le pont, je peux atteindre la Raspberry Pi derrière l'interface "slv0" en faisant "ssh pi@{adresse IP de la raspberry derrière l'interface slv0}".
J'ai vérifié, l'accès se fait bien par le câble USB/RJ45 et non par le wifi.
J'ai aussi accès à ma Raspberry Pi par le Wifi en passant par la Box SFR, pour vérifier si j'obtiens bien les adresses IP du DHCP sur mon interface filaire.
Comme c'est le même identifiant VLAN, avec le pont, j'ai accès à ma Raspberry par l'interface "slv0".
Voici "06-slave1.network" :
[Match]
Name=slv1
[Network]
Bridge=br1
[BridgeVLAN]
EgressUntagged=2
PVID=2
VLAN=2
Depuis Debian, je ne peux pas entrer dans la Raspberry Pi qui se trouve derrière l'interface "slv1" en faisant "ssh pi@{adresse IP de la raspberry derrière l'interface slv1}".
C'est ce que je veux, à savoir aucun accès depuis le pont si je passe par l'interface "slv1".
La cause est que le pont a le VLAN 1 tandis que mon interface "slv1" a la VLAN 2.
Je suppose que la configuration de "06-slave1.network" est à l'identique de "06-slave0.network", sauf pour le nom de l'interface et l'identifiant du VLAN.
Voici "06-ethernet.network" :
[Match]
Name=enp2s0
Type=ether
[Link]
RequiredForOnline=yes
[Network]
Bridge=br1
[BridgeVLAN]
EgressUntagged=1
PVID=1
VLAN=1-2
Je pense que j'ai mal déclaré le VLAN=2 dans l'interface "enp2s0". J'ai fait plusieurs tests sans succès.
Voici les comptes-rendus :
root~> networkctl
IDX LINK TYPE OPERATIONAL SETUP
1 lo loopback off unmanaged
2 enp2s0 ether enslaved configured
4 wlp4s0 wlan off unmanaged
6 br1 bridge routable configured
7 slv0 ether enslaved configured
5 links listed.
root~>
A priori, ça a l'air d'être correcte.
[code]root~> networkctl status br1
● 6: br1
Link File: /usr/lib/systemd/network/99-default.link
Network File: /etc/systemd/network/06-bridge.network
State: routable (configured)
Online state: online
Type: bridge
Kind: bridge
Driver: bridge
Hardware Address: a2:fe:fa:ec:a2:c5
MTU: 1500 (min: 68, max: 65535)
QDisc: noqueue
IPv6 Address Generation Mode: eui64
Forward Delay: 15s
Hello Time: 2s
Max Age: 20s
Ageing Time: 5min
Priority: 32768
STP: no
Multicast IGMP Version: 2
Cost: 2000
Port State: disabled
Number of Queues (Tx/Rx): 1/1
Auto negotiation: no
Speed: 1Gbps
Address: 192.168.1.91 (DHCP4 via 192.168.1.1)
2a02:84XX:XXXX:XXXX::910
fe80::a0fe:faff:feec:a2c5
Gateway: 192.168.1.1
fe80::ce2d:1bff:fef0:2778
DNS: 192.168.1.1
2a02:84XX:XXXX:XXXX::1
NTP: 192.168.1.1
Activation Policy: up
Required For Online: yes
DHCP4 Client ID: IAID:0x7ca0808/DUID
DHCP6 Client IAID: 0x7ca0808
DHCP6 Client DUID: DUID-EN/Vendor:0000ab114fbd83174dabee7b0000
janv. 03 12:09:20 Debian systemd-networkd[4866]: br1: netdev ready
janv. 03 12:09:20 Debian systemd-networkd[4866]: br1: Configuring with /etc/systemd/network/06-bridge.network.
janv. 03 12:09:20 Debian systemd-networkd[4866]: br1: Link UP
janv. 03 12:09:20 Debian systemd-networkd[4866]: br1: Gained carrier
janv. 03 12:09:22 Debian systemd-networkd[4866]: br1: Gained IPv6LL
janv. 03 12:09:25 Debian systemd-networkd[4866]: br1: DHCPv4 address 192.168.1.91/24, gateway 192.168.1.1 acquired from 192.168.1.1
janv. 03 12:09:27 Debian systemd-networkd[4866]: br1: DHCPv6 address 2a02:84XX:XXXX:XXXX::910/128 (valid for 59min 59s, preferred for 59min 59s)
J'obtiens bien mes adresses IPv4 & IPv6 dans l'interface "br1", en provenance du serveur DHCP de ma BOX SFR.
Voici l'interface "slv0" :
root~> networkctl status slv0
● 7: slv0
Link File: /etc/systemd/network/06-slave0.link
Network File: /etc/systemd/network/06-slave0.network
State: enslaved (configured)
Online state: online
Type: ether
Path: pci-0000:05:00.4-usb-0:2:1.0
Driver: asix
Vendor: ASIX Electronics Corp.
Model: AX88772B
Hardware Address: 00:50:b6:b0:24:28 (GOOD WAY IND. CO., LTD.)
MTU: 1500 (max: 65535)
QDisc: fq_codel
Master: br1
IPv6 Address Generation Mode: none
Number of Queues (Tx/Rx): 1/1
Auto negotiation: yes
Speed: 100Mbps
Duplex: full
Port: tp
Activation Policy: up
Required For Online: yes
janv. 03 11:53:26 Debian systemd-networkd[3464]: slv0: Configuring with /etc/systemd/network/07-route.network.
janv. 03 12:09:20 Debian systemd-networkd[4866]: slv0: Link UP
janv. 03 12:09:20 Debian systemd-networkd[4866]: slv0: Gained carrier
janv. 03 12:09:20 Debian systemd-networkd[4866]: slv0: Gained IPv6LL
janv. 03 12:09:20 Debian systemd-networkd[4866]: slv0: Configuring with /etc/systemd/network/06-slave0.network.
janv. 03 12:10:24 Debian systemd-networkd[4866]: slv0: Link DOWN
janv. 03 12:10:24 Debian systemd-networkd[4866]: slv0: Lost carrier
janv. 03 12:10:27 Debian systemd-networkd[4866]: slv0: Configuring with /etc/systemd/network/06-slave0.network.
janv. 03 12:10:27 Debian systemd-networkd[4866]: slv0: Link UP
janv. 03 12:10:29 Debian systemd-networkd[4866]: slv0: Gained carrier
Elle fonctionne puisque l'accès se fait.
Voici l'interface "slv1" :
root~> networkctl status slv1
● 8: slv1
Link File: /etc/systemd/network/06-slave1.link
Network File: /etc/systemd/network/06-slave1.network
State: enslaved (configured)
Online state: online
Type: ether
Path: pci-0000:05:00.4-usb-0:2:1.0
Driver: asix
Vendor: ASIX Electronics Corp.
Model: AX88772B
Hardware Address: 00:50:b6:fb:a3:10 (GOOD WAY IND. CO., LTD.)
MTU: 1500 (max: 65535)
QDisc: fq_codel
Master: br1
IPv6 Address Generation Mode: none
Number of Queues (Tx/Rx): 1/1
Auto negotiation: yes
Speed: 100Mbps
Duplex: full
Port: tp
Activation Policy: up
Required For Online: yes
janv. 03 12:50:02 Debian systemd-networkd[4866]: slv1: Configuring with /etc/systemd/network/06-slave1.network.
janv. 03 12:50:02 Debian systemd-networkd[4866]: slv1: Link UP
janv. 03 12:50:08 Debian systemd-networkd[4866]: slv1: Gained carrier
root~> networkctl status enp2s0
● 2: enp2s0
Link File: /usr/lib/systemd/network/99-default.link
Network File: /etc/systemd/network/06-ethernet.network
State: enslaved (configured)
Online state: online
Type: ether
Path: pci-0000:02:00.0
Driver: r8169
Vendor: Realtek Semiconductor Co., Ltd.
Model: RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
Hardware Address: d4:5d:64:6b:f2:5b (ASUSTek COMPUTER INC.)
MTU: 1500 (min: 68, max: 9194)
QDisc: fq_codel
Master: br1
IPv6 Address Generation Mode: none
Number of Queues (Tx/Rx): 1/1
Auto negotiation: yes
Speed: 1Gbps
Duplex: full
Port: tp
Activation Policy: up
Required For Online: yes
janv. 03 11:53:33 Debian systemd-networkd[3464]: enp2s0: DHCPv6 address 2a02:84XX:XXXX:XXXX::XXXX/128 (valid for 59min 59s, preferred for 59min 59s)
janv. 03 11:53:34 Debian systemd-networkd[3464]: enp2s0: DHCPv4 address 192.168.1.11/24, gateway 192.168.1.1 acquired from 192.168.1.1
janv. 03 12:09:20 Debian systemd-networkd[3464]: enp2s0: Link DOWN
janv. 03 12:09:20 Debian systemd-networkd[3464]: enp2s0: Lost carrier
janv. 03 12:09:20 Debian systemd-networkd[3464]: enp2s0: DHCP lease lost
janv. 03 12:09:20 Debian systemd-networkd[3464]: enp2s0: DHCPv6 lease lost
janv. 03 12:09:20 Debian systemd-networkd[3464]: enp2s0: DHCPv6 lease lost
janv. 03 12:09:20 Debian systemd-networkd[4866]: enp2s0: Configuring with /etc/systemd/network/06-ethernet.network.
janv. 03 12:09:20 Debian systemd-networkd[4866]: enp2s0: Link UP
janv. 03 12:09:24 Debian systemd-networkd[4866]: enp2s0: Gained carrier
Voici les VLAN par la commande "bridge" :
root~> bridge vlan show
port vlan-id
enp2s0 1 PVID Egress Untagged
2
br1 1 PVID Egress Untagged
slv0 1 PVID Egress Untagged
slv1 2 PVID Egress Untagged
root~>
Ça correspond à ce que j'ai déclaré dans les fichiers de configurations.
Pour la configuration, je pense que tout se fait dans mon Debian et rien dans les Raspberry Pi.
J'ai lu sur le net que l'on a droit qu'à un seul pont.
Tout se passe comme si le VLAN (=1) du pont "br1" était le seul à fonctionner.
Comment résoudre ce problème ?
-
Le fil de discussion serait plus clair en exploitant un logiciel de simulation réseau tel que GNS3 (https://www.gns3.com/).
-
@ Balilix : Je n'ai pas besoin de simuler puisque je peux faire des tests grandeur nature, ce qui est encore mieux. :)
Ce qui me manque est la compréhension de ce que je fais. Je reprends des exemples que je trouve sur le net mais ils ne sont pas toujours très clairs.
Le VLAN (Virtual Local Area Network) est je pense, une trame marquée ou pas selon un numéro que l'on défini.
Elle est diffusée selon un chemin balisé par ce numéro dans le réseau.
Si je comprends bien, il y a deux notions, celle du marquage et celle du balisage.
J'ai repris l'exemple N°6 (Bridge port with VLAN forwarding) (https://www.freedesktop.org/software/systemd/man/latest/systemd.network.html).
Au préalable, j'avais fait l'exemple N°5 (A bridge with two enslaved links) sans problème.
Si je comprends bien, le pont va faire du filtrage en transférant la trame marquée par le numéro du VLAN vers la bonne interface.
Dans mon cas, l'interface "slv0" est pour le VLAN=1 et l'interface "slv1" pour le VLAN=2.
Comme je l'ai dit, depuis Debian, donc là où se trouve le pont qui est en VLAN=1, si je fais "ssh pi@{adresse IP de la raspberry derrière l'interface slv1}", ça ne fonctionne pas et c'est normal et c'est ce que je veux.
Mais les trames venant de ma Raspberry Pi qui se trouve derrière l'interface "slv1" ne sont pas marquées.
De ce fait, en passant par l'interface "slv1", elles seront marquées à 2 (voir dans 06-slave1.network le paramètre : EgressUntagged=2)
Ce paramètre "EgressUntagged" se traduit par flux non marquée en sortie qui va donc prendre la valeur 2.
Et dans l'interface "enp2s0", le flux marqué à "2" sera accepté (voir dans 06-ethernet.network le paramètre VLAN=1-2).
Et donc, pourquoi ne puis-je pas avoir les adresses IP dans l'interface filaire de ma raspberry Pi ?
Il se peut que le flux montant fonctionne mais pas le flux descendant qui serait soit marquée à "1" soit non marquée.
Et du coup, je ne sais pas comment résoudre ce problème.
-
@ Balilix : Je n'ai pas besoin de simuler puisque je peux faire des tests grandeur nature, ce qui est encore mieux. :)
TOI tu n'as pas besoin de simuler car tu sais a minima ce que tu veux faire, mais ici tu ne parles pas tout seul, tu t'adresses aux membres, qui EUX ont besoin de comprendre ce que tu essaies de faire.
Franchement qui a envi de lire des commentaires grands comme 2x mon ecran 24", qui s'enchainent les uns derrière les autres ? qu'elle personne qui va débarquer a ce stade de la discussion (5eme page !) et se taper toutes les pages du topic pour arriver jusqu'ici et répondre à tes questions ?
Surtout quand ceux qui essaient de t'aider obtiennent en retour, des "j'ai pas besoin de...", "Il n'y a aucun intérêt si je pose le problème...", et j'en passe...
Dès le début je t'ai dit qu'on ne comprenait pas là ou tu voulais en venir, ensuite ca a été Kgersen qui a fini par abandonné il me semble, et maintenant basilix.
-
De quoi avez-vous besoin ?
Kgersen m'a suggéré de fournir les fichiers de configurations, les "networkctl status ...", le "bridge vlan show", ce que j'ai fait.
S'il manque quelque chose, qu'on me le dise.
Je ne vais pas m'investir dans un logiciel que je ne connais pas, juste parce qu'on me le demande.
Je m'investis déjà dans "systemd-networkd" et je lis la documentation.
Et ce n'est pas une raison de m'engueuler !
-
je résume rapidement en quelques lignes :
Tu demandes de l'aide.
On te dit : "pour pouvoir t'aider ce serait bien que tu fasses ceci ou cela, pour nous aider à t'aider, sinon on comprend pas ce que tu demandes."
Tu réponds : Non, j'ai pas besoin de ça...
En fait je vais me répéter encore une fois, la meilleure solution pour toi, c'est de parler avec un robot. il n'abandonnera pas ;D et il répondra a toutes tes questions, si c'est pas juste a 100%, et bien tu ajusteras en fonction et tu trouveras les 5/10% qui manquent. Je te conseille ChatGPT ou des équivalents du même genre PHIND (fonctionne sans compte) : https://www.phind.com/
il faut lui parler comme tu parles a un humain, et pas comme on recherche sur google.
-
@ rooot : j'ai compris, ce n'est pas la peine de me le répéter encore une fois. ChatGPT ne m'intéresse pas.
Si cela ne t’intéresse pas de m'aider, ce que je peux comprendre, pourquoi tu me fais la morale ?
Et personne ne t'oblige à me répondre si cela te dérange ! Alors abstiens toi s'il te plait.
Est-ce une façon de me dire de quitter le forum ?
-
chatGPT ne m'intéresse pas.
Quelle différence entre chaGPT et la personne qui a la réponse a tes problèmes ?
T'as la possibilité d'avoir des réponses a tous tes problemes immédiatement et tu refuses cette méthode, tu préfères attendre des jours qu'une personne vienne s'interesser a ton topic...
Ca demande ZERO effort, tu poses ta question et tu analyses la réponse. personne ne te demande de t'interesser a chatGPT, mais si tes réponses sont là il faut bien être le dernier des idiots pour préférer attendre des jours et des jours qu'une personne vienne t'aider, et qui plus est, de la façon dont tu souhaites.
Basilix te demande de faire un croquis de ton reseau pour mieux comprendre ce que tu veux faire, tu ne veux pas installer de logiciel.
On te demande d'etre plus clair en indiquant dès le début ce que tu veux faire, tu réponds "Si tu veux que je fournisse plus d'informations, tu n'as qu'à me le demander."
Non mais sérieux, il n'y a pas un moment ou tu te remets un peu en question ?
Quand tu étais étudiant, tu disais a tes profs qu'ils devaient t'expliquer les choses comme tu le souhaitais et pas autrement ?
PS:
Personne ne te demande de quitter le forum.
-
Quelle différence entre chaGPT et la personne qui a la réponse a tes problèmes ?
La personne sait au moins de quoi elle parle, ChatGPT, non. l'IA ne fait que récupérer des informations sans comprendre de quoi il s'agit.
Basilix te demande de faire un croquis de ton réseau pour mieux comprendre ce que tu veux faire, tu ne veux pas installer de logiciel.
Ce n'est pas ce qu'il a dit. Il m'a demandé d'installer un logiciel pour simuler mon réseau.
S'il l'avait exprimé plus simplement en me demandant de faire un croquis, je l'aurai fait.
Si tu n'as rien d'autre comme remontrance à me soumettre, passe ton chemin. Il n'y a rien de constructif dans ton approche.
J'ai tout le temps du monde puisque je suis à la retraite.
@ Basilix : Je désire pour cet exercice transformer en commutateur mon Debian et de gérer les VLAN.
Mon Debian est branché sur la Box SFR par un câble éthernet sur la prise RJ45. Il s'agit de l'interface physique "enp2s0".
J'ai deux câbles USB/RJ45 qui sont branchés sur mes prises USB. Il s'agit des interfaces esclaves nommés "slv0" & "slv1".
J'ai créé une interface "pont" (bridge) pour récupérer les adresses IP à partir du serveur DHCP de la Box SFR.
Et aussi fournir l'internet à mes deux interfaces esclaves. Jusque là, tout va bien, puisque ça fonctionne.
Sauf que depuis Debian, je peux accéder à "slv0" ainsi qu'à "slv1".
A l'autre extrémité de mes interfaces, j'ai mis des Raspberry Pi. J'obtiens bien l'internet !
Je désire maintenant introduire les VLAN.
Le VLAN par défaut N°1 doit gérer l'interface "pont" & "slv0". Le VLAN N°2 doit gérer l'interface "slv1".
L'interface "enp2s0" servira à la connexion internet et devra gérer les deux VLAN.
Je note IP1, l'adresse IP de ma Raspberry Pi derrière l'interface "slv0" et IP2 pour la Raspberry Pi derrière l'interface "slv1".
J'ai aussi une connexion par le Wifi à mes Raspberry Pi, que je note IP3 & IP4.
Depuis Debian, voici ce que je désire obtenir :
a) "ssh pi@ip1", l'accès doit se faire et j'entre dans ma Raspberry Pi.
b) "ssh pi@ip2", l'accès ne doit pas se faire.
c) je dois dans tous les cas être capable d'entrer dans mes Raspberry Pi par le Wifi.
Autrement dit, "ssh pi@IP3" & "ssh pi@IP4" doivent fonctionner.
Je dois récupérer mes adresses IP sur l'interface filaire de mes deux Raspberry Pi à partir du serveur DHCP de ma Box SFR.
Actuellement, ma Raspberry Pi sur l'interface "slv0" récupère les adresses IP du serveur DHCP. Et j'entrer par le Wifi.
Ma Raspberry Pi sur l'interface "slv1" ne récupère pas les adresses IP et je ne peux pas entrer par le Wifi.
Le but de cet exercice est de gérer les VLAN sachant que le VLAN N°2 doit passer au travers du pont.
VLAN N°1 : "enp2s0" <--> pont (br1) <--> "slv0"
VLAN N°2 : "enp2s0" <--> "slv1".
En fait, je n'arrive pas à trouver les bons paramètres des "VLAN", "PVID" et "EgressUntagged" pour mes quatre interfaces.
Ou alors, le principe de ce que j'essaye de faire n'est pas correcte.
-
La personne sait au moins de quoi elle parle, ChatGPT, non. l'IA ne fait que récupérer des informations sans comprendre de quoi il s'agit.
C'est faux. tu peux exposer un probleme qui n'existe pas sur le net, et il va te trouver la solution. tu as trop de préjugés sur les IA. je pensais exactement comme toi au début jusqu'a me rendre compte que j'avais tord au moins à 90%. Mais si tu préfères attendre que "le gars qui sait" vienne te répondre, libre à toi.
-
ChatGPT a craqué il ne lui répond plus ;D
-
@artemus24: Vous faites les choses complètement à l'arrache, en dépit des remarques qui sont faites. Je ne sais pas quel niveau il faut avoir pour atteindre vos objectifs.
Néanmoins, cela me semble très audacieux de vouloir émuler le fonctionnement d'un commutateur. Le fil de discussion suit cette voie car vous ne disposiez pas du matériel.
GNS3 est un logiciel de simulation exploité pour pratiquer la réseautique et apprendre. Et sur la chaîne YouTube de MikroTik, on recommande aussi l'utilisation de GNS3.
J'ai l'impression que vous sous-estimez ce qu'il faut savoir ou comprendre pour parvenir à remplacer votre boîtier Internet. À moins que vous ne nous preniez pour des bonnes poires !
GNS3 (https://www.youtube.com/watch?v=tBswpi22q_0).
-
Je ne sais pas quel niveau il faut avoir pour atteindre vos objectifs.
De quelle niveau de connaissance parlez-vous ? Je suis débutant en réseau, mais pas totalement ignare en la matière.
Je suis quand même capable de comprendre les exemples données sur le net, sauf qu'elles ne sont pas très clairs.
Pour remédier à cela, je fais des tests jusqu'à ce que je trouve la solution, sauf que dans ce quatrième exercice, je n'y arrive pas.
Cela veut dire que je risque de prendre un peu plus de temps que je ne l'imaginais.
Néanmoins, cela me semble très audacieux de vouloir émuler le fonctionnement d'un commutateur.
J'ai configuré mon Debian pour le transformer en commutateur sans VLAN.
C'était mon troisième exercice et ça fonctionne. L'exemple est basé sur le pont avec deux esclaves.
Le fil de discussion suit cette voie car vous ne disposiez pas du matériel.
De quelle fil de discussion parlez-vous ? Si c'est de mon fil de discussion , je dispose assez de matériel pour faire mes exercices :
--> mon ordinateur Asus qui tourne sous Debian BookWorm.
-->l'ONT-SFU-v3 de SFR.
--> Ma Box SFR puisque je fais les exercices derrières elle, sauf pour le premier exercice où je l'ai bypassé.
--> deux câbles USB / RJ45. Ce qui me permet d'avoir deux interfaces réseaux additionnels dans Debian.
--> deux raspberry Pi que je branche derrière sur mes câbles USB/RJ45.
Je n'ai besoin de rien de plus.
GNS3 est un logiciel de simulation exploité pour pratiquer la réseautique et apprendre.
Je veux bien mais je ne cherche pas à configurer un commutateur de chez MiKrotiK, mais à utiliser le service "systemd-netword".
C'est d'ailleurs le titre de mon sujet. L'avez-vous oublié ?
Et en effet, je ne dispose d'aucun matériel MikroTik pour l'instant.
Dans ce sujet où ai-je parlé que j'utilise du matériel Mikrotik ?
J'ai l'impression que vous sous-estimez ce qu'il faut savoir ou comprendre pour parvenir à remplacer votre boîtier Internet.
Vous êtes hors sujet car pour l'instant, je n'ai pas encore remplacé mon ONT-SFU-v3 de chez SFR.
Et bypasser ma BOX SFR, ce fut le premier exercice que j'ai réalisé dans ce sujet
À moins que vous ne nous preniez pour des bonnes poires !
Je ne comprends même pas votre réflexion. Je ne dénigre personne.
A moins qu'il y a une incompréhension sur ce que j'essaye de faire.
Je cherche à comprendre le fonctionnement des réseaux, d'une manière basique, en faisant des exercices sur mon Debian.
J'utilise le service "systemd.networkd" puisqu'il est plus complet que "NetworkManager" qui est le service par défaut de BookWorm.
Je recherche des explications sur la démarche à suivre pour mes exercices et non à me donner la solution toute faite.
Je ne vois pas où il y a une ambigüité dans ce que j'essaye de faire.
Quelques interrogations :
a) Le fait d'utiliser un seul pont, est-ce la bonne méthode ?
Dois-je créer deux ponts, chacun avec son esclave, puis ensuite lier les ponts entre eux ?
J'ai fait le test et il me semble que ce n'est pas la bonne approche.
Je dois faire un mauvais usage du "Kind=bond" pour relier les deux ponts.
b) je dois me tromper dans l'usage des paramètres des VLAN. C'est ce que je crois
Dois-je mettre un "PVID" différent pour chacun interface ?
Il me semble que le flux entrant, non marqué, aura la valeur du VLAN définie par ce "PVID".
Si deux interfaces ont le même PVID, ils auront le même flux, enfin je crois.
Le "EgressUntagged" me semble signifier que je peux supprimer le marquage du VLAN sur la sortie de l'interface.
Sauf que je n'ai pas compris le sens de l'entrée et de la sortie du flux.
Le "VLAN=x" me semble-t-il, filtre les flux marqués par le numéro "x".
En fait, cette gestion des VLAN n'est pas clair du tout.
-
Je ne désire pas transformer, au final, mon ordinateur Debian en un routeur, mais juste faire des tests de fonctionnalités pour comprendre comment ca fonctionne.
Le véritable travail va se faire quand j'aurai fait l'acquisition de mon routeur soit sous RouterOS (Mikrotik) ou soit sous OpenWrt (Banana Pi BPI-R4) ou un autre.
-
@ Basilix : Oui, et alors ? Je ne vois aucune contradiction dans ce que j'ai dit précédemment.
Je fais mon apprentissage étape par étape. Est-ce si difficile à comprendre ?
-
;D ;D ;D
j'ai compris, artemus24 est une IA conçue pour faire craquer les membres du forum.
-
On a jamais eu besoin de GNS3 ici pour expliquer un problème ou obtenir de l'aide. Et si c'est juste pour faire un dessin réseau y'a plus simple comme draw.io ou des outils de 'text to drawing' comme drawthe.net.
Ce qui est 'anormale' ici c'est la démarche d'artemus24 qui n'est pas clair dans ce qu'il veut ou qui prend le forum pour autre chose que ce qu'il n'est. Le plus simple est ne pas répondre ou d'arrêter de répondre quand on se rend compte de cela. Allez proposer ChatGPT ou GNS3 ce n'est pas positif car cela ne l'aide en rien. Ca ne fait que démarrer ou attiser une polémique stérile.
@artemus24: lafibre.info est une forum d'information et d'échanges sur la fibre et l'Internet en général. Ce n'est pas trop un lieu pour publier un journal/blog ou tu raconte ton apprentissage de systemd-networkd au jour le jour. Si tu as des questions précises , fait un sujet a part différent pour chacune, avec explications précises et claires (toujours se mettre a la place de l'autre qui n'a pas l'historique et le contexte, c'est respecter le temps que les autres te donne gratuitement). Personne ne va relire les pavés postés ici surtout si l'objectif n'est pas de "faire fonctionner un vrai équipement utilisé pour de vrai" (cas de 99% des questions sur lafibre.info) mais si c'est juste pour un apprentissage personnel.
-
ChatGPT ca ne l'aide pas, GNS3 ca ne l'aide pas. Ne pas lui répondre c'est la solution ? ::) OK.
-
@ Kgersen : j'ai l'impression de me répéter et de ne pas être compris.
Je suis venus dans le forum "lafibre.info" pour remplacer (ou bypasser) ma Box SFR par un véritable routeur. Je n'ai pas encore pris la décision de l'acquisition soit du Banana PI BPI-R4 ou d'un MikroTik. Cela va impliquer de me former soit à RouterOS ou soit à OpenWRT. Il parait que OpenWRT est plus facile.
Je vais devoir me procurer un module optique ONU/G-PON en remplacement de l'ONT-SFU-v3 de SFR. Il y a plusieurs sujets qui ont déjà traité de la configuration soit du module fs.com ou soit du module Huawei MA5671A.
Je me suis investi dans Asterisk, dans MicroSIP et Zoiper5 et c'est opérationnelle. Il me reste à exclure les appels entrants des démarchages commerciaux à partir du préfixe des numéros de téléphones.
Je ne sais pas pourquoi, même en passant à l'offre SFR FIBRE Power, SFR me demande de conserver mon Décodeur TV Plus SFR. J'ai l'intention de faire l'acquisition du TV Connect v3, mais entre temps, je vais devoir configurer le Multicast en utilisant le IGMP Snooping.
Ainsi je pourrai conserver le triple play en sachant configurer mon prochain routeur. C'est mon objectif.
Ce qui est 'anormale' ici c'est la démarche d'artemus24 qui n'est pas clair dans ce qu'il veut ou qui prend le forum pour autre chose que ce qu'il n'est.
Est-ce que je me trouve dans un forum consacré aux réseaux et en particulier à la fibre optique ?
Il est normal de poser des questions consacrés aux réseaux dans ce forum. Est-ce que je me trompe ?
J'ai eu quelques réponses sur le matériel à acquerir et je remercie ceux qui m'ont aidé.
Pour ce qui est du sujet que je traite actuellement, je ne comprends pas en quoi il n'est pas clair.
Je désire configurer le service "systemd-networkd" sous Debian BookWorm.
Ce que j'ai déjà fait :
a) bypasser la Box sfr en branchant directement mon Debian sur l'ONT-SFU-v3.
b) configurer le réseau pour recevoir les adresses IP soit statique ou soit du DHCP à partie de la Box SFR.
c) transformer mon Debian en un commutateur de type Pont.
d) gérer les VLAN en faisant en sorte que l'on passe au travers du pont, mais pas l'autre.
Et le prochain et dernier :
e) mettre Debian derrière l'ONT-SFU-v3, brancher le décodeur TV Plus SFR afin d'avoir la télévision et les téléchargements.
Et ce sera tout !
Ca ne fait que démarrer ou attiser une polémique stérile.
Je ne suis en aucune façon à l'origine d'une quelconque polémique. Je n'oblige personne à me répondre, si cela ne l'intéresse pas. Mais j'aimerai quand même avoir de l'aide pour ce que j'essaye de faire.
Si tu as des questions précises , fait un sujet a part différent pour chacune, avec explications précises et claires (toujours se mettre a la place de l'autre qui n'a pas l'historique et le contexte, c'est respecter le temps que les autres te donne gratuitement).
Dans ce sujet, j'ai posé des questions précises et je n'ai pas eu les réponses que j'attendais.
On me fait le reproche d'avoir des messages trop long, mais il faut bien que j'explique ce que j'essaye de faire. Je ne suis pas encore à un sujet de plus de 100 pages, donc ce reproche n'est pas justifié.
Je ne vais pas attendre d'avoir la réponse sans rien faire de mon coté. J'expose ce que j'ai déjà entrepris en indiquant où j'ai des problèmes. Je n'attends pas la solution tout faite mais que l'on m'indique où j'ai commis une erreur.
Personne ne va relire les pavés postés ici surtout si l'objectif n'est pas de "faire fonctionner un vrai équipement utilisé pour de vrai" (cas de 99% des questions sur lafibre.info) mais si c'est juste pour un apprentissage personnel.
C'est un vrai ordinateur que j'ai, ainsi que de vrais Raspberry Pi et je ne dois pas être le seul à en posséder dans ce forum. En quoi est-ce hors-norme ce que je fais ?
Quand je ne comprends pas et que je repose les mêmes questions, on me fait ce reproche. Et suite à ça, on se moque de moi.
Quand j'essaye de participer, on me fait le reproche de ne pas avoir les connaissances.
Et quand je pose des questions, on me fait le reproche de ne pas être clair.
Je suis désolé si je n'ai pas le bon jargon, mais je ne sais pas comment bien m'exprimer pour me faire comprendre à des experts comme vous.
-
@artemus24 : En vous lisant, on a l'impression qu'on va apprendre quelque chose, sauf que rien, au final. Ce n'est qu'une succession de
fichiers de configuration, de demandes, pour vous amener à transiter vers vos objectifs. Vous nous télescopez avec vous en faisant des
expérimentations ésotériques. Je me demande si vous ne faites pas les choses à l'envers, étant donné que vous ne savez pas ce que vous
faites (ou pas vraiment).
-
@ Basilix : je sais parfaitement ce que je fais puisque je peux le tester et vérifier si ça fonctionne ou pas.
Je croyais que vous suiviez une formation réseau et il est bizarre de ne pas comprendre mes configurations.
Je reconnais que ce n'est pas un routeur ou un commutateur de telle ou telle marque, mais j'arrive à le faire fonctionner.
Qu'est-ce qui vous dérange ?
@ tous : Avec quelques difficultés et surtout pleins de tests, j'ai trouvé comment résoudre mon problème de VLAN.
J'ai trois paramètres à configurer :
a) "PVID", c'est l'identifiant du port VLAN.
Comme j'ai quatre ports, qui sont aussi mes quatre interfaces, je les ai numéroté ainsi :
--> pont : 1 (c'est aussi DefaultPVID=1).
--> SLV0 : 2
--> SLV1 : 3
--> enp2s0 : 4
Il n'y a qu'un port par interface.
b) VLAN, c'est le numéro du VLAN que l'on va autoriser à laisser passer par le port.
Toute la difficulté était de comprendre le rôle joué par ce port, qui pouvait sembler redondant avec le PVID.
c) EgressUntagged, sert à supprimer le marquage en sortie de l'interface.
La difficulté était de savoir où se trouve l'entrée et la sortie.
Physiquement, la sortie est le câble branché dans le port vers un autre périphérique.
Dans mon cas, c'est autre périphérique est la Raspberry Pi.
Je me suis posé la question dans le cas du pont sans comprendre où était cette sortie.
Physiquement, le port du pont n'existe pas puisqu'il est interne à l'ordinateur.
Ce qui n'est pas le cas des interfaces "enp2s0", "slv0" et "slv1".
La règle que j'ai utilisé est de mettre le même identifiant que le VLAN.
On déclare que les flux entrant, enfin les VLAN marquée.
Le schéma de mon montage réseau dans mon Debian est le suivant :
*) pont (1) <--> enp2s0 (4)
*) slv0 (2) <--> enp2s0 (4)
*) slv1 (3) <--> enp2s0 (4)
*) pont (1) <--> slv0 (2)
A ce stade de ma compréhension, je ne sais pas si l'on peut faire plus simple.
Je ne remet pas la totalité des configurations, mais juste la partie à modifier :
Fichier "06-bridge.network" :
BridgeVLAN]
EgressUntagged=2
PVID=1
VLAN=2
[BridgeVLAN]
EgressUntagged=4
VLAN=4
Fichier "06-slv0.network" :
[BridgeVLAN]
EgressUntagged=1
PVID=2
VLAN=1
[BridgeVLAN]
EgressUntagged=4
VLAN=4
Fichier "06-slave1.network" :
[BridgeVLAN]
EgressUntagged=4
PVID=3
VLAN=4
Et le fichier "06-ethernet.network" :
BridgeVLAN]
EgressUntagged=1-3
PVID=4
VLAN=1-3
Ça fonctionne.
Je peux entrer dans ma Raspberry Pi de l'interface "slv0", mais pas dans celle de l'interface "slv1" depuis mon Debian.
Si je me mets dans la Box SFR, je peux faire le ping sur les adresses IP de ces deux Raspberry Pi.
J'ai vérifié physiquement en branchant mes Raspberry Pi directement sur mon téléviseur, j'ai bien l'internet.
Remarque : Si l'on autorise un VLAN à entrer dans l'interface, sans le notifier par "EgressUntagged", le flux de ce VLAN devient tagged.
Cela signifie qu'il passe au travers et n'est en aucune façon modifier par l'interface.
Ce troisième exercice est terminé.
J'ai aussi résolu mon quatrième exercice, celui de transformer mon Debian en serveur DHCP et d'avoir les adresses IP pour chaque périphériques.
Mais vu que cela n'intéresse pas grand monde, d'après ce que j'ai compris, je ne vais pas mettre mes fichiers de configuration.
-
@artemus24: Je ne suis pas de formation en réseautique. Mais j'apprends des choses en lisant des livres. D'un point de vue technique, je reconnais que je ne sais pas ce que vous faites.
D'un point de vue pédagogique, dans la façon de présenter aux autres, c'est mauvais. Il aurait fallu citer clairement vos objectifs, indiquer un plan et faire brièvement des transitions en
donnant des références ou en expliquant succinctement les choses. L'ensemble de ce que vous faites est mal illustré : des éditions de fichiers de configuration correspondant à une série
d'opérations, établi sous forme de listes.
Vous ne tenez absolument pas compte de nos remarques. Rien ne change dans votre approche. D'un côté vous sollicitez de l'aide, sauf que de l'autre, vous continuez à prétendre que
cela vous réussit plutôt bien (en quelque sorte, vous « parvenez » tout de même à l'étape suivante bien qu'un peu d'aide n'aurait pas été de refus).
La manière de faire ne me paraît pas bonne. Mais je peux me tromper. Il semblerait que vous ne disposiez pas de bases suffisantes pour faire ce que vous souhaitez faire. De plus,
j'ai l'impression que cela ne se tient pas. Les choses sont faites à l'arrache et finalement on parvient à se demander si cela vaut vraiment quelque chose.
En recherchant « Linux bridge » sur le Web, on trouve une source présentant comment convertir un ordinateur « Linux » en commutateur Ethernet [1]. Mais on trouve une autre source
disant que la fonction « Linux bridge » est usuellement utilisée pour l'acheminement de paquets sur les routeurs, les passerelles, ou entre les espaces de noms et les machines virtuelles
sur un hôte [2].
Références
- [1] Monter un bridge... (developpez.com) (https://linux.developpez.com/formation_debian/bridge.html)
- [2] An introduction to Linux bridging commands and features (redhat.com) (https://developers.redhat.com/articles/2022/04/06/introduction-linux-bridging-commands-and-features)
-
Merci Basilix de m'avoir répondu. :) Je vais essayer de répondre à mon tour à toutes vos interrogations.
Je ne suis pas de formation en réseautique. Mais j'apprends des choses en lisant des livres.
J'espère que vous avez quand même une connaissance de base dans les réseaux. Sinon cela vous sera compliqué de suivre les discussion dans ce forum, et je ne parle pas uniquement de moi.
D'un point de vue technique, je reconnais que je ne sais pas ce que vous faites.
Je vais partir du plus général au particulier.
Comme je l'ai dit, je désire bypasser ma Box SFR. Pour l'instant, je ne veux pas investir dans du matériel avant de maîtriser quoi que ce soit dans les aspects réseaux. Je suis bidouilleur et j'essaye d'apprendre à configurer le réseau sur des sujets qui sont, je le reconnais, en dehors du thème du forum "lafibre.info". En général, on vient d'acquérir du matériel (genre routeur Mikrotik) et l'on demande de l'aide sur comment le configurer. Mon approche est différente puisque je le vais d'abord dans mon Debian version BookWork avant de le faire dans un futur pas trop éloigné sur le matériel que je vais acquérir. Mais cela reste de la configuration réseau.
Le but est de conserver le triple play, à savoir l'internet, le téléphone et la télévision dans mon futur routeur. Pour cela, j'utilise le boîtier ONT_SFRv3 de SFR qui me permet de bypasser la Box SFR.
Première étape : j'ai installer Asterisk ainsi que Zoiper5 et j'ai pu rendre opérationnelle ma ligne téléphonique. Ça fonctionne.
Deuxième étape : avoir l'internet sur mon Debian, à partir du serveur DHCP SFR. Ça fonctionne. C'est le premier exercice de ce sujet.
Troisième étape : j'ai fait des exercices sur le service "networkctl" en me mettant derrière la Box SFR. Entre autre, le DHCP, IP Statique, Pont, VLAN, Dummy et Route.
Quatrième étape : je me remets derrière mon ONT_SFU_v3 et j'ai essayé de transformer mon Debian en serveur DHCP. Ça fonctionne aussi. Cette étape est importante, puisque pour la télévision, j'avais besoin de l'internet.
Dernière étape : je suis toujours derrière mon ONT-SFU-v3 et je branche mon décodeur TV Plus SFR à mon Debian afin d'avoir la télévision. Selon certain, cette étape est inutile car aucune configuration n'est nécessaire avec le Décodeur TV Connect v3 de SFR, que je ne possède pas et qui fonctionne en OLT. J'obtiens la télévision dans mon Debian en passant par "https://tv.sfr.fr/". Le but est de conserver le Décodeur TV Plus de SFR.
Voilà ce que j'essaye de faire ! Est-ce plus clair ?
D'un point de vue pédagogique, dans la façon de présenter aux autres, c'est mauvais.
Quelle idée ? Je ne fais pas de la pédagogie, j'expose mes problèmes de configuration réseau. Voilà tout.
Je pense que vous n'avez pas lu les autres sujets de ce forum, je peux vous assurer que certains sont imbuvables si vous n'avez pas le matériel adéquate et un minimum de connaissance dans ce qu'ils tentent de faire. Entre autre la configuration des modules optiques G-PON ONU/SFP+ si vous n'en avez pas un entre les mains.
Il aurait fallu citer clairement vos objectifs, indiquer un plan et faire brièvement des transitions en donnant des références ou en expliquant succinctement les choses. L'ensemble de ce que vous faites est mal illustré : des éditions de fichiers de configuration correspondant à une série d'opérations, établi sous forme de listes.
Mes objectifs, je les ai donné à plusieurs reprises, je ne vais pas revenir dessus à chaque fois qu'on me le demande. Je suis allé étape par étape, en donnant l'avancé de ce que j'ai déjà fait et en indiquant les problèmes que je rencontre. Que vous faut-il d'autre ?
Désolé mais je ne comprends pas ce qui ne vous convient pas. Je ne suis pas là pour faire de la pédagogie mais pour résoudre mes problèmes de configuration.
Vous ne tenez absolument pas compte de nos remarques. Rien ne change dans votre approche. D'un côté vous sollicitez de l'aide, sauf que de l'autre, vous continuez à prétendre que cela vous réussit plutôt bien (en quelque sorte, vous « parvenez » tout de même à l'étape suivante bien qu'un peu d'aide n'aurait pas été de refus).
Je tiens compte des remarques, si cela me sert.
Dans votre cas, changer mes adresses masquées par quelque chose de lisible ne vient en aucune façon résoudre mes problèmes. Au final, qu'est-ce que cela apport à la bonne compréhension ? Rien.
Je n'avais pas compris que votre demande d'installer ce logiciel, concernait un croquis. Je l'aurai fait, mais depuis j'ai réussi à comprendre ce que je faisais mal.
Rooot me demande d'utiliser ChatGPT. Je veux bien, mais j'ai déjà du mal à faire des recherches sur le net en trouvant les bons mots. Comment voulez vous que j'expose un problème où j'ai déjà des difficultés à comprendre ce qui ne va pas ? Après, je ne suis pas sûr qu'un problème de configuration puisse se répondre par un jeu de question/réponse.
J'ai pu résoudre mes problèmes en faisant beaucoup de tests et bien sûr en réfléchissant sur ce que je ne comprenais pas. Je ne raconte aucune connerie et si vous avez la possibilité de tester mes fichiers de configurations, faites le et vous verrez par vous même que ça fonctionne.
La manière de faire ne me paraît pas bonne. Mais je peux me tromper.
Je veux bien que ma méthode ne soit pas la bonne, mais si vous ne passez pas à la pratique, je ne vois pas comment vous allez résoudre vos problèmes.
Il semblerait que vous ne disposiez pas de bases suffisantes pour faire ce que vous souhaitez faire. De plus, j'ai l'impression que cela ne se tient pas.
Mes bases sont suffisantes pour ce que j'essaye de faire. J'essaye de raisonner logiquement, voilà tout. Au lieu de dire que cela ne se tient pas, expérimentez le chez vous et vous verrez par vous même.
Les choses sont faites à l'arrache et finalement on parvient à se demander si cela vaut vraiment quelque chose.
Qu'est-ce que ça veut dire à l'arrache ? Encore une fois, testez le par vous même.
En recherchant « Linux bridge » sur le Web ...
Le premier lien du forum developpez où je suis déjà présent, concerne le service "networking". Or j'utilise le service "systemd-network" et donc aucun rapport.
Le deuxième lien parle surtout du module "iproute2" que je n'utilise pas non plus. Je n'ai pas trouvé ce lien dans mes recherches, mais il me sera utile après une bonne lecture.
Je ne cherche pas à installer un logiciel qui fasse pont (bridge), mais à configurer le service "systemd-networkd" puisque c'est le thème de mon sujet.
Des questions forts simples :
a) pourquoi suis-je obligé de redémarrer l'ONT-SFU-v3 pour avoir mes adresses WAN dans mon Debian ?
b) pourquoi suis-je obligé de débrancher et rebrancher mon câble éthernet pour avoir par la suite l'accès à ma Raspberry Pi ? N'y-a-t-il pas un moyen pour rendre cela automatique ?
c) dans mon Debian, pourquoi l'exécution du "ping" est très très lent, tout comme "route". Rien à voir avec le temps mis pour chaque envoie qui lui, reste correcte. Je n'ai pas ce problème dans ma Raspberry Pi. Et si je fais un test de débit, j'obtiens bien les mêmes vitesses que j'ai habituellement. Comment résoudre ce problème ?
d) si je fais un ping sur les adresses de mon interface "lan0", ça ne fonctionne pas alors que dans ma Raspberry, j'ai l'internet. J'ai pourtant bien mis "IPForward=yes et IPMasquerade=both". Comment résoudre ce problème ?
-
@artemus24 : On n'est pas sur la même longueur d'onde. Je pense valider le MOOC « Objectif IPv6 » très bientôt. Non, je n'ai pas de formation de base. Mais
cela ne m'empêche pas d'apprendre ni de parvenir à comprendre. Évidemment ce n'est pas facile pour moi*. Mais je pense que, en ce qui me concerne, les choses
sont réalisables en montant en compétences. Cela m'assomme pas mal mais cela ne m'effraie pas outre mesure, étant donné que je progresse sur plusieurs choses.
Vous vous répétez inutilement puisque votre méthode ne me convaincs pas pour autant (ou ne convainc pas de façon générale). À mon avis, vous vous méprenez.
Je ne sais pas, sauf que, j'ai l'impression que vous faites fausse route dans la pratique. Cela fait référence à la virtualisation lorsque je recherche les mot-clés
« systemd-networkd Kind=bridge » dans un moteur de recherche. Pour la mise en pratique, je vous ai recommandé GNS3 mais vous l'avez simplement écarté. Et
vu comment vous vous y prenez dans l'ensemble, ce n'est peut-être pas plus mal, somme toute (il ne faudrait pas ramer encore plus).
*Je ne suis pas sûr que ce soit simple pour chacun sur plusieurs plans. Mais je suis responsable de mes choix.
-
Non, je n'ai pas de formation de base.
Le problème vient peut-être de là. Il n'y a que des geeks dans ce forum. Si vous êtes débutant, vous aurez du mal à suivre.
Posez votre projet, cela sera plus clair pour vous. Et par la confrontation des idées, vous progresserez dans vos futurs choix.
Mais je pense que, en ce qui me concerne, les chose sont réalisables en montant en compétences.
Faites des exercices. C'est la seule façon pour progresser dans n'importe quel domaine.
Vous vous répétez inutilement ...
Oui, je le sais.
il ne faudrait pas ramer encore plus
N'ayez aucune crainte, j'arriverai à obtenir ce que je cherche à faire. Il me faut juste du temps pour lire ce que je trouve sur le net et de l'expérimenter.
En ce qui concerne ce sujet (networkctl), il est terminé car je suis arrivé à obtenir ce que je voulais, sans l'aide de personne.
Cela ne veut pas dire que l'aventure réseau se termine là.
Qu'est-ce que vous êtes venu faire dans ce forum ? Peut-on connaitre le projet que vous allez entreprendre ?
-
@Basilix
je ne peut que vous conseillez de suivre le conseil de kgersen :
je cite :
"Le plus simple est ne pas répondre ou d'arrêter de répondre"
-
@artemus24 : Je n'aurais aucun mal à suivre. Et si cela devenait le cas, alors, je serais purement bloqué. Vous avez le don pour retourner les choses.
-
La Raspberry Pi est branchée par mon adaptateur USB/RJ45 à Debian sur l'interface LAN (lan0).
Pour avoir accès à l'internet sous Debian, j'ai l'interface WAN (enp2s0) qui branchée par un câble éthernet sur l'ONT_SFU_v3 de SFR.
J'ai bien l'internet par l'IPv4 & l'IPv6 dans Debian.
Dans la Raspberry PI, je n'ai aucun accès par l'IPv6 alors que j'ai des accès par l'IPv4.
Le test est toujours le même : "ping -6 google.fr -I end0". L'interface end0 est l'interface filaire de la Raspberry Pi.
J'ai pourtant bien supprimé le commentaire dans le fichier "sysctl.conf" des deux lignes ci-après :
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
aussi bien dans la Raspberry Pi que dans mon Debian :
root~> sysctl -p
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
root~>
Je vous communique mon fichier de configuration WAN ("02-wan.network"):
[Address]
Address=2a02:84XX:XXXX:XXXX::1/64
Scope=link
[DHCPPrefixDelegation]
Announce=no
SubnetId=1
UplinkInterface=:self
[DHCPv4]
ClientIdentifier=mac
RouteMetric=10
UseHostname=no
VendorClassIdentifier=neufbox_bypass
[DHCPv6]
DUIDType=link-layer-time
PrefixDelegationHint=::/56
RapidCommit=no
RouteMetric=10
SendOption=16:string:\x00\x00\xa0\x0c\x00\x0e\x6e\x65\x75\x66\x62\x6f\x78\x5f\x62\x79\x70\x61\x73\x73
UseDelegatedPrefix=yes
UseHostname=no
WithoutRA=solicit
[Link]
MACAddress=CC:2D:1B:F0:27:78
Multicast=yes
RequiredForOnline=yes
[Match]
Name=enp2s0
[Network]
DHCP=yes
DHCPPrefixDelegation=yes
DNS=109.0.66.10
DNS=109.0.66.20
DNS=2a02:8400::0
DNS=2a02:8400::1
IPv6AcceptRA=yes
IPv6PrivacyExtensions=no
LinkLocalAddressing=ipv6
IPForward=yes
IPMasquerade=both
LLMNR=yes
MulticastDNS=yes
Mon interface WAN semble fonctionner puisque j'ai les accès par IPv4 & IPv6.
Il est fort possible qu'il manque quelque chose, sauf que je ne vois pas quoi.
Voici mon fichier de configuration LAN ("02-lan.network") :
[Address]
Address=192.168.1.1/24
Broadcast=192.168.1.255
[DHCPPrefixDelegation]
Announce=yes
SubnetId=1
UplinkInterface=enp2s0
[DHCPServer]
PoolOffset=2
PoolSize=100
EmitDNS=yes
DNS=109.0.66.10
DNS=109.0.66.20
DefaultLeaseTimeSec=600
MaxLeaseTimeSec=7200
[Match]
Name=lan0
[Network]
DHCP=yes
DHCPPrefixDelegation=yes
DHCPServer=yes
DNS=109.0.66.10
DNS=109.0.66.20
DNS=2a02:8400::0
DNS=2a02:8400::1
IPv6AcceptRA=no
IPv6SendRA=yes
LinkLocalAddressing=ipv6
LLMNR=yes
IPForward=yes
IPMasquerade=both
MulticastDNS=yes
Je signale que cette même Raspberry Pi lorsqu'elle est branchée sur la Box SFR me donne bien les adresses par les adresses IPv4 & IPv6 que je peux vérifier par un "ping".
Depuis la Raspberry Pi, j'ai fait des ping sur :
--> l'adresse IPv6 de l'interface "end0" (interface filaire de la Raspberry Pi) : ça fonctionne.
--> l'adresse IPv6 de l'interface "lan0" (interface "LAN" sous Debian, là où est branché ma Raspberry Pi) : ça fonctionne.
--> l'adresse IPv6 de l'interface "enp2s0" (interface "WAN" sous Debian) : ça ne fonctionne pas.
Comment résoudre ce problème de l'accès par l'IPv6 depuis la Raspberry Pi ?
@+
-
si tu ping l'ipv6 de google.fr ca retourne quoi ?
le raspi obtient bien les dns ipv6 ?
-
encore une fois il manque les infos de diagnostique. poster les configs seules n'aide pas trop a diagnostiquer.
sur le debian:
sudo networkctl status
sudo networkctl status enp2s0
sudo networkctl status lan0
ip -6 route
sur le Pi:
ip -6 route get 2001:4860:4860::8888
"j'ai fait des ping" manque de précision si c'est des ping en link-local ou en GUA (en IPv6 y'a plusieurs IP, il faut toujours être précis donc).
il faut aussi plus comprendre IPv6 et le meilleur moyen est de ne pas chercher a copier ce qu'on fait en IPv4 car en pratique les 2 n'ont pas grand chose en commun.
-
si tu ping l'ipv6 de google.fr ça retourne quoi ?
Voici les deux pings que je fais depuis ma Raspberry Pi pour vérifier si j'ai l'internet :
~> ping -4 google.fr -I end0
PING (216.58.214.163) from 192.168.1.63 end0: 56(84) bytes of data.
64 bytes from mad01s26-in-f163.1e100.net (216.58.214.163): icmp_seq=1 ttl=117 time=28.5 ms
64 bytes from mad01s26-in-f163.1e100.net (216.58.214.163): icmp_seq=2 ttl=117 time=28.4 ms
64 bytes from mad01s26-in-f163.1e100.net (216.58.214.163): icmp_seq=3 ttl=117 time=28.8 ms
64 bytes from mad01s26-in-f163.1e100.net (216.58.214.163): icmp_seq=4 ttl=117 time=28.0 ms
--- ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 28.034/28.426/28.818/0.277 ms
~> ping -6 google.fr -I end0
PING google.fr(par10s42-in-x03.1e100.net (2a00:1450:4007:80e::2003)) from 2a02:84XX:XXXX:XXX1:ec58:b09d:1ef2:aa3a end0: 56 data bytes
--- google.fr ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3051ms
~>
Comme on peut le voir, l'IPv4 fonctionne mais pas celle en IPv6. Ça me retourne quatre paquets perdus.
le raspi obtient bien les dns ipv6 ?
Dans la Raspberry Pi, j'ai déclaré les DNS dans le fichier "/etc/resolvconf/resolv.conf.d/tail" :
nameserver 8.8.8.8
nameserver 2001:4860:4860::8888
nameserver 8.8.4.4
nameserver 2001:4860:4860::8844
Si je branche ma Raspberry Pi sur ma Box SFR en éthernet, j'obtiens bien l'IPv4 & l'IPv6.
Le problème ne vient pas de la Raspberry Pi mais plutôt de l'interface LAN (lan0).
Cela fait longtemps que j'utilise mes Raspberry Pi et elles sont configurés pour recevoir des adresses IP à partir du DHCP.
@ kgersen : voici votre demande :
root~> networkctl
IDX LINK TYPE OPERATIONAL SETUP
1 lo loopback carrier unmanaged
2 enp2s0 ether routable configured
4 wlp4s0 wlan off unmanaged
5 lan0 ether routable configured
4 links listed.
root~>
root~> networkctl status
● State: routable
Online state: online
Address: 93.xxx.xxx.xxx on enp2s0
192.168.1.1 on lan0
2a02:84xx:xxxx:xxx1::1 on enp2s0
2a02:84xx:xxxx:xxx1:ce2d:1bff:fef0:2778 on enp2s0
2a02:84xx:xxxx:xxx1:250:b6ff:feb0:2428 on lan0
fe80::ce2d:1bff:fef0:2778 on enp2s0
fe80::250:b6ff:feb0:2428 on lan0
Gateway: 93.xxx.xxx.1 on enp2s0
fe80::5555 on enp2s0
DNS: 109.0.66.10
109.0.66.20
2a02:8400::
2a02:8400::1
janv. 18 12:18:59 Debian systemd[1]: Started systemd-networkd.service - Network Configuration.
janv. 18 12:18:59 Debian systemd-networkd[4101]: lan0: Configuring with /etc/systemd/network/02-lan.network.
janv. 18 12:18:59 Debian systemd-networkd[4101]: enp2s0: Configuring with /etc/systemd/network/02-wan.network.
janv. 18 12:19:00 Debian systemd-networkd[4101]: enp2s0: Link UP
janv. 18 12:19:03 Debian systemd-networkd[4101]: enp2s0: Gained carrier
janv. 18 12:19:05 Debian systemd-networkd[4101]: enp2s0: Gained IPv6LL
janv. 18 12:19:06 Debian systemd-networkd[4101]: enp2s0: DHCP: received delegated prefix 2a02:84xx:xxxx:xxx0::/56
janv. 18 12:19:06 Debian systemd-networkd[4101]: lan0: DHCP-PD address 2a02:84xx:xxxx:xxx1:250:b6ff:feb0:2428/64 (valid for 4min 59s, preferred f>
janv. 18 12:19:06 Debian systemd-networkd[4101]: enp2s0: DHCP-PD address 2a02:84xx:xxxx:xxx1:ce2d:1bff:fef0:2778/64 (valid for 4min 59s, preferre>
janv. 18 12:19:06 Debian systemd-networkd[4101]: enp2s0: DHCPv4 address 93.xxx.xxx.xxx/26, gateway 93.xxx.xxx.1 acquired from 84.103.237.164
root~>
root~> sudo networkctl status enp2s0
● 2: enp2s0
Link File: /usr/lib/systemd/network/99-default.link
Network File: /etc/systemd/network/02-wan.network
State: routable (configured)
Online state: online
Type: ether
Path: pci-0000:02:00.0
Driver: r8169
Vendor: Realtek Semiconductor Co., Ltd.
Model: RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
Hardware Address: cc:2d:1b:f0:27:78 (SFR)
Permanent Hardware Address: d4:5d:64:6b:f2:5b (ASUSTek COMPUTER INC.)
MTU: 1500 (min: 68, max: 9194)
QDisc: fq_codel
IPv6 Address Generation Mode: eui64
Number of Queues (Tx/Rx): 1/1
Auto negotiation: yes
Speed: 1Gbps
Duplex: full
Port: tp
Address: 93.xxx.xxx.xxx (DHCP4 via 84.103.237.164)
2a02:84xx.xxxx.xxx1::1
2a02:84xx.xxxx.xxx1:ce2d:1bff:fef0:2778
fe80::ce2d:1bff:fef0:2778
Gateway: 93.xxx.xxx.1
fe80::5555
DNS: 109.0.66.10
109.0.66.20
2a02:8400::
2a02:8400::1
Activation Policy: up
Required For Online: yes
DHCP4 Client ID: cc:2d:1b:f0:27:78
DHCP6 Client IAID: 0x5de26c15
DHCP6 Client DUID: DUID-LLT:000100000000cc2d1bf027780000
janv. 18 12:18:59 Debian systemd-networkd[3800]: enp2s0: DHCPv6 lease lost
janv. 18 12:18:59 Debian systemd-networkd[3800]: enp2s0: Failed to disable IP masquerading, ignoring: No such file or directory
janv. 18 12:18:59 Debian systemd-networkd[3800]: enp2s0: DHCPv6 lease lost
janv. 18 12:18:59 Debian systemd-networkd[4101]: enp2s0: Configuring with /etc/systemd/network/02-wan.network.
janv. 18 12:19:00 Debian systemd-networkd[4101]: enp2s0: Link UP
janv. 18 12:19:03 Debian systemd-networkd[4101]: enp2s0: Gained carrier
janv. 18 12:19:05 Debian systemd-networkd[4101]: enp2s0: Gained IPv6LL
janv. 18 12:19:06 Debian systemd-networkd[4101]: enp2s0: DHCP: received delegated prefix 2a02:84xx:xxxx:xxx0::/56
janv. 18 12:19:06 Debian systemd-networkd[4101]: enp2s0: DHCP-PD address 2a02:84xx.xxxx.xxx1:ce2d:1bff:fef0:2778/64 (valid for 4min 59s, preferre>
janv. 18 12:19:06 Debian systemd-networkd[4101]: enp2s0: DHCPv4 address 93.xxx.xxx.xxx/26, gateway 93.xxx.xxx.1 acquired from 84.103.237.164
root~>
root~> sudo networkctl status lan0
● 5: lan0
Link File: /etc/systemd/network/02-lan.link
Network File: /etc/systemd/network/02-lan.network
State: routable (configured)
Online state: online
Type: ether
Path: pci-0000:05:00.3-usb-0:3:1.0
Driver: asix
Vendor: ASIX Electronics Corp.
Model: AX88772B
Hardware Address: 00:50:b6:b0:24:28 (GOOD WAY IND. CO., LTD.)
MTU: 1500 (max: 65535)
QDisc: fq_codel
IPv6 Address Generation Mode: eui64
Number of Queues (Tx/Rx): 1/1
Auto negotiation: yes
Speed: 100Mbps
Duplex: full
Port: tp
Address: 192.168.1.1
2a02:84xx.xxxx.xxx1:250:b6ff:feb0:2428
fe80::250:b6ff:feb0:2428
DNS: 109.0.66.10
109.0.66.20
2a02:8400::
2a02:8400::1
Activation Policy: up
Required For Online: yes
DHCP6 Client DUID: DUID-EN/Vendor:0000ab114fbd83174dabee7b0000
Offered DHCP leases: 192.168.1.63 (to dc:a6:32:b8:17:2b)
janv. 18 12:17:55 Debian systemd-networkd[3800]: lan0: Gained carrier
janv. 18 12:17:55 Debian systemd-networkd[3800]: lan0: Gained IPv6LL
janv. 18 12:17:55 Debian systemd-networkd[3800]: lan0: Configuring with /etc/systemd/network/02-lan.network.
janv. 18 12:18:02 Debian systemd-networkd[3800]: lan0: DHCP-PD address 2a02:84xx.xxxx.xxx1:250:b6ff:feb0:2428/64 (valid for 4min 59s, preferred f>
janv. 18 12:18:59 Debian systemd-networkd[3800]: lan0: DHCPv6 lease lost
janv. 18 12:18:59 Debian systemd-networkd[4101]: lan0: Link UP
janv. 18 12:18:59 Debian systemd-networkd[4101]: lan0: Gained carrier
janv. 18 12:18:59 Debian systemd-networkd[4101]: lan0: Gained IPv6LL
janv. 18 12:18:59 Debian systemd-networkd[4101]: lan0: Configuring with /etc/systemd/network/02-lan.network.
janv. 18 12:19:06 Debian systemd-networkd[4101]: lan0: DHCP-PD address 2a02:84xx.xxxx.xxx1:250:b6ff:feb0:2428/64 (valid for 4min 59s, preferred f>
root~>
root~> ip -6 route
2a02:84xx.xxxx.xxx1::/64 dev lan0 proto kernel metric 256 expires 200sec pref medium
2a02:84xx.xxxx.xxx1::/64 dev enp2s0 proto kernel metric 256 pref medium
unreachable 2a02:84xx:xxxx:xxx0::/56 dev lo proto dhcp metric 1024 pref medium
fe80::/64 dev lan0 proto kernel metric 256 pref medium
fe80::/64 dev enp2s0 proto kernel metric 256 pref medium
default via fe80::5555 dev enp2s0 proto ra metric 10 expires 4378sec pref medium
root~>
Sur la Raspberry Pi :
~> ip -6 route get 2001:4860:4860::8888
2001:4860:4860::8888 from :: via fe80::250:b6ff:feb0:2428 dev end0 proto ra src 2a02:84xx:xxxx:xxx1:ec58:b09d:1ef2:aa3a metric 100 pref medium
~>
~> ip -6 route
2a02:84xx:xxxx:xxx1::780 dev wlan0 proto kernel metric 600 pref medium
2a02:84xx:xxxx:xxx1::/64 dev end0 proto ra metric 100 pref medium
fe80::/64 dev end0 proto kernel metric 100 pref medium
fe80::/64 dev wlan0 proto kernel metric 1024 pref medium
fe80::/64 dev end0 proto kernel metric 1024 pref medium
default via fe80::250:b6ff:feb0:2428 dev end0 proto ra metric 100 pref medium
~>
(j'ai fait des ping" manque de précision si c'est des ping en link-local ou en GUA (en IPv6 y'a plusieurs IP, il faut toujours être précis donc).
Voici le script que j'ai fait, sous la Raspberry Pi, pour tester les pings :
+---------------------+
| Ping IPv6 vers End0 |
+---------------------+
PING 2a02:84xx:xxxx:xxx1:ec58:b09d:1ef2:aa3a(2a02:84xx:xxxx:xxx1:ec58:b09d:1ef2:aa3a) 56 data bytes
64 bytes from 2a02:84xx:xxxx:xxx1:ec58:b09d:1ef2:aa3a: icmp_seq=1 ttl=64 time=0.081 ms
64 bytes from 2a02:84xx:xxxx:xxx1:ec58:b09d:1ef2:aa3a: icmp_seq=2 ttl=64 time=0.127 ms
64 bytes from 2a02:84xx:xxxx:xxx1:ec58:b09d:1ef2:aa3a: icmp_seq=3 ttl=64 time=0.106 ms
64 bytes from 2a02:84xx:xxxx:xxx1:ec58:b09d:1ef2:aa3a: icmp_seq=4 ttl=64 time=0.129 ms
--- 2a02:84xx:xxxx:xxx1:ec58:b09d:1ef2:aa3a ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3067ms
rtt min/avg/max/mdev = 0.081/0.110/0.129/0.019 ms
+---------------------+
| Ping IPv6 vers Lan0 |
+---------------------+
PING 2a02:84xx:xxxx:xxx1:250:b6ff:feb0:2428(2a02:84xx:xxxx:xxx1:250:b6ff:feb0:2428) 56 data bytes
64 bytes from 2a02:84xx:xxxx:xxx1:250:b6ff:feb0:2428: icmp_seq=1 ttl=64 time=0.244 ms
64 bytes from 2a02:84xx:xxxx:xxx1:250:b6ff:feb0:2428: icmp_seq=2 ttl=64 time=0.605 ms
64 bytes from 2a02:84xx:xxxx:xxx1:250:b6ff:feb0:2428: icmp_seq=3 ttl=64 time=0.679 ms
64 bytes from 2a02:84xx:xxxx:xxx1:250:b6ff:feb0:2428: icmp_seq=4 ttl=64 time=0.289 ms
--- 2a02:84xx:xxxx:xxx1:250:b6ff:feb0:2428 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3067ms
rtt min/avg/max/mdev = 0.244/0.454/0.679/0.190 ms
+-----------------------+
| Ping IPv6 vers Enps20 |
+-----------------------+
PING 2a02:84xx:xxxx:xxx1:ce2d:1bff:fef0:2778(2a02:84xx:xxxx:xxx1:ce2d:1bff:fef0:2778) 56 data bytes
From 2a02:84xx:xxxx:xxx1:ec58:b09d:1ef2:aa3a icmp_seq=1 Destination unreachable: Address unreachable
From 2a02:84xx:xxxx:xxx1:ec58:b09d:1ef2:aa3a icmp_seq=2 Destination unreachable: Address unreachable
--- 2a02:84xx:xxxx:xxx1:ce2d:1bff:fef0:2778 ping statistics ---
4 packets transmitted, 0 received, +2 errors, 100% packet loss, time 3066ms
+--------------------------+
| Ping IPv6 vers google.fr |
+--------------------------+
PING google.fr(par10s42-in-x03.1e100.net (2a00:1450:4007:80e::2003)) from 2a02:84xx:xxxx:xxx1:ec58:b09d:1ef2:aa3a end0: 56 data bytes
--- google.fr ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3070ms
+---------------------+
| Ping IPv4 vers End0 |
+---------------------+
PING 192.168.1.63 (192.168.1.63) 56(84) bytes of data.
64 bytes from 192.168.1.63: icmp_seq=1 ttl=64 time=0.073 ms
64 bytes from 192.168.1.63: icmp_seq=2 ttl=64 time=0.078 ms
64 bytes from 192.168.1.63: icmp_seq=3 ttl=64 time=0.084 ms
64 bytes from 192.168.1.63: icmp_seq=4 ttl=64 time=0.084 ms
--- 192.168.1.63 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3051ms
rtt min/avg/max/mdev = 0.073/0.079/0.084/0.004 ms
+---------------------+
| Ping IPv4 vers Lan0 |
+---------------------+
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.652 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.292 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.746 ms
64 bytes from 192.168.1.1: icmp_seq=4 ttl=64 time=0.608 ms
--- 192.168.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3067ms
rtt min/avg/max/mdev = 0.292/0.574/0.746/0.170 ms
+-----------------------+
| Ping IPv4 vers Enp2s0 |
+-----------------------+
PING 93.xxx.xxx.xxx (93.xxx.xxx.xxx) 56(84) bytes of data.
64 bytes from 93.xxx.xxx.xxx: icmp_seq=1 ttl=64 time=0.580 ms
64 bytes from 93.xxx.xxx.xxx: icmp_seq=2 ttl=64 time=0.230 ms
64 bytes from 93.xxx.xxx.xxx: icmp_seq=3 ttl=64 time=0.283 ms
64 bytes from 93.xxx.xxx.xxx: icmp_seq=4 ttl=64 time=0.636 ms
--- 93.xxx.xxx.xxx ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3066ms
rtt min/avg/max/mdev = 0.230/0.432/0.636/0.177 ms
+--------------------------+
| Ping IPv4 vers google.fr |
+--------------------------+
PING (216.58.214.163) from 192.168.1.63 end0: 56(84) bytes of data.
64 bytes from mad01s26-in-f163.1e100.net (216.58.214.163): icmp_seq=1 ttl=117 time=28.8 ms
64 bytes from mad01s26-in-f163.1e100.net (216.58.214.163): icmp_seq=2 ttl=117 time=28.4 ms
64 bytes from mad01s26-in-f163.1e100.net (216.58.214.163): icmp_seq=3 ttl=117 time=29.5 ms
64 bytes from mad01s26-in-f163.1e100.net (216.58.214.163): icmp_seq=4 ttl=117 time=29.1 ms
--- ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 28.392/28.940/29.458/0.396 ms
~>
Les pings avec adresses IPv4 & IPv6 sont celles de mes interfaces.
Quel est l'intérêt de tester une adresse IPv6 de lien local pour savoir si l'internet fonctionne ?
il faut aussi plus comprendre IPv6 et le meilleur moyen est de ne pas chercher a copier ce qu'on fait en IPv4 car en pratique les 2 n'ont pas grand chose en commun.
Je n'ai pas adapté l'IPv6 à partir de l'IPv4. J'ai fait une recherche sur le net et j'ai trouvé des exemples.
Pour avoir l'IPv4 dans la Rapsberry Pi, j'ai utilisé les paramètres "IPForward=yes" & "IPMasquerade=both".
J'ai testé aussi par la configuration de "sysctl", mais cela n'a rien donnée. Je suis à court d'idée. :(
@+
-
Quel est l'intérêt de tester une adresse IPv6 de lien local pour savoir si l'internet fonctionne ?
parce que en chemin, la passerelle par exemple, peut être un lien local (visible dans les route -6). le chemin d'une GUA a une GUA peut passer par des IPv6 de liens locaux.
root~> ip -6 route
2a02:84xx.xxxx.xxx1::/64 dev lan0 proto kernel metric 256 expires 200sec pref medium
2a02:84xx.xxxx.xxx1::/64 dev enp2s0 proto kernel metric 256 pref medium
...
xx.xxxx.xxx1 est différent d'une ligne a l'autre ? sinon c'est un peu normal que ca ne fonctionne pas.
idéalement on devrait plutôt avoir un truc du genre:
root~> ip -6 route
2a02:84xx.xxxx.xxx2::/64 dev lan0 proto kernel metric 256 expires 200sec pref medium
2a02:84xx.xxxx.xxx1::/64 dev enp2s0 proto kernel metric 256 pref medium
...
ONT -- ...1::/64 -- Debian - ...2::/64 - Pi
car en IPv6 on ne fait pas NAT (masquerade).
La technique est que: Le debian fait une demande de delegation de prefix IPv6 a SFR, recoit un /56 (= 256 réseaux /64, message visible dans networkctl status "DHCP: received delegated prefix 2a02:84xx:xxxx:xxx0::/56").
Sur les 256 réseaux recus, il doit s'en configurer un pour son interface enp2s0 et un pour son interface lan. Sur l'interface lan il annonce ce réseau pour que les machines dessus (dont le Pi) s'autoconfigurent une IPv6 avec ce /64.
Dans les 2 cas, on ne met jamais en 'dur' l'IPv6 puisqu'on ne la connait pas avant de recevoir le /56 (d'ou le terme "dynamique") mais je vois des IPv6 en dur dans la config...
-
Merci Kgersen. :) Tes conseils m'ont bien aidé.
J'ai mis pour l'interface WAN "SubnetId=0x00" et pour l'interface LAN "SubnetId=0x01".
J'ai mis "IPMasquerade=ipv4" ou lien de "IPMasquerade=both". Le message d'anomalie a disparu.
J'obtiens bien maintenant l'IPv6 dans la Raspberry Pi. :)
J'ai encore quelques explications à te demander.
A) J'ai trouvé comment ne plus mettre en dur l'adresse IPv6 dans mes interfaces.
Dans la section "DHCPPrefixDelegation", si je veux comme suffixe "::1", je dois mettre "Token=::1".
Ainsi, je n'ai plus l'adresse IPv6 en dur dans mes configurations.
Si par hasard le préfixe provenant du DHCP de SFR venait à changer, cette modification se fait automatiquement.
Il n'y a pour ainsi dire aucun exemple sur le net donnant "Token" comme solution pour configurer une adresse IP dans une interface.
B) Dans l'interface WAN, le DHCP de SFR m'attribue une adresse IPv6 dont le suffixe est composé de l'adresse MAC.
A moins de me tromper, je crois que cela se nomme "adresse SLAAC".
J'ai utilisé ton fichier "10-ipv6-netorking.conf" que j'ai placé dans le répertoire "/etc/sysctl.d" pour remédier à cela, sans succès.
Chose surprenante, quand j'ai appliqué le A), cette adresse SLAAC a disparu.
Peux tu m'expliquer pourquoi ai-je eu ce comportement ?
C) le préfixe fournie par le DHCP de SFR est sur une longueur de 56 bits.
Dans une interface, ce préfixe passe à 64 bits sachant qu'un sous-réseau est définie à partir de "SubnetId".
Comment modifier la longueur de ce 64 bits pour la faire passer à 80 bits ?
Peut-être que tu vas me répondre que 256 sous-réseaux est largement suffisant pour un réseau local.
Je suis d'accord, mais je désire savoir comment je peux augmenter ce nombre de sous-réseau.
D) J'aimerai savoir si ce comportement est normal ?
root~> ping -4 google.fr -I lan0
PING (216.58.214.163) from 192.168.1.1 lan0: 56(84) bytes of data.
--- ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3060ms
pipe 3
root~> ping -6 google.fr -I lan0
ping: google.fr: Famille d'adresses non supportée pour le nom de l'hôte
root~>
Je précise qu'il s'agit de l'interface LAN (lan0). Celle-ci me sert de serveur DHCP.
Je ne me sers pas de cette interface dans Debian pour avoir l'internet.
E) Comment attribuer une adresse IP particulière en fonction de l'adresse MAC sous "systemd-network" ?
A moins que cela soit le rôle de "DNSMASQ" ?
@+
-
B. "DHCP de SFR m'attribue une adresse IPv6 dont le suffixe est composé de l'adresse MAC" non ce n'est pas le DHCP qui fait cela. C'est SLAAC.
tu confonds encore clairement DHPCv6-PD, DHCPv6 et SLAAC , ce sont 3 mécanismes distincts. le point de départ c'est RA. je t'invite a te documenter plus la dessus (li y a une intro ici qui date un peu mais correcte dans l'essentiel: https://blog.bashy.eu/2011/03/paquet-router-advertisement/ ). les sources plus précises sont les RFC et les documentations officiels. On trouve trop d'erreurs dans les recherches Google.
quel fichier 10-ipv6-netorking.conf ? poste le contenu. mettre un ficher dans /etc/sysctl.d ne fait rien si on ne redémarre pas (ou si on ne fait pas "sudo sysctl --system" si on ne veut pas redémarrer).
C) on ne doit pas faire de réseau plus petit que /64 (donc avec une valeur plus grande). Même si théoriquement c'est possible c'est plus que déconseillé car cela risque de poser plein de problemes (notamment avec SLAAC).
D) la réponse est dans le message d'erreur: "Famille d'adresses non supportée pour le nom de l'hôte" ca veut dire que le systeme n'a pas trouvé d'adresse IPv6 pour google.fr, sans doute ta config DNS qui a un souci. Pour diagnostiquer cela on peut utiliser:
resolvectl query google.fr
ou si dig s'il est installé:
dig google.fr
ou la commande "host google.fr".
(il y a aussi nslookup mais c'est plus antique).
Attention a ne pas confondre les choses entre IPv4 et IPv6 du/des serveurs dns et requete DNS IPv4 et IPv6 (A et AAAA). Un serveur DNS en IPv4 peut fournir des réponses a des requetes pour IPv6.
E) Je ne comprend pas la question. tu parle de baux statiques ? dnsmasq est un serveur dhcp et dns, ce que fait déja systemd-network. il faut activer un serveur DHCP et utiliser la section DHCPServerStaticLease. voir la doc de systemd (section DHCPServer ). Cela ne concerne pas IPv6 car systemd n'a pas de serveur DHCPv6.
Apres je me répète mais ton approche est a l'envers: tu veux faire un truc complexe sans aucun base de connaissances ce qui génère plein d'incompréhension et questions. Apprends d'abord les bases puis construit dessus (bref comme a l'école quoi).
-
non ce n'est pas le DHCP qui fait cela. C'est SLAAC.
La bonne question est : comment dois-je nommer le machin de chez SFR, qui m'attribue des adresses IP publiques, et qui se trouve quelque part de l'autre coté de ma Box SFR ? A la limite, je peux le nommer "serveur SFR", mais cela reste quand même une désignation un peu flou. Je l'ai nommé "DHCP", car je ne sais pas comment le nommer autrement et comme tu as tilté sur ma façon de m'exprimer, je pense que je n'ai pas utilisé la bonne désignation.
Comment dois-je nommer ce serveur de chez SFR, qui fait aussi bien le "DHCPv6-PD", "DHCPv6" et le SLAAC afin de ne plus avoir d'ambiguïté ?
tu confonds encore clairement DHPCv6-PD, DHCPv6 et SLAAC
Je peux me tromper, mais :
--> "DHCPv6-PD" me donne le "Prefix Delegation", c'est-à-dire le préfixe IPv6 sur 64 bits qui est la partir fixe, celle par laquelle on peut m'identifier sur internet.
C'est ce préfixe qui va me servir à obtenir un accès par l'IPv6 vers l'internet.
--> "DHCPv6" est le serveur DHCP (Dynamic Host Configuration Protocol) pour la version 6 (donc l'IPv6) qui va m'attribuer les suffixes au hasard, associés à la délégation du préfixe IPV6.
Préfixe IPv6 + suffixe IPv6 = adresse IPv6. C'est ce qui m'est attribué dans mes interfaces LAN et dans mes Raspberry Pi.
-- SLAAC (Stateless Automatic Auto Configuration), à vrai dire, je ne sais pas trop à quoi ça sert.
C'est l'adresse par défaut qui m'est attribué quand je vais une demande de délégation de préfixe pour l'IPv6, de mes interface.
N'est-ce pas redondant avec l'adresse IP que je fournie dans la section "DHCPPrefixDelegation" avec le paramètre "TOKEN" ?
Je n'ai pas encore une bonne connaissance des réseaux, mais je m'efforce à maîtriser le sujet par des exercices avec "systemd-networkd".
quel fichier 10-ipv6-netorking.conf ? poste le contenu. mettre un ficher dans /etc/sysctl.d ne fait rien si on ne redémarre pas (ou si on ne fait pas "sudo sysctl --system" si on ne veut pas redémarrer).
J'ai récupéré ce fichier de ce lien (https://lafibre.info/scaleway/comment-activer-lipv6-sur-son-serveur-dedie-chez-oneprovider-ubuntu-18/msg709268/#msg709268).
J'ai lu tout le sujet et j'ai juste changé "enp1s0" par "all". Voici mon fichier :
# activate routing
net.ipv6.conf.all.forwarding=1
# online ipv6: disable slaac but allow default route
net.ipv6.conf.all.autoconf=0
net.ipv6.conf.all.accept_ra=2
Après sa recopie dans le répertoire "/etc/sysctl.d", j'ai fait un "sudo sysctl --system". Ça fonctionne aussi avec "sudo sysctl -p" ou si tu redémarres l'ordinateur.
Dans mon interface WAN, j'avais systématiquement l'adresse SLAAC que je n'arrivais pas à faire disparaître, même avec ton fichier de configuration dans "etc/sysctl.d".
Je m'étais attribué une adresse IPv6 en dur et quand j'ai utilisé "Token" dans la section "DHCPPrefixDelegation", l'adresse IPv6 SLAAC a enfin disparu.
Je n'ai pas compris le mécanisme de l'apparition de cette adresse SLAAC et surtout pourquoi je n'arrivais pas à m'en débarasser.
on ne doit pas faire de réseau plus petit que /64 (donc avec une valeur plus grande). Même si théoriquement c'est possible c'est plus que déconseillé car cela risque de poser plein de problèmes (notamment avec SLAAC).
Je ne cherche pas à faire "un réseau plus petit que "/64". Je voudrais savoir si je peux modifier ce "/64" pour mettre plus grand, par exemple "/80". Ma question est : Quel est le paramètre qui gère cela ? Je ne l'ai pas trouvé.
la réponse est dans le message d'erreur:
Le message d'erreur est complètement secondaire dans l'anomalie que je rencontre. J'ai fait un "ping -6 google.fr -I lan0", c'est-à-dire à partir de l'interface "lan0". Or j'ai une adresse IPv6 de configuré pour cette interface lan0 et si maintenant, je fais "ping -6 google.fr -I 2a02:84xx:xxxx:xxx1::1", où l'adresse IPv6 est celle de mon interface lan0, le ping fonctionne. C'est ça que je ne comprends pas.
Ma question est : est-ce que j'ai le droit de faire un "ping" sur l'interface "lan0" puisqu'elle sert à faire le lien entre l'interface "WAN" et ma Raspberry PI ?
Pour la résolution des noms DNS, mon Debian n'a aucun problème. C'est correctement configuré.
Je ne comprend pas la question. tu parle de baux statiques ?
Non, je parle d'attribuer des adresses IPv4 & IPv6 statique à partir des adresses MAC. Dans un projet que j'ai fait avec l'une de mes Raspberry Pi, j'ai utilisé "HostAPD" pour le Wifi et "DNSMASQ" pour attribuer des adresses IP statiques. Je le fais aussi dans ma Box SFR, dans la section "DHCPv4" & "DHCPv6". Je voulais savoir s'il existe quelques choses d'équivalent dans "systemd-networkd" pour attribuer une adresse IP statique à partir d'une adresse MAC.
Apprends d'abord les bases puis construit dessus (bref comme a l'école quoi).
Tu dis : "comme a l'école quoi". C'est ce que je fais. Je fais mes devoirs afin de mieux maîtriser les réseaux. Aujourd'hui, j'ai associé mon interface "WAN", là où je récupère mes adresses IP WAN Publique, avec un pont (bridge) et deux interfaces LAN (lan0 & lan1) avec chacune une Raspberry Pi derrière. J'ai réussi à le faire, sauf que je ne dois pas associé mon interface "WAN" au pont en mettant dans la section [Network] "Bridge=br0", sinon, la récupération des adresses IP WAN ne se fait pas. Là aussi, je ne comprends pas trop pourquoi je ne dois pas faire cela.
@+
-
La bonne question est : comment dois-je nommer le machin de chez SFR, qui m'attribue des adresses IP publiques, et qui se trouve quelque part de l'autre coté de ma Box SFR ?
Ce "machin" n'a attribue aucune adresse. c'est le mécanisme RA (router advertisement). je t'ai indiqué un lien vers un tuto d'explication ...
la box diffuse juste le préfixe réseau (le /64) c'est chaque machine qui s'autoconfigure d'elle-meme une IPv6 en utilisant ce préfixe d'ou le "Auto Configuration" dans le terme SLAAC (StateLess Address Auto Configuration).
il n'y donc pas de serveur "SLAAC" juste un routeur (la box SFR) qui fait des annonces RA.
La box fait en plus éventuellement serveur DHCPv6 mais ce n'est pas obligatoire. Le tuto que j'ai indiqué explique comment les annonces RA indique la présence d'un serveur DHCPv6.
La box ne fait pas serveur DHCPv6-PD c'est un équipement plus haut dans le réseau de SFR qui fait cela. La box est client DHCPv6-PD et recoit donc un /56, elle utilise le premier /64 de ce /56 pour faire des annonces RA.
DHCPv6 n'attribue pas des suffixes au hasard mais à partir d'un intervalle comme en IPv4.
Pour l'histoire du 10-ipv6-netorking.conf, il faut savoir que systemd peut faire des choses en plus. sysctl est appliqué en premier mais systemd-networkd peut ensuite modifier des choses.
net.ipv6.conf.all.autoconf=0 désactive SLAAC sur toutes les interfaces mais il se peut que systemd réactive sur une interface (equivalent de net.ipv6.conf.enp2s0.autoconf=1) par exemple.
il n'est pas recommander de mélanger les deux donc. Mon poste de 2019 utilisait systctl par ce qu'a l'époque la version de networkd que j'utilisais ne permettait pas d'empêcher SLAAC si on voulait aussi le RA pour la route. Mon poste concerne un contexte différent d'ici, notamment avec 2 plages IPv6 différentes ce qui n'est pas le cas de SFR. Depuis networkd permet de faire l'équivalent d'un autoconf=0 (UseAutonomousPrefix et UseOnLinkPrefix).
Token fonctione aussi pour la section IPv6AcceptRA.
Token dans la section DHCPPrefixDelegation est "un plus" de systemd et n'est pas dans la norme.
Je ne cherche pas à faire "un réseau plus petit que "/64". Je voudrais savoir si je peux modifier ce "/64" pour mettre plus grand, par exemple "/80". Ma question est : Quel est le paramètre qui gère cela ? Je ne l'ai pas trouvé.
un nombre plus grand , /80 par exemple, fait un réseau plus petit... (plus le nombre est grand plus le réseau est petit) donc il ne faut pas être plus grand que 64. La encore probleme de connaissance de base...
En général on utilise un /64 par réseau local (segment). On appele ce nombre "prefix length" tu le trouvera dans la doc de systemd-networkd a plusieurs endroit.
Le message d'erreur est complètement secondaire dans l'anomalie que je rencontre. J'ai fait un "ping -6 google.fr -I lan0", c'est-à-dire à partir de l'interface "lan0". Or j'ai une adresse IPv6 de configuré pour cette interface lan0 et si maintenant, je fais "ping -6 google.fr -I 2a02:84xx:xxxx:xxx1::1", où l'adresse IPv6 est celle de mon interface lan0, le ping fonctionne. C'est ça que je ne comprends pas.
effectivment je n'avais pas vu le -I car quasi personne utilise -I dans les ping (sauf cas / tests tres particulier)...
c'est du au fait que -I "valeur" a 2 sens suivant le type de "valeur". comme toujours lire la doc peut aider ( commande "man ping" ).
-I interface
interface is either an address, an interface name or a VRF name. If interface is an address, it sets
source address to specified interface address. If interface is an interface name, it sets source interface
to specified interface. If interface is a VRF name, each packet is routed using the corresponding routing
table; in this case, the -I option can be repeated to specify a source address. NOTE: For IPv6, when doing
ping to a link-local scope address, link specification (by the '%'-notation in destination, or by this
option) can be used but it is no longer required.
quand on met lan0 , on précise la 'source interface' mais pour atteindre l'exterieur dans ton cas ce n'est pas cette interface qui fonctionne du coup l'OS ne sait pas faire le ping . (il faut comprendre la différence entre interface source et adresse source aussi et le fonctionnement d'envoi de paquets sur un réseau).
en gros tu lui demande: je veux ping google.fr en sortant par lan0 ce qui n'est pas possible.
Non, je parle d'attribuer des adresses IPv4 & IPv6 statique à partir des adresses MAC. Dans un projet que j'ai fait avec l'une de mes Raspberry Pi, j'ai utilisé "HostAPD" pour le Wifi et "DNSMASQ" pour attribuer des adresses IP statiques. Je le fais aussi dans ma Box SFR, dans la section "DHCPv4" & "DHCPv6". Je voulais savoir s'il existe quelques choses d'équivalent dans "systemd-networkd" pour attribuer une adresse IP statique à partir d'une adresse MAC.
"Non, je parle d'attribuer des adresses IPv4 & IPv6 statique à partir des adresses MAC" -> mais c'est la définition des baux statiques...
comme indiqué voir la doc systemd-networkd section DHCPServer
-
il n'est pas recommander de mélanger les deux donc.
Si je comprends bien, "systemd-networkd" prend la main sur ce que j'ai mis dans "sysctl.conf". Qu'est-ce que je fais de ces deux paramètres dont j'ai supprimé le commentaire dans "sysctl.conf" :
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
Je laisse en l'état ou je les remets en commentaire ?
Token dans la section DHCPPrefixDelegation est "un plus" de systemd et n'est pas dans la norme.
Si je dois suivre la norme, comment dois-je m'y prendre pour m'attribuer une adresse IPv6 non en dure dans la configuration ? Y-a-t-il un autre paramètre qui gère l'attribution du suffixe "::1" au préfixe que j'ai reçu en Ipv6 ? Ou bien, puisque cela fonctionne avec "Token", je laisse en l'état.
En général on utilise un /64 par réseau local (segment).
Ce "/64" ne me dérange pas du tout, mais il définie la partie fixe de l'adresse IPv6 dans mon réseau local. L'écart entre "/56" provenant du préfixe IPv6 et ce "/64" me donne seulement que 256 sous-réseaux. A vrai dire, le problème ne se situe pas dans le nombre de sous-réseaux mais dans sa visualisation. J'aimerai conserver en l'état le préfixe IPv6 reçu sur 64 bits et de mettre ce qui va différencier mes sous-réseaux dans les bits allant de 65 jusqu'à 80. Je trouve que c'est plus facilement lisible.
J'ai tenté de modifier "SubnetId" en mettant "0x00000010" mais il me dit que je n'ai le droit qu'à 256 sous-réseaux. Donc comment modifier la longueur de ce préfixe de 64 bits ? J'ai regardé la documentation, sans trouvé le paramétrage qui fait ça.
en gros tu lui demande: je veux ping google.fr en sortant par lan0 ce qui n'est pas possible.
Pourquoi n'est-il pas possible de faire un ping sur une interface relié à l'internet pour interroger si la connexion se fait ou pas ?
mais c'est la définition des baux statiques...
Désolé, mais je ne connais pas encore le jargon utilisé dans le domaine des réseaux.
Après recherche dans la documentation, j'ai trouvé pour l'IPv4 et cela se passe dans la section "DHCPServerStaticLease". J'ai testé et ça fonctionne.
Comme tu dis : "comme toujours lire la doc peut aider", oui, mais il faut encore comprendre ce qui est dit. La documentation est assez avare d'exemples et je ne parle pas des exemples foireux que l'on trouve sur le net.
Question supplémentaires :
E) il m'arrive d'avoir une lenteur dans l'exécution d'un "ping" ou d'un "route" quand je suis derrière l'ONT-SFU-v3. Les informations retrounées sont correctes mais la durée de l'exécution de la commande est très longue. Je ne rencontre pas ce problème quand je suis derrière la Box SFR. Certainement un problème dans mes configurations.
F) Dans ma configuration, j'essaye d'acheminer le flux Multicast venant d'Internet jusque dans le décodeur TV Plus SFR, lorsque celui-ci est branché sur l'interface LAN (lan0). J'ai bien les vignettes qui s'affiche et je peux visualiser un téléchargement en streaming mais rien en direct sur les chaines comme TF1, France 2 ...
Je pense que le flux Multicast n'entre pas dans l'interface LAN (lan0). Alors que dans Debian, sous l'interface WAN (enp2s0), si j'utilise VLC, je peux regarder TF1, France 2.
@+
-
Q1: laisse en l'état
Q2: oui si tu fais en systemd fait avec ce que systemd propose
Q3: on ne peut changer le découpage comme on le souhaite. on a 64 bits de réseau et 64 bits d'interface/host. tu recois un /56 donc tu n'a que 256 réseaux soit "8 bits de liberté".
de par exemple : 2001:xxxx:xxxx:xx00::/64 a 2001:xxxx:xxxx:xxFF::/64 soit les 2 derniers digits (on dit nibbles, un nibble = 4 bits, de 0 a F) de la partie réseau. donc SubnetId de 0 a 0xff
+------------------------+-----------+----------------------------+
| 56 bits | 8 bits | 64 bits |
+------------------------+-----------+----------------------------+
| global routing prefix | subnet ID | interface ID |
+------------------------+-----------+----------------------------+
Q4: donc ton exemple 'lan' n'est pas relié a internet, les paquets qui en sortent ne vont pas vers Internet.
E: en ipv6 ou 4? ca peut-etre les icmp qui sont bloqués ou un souci. il faudrait un exemple.
F: il manque igmp proxy ou un routeur multicast dans le debian pour qu'il relai les flux multicast vers l'autre interface. ca peut devenir complexe à faire et je ne fournirai pas plus d'info la dessus. voir:
https://manpages.debian.org/testing/igmpproxy/igmpproxy.8.en.html
ou si pas d'igmp:
https://manpages.debian.org/testing/smcroute/smcroute.8
-
Q2: oui si tu fais en systemd fait avec ce que systemd propose
D'accord, je laisse en l'état puisque tout est fait dans "systemd-network".
Q3: on ne peut changer le découpage comme on le souhaite. on a 64 bits de réseau et 64 bits d'interface/host. tu recois un /56 donc tu n'a que 256 réseaux soit "8 bits de liberté".
Si je comprends bien, je ne peux pas modifier ce nombre de réseaux qui est ici à 256. Pourtant, dans la documentation, il est dit :
SubnetId=
Configure a specific subnet ID on the interface from a (previously) received prefix delegation. You can either set "auto" (the default) or a specific subnet ID (as defined in RFC 4291, section 2.5.4), in which case the allowed value is hexadecimal, from 0 to 0x7fffffffffffffff inclusive.
Added in version 246.
A moins de me tromper, je peux allègrement aller au delà de ces 256. Or quand je tente de le modifier et mettre une valeur plus grande que 256, "systemd-networkd" provoque une erreur et me rappelle que je suis limité à 256.
(on dit nibbles, un nibble = 4 bits, de 0 a F)
J'ai toujours nommé cela un "quartet".
Q4: donc ton exemple 'lan' n'est pas relié a internet, les paquets qui en sortent ne vont pas vers Internet.
La Raspberry Pi branchée sur cette interface LAN obtient les adresses IPv4 & IPv6 et j'ai accès à l'internet en faisant un "ping google.fr".
Donc a priori, l'internet passe bien par cette interface LAN de mon Debian puisque je l'obtiens dans ma Raspberry Pi.
Dans Debian, j'ai bien l'internet sur mon interface WAN (enp2s0).
Donc deux choses l'une , soit :
--> je fais un mauvais usage de cette interface LAN depuis Debian.
--> j'ai un problème de configuration avec l'internet sur l'interface LAN.
E: en ipv6 ou 4? ca peut-etre les icmp qui sont bloqués ou un souci. il faudrait un exemple.
Aussi bien en IPv4 qu'en IPv6. Quel type d'exemple ?
F: il manque igmp proxy ou un routeur multicast dans le debian pour qu'il relai les flux multicast vers l'autre interface.
Je crois surtout que je n'arrive pas à comprendre comment fonctionne le Multicast et encore moins à identifier ce qui est bon de ce qui ne l'est pas.
ca peut devenir complexe à faire et je ne fournirai pas plus d'info la dessus. voir:
Dans l'autre sujet consacré au Décodeur TV Plus SFR (https://lafibre.info/remplacer-sfr/decodeur-tv-sfr-branche-sous-debian/), il m'a été conseillé d'installer le proxy IGMP, ce que j'ai fait. J'ai utilisé ce lien (https://wiki.alpinelinux.org/wiki/IGMPproxy) pour configurer le fichier "igmpproxy.conf", mais je n'obtiens pas le succès escompté.
Depuis cette tentative infructueuse, j'ai installé VLC dans mon Debian, et j'ai cherché à récupérer toutes les chaînes en clair. Hors Box SFR, le nombre de chaînes en clair est plutôt réduit, essentiellement celles de la TNT et quelques autres. De la liste des chaînes que j'ai pu récupérer, beaucoup de ces chaînes ne sont plus actives, avec parfois des erreurs sur le nom de la chaîne. Au final, je peux regarder la télévision avec VLC dans mon Debian, mais ce n'est pas ce que je recherche.
Dans "systemd-networkd, j'ai activé les directives "Multicast", "MulticastDNS", "MulticastQuerier", "MulticastSnooping", "MulticastIGMPVersion". Il me semble que j'ai la version Multicast 2 dans le flux qui arrive depuis l'internet.
Je ne te demande pas de me résoudre le problème mais de me conseiller sur ce que je dois faire.
-
Q1: "je peux allègrement aller au delà de ces 256" non la doc indique la valeur maxi admise mais elle dépend aussi du préfixe reçu (cf mon schéma d'avant ou la doc "officielle" d'IPv6: https://datatracker.ietf.org/doc/html/rfc4291#section-2.5.4 ).
Q2:
internet --(enp2s0)Debian(lan)-- Pi
C'est quand meme "évident et clair" qu'un paquet qui sort de 'lan' ne peut pas aller "vers" internet...(on parle d'un ping qui part du debian).
-
Merci pour tes réponses, kgersen. :)
Q1 : Si je comprends bien, la longueur du préfixe + sous-réseaux = 64 bits. Je ne peux pas aller au delà de cette valeur. Il me reste les 64 autres bits pour numéroter mes adresses locales IPv6.
Q2 : ce qui m'a induit en erreur est de croire que je peux pingé, vers internet, n'importe quelles adresses IP.
Q3 : j'ai toujours ce problème de lenteur que je ne m'explique pas. Peut-être un problème avec l'interface LO.
Je suis arrivé à créé avec "systemd-network" un routeur/commutateur puisque j'ai pu récupérer les adresses IP Publiques du serveur SFR et je peux attribuer à mes Raspberry Pi des adresses IP locales grâces au DHCPv4 ainsi qu'à la délégation du préfixe IPv6. La seule chose que je n'arrive pas à faire pour l'instant est de configurer le Multicast / IGMP. Il faut dire que je ne comprends pas comment ça fonctionne.
Veux tu que je te communiquer mes fichiers de configurations ?
-
Q3 : j'ai enfin résolu mon problème de ralentissement que j'avais sur les "ping" et les "route".
Et non, ce n'est pas un problème d'ICMP car les "ping" fonctionnent normalement.
L'origine du problème venait de "resolvconf". Je l'ai désinstallé.
J'ai mis à la place "systemd-resolved", et mes ralentissements ont disparu.
-
J'ai corrigé mes problèmes et j'ai ajouté tout ce qui concerne "Multicast" & "LLMNR". Voici ma configuration "networkctl" actualisée :
--> fichier "03-bridge.netdev" :
[NetDev]
Kind=bridge
Name=br0
[Bridge]
MulticastQuerier=yes
MulticastIGMPVersion=2
MulticastSnooping=yes
--> fichier "03-bridge.network" :
[Bridge]
FastLeave=yes
MulticastFlood=yes
MulticastToUnicast=yes
UnicastFlood=yes
[DHCPPrefixDelegation]
Announce=yes
Assign=yes
SubnetId=0x01
Token=::1
UplinkInterface=enp2s0
[DHCPServer]
DefaultLeaseTimeSec=600
DNS=109.0.66.10
DNS=109.0.66.20
EmitDNS=yes
EmitTimezone=yes
MaxLeaseTimeSec=7200
PoolOffset=100
PoolSize=140
ServerAddress=10.0.0.1/8
Timezone=Europe/Paris
UplinkInterface=enp2s0
[DHCPServerStaticLease]
MACAddress=e4:5d:51:4a:5d:70
Address=10.0.0.2
[DHCPServerStaticLease]
MACAddress=dc:a6:32:b8:17:2b
Address=10.0.0.79
[DHCPServerStaticLease]
MACAddress=dc:a6:32:c5:29:37
Address=10.0.0.81
[Link]
AllMulticast=yes
MACAddress=0e:66:97:7d:2f:b3
Multicast=yes
RequiredForOnline=yes
[Match]
Name=br0
Type=bridge
[Network]
DHCP=yes
DHCPPrefixDelegation=yes
DHCPServer=yes
IPv6AcceptRA=no
IPv6SendRA=yes
LinkLocalAddressing=ipv6
IPForward=yes
IPMasquerade=ipv4
LLMNR=yes
MulticastDNS=yes
--> fichier "03-enslave0.link" :
[Match]
MACAddress=00:50:b6:b0:24:28
[Link]
Name=lan0
--> fichier "03-enslave0.network" :
[Link]
AllMulticast=yes
Multicast=yes
[Match]
Name=lan0
Type=ether
[Network]
Bridge=br0
LLMNR=yes
MulticastDNS=yes
--> fichier "03-ethernet.network" :
[DHCPPrefixDelegation]
Announce=no
Assign=yes
SubnetId=0x00
Token=::1
UplinkInterface=:self
[DHCPv4]
ClientIdentifier=mac
RouteMetric=10
UseHostname=no
VendorClassIdentifier=neufbox_bypass
[DHCPv6]
DUIDType=link-layer-time
PrefixDelegationHint=::/56
RapidCommit=no
RouteMetric=10
SendOption=16:string:\x00\x00\xa0\x0c\x00\x0e\x6e\x65\x75\x66\x62\x6f\x78\x5f\x62\x79\x70\x61\x73\x73
UseDelegatedPrefix=yes
UseHostname=no
WithoutRA=solicit
[Link]
AllMulticast=yes
MACAddress=CC:2D:1B:F0:27:78
Multicast=yes
RequiredForOnline=yes
[Match]
Name=enp2s0
Type=ether
[Network]
DHCP=yes
DHCPPrefixDelegation=yes
IPv6AcceptRA=yes
IPv6PrivacyExtensions=no
LinkLocalAddressing=ipv6
##Bridge=br0
IPForward=yes
IPMasquerade=ipv4
LLMNR=yes
MulticastDNS=yes
Et voici le compte-rendu :
root~>networkctl
IDX LINK TYPE OPERATIONAL SETUP
1 lo loopback off unmanaged
2 enp2s0 ether routable configured
3 wlan0 wlan off unmanaged
8 lan0 ether enslaved configured
9 br0 bridge routable configured
5 links listed.
root~>
root~> networkctl status
● State: routable
Online state: online
Address: 93.xxx.xxx.xxx on enp2s0
10.0.0.1 on br0
2a02:84xx:xxxx:xx00::1 on enp2s0
2a02:84xx:xxxx:xx01::1 on br0
fe80::ce2d:1bff:fef0:2778 on enp2s0
fe80::c66:97ff:fe7d:2fb3 on br0
Gateway: 93.xxx.xxx.1 on enp2s0
fe80::5555 on enp2s0
DNS: 109.0.66.10
109.0.66.20
févr. 03 15:02:38 Debian systemd-networkd[6954]: br0: Configuring with /etc/systemd/network/03-bridge.network.
févr. 03 15:02:38 Debian systemd-networkd[6954]: br0: Link UP
févr. 03 15:02:39 Debian systemd-networkd[6954]: br0: Gained carrier
févr. 03 15:02:41 Debian systemd-networkd[6954]: br0: Gained IPv6LL
févr. 03 15:02:41 Debian systemd-networkd[6954]: enp2s0: Gained carrier
févr. 03 15:02:41 Debian systemd-networkd[6954]: enp2s0: DHCPv4 address 93.xxx.xxx.xxx/26, gateway 93.xxx.xxx.1 acquired from 84.103.237.164
févr. 03 15:02:43 Debian systemd-networkd[6954]: enp2s0: Gained IPv6LL
févr. 03 15:02:44 Debian systemd-networkd[6954]: enp2s0: DHCP: received delegated prefix 2a02:84xx:xxxx:xx00::/56
févr. 03 15:02:44 Debian systemd-networkd[6954]: br0: DHCP-PD address 2a02:84xx:xxxx:xx01::1/64 (valid for 4min 59s, preferred for 4min 59s)
févr. 03 15:02:44 Debian systemd-networkd[6954]: enp2s0: DHCP-PD address 2a02:84xx:xxxx:xx00::1/64 (valid for 4min 59s, preferred for 4min 59s)
root~>
root~> networkctl status br0
● 9: br0
Link File: /usr/lib/systemd/network/99-default.link
Network File: /etc/systemd/network/03-bridge.network
State: routable (configured)
Online state: online
Type: bridge
Kind: bridge
Driver: bridge
Hardware Address: 0e:66:97:7d:2f:b3
MTU: 1500 (min: 68, max: 65535)
QDisc: noqueue
IPv6 Address Generation Mode: eui64
Forward Delay: 15s
Hello Time: 2s
Max Age: 20s
Ageing Time: 5min
Priority: 32768
STP: no
Multicast IGMP Version: 2
Cost: 2000
Port State: disabled
Number of Queues (Tx/Rx): 1/1
Auto negotiation: no
Speed: 100Mbps
Address: 10.0.0.1
2a02:84xx:xxxx:xx01::1
fe80::c66:97ff:fe7d:2fb3
Activation Policy: up
Required For Online: yes
DHCP6 Client DUID: DUID-EN/Vendor:0000ab114fbd83174dabee7b0000
Offered DHCP leases: none
févr. 03 14:59:45 Debian systemd-networkd[4001]: br0: DHCP-PD address 2a02:84xx:xxxx:xx01::1/64 (valid for 4min 17s, preferred for 4min 17s)
févr. 03 15:02:28 Debian systemd-networkd[4001]: br0: Link DOWN
févr. 03 15:02:28 Debian systemd-networkd[4001]: br0: Lost carrier
févr. 03 15:02:28 Debian systemd-networkd[4001]: br0: DHCPv6 lease lost
févr. 03 15:02:38 Debian systemd-networkd[6954]: br0: netdev ready
févr. 03 15:02:38 Debian systemd-networkd[6954]: br0: Configuring with /etc/systemd/network/03-bridge.network.
févr. 03 15:02:38 Debian systemd-networkd[6954]: br0: Link UP
févr. 03 15:02:39 Debian systemd-networkd[6954]: br0: Gained carrier
févr. 03 15:02:41 Debian systemd-networkd[6954]: br0: Gained IPv6LL
févr. 03 15:02:44 Debian systemd-networkd[6954]: br0: DHCP-PD address 2a02:84xx:xxxx:xx01::1/64 (valid for 4min 59s, preferred for 4min 59s)
root~>
root~> networkctl status enp2s0
● 2: enp2s0
Link File: /etc/systemd/network/01-wired.link
Network File: /etc/systemd/network/03-ethernet.network
State: routable (configured)
Online state: online
Type: ether
Path: pci-0000:02:00.0
Driver: r8169
Vendor: Realtek Semiconductor Co., Ltd.
Model: RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
Hardware Address: cc:2d:1b:f0:27:78 (SFR)
Permanent Hardware Address: d4:5d:64:6b:f2:5b (ASUSTek COMPUTER INC.)
MTU: 1500 (min: 68, max: 9194)
QDisc: fq_codel
IPv6 Address Generation Mode: eui64
Number of Queues (Tx/Rx): 1/1
Auto negotiation: yes
Speed: 1Gbps
Duplex: full
Port: tp
Address: 93.xxx.xxx.xxx (DHCP4 via 84.103.237.164)
2a02:84xx:xxxx:xx00::1
fe80::ce2d:1bff:fef0:2778
Gateway: 93.xxx.xxx.1
fe80::5555
DNS: 109.0.66.10
109.0.66.20
2a02:8400::1
2a02:8400::
Activation Policy: up
Required For Online: yes
DHCP4 Client ID: cc:2d:1b:f0:27:78
DHCP6 Client IAID: 0x5de26c15
DHCP6 Client DUID: DUID-LLT:000100000000cc2d1bf027780000
févr. 03 15:02:29 Debian systemd-networkd[4001]: enp2s0: DHCP lease lost
févr. 03 15:02:29 Debian systemd-networkd[4001]: enp2s0: DHCPv6 lease lost
févr. 03 15:02:29 Debian systemd-networkd[4001]: enp2s0: DHCPv6 lease lost
févr. 03 15:02:38 Debian systemd-networkd[6954]: enp2s0: Configuring with /etc/systemd/network/03-ethernet.network.
févr. 03 15:02:38 Debian systemd-networkd[6954]: enp2s0: Link UP
févr. 03 15:02:41 Debian systemd-networkd[6954]: enp2s0: Gained carrier
févr. 03 15:02:41 Debian systemd-networkd[6954]: enp2s0: DHCPv4 address 93.xxx.xxx.xxx/26, gateway 93.xxx.xxx.1 acquired from 84.103.237.164
févr. 03 15:02:43 Debian systemd-networkd[6954]: enp2s0: Gained IPv6LL
févr. 03 15:02:44 Debian systemd-networkd[6954]: enp2s0: DHCP: received delegated prefix 2a02:84xx:xxxx:xx00::/56
févr. 03 15:02:44 Debian systemd-networkd[6954]: enp2s0: DHCP-PD address 2a02:84xx:xxxx:xx00::1/64 (valid for 4min 59s, preferred for 4min 59s)
root~>
root~> networkctl status lan0
● 8: lan0
Link File: /etc/systemd/network/03-enslave0.link
Network File: /etc/systemd/network/03-enslave0.network
State: enslaved (configured)
Online state: online
Type: ether
Path: pci-0000:05:00.3-usb-0:2:1.0
Driver: asix
Vendor: ASIX Electronics Corp.
Model: AX88772B
Hardware Address: 00:50:b6:b0:24:28 (GOOD WAY IND. CO., LTD.)
MTU: 1500 (max: 65535)
QDisc: fq_codel
Master: br0
IPv6 Address Generation Mode: none
Number of Queues (Tx/Rx): 1/1
Auto negotiation: yes
Speed: 100Mbps
Duplex: full
Port: tp
Activation Policy: up
Required For Online: yes
févr. 03 14:59:42 Debian systemd-networkd[4001]: lan0: Link UP
févr. 03 14:59:45 Debian systemd-networkd[4001]: lan0: Gained carrier
févr. 03 15:02:28 Debian systemd-networkd[4001]: lan0: Link UP
févr. 03 15:02:28 Debian systemd-networkd[4001]: lan0: Gained carrier
févr. 03 15:02:28 Debian systemd-networkd[4001]: lan0: Configuring with /etc/systemd/network/03-enslave0.network.
févr. 03 15:02:29 Debian systemd-networkd[6929]: lan0: Link UP
févr. 03 15:02:29 Debian systemd-networkd[6929]: lan0: Gained carrier
févr. 03 15:02:38 Debian systemd-networkd[6954]: lan0: Link UP
févr. 03 15:02:38 Debian systemd-networkd[6954]: lan0: Gained carrier
févr. 03 15:02:38 Debian systemd-networkd[6954]: lan0: Configuring with /etc/systemd/network/03-enslave0.network.
root~>
Et voici mon "ifconfig" :
br0: flags=4675<UP,BROADCAST,RUNNING,ALLMULTI,MULTICAST> mtu 1500
inet 10.0.0.1 netmask 255.0.0.0 broadcast 10.255.255.255
inet6 2a02:84xx:xxxx:xx01::1 prefixlen 64 scopeid 0x0<global>
inet6 fe80::c66:97ff:fe7d:2fb3 prefixlen 64 scopeid 0x20<link>
ether 0e:66:97:7d:2f:b3 txqueuelen 1000 (Ethernet)
RX packets 312 bytes 29929 (29.2 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 346 bytes 38001 (37.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
enp2s0: flags=4675<UP,BROADCAST,RUNNING,ALLMULTI,MULTICAST> mtu 1500
inet 93.xxx.xxx.xxx netmask 255.255.255.192 broadcast 93.1.176.63
inet6 2a02:84xx:xxxx:xx00::1 prefixlen 64 scopeid 0x0<global>
inet6 fe80::ce2d:1bff:fef0:2778 prefixlen 64 scopeid 0x20<link>
ether cc:2d:1b:f0:27:78 txqueuelen 1000 (Ethernet)
RX packets 2973131 bytes 4070176862 (3.7 GiB)
RX errors 0 dropped 742 overruns 0 frame 0
TX packets 14226 bytes 1266887 (1.2 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lan0: flags=4675<UP,BROADCAST,RUNNING,ALLMULTI,MULTICAST> mtu 1500
ether 00:50:b6:b0:24:28 txqueuelen 1000 (Ethernet)
RX packets 468 bytes 59102 (57.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 256 bytes 28738 (28.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Boucle locale)
RX packets 18 bytes 1693 (1.6 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 18 bytes 1693 (1.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
@+
-
Afin d'avoir un bon fonctionnement de "systemd-resolved", j'ai dû désinstaller "avahi-daemon".
J'ai configuré le fichier "/etc/systemd/resolved.conf" en ajoutant ceci :
LLMNR=yes
MulticastDNS=yes
Le reste étant en commentaire, je n'y ai pas touché.
Voici le compte-rendu :
root~> resolvectl status
Global
Protocols: +LLMNR +mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub
Current DNS Server: 2a02:8400::
DNS Servers 109.0.66.10 109.0.66.20 2a02:8400:: 2a02:8400::1
Link 2 (enp2s0)
Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6 mDNS/IPv4 mDNS/IPv6
Protocols: +DefaultRoute +LLMNR +mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 2a02:8400::1
DNS Servers: 109.0.66.10 109.0.66.20 2a02:8400::1 2a02:8400::
Link 3 (wlan0)
Current Scopes: none
Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Link 4 (br0)
Current Scopes: LLMNR/IPv4 LLMNR/IPv6 mDNS/IPv4 mDNS/IPv6
Protocols: -DefaultRoute +LLMNR +mDNS -DNSOverTLS DNSSEC=no/unsupported
Link 6 (lan0)
Current Scopes: none
Protocols: -DefaultRoute +LLMNR +mDNS -DNSOverTLS DNSSEC=no/unsupported
root~>
Les serveurs DNS de SFR proviennent de la configuration "networkctl", c'est-à-dire ceux qui m'ont été communiqués par SFR.
Au lieu de faire un "dig", j'ai utilisé ce test qui fonctionne :
root~> resolvectl query google.fr
google.fr: 142.250.75.227 -- link: enp2s0
2a00:1450:4007:813::2003 -- link: enp2s0
-- Information acquired via protocol DNS in 36.6ms.
-- Data is authenticated: no; Data was acquired via local or encrypted transport: no
-- Data from: network
root~>
A priori, la résolution des noms DNS fonctionne.
Le "Multicast DNS" a bien été activé :
root~> resolvectl mdns
Global: yes
Link 2 (enp2s0): yes
Link 3 (wlan0): no
Link 4 (br0): yes
Link 6 (lan0): yes
root~>
Comme on peut le constater, le MulticastDNS est activé globalement ainsi que sur les interfaces, et en particulier "lan0" où le décodeur Plus SFR est branché.
Ainsi que le "LLMNR" :
root~> resolvectl llmnr
Global: yes
Link 2 (enp2s0): yes
Link 3 (lan0): yes
Link 4 (wlp4s0): yes
Link 5 (br0): yes
root~>
Voici l'état du service "systemd-networkd" :
root~> systemctl status systemd-resolved
● systemd-resolved.service - Network Name Resolution
Loaded: loaded (/lib/systemd/system/systemd-resolved.service; enabled; preset: enabled)
Active: active (running) since Mon 2024-01-29 16:36:59 CET; 5min ago
Docs: man:systemd-resolved.service(8)
man:org.freedesktop.resolve1(5)
https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
Main PID: 3053 (systemd-resolve)
Status: "Processing requests..."
Tasks: 1 (limit: 6919)
Memory: 2.7M
CPU: 127ms
CGroup: /system.slice/systemd-resolved.service
└─3053 /lib/systemd/systemd-resolved
janv. 29 16:36:59 Debian systemd[1]: Starting systemd-resolved.service - Network Name Resolution...
janv. 29 16:36:59 Debian systemd-resolved[3053]: Positive Trust Anchors:
janv. 29 16:36:59 Debian systemd-resolved[3053]: . IN DS 20326 8 2 e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d
janv. 29 16:36:59 Debian systemd-resolved[3053]: Negative trust anchors: home.arpa 10.in-addr.arpa 16.172.in-addr.arpa 17.172.in-addr.arpa 18.172.in-addr.arpa 19.172.in-addr.arpa 20.172.in-addr.arpa 21.172.in-addr.arpa 22.172.in-addr.arpa 23.172.in-addr.arpa 24.172.in-addr.arpa 25.172.in-addr.arpa 26.172.in-addr.arpa 27.172.in-addr.arpa 28.172.in-addr.arpa 29.172.in-addr.arpa 30.172.in-addr.arpa 31.172.in-addr.arpa 168.192.in-addr.arpa d.f.ip6.arpa corp home internal intranet lan local private test
janv. 29 16:36:59 Debian systemd-resolved[3053]: Using system hostname 'Debian'.
janv. 29 16:36:59 Debian systemd[1]: Started systemd-resolved.service - Network Name Resolution.
root~>
A priori, tout semble fonctionner correctement.
J'ai branché ma raspberry Pi et j'obtiens bien les adresses IPv4 & IPv6 qui m'ont été attribuées, et j'ai bien sûr internet.
Dans le décodeur Plus SFR, j'ai l'internet puisque les vignettes sont affichées et je peux me rendre et effectuer un "streaming" dans "replay".
J'ai dû configurer les serveurs DNS IPv4 dans le fichier "03-bridge.network", section "DHCPServer".
Mais je n'ai toujours pas la possibilité de regarder une chaîne TV en directe sur le décodeur TV Plus SFR.
Il me semble qu'il manque quelque chose afin de finaliser cette configuration.
Dans ce lien (https://lafibre.info/remplacer-sfr/bypasser-la-neufbox/msg101224/#msg101224), Jewome62 a "Simuler l'API de la Neufbox".
Je n'ai pas compris l'intérêt de faire cela. Peut-on m'expliquer la raison de cette configuration et surtout pourquoi le faire ?
@+
-
Bravo, @Artemus, pour ton installation sous Debian, mais pourquoi choisir cet OS ? Et pas un OS “routeur” comme OPNsense ou autre ?
-
Merci Water5139 pour le compliment. :) J'essaye tant bien que mal de me perfectionner sur les aspects réseaux que je ne maitrise pas bien encore. Comme j'aime bidouiller, il m'a semblé intéressant de commencer par Linux puisque j'ai Debian à ma disposition. La prochaine étape sera de faire la même chose mais sous OpenWRT. Pour l'instant, je bloque sur la configuration Multicast, Proy IGMP puisque je n'arrive pas à faire fonctionner le décodeur Plus de SFR. J'aimerai bien finaliser cela, même si par la suite, je vais utiliser le Connect TV v3 de SFR qui fonctionne en OTT en non en Multicast et ne me posera aucun problème dans la configuration que j'ai actuellement.
-
Je commence un nouveau sujet, celui consacré à l'agrégation de liens.
J'ai découvert qu'il était possible d'augmenter la vitesse de son débit en ajoutant des cartes réseaux.
Ça tombe bien, j'ai deux adaptateur USB/RJ45 allant chacun à 100mb/s qui vont faire office de cartes réseaux dans mon Debian.
L'intérêt à cela est d'exploiter la vitesse de 2gb/s coté WAN dans la BOX SFR, sachant que coté LAN, chacun des quatre ports RJ45 est limité à 1gb/s.
Mon test est de vérifier par la mire SFR (iperf), que je peux doubler ma vitesse de 100mb/s.
Cette solution sera adaptable à tous ceux qui veulent exploiter leur 2gb/s en conservant la BOX SFR.
Il faudra investir dans une deuxième carte réseau ou bien comme moi, se procurer des adaptateurs USB/RJ45 à 1gb/s.
En faisant des recherches, je suis tombé sur le lien de Vivien (https://lafibre.info/ubuntu/bonding-netplan/msg834878/#msg834878). Merci à lui pour toutes ses explications fort intéressante.
Ce qui nous intéresse ici est le mode 0 (Round Robin) qui dans networkctl se nomme "balance-rr".
Je rentre dans le vif du sujet. Voici la configuration que j'ai adoptée :
--> "13-bond.netdev" :
[NetDev]
Name=bond0
Kind=bond
[Bond]
DownDelaySec=0.5s
LACPTransmitRate=fast
MIIMonitorSec=1s
Mode=balance-rr
TransmitHashPolicy=layer3+4
UpDelaySec=0.5s
--> "13-bond.network" :
[Link]
MACAddress=0a:ec:1a:0e:c8:75
[Match]
Name=bond0
[Network]
BindCarrier=lan0 lan1
DHCP=yes
Afin de ne pas voir l'adresse MAC changée, je l'ai fixé à la première valeur que j'ai obtenu en faisant un "bond".
Cette adresse MAC est présente dans le serveur DHCP de ma BOX SFR, ce qui me permettra d'obtenir les adresses IPv4 & IPv6.
--> "13-enslave0.link" :
[Match]
MACAddress=00:50:b6:b0:24:28
[Link]
Name=lan0
L'adresse MAC est celle de mon premier adaptateur USB/RJ45. Le nom de l'interface est "lan0".
--> "13-enslave0.network" :
[Match]
Name=lan0
[Network]
Bond=bond0
IPv6PrivacyExtensions=no
--> "13-enslave1.link" :
[Match]
MACAddress=00:50:b6:fb:a3:10
[Link]
Name=lan1
L'adresse MAC est celle de mon second adaptateur USB/RJ45. Le nom de l'interface est "lan1".
--> "13-enslave1.network" :
[Match]
Name=lan1
[Network]
Bond=bond0
IPv6PrivacyExtensions=no
Et voici le compte-rendu :
root~> networkctl
IDX LINK TYPE OPERATIONAL SETUP
1 lo loopback carrier unmanaged
2 enp2s0 ether off unmanaged
3 wlan0 wlan off unmanaged
19 lan0 ether enslaved configured
20 lan1 ether enslaved configured
26 bond0 bond routable configured
6 links listed.
root~>
root~> networkctl status
● State: routable
Online state: online
Address: 192.168.1.92 on bond0
2a02:84xx:xxxx:xx01::920 on bond0
2a02:84xx:xxxx:xx01:0:bad:0:ebfb on bond0
fe80::8ec:1aff:fe0e:c875 on bond0
Gateway: 192.168.1.1 on bond0
fe80::ce2d:1bff:fef0:2778 on bond0
DNS: 192.168.1.1
NTP: 192.168.1.1
févr. 10 11:00:23 Debian systemd-networkd[12617]: lan1: Link UP
févr. 10 11:00:23 Debian systemd-networkd[12617]: lan0: Link UP
févr. 10 11:00:26 Debian systemd-networkd[12617]: lan1: Gained carrier
févr. 10 11:00:26 Debian systemd-networkd[12617]: bond0: Link UP
févr. 10 11:00:26 Debian systemd-networkd[12617]: bond0: Gained carrier
févr. 10 11:00:26 Debian systemd-networkd[12617]: lan0: Gained carrier
févr. 10 11:00:26 Debian systemd-networkd[12617]: bond0: DHCPv4 address 192.168.1.92/24, gateway 192.168.1.1 acquired from 192.168.1.1
févr. 10 11:00:28 Debian systemd-networkd[12617]: bond0: Gained IPv6LL
févr. 10 11:00:28 Debian systemd-networkd[12617]: bond0: DHCPv6 address 2a02:84xx:xxxx:xx01:0:bad:0:ebfb/128 (valid for 59min 59s, preferred for 59min 59s)
févr. 10 11:00:28 Debian systemd-networkd[12617]: bond0: DHCPv6 address 2a02:84xx:xxxx:xx01::920/128 (valid for 59min 59s, preferred for 59min 59s)
root~>
root~> networkctl status bond0
● 26: bond0
Link File: /usr/lib/systemd/network/99-default.link
Network File: /etc/systemd/network/13-bond.network
State: routable (configured)
Online state: online
Type: bond
Kind: bond
Driver: bonding
Hardware Address: 0a:ec:1a:0e:c8:75
MTU: 1500 (min: 68, max: 65535)
QDisc: noqueue
IPv6 Address Generation Mode: eui64
Mode: balance-rr
Miimon: 1s
Updelay: 0
Downdelay: 0
Number of Queues (Tx/Rx): 16/16
Auto negotiation: no
Speed: 200Mbps
Duplex: full
Address: 192.168.1.92 (DHCP4 via 192.168.1.1)
2a02:84xx:xxxx:xx01::920
2a02:84xx:xxxx:xx01:0:bad:0:ebfb
fe80::8ec:1aff:fe0e:c875
Gateway: 192.168.1.1
fe80::ce2d:1bff:fef0:2778
DNS: 192.168.1.1
2a02:84xx:xxxx:xx01::1
NTP: 192.168.1.1
Carrier Bound To: lan0
lan1
Activation Policy: bound
Required For Online: yes
DHCP4 Client ID: IAID:0x3665d208/DUID
DHCP6 Client IAID: 0x3665d208
DHCP6 Client DUID: DUID-EN/Vendor:0000ab114fbd83174dabee7b0000
févr. 10 11:00:21 Debian systemd-networkd[12300]: bond0: DHCP lease lost
févr. 10 11:00:21 Debian systemd-networkd[12300]: bond0: DHCPv6 lease lost
févr. 10 11:00:23 Debian systemd-networkd[12617]: bond0: netdev ready
févr. 10 11:00:23 Debian systemd-networkd[12617]: bond0: Configuring with /etc/systemd/network/13-bond.network.
févr. 10 11:00:26 Debian systemd-networkd[12617]: bond0: Link UP
févr. 10 11:00:26 Debian systemd-networkd[12617]: bond0: Gained carrier
févr. 10 11:00:26 Debian systemd-networkd[12617]: bond0: DHCPv4 address 192.168.1.92/24, gateway 192.168.1.1 acquired from 192.168.1.1
févr. 10 11:00:28 Debian systemd-networkd[12617]: bond0: Gained IPv6LL
févr. 10 11:00:28 Debian systemd-networkd[12617]: bond0: DHCPv6 address 2a02:84xx:xxxx:xx01:0:bad:0:ebfb/128 (valid for 59min 59s, preferred for 59min 59s)
févr. 10 11:00:28 Debian systemd-networkd[12617]: bond0: DHCPv6 address 2a02:84xx:xxxx:xx01::920/128 (valid for 59min 59s, preferred for 59min 59s)
root~>
root~> networkctl status lan0
● 19: lan0
Link File: /etc/systemd/network/13-enslave0.link
Network File: /etc/systemd/network/13-enslave0.network
State: enslaved (configured)
Online state: online
Type: ether
Path: pci-0000:05:00.3-usb-0:2:1.0
Driver: asix
Vendor: ASIX Electronics Corp.
Model: AX88772B
Hardware Address: 0a:ec:1a:0e:c8:75
Permanent Hardware Address: 00:50:b6:b0:24:28 (GOOD WAY IND. CO., LTD.)
MTU: 1500 (max: 65535)
QDisc: fq_codel
Master: bond0
IPv6 Address Generation Mode: none
Number of Queues (Tx/Rx): 1/1
Auto negotiation: yes
Speed: 100Mbps
Duplex: full
Port: tp
Carrier Bound By: bond0
Activation Policy: up
Required For Online: yes
févr. 10 10:58:18 Debian systemd-networkd[11907]: lan0: Link DOWN
févr. 10 10:58:18 Debian systemd-networkd[11907]: lan0: Lost carrier
févr. 10 10:58:21 Debian systemd-networkd[12300]: lan0: Configuring with /etc/systemd/network/13-enslave0.network.
févr. 10 10:58:21 Debian systemd-networkd[12300]: lan0: Link UP
févr. 10 10:58:23 Debian systemd-networkd[12300]: lan0: Gained carrier
févr. 10 11:00:21 Debian systemd-networkd[12300]: lan0: Link DOWN
févr. 10 11:00:21 Debian systemd-networkd[12300]: lan0: Lost carrier
févr. 10 11:00:23 Debian systemd-networkd[12617]: lan0: Configuring with /etc/systemd/network/13-enslave0.network.
févr. 10 11:00:23 Debian systemd-networkd[12617]: lan0: Link UP
févr. 10 11:00:26 Debian systemd-networkd[12617]: lan0: Gained carrier
root~>
root~> networkctl status lan1
● 20: lan1
Link File: /etc/systemd/network/13-enslave1.link
Network File: /etc/systemd/network/13-enslave1.network
State: enslaved (configured)
Online state: online
Type: ether
Path: pci-0000:05:00.3-usb-0:3:1.0
Driver: asix
Vendor: ASIX Electronics Corp.
Model: AX88772B
Hardware Address: 0a:ec:1a:0e:c8:75
Permanent Hardware Address: 00:50:b6:fb:a3:10 (GOOD WAY IND. CO., LTD.)
MTU: 1500 (max: 65535)
QDisc: fq_codel
Master: bond0
IPv6 Address Generation Mode: none
Number of Queues (Tx/Rx): 1/1
Auto negotiation: yes
Speed: 100Mbps
Duplex: full
Port: tp
Carrier Bound By: bond0
Activation Policy: up
Required For Online: yes
févr. 10 10:58:18 Debian systemd-networkd[11907]: lan1: Link DOWN
févr. 10 10:58:18 Debian systemd-networkd[11907]: lan1: Lost carrier
févr. 10 10:58:21 Debian systemd-networkd[12300]: lan1: Configuring with /etc/systemd/network/13-enslave1.network.
févr. 10 10:58:21 Debian systemd-networkd[12300]: lan1: Link UP
févr. 10 10:58:23 Debian systemd-networkd[12300]: lan1: Gained carrier
févr. 10 11:00:21 Debian systemd-networkd[12300]: lan1: Link DOWN
févr. 10 11:00:21 Debian systemd-networkd[12300]: lan1: Lost carrier
févr. 10 11:00:23 Debian systemd-networkd[12617]: lan1: Configuring with /etc/systemd/network/13-enslave1.network.
févr. 10 11:00:23 Debian systemd-networkd[12617]: lan1: Link UP
févr. 10 11:00:26 Debian systemd-networkd[12617]: lan1: Gained carrier
root~>
Comme on peut le constater, la vitesse de "lan0" & "lan1" est de 100mb/s alors que celle de "bond0" et de 200mb/s, soit le double.
Un bogue de ma BOX SFR est que je me retrouve avec deux adresses IPv6.
Voici l'état du "bond" :
root~> cat /proc/net/bounding/bond0
Ethernet Channel Bonding Driver: v6.1.0-17-amd64
Bonding Mode: load balancing (round-robin)
MII Status: up
MII Polling Interval (ms): 1000
Up Delay (ms): 0
Down Delay (ms): 0
Peer Notification Delay (ms): 0
Slave Interface: lan1
MII Status: up
Speed: 100 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:50:b6:fb:a3:10
Slave queue ID: 0
Slave Interface: lan0
MII Status: up
Speed: 100 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:50:b6:b0:24:28
Slave queue ID: 0
Et pour terminer, le test du débit avec la mire SFR :
(https://pic.nperf.com/r/3497084579837510-dmteesHL.png)
J'ai bien le double de la vitesse. Donc cette astuce fonctionne parfaitement sauf qu'elle utilise deux ports RJ45 sur la Box SFR.
Je précise qu'au moment où j'ai fait ce test, je suis dans l'offre SFR FIBRE STARTER et je suis limité à 500mb/s en download & upload.
Je ne pouvais pas utiliser mes autres adaptateurs USB/RJ45 fonctionnant à 1gb/s car je n'aurais pas pu obtenir le double de la vitesse recherchée.
Ceux-ci auraient plafonnés à 500mb/s, ce qui n'aurait rien démontré du test.
@+
-
je suis étonné que la box SFR supporte ce mode de fonctionnement (le mode rr necessite un switch qui supporte cela).
t'es sur que ton test est en IPv4 ? force le en IPv4 pour etre sur.
la présence de deux IPv6 fait plutot penser a du round-robin niveau 3/4 donc qui n'accelera pas un flux TCP unique ou posera d'autres soucis (écroulement de tcp suite a mauvais ordonnancement des paquets, etc).
tente un speedtest.net en mode 'mono' pour confirmer ou pas cela.
cf https://www.kernel.org/doc/Documentation/networking/bonding.txt chapitre 5.
-
Voici un schéma du montage que j'ai fait :
BOX SFR Asus
+---------+ Lan0 +----------------+
| | +------------+ | |
| | | | | |
| Port 3 +----Ethernet----+ RJ45 / USB +---+-+ +------+ |
| | | | | | | | |
| | +------------+ | +--+ | |
| | | | Bond | |
| | +------------+ | +--+ | |
| | | | | | | | |
| Port 4 +----Ethernet----+ RJ45 / USB +---+-+ +------+ |
| | | | | |
Internet---+ WAN | +------------+ | |
| | Lan1 +----------------+
+---------+
Mes deux adaptateurs USB/RJ45 ont une vitesse maximale de 100mb/s.
Dans le compte-rendu des interfaces Lan0 & Lan1, je retrouve bien la même chose : "Speed: 100Mbps".
L'interface Bond0 est dans le mode 0 (Robin-Round) dont le paramètre pour "systemd-networkd" est "Mode=balance-rr".
Je retrouve bien le double de la vitesse dans l'interface Bond0 : "Speed: 200Mbps".
je suis étonné que la box SFR supporte ce mode de fonctionnement (le mode rr necessite un switch qui supporte cela).
C'est mon Asus qui supporte le mode 0 (Robin-Round). Pour la BOX SFR, je n'en sais rien car mon débit double qui est donc de 200mb/s reste < 1gb/s.
Je dois attendre ma nouvelle BOX 8 SFR pour vérifier avec mes autres adaptateurs USB/RJ45 en 1gb/s, si je peux doubler mon débit et obtenir du 2gb/s.
De tout façon, avec mon offre SFR FIBRE STARTER, mon débit maximale est de 500b/s.
En l'état de l'offre SFR, il m'est plutôt difficile de dépasser cette limite de débit que j'ai actuellement.
t'es sur que ton test est en IPv4 ? force le en IPv4 pour etre sur.
Le test de l'iperf (mire sfr) a été fait sur le serveur de Mitry-Mory en IPv4.
J'obtiens un peu moins du double, soit < 200mb/s, ce qui prouve, coté Asus, que le test fonctionne.
C'est ce que je cherchais à vérifier, coté Asus et non coté BOX SFR, enfin, pour l'instant.
la présence de deux IPv6 fait plutot penser a du round-robin niveau 3/4 donc qui n'accelera pas un flux TCP unique ou posera d'autres soucis (écroulement de tcp suite a mauvais ordonnancement des paquets, etc).
Je remets la configuration du bond0 :
[Bond]
DownDelaySec=0.5s
LACPTransmitRate=fast
MIIMonitorSec=1s
Mode=balance-rr
TransmitHashPolicy=layer3+4
UpDelaySec=0.5s
Je suis bien en Round-Robin", puisque j'ai : "Mode=balance-rr".
Et c'est bien du niveau 3/4 : "TransmitHashPolicy=layer3+4".
Je suis bien d'accord avec toi, pour que le test fonctionne, il faut avoir des deux cotés (Asus & BOX SFR) le même protocole : "Round-Robin".
tente un speedtest.net en mode 'mono' pour confirmer ou pas cela.
Voici ce que j'ai comme débit :
(https://pic.nperf.com/r/3497292085955659-EGm10UXz.png)
Comme tu peux le voir, j'ai utilisé la "mire SFR" pour faire le test avec le serveur Mitry-Mory en IPv6.
(https://pic.nperf.com/r/3497292349275856-cwvNrJS9.png)
Le même test que précédemment mais avec l'IPv4.
J'ai utilisé SpeedTest en mono :
(https://www.speedtest.net/fr/result/15873755812.png)
Et en multi :
(https://www.speedtest.net/result/15873792921.png)
-
"ce qui prouve, coté Asus, que le test fonctionne"
il y a beaucoup de confusion la sur l'ensemble de ce qui ce passe dans chaque couche réseau...
Je n'insisterais pas plus donc. Quand tu essaieras avec des vrais transferts de données pas des speedtests tu verras ce qui marche et ne marche pas.
Cette solution sera adaptable à tous ceux qui veulent exploiter leur 2gb/s en conservant la BOX SFR.
Il faudra investir dans une deuxième carte réseau ou bien comme moi, se procurer des adaptateurs USB/RJ45 à 1gb/s.
Je demande juste a ceux qui liraient ce sujet de ne pas se lancer dans des investissements de matériel ou autre en pensant qu'ils pourraient profiter des 2Gbps grâce aux explications fournies ici.
-
Depuis aujourd'hui, je suis dans l'offre SFR FIBRE POWER. Le test a été fait avec l'ancienne BOX Plus SFR. Je dois recevoir la nouvelle BOX 8 SFR peut-être demain, mercredi, voire ce jeudi au plus tard.
a) test du doublement de la vitesse. Je rappelle que j'ai deux dongles USB/RJ45 allant chacun au maximum à 1gb/s.
J'ai branché deux câbles éthernet sur les ports 3 & 4 de la BOX Plus SFR, et ils sont reliés à mes deux dongles USB/RJ45 qui eux même sont dans deux prises USB de mon Debian.
J'ai lancé ma configuration spéciale pour effectuer le test.
Voici les résultat en ligne de commande, sous Debian, puisque j'ai installé SpeedTest :
root~> speedtest
Speedtest by Ookla
Server: SFR - Bordeaux (id: 32438)
ISP: SFR
Idle Latency: 20.95 ms (jitter: 0.14ms, low: 20.85ms, high: 21.03ms)
Download: 922.54 Mbps (data used: 1.2 GB)
24.09 ms (jitter: 0.94ms, low: 20.59ms, high: 30.15ms)
Upload: 350.36 Mbps (data used: 487.8 MB)
21.43 ms (jitter: 0.82ms, low: 20.48ms, high: 24.89ms)
Packet Loss: Not available.
Result URL: https://www.speedtest.net/result/c/d7860d80-c497-482c-882d-ea6cfb342e00
root~>
Voici le même test, sous Mozilla Firefox, en utilisant la mire sfr :
(https://pic.nperf.com/r/3498835375314104-IMWf3cbo.png)
Conclusion : plutôt décevant. :(
Il y a comme une instabilité dans le transfert, ce qui limite la vitesse que l'on devrait avoir.
Je n'ai même pas pu dépasser les 1gb/s.
J'ai vérifié que l'interface bond0 est limité à 2gb/s et chaque interface lan à 1gb/s.
b) Pour comparer les résultats précédent, je fais le test de la vitesse sur la seule carte physique réseau "enp2s0", branchée sur le port 4 de la BOX Plus SFR.
Voici le résultat en ligne de commande :
root~> speedtest
Speedtest by Ookla
Server: SFR - Bordeaux (id: 32438)
ISP: SFR
Idle Latency: 20.99 ms (jitter: 0.09ms, low: 20.83ms, high: 21.04ms)
Download: 920.63 Mbps (data used: 1.0 GB)
23.58 ms (jitter: 0.70ms, low: 20.95ms, high: 29.75ms)
Upload: 925.17 Mbps (data used: 1.1 GB)
21.98 ms (jitter: 0.42ms, low: 20.49ms, high: 26.34ms)
Packet Loss: Not available.
Result URL: https://www.speedtest.net/result/c/086174a4-99ae-487e-bd87-7030f5ead389
root~>
Et le même test avec la mire sfr :
(https://pic.nperf.com/r/3498836283685286-yyhzU5hB.png)
Conclusion : : mon offre SFR FIBRE POWER stipule que j'ai en download 2gb/s et en upload 700mb/s.
J'ai refais plusieurs fois le test sur l'interface filaire "enp2s0" afin de m'assurer sur j'ai les bons chiffres.
En upload, je dépasse les 700mb/s. C'est bizarre car je suis en théorie limité à 700mb/s. Tant mieux pour moi.
Dans cette configuration, le transfert est beaucoup plus stable.
@+
-
Hello Artemus, tu ne peux pas agréger deux liens internet aussi simplement que ça…
Pour ce que tu souhaites faire, il me semble que tu devras utiliser quelque chose comme ça : https://www.openmptcprouter.com/ (https://www.openmptcprouter.com/)
-
@Artemus tu dois etre dans la pratique à 2Gbps/1Gbps (comme moi), bien que l'offre commerciale annonce 2Gbps/700Mbps.
Par contre a un moment tu dis "Je n'ai même pas pu dépasser les 1gb/s". :o comment veux tu dépasser 1Gbps si tu utilises l'ONT et l'ancienne box, qui ne supportent pas plus que 1Gbps...je ne comprends pas. l'ONT a un port 1Gbps, il ne pourra pas envoyer plus sur la box, qui elle même n'a que des ports 1Gbps. Donc meme en aggregeant 2 ports ca ne changera rien.
(https://i.imgur.com/TlQi2g9.gif)
-
Bon. Pour moi ce qui se passe c'est que le round robin utilise bien les 2 liens 1Gbs, chacun à tour de rôle (une chance sur deux qu'un paquet sorte par un port du brige ou l'autre) et qu'au final à un 1 lien à 2Gb/s utilisé 50% du temps, soit 1Gb/s max.
-
Hello Artemus, tu ne peux pas agréger deux liens internet aussi simplement que ça…
C'est juste un test. Cela n'a aucune vocation à être adopté définitivement dans mon réseau local. Je veux juste vérifier qu'avec la BOX 8 SFR, je peux dépasser les 1gb/s dans cette configuration. Si je devais adopter cette configuration, je devrais acquérir un routeur qui sache gérer le protocole LACP (IEEE 802.3ad). Et quel est l'intérêt puisque avec ce même routeur, je pourrai atteindre les 2gb/s sans doubler les cartes réseaux ainsi que le câblage éthernet.
@Artemus tu dois être dans la pratique à 2Gbps/1Gbps (comme moi), bien que l'offre commerciale annonce 2Gbps/700Mbps.
Je suis bien dans l'offre SFR FIBRE POWER et commercialement, j'ai 2gb/s en download et 700mb/s en ulpoad. A priori, je n'ai aucune limitation commerciale à l'inverse de l'offre SFR FIBRE STARTER où j'avais au maximum 500mb/s. Comme toi, je suis limité par les contraintes du G-PON, à savoir au maximum 2,4gb/s en download et 1,2gb/s en upload. Et c'est tant mieux. :)
:o comment veux tu dépasser 1Gbps si tu utilises l'ONT et l'ancienne box, qui ne supportent pas plus que 1Gbps...
J'étais tellement motivé à faire le test que je me suis aperçu, après avoir posté mon message, que je ne pouvais pas dépasser les 1gb/s. En effet, j'ai encore le boitier ONT7-SFU-V3 ainsi que la BOX Plus SFR et au grand maximum 1gb/s. Désolé si je me suis un peu trop emballé à faire ce test sans avoir réfléchi à ces conséquences. Je vais attendre sagement d'avoir la BOX 8 SFR (G-PON) pour poursuivre le test.
Bon. Pour moi ce qui se passe c'est que le round robin utilise bien les 2 liens 1Gbs, chacun à tour de rôle (une chance sur deux qu'un paquet sorte par un port du brige ou l'autre) et qu'au final à un 1 lien à 2Gb/s utilisé 50% du temps, soit 1Gb/s max.
Dans le premier test, j'ai utilisé deux dongles USB/RJ45 limités à 100mb/s. Par l'agrégation, la vitesse maximale était <200mb/s (voir message #101), le test était concluant, ce qui m'a renforcé dans ma conviction que je pouvais doubler mon débit car le débit maximale est <500mb/s.
Dans ce second test, j'ai utilisé deux dongles USB/RJ45 limités à 1gb/s. Sauf que j'ai oublié que mon débit est limité à 1gb/s à cause de l'ONT7-SFU-v3 et de la BOX Plus SFR. Un test non concluant. Tant que je n'aurai pas la nouvelle BOX 8 SFR qui doit arriver peut-être Mercredi ou Jeudi de cette semaine, je ne pourrai pas vérifier si ça fonctionne ou pas.
Si dans mon prochain test, le débit sera compris entre 1gb/s et 2gb/s, il sera concluant. Cela ne veut pas dire que je vais l'adopter car dans ce sujet, mon but est juste de faire des testes sur les différentes possibilités de la configuration du service "systemd-networkd". Je suis dans l'attente de savoir ce que je vais prendre comme routeur et comme OS (peut-être OpnSense) pour au final, bypasser la BOX SFR en utilisant la technologie G-PON.
En tout cas, je m'amuse bien. :)
-
Je viens de recevoir la BOX 8 SFR et voici le test de l'agrégation :
(https://pic.nperf.com/r/3499092570650018-3Pjce2QZ.png)
Non, je ne me suis pas trompé de dongles, ce sont bien ceux en 1gb/s. c'est catastrophique. C'est bien pire qu'avec la Box Plus SFR. J'ai dû débourser 75€ pour l'avoir.
Conclusion : je suis très déçu par cette Box 8 SFR qui ne tient pas ses promesses de performances. J'ai même eu la désagréable surprise de constater que j'ai perdu les films que j'avais stockés sur le disque dur du décodeur Plus SFR lorsque j'ai basculé à l'offre SFR FIBRE POWER. C'est pas bien grave mais c'est gênant tout de même.
Je passe maintenant dans une configuration normale d'utilisation de l'internet. Voici Speedtest fait sous Debian :
root~> speedtest
Speedtest by Ookla
Server: SFR - Bordeaux (id: 32438)
ISP: SFR
Idle Latency: 20.97 ms (jitter: 0.26ms, low: 20.84ms, high: 21.30ms)
Download: 929.30 Mbps (data used: 1.1 GB)
27.81 ms (jitter: 0.78ms, low: 20.63ms, high: 29.98ms)
Upload: 922.83 Mbps (data used: 1.1 GB)
21.90 ms (jitter: 0.67ms, low: 20.32ms, high: 28.38ms)
Packet Loss: Not available.
Result URL: https://www.speedtest.net/result/c/e6c53f37-bf1a-412e-81a1-5a34b18cd1d5
root~>
Et le débit à partir de la mire SFR sous Google Chrome :
(https://pic.nperf.com/r/3499094110657334-DCcnA3C9.png)
et le même test sous Mozilla Firefox :
(https://pic.nperf.com/r/3499094496715422-Q5gPyvaT.png)
Le débit tourne autour des 930mb/s en download & upload. Je ne m'explique pas les variation du débit, surtout en upload, selon les navigateurs, ainsi que les OS (Debian & Windows). Il m'arrive parfois d'avoir moins de 100mb/s en upload sous windows et la fois suivante plus de 500mb/s.
Fin du test de l'agrégation.
-
J'ai réceptionné la nouvelle BOX 8 SFR, ce mercredi 21 février 2024, au point relais le plus proche de chez moi. Après quelques manipulations durant l'après-midi, J'ai repéré quelques bogues bien contraignant. Voici mes remarques :
a) je ne peux pas insérer les adresses MAC WiFi de mes Raspberry Pi dans le "filtrage MAC" car elles sont en majuscules alors qu'elles sont gérées en minuscules. Sous Windows, cela ne pose aucun problème. Il aurait fallu convertir toutes les adresse MAC soit en majuscule ou soit en minuscule et non pas uniquement celles stockées dans la BOX. A cause de cela, je suis obligé de désactiver ce filtrage sur les adresses MAC.
b) je ne peux pas insérer un nom de domaine dans mes noms d'hôtes locaux. Tout ce qui est après le premier point est supprimé. Or pour fonctionner correctement dans le réseau Microsoft, il faut ajouter un nom de domaine comme ".home" ou ".local". En conséquence, mes noms d'hôtes ne fonctionnent plus correctement sous Windows.
c) je ne peux pas saisir (l'association adresse MAC / adresse IP) les baux pour les adresses IPv4. Elles sont considérées comme étant déjà présentes, même si je n'en ai saisie aucune en IPv4. C'est très pénalisant car je suis obligé de les mettre en adresses fixes dans mes Raspberry et ordinateurs. Il est pourtant pratique de les centraliser dans le serveur DHCP de la BOX SFR. Aucun problème avec les baux IPv6 que j'ai pu entrer. J'ai quand vérifié si le problème ne venait pas des baux IPv6. Et bien non car je n'avais aucun baux lorsque j'ai eu ce bogue.
d) dans le WiFi, il y a un nouveau bouton "Activation du Smart WiFi" qui gère automatiquement les canaux et les fréquences. Pour avoir accès aux détails, comme dans la NB6VAC, il faut le désactiver.
e) j'ai testé l'accès à mes Raspberry Pi par le WiFi et je trouve que la connexion est bien plus stable qu'avant (NB6VAC / Box Plus SFR). J'espère que cela va durer car je devais relier mes raspberry Pi à mon windows par un câble éthernet en utilisant une adresse de lien local comme point d'entrée. Tout n'est pas négatif avec cette BOX 8 SFR.
f) par défaut, j'ai le WiFi 6. Je l'ai désactivé car je n'ai aucun dongles ou cartes réseaux WiFi qui fonctionnent dans ce protocole. J'ai encore du WiFi 4.
g) dans le réseau LAN, j'ai des adresses MAC que je ne connais pas et qui sont actives (rond vert). Elles sont pour certaines sans nom.
h) il semble que le filtrage ICMP fonctionne à nouveau. Avant, la première adresse IPv4 était prise, mais pas les suivantes.
i) pour éteindre les voyants de la BOX, dans la page "Mode eco", il faut mettre les "Leds" sur "on". La fonctionnalité du bouton a été inversée.
j) quand j'ai reçu la BOX 8 SFR, j'ai découvert que je n'avais que deux ports RJ45. Je n'utilise plus l'internet sur mon téléviseur Samsung. C'est génant.
k) la BOX 8 SFR est légèrement plus haute que la BOX Plus SFR.
l) la puissance optique de réception était de -22,5dB avec la BOX Plus SFR et elle est passée avec la BOX 8 SFR à -24dB.
m) Ce qui surprend au premier démarrage, il faut le mot de passe fibre pour initialiser la BOX 8 SFR. Heureusement que je l'ai reçu juste avant d'aller réceptionner la BOX 8 SFR au point relais. Je me serai retrouver sans internet et ne pas pouvoir la configurer. SFR m'a envoyé un second e-mail en fin de soirée avec le même mot de passe. Tout le monde n'a pas un smart phone avec l'internet pour lire ses messages.
n) je pensais pourvoir dépasser les 433mb/s en WiFi 5 avec cette BOX X SFR, mais ce n'est pas le cas.
o) je ne sais pas pourquoi mon test d'agrégation n'a pas fonctionné avec cette nouvelle BOX alors que j'avais un meilleur résultat avec la BOX Plus SFR.
Pourquoi SFR ne teste pas le matériel avant de le commercialiser ? A quand une BOX SFR sans bogues ?
@+
-
pour éteindre les voyants de la BOX, dans la page "Mode eco", il faut mettre les "Leds" sur "on". La fonctionnalité du bouton a été inversée.
Non, ce n'est pas inversé.
Le "ON" pour indiquer que le mode éco est activé.
-
Mauvaise interprétation de ma part. Merci Lucien. :)
Si tu as des remarques , sur la BOX 8 SFR, n'hésite pas.
Je découvre que le DHCP IPv6 ne fonctionne plus comme avant.
Avant, pour les adresses IPv6 dynamique, je mettais "2a02:84xx:xxxx:xx01:0000:0bad:0000.xxxx" et la BOX attribuait aléatoirement le dernier bloc. Et quand l'adresse était fixe, je mettais autre chose de ce genre "2a02:84xx:xxxx:xx01:0000:0000:0000:1234" où "1234" était ma façon de numéroter mes adresses fixe. Par un simple coup d’œil, je savais différencier l'attribution de l'adresse fixe de celle qui était dynamique.
Maintenant, la BOX 8 SFR utilise les mêmes sept blocs, qui ont été déclarés dans le DHCPv6 aussi bien pour les adresses dynamiques que les adresses fixes. C'est gênant car je ne sais plus faire la distinction entre les deux.
-
g) dans le réseau LAN, j'ai des adresses MAC que je ne connais pas et qui sont actives (rond vert). Elles sont pour certaines sans nom.
j) quand j'ai reçu la BOX 8 SFR, j'ai découvert que je n'avais que deux ports RJ45. Je n'utilise plus l'internet sur mon téléviseur Samsung. C'est génant.
n) je pensais pourvoir dépasser les 433mb/s en WiFi 5 avec cette BOX X SFR, mais ce n'est pas le cas.
Pourquoi SFR ne teste pas le matériel avant de le commercialiser ? A quand une BOX SFR sans bogues ?
Bonjour Artemus,
g) la box 8 est joueuse, elle mélange les noms, j'en causais là (https://lafibre.info/sfr-espace-technique/box-8-dyslexie-reseau/).
j) elle doit être d'occasion, depuis elles en ont 4.
n) mon antique iPhone 7 dépasse le 500 (flashé jusqu'à 582), il ne connait pas mieux que le Wi-Fi 5.
Ma "4 trous" est une GR140DG version 3NTRGW14964U02 animée par le système 3GN8020800R15.
-
Oui, je me souviens de ce sujet. :)
Je ne sais pas trop si c'est une d'occasion mais elle est propre.
Ma "2 trous" est une GR120DG version 3NTRGW14553U01 animée par le logiciel 3GN8020800R15.
Je reprends mes scripts "systemd-networkd" et je ne sais pas pourquoi, je n'ai plus l'IPv6.
-
L'IP V6 n'est pas activée d'origine quand on n'est pas en partage d'IP V4, CGNAT ou un truc du genre, sur cette page: http://192.168.1.1/index.html#/gui/wan/home
-
Aucun rapport avec une quelconque activation dans la BOX 8 SFR.
J'obtiens bien une adresse IPv6 fonctionnelle quand je suis soit sous Windows ou soit sous Debian ou sous mes Raspberry Pi avec NetworkManager.
Mais avec "Systemd-Networkd", l'adresse IPv6 s'affiche mais elle n'est pas fonctionnelle (pas de connexion).
Il est fort possible qu'il existe des différences pour obtenir l'IPv6 entre la BOX Plus où j'ai fait mes tests et la BOX 8.
Je n'ai pas perdu mes films sur le disque dur du décodeur Plus SFR. Ouf ! Tant mieux.
Pour accéder au disque dur, je suis obligé de débrancher le câble éthernet.
Avec l'internet, j'ai un autre accès, je suppose au cloud.
Ce n'est pas très intelligent d'avoir procédé ainsi.
Si je n'ai pas internet, je peux quand même regarder les films sur le disque dur alors qu'avec le cloud, je ne peux rien faire.
-
Cette configuration fonctionnait très bien avec la BOX Plus SFR et depuis que je suis passé à la BOX 8 SFR, l'IPv6 ne fonctionne plus.
Voici les deux fichiers de configurations pour l'interface filaire "enp2s0" :
--> "01-wired.link" :
[Match]
Name=enp2s0
Virtualization=no
[Link]
MACAddress=d4:5d:64:6b:f2:5b
RequiredForOnline=yes
--> "02-wired.network" :
[DHCPv4]
RouteMetric=20
RoutesToNTP=yes
UseDomains=yes
UseNTP=yes
[DHCPv6]
RouteMetric=20
UseDomains=yes
UseNTP=yes
WithoutRA=solicit
[Link]
MACAddress=d4:5d:64:6b:f2:5b
Multicast=no
[Match]
Name=enp2s0
Type=ether
[Network]
DHCP=yes
IPv6PrivacyExtensions=no
LinkLocalAddressing=ipv6
LLMNR=no
MulticastDNS=no
J'ai bien une adresse IPv6 mais pas de connexion. Ce qui est le plus bizarre, j'utilise la même configuration pour l'interface WiFi "wlp4as0" et j'obtiens l'IPv6 et ça fonctionne. Le SLAAC a été désactivé dans le BOX 8 SFR mais je ne pense pas que cela soit la cause de mon problème.
-
Finalement, ce n'est pas "résolu" dans le titre ;)
-
@ XP25 : en créant ce sujet, mon objectif était de bypasser la BOX SFR en utilisant "systemd-networkd". J'ai fait cela en branchant mon Debian derrière le boitier ONT7-SFU-v3 de SFR. Et j'ai pu obtenir la configuration de l'interface WAN. Donc ce sujet est résolu.
Mais rien ne m'empêche de jouer les prolongations dans ce sujet en faisant d'autres tests.
-
depuis que tu es passé avec la box 8, comment fais tu sans ONT externe ?
-
J'ai négocié avec le conseiller SFR lors du passage à l'offre SFR FIBRE POWER et j'ai pu conserver le boitier ONT7-SFU-v3.
Ma prochaine étape sera d'acquérir le Media Converter et le module optique ONU/SFP+ (G-PON) de FS.COM.
-
Il ne passe pas le "mur du son" l'ONT7-SFU-v3 (https://lafibre.info/images/altice_pmz/201805_ont_altice_ont7-sfu_v3.pdf), aucune chance de ramasser les 2Gb de la ligne.
-
ok, donc quand tu fais tes tests sous debian tu utilises le boitier ONT. Et depuis le passage sur ta nouvelle offre, toujours en étant sur le meme matériel (PC + ONT) la configuration ne fonctionne plus pour l'ipv6. C'est ça ?
-
@ Denis M : le but du boitier ONT7-SFU-v3 est de bypasser la BOX SFR, en attendant que je me procure le ou les modules optiques ONU/SFP+ (G-PON).
Je sais qu'il ne dépasse pas les 1gb/s mais pour l'instant, cela me suffit largement pour les tests que je fais.
quand tu fais tes tests sous debian tu utilises le boitier ONT.
Ça dépend des tests que je fais. Ci-après, le détail de tous les tests sous "systemd-networkd" que j'ai fait jusqu'à présent.
Pour les tests avec le boitier ONT7-SFU-v3, j'ai fait les configurations suivantes :
--> WAN : j'obtiens bien les adresses IPv4 & IPv6 WAN de SFR. Ça fonctionne.
--> Décodeur Plus SFR : Je n'arrive toujours pas à obtenir les canaux TV mais j'ai accès au replay. Pas terminé.
--> two Bridges : J'ai créé deux ponts avec mes six dongles USB/RJ45. J'ai bien isolé les deux ponts. Ça fonctionne.
Pour les tests en étant derrière la BOX SFR j'ai fait :
--> éthernet / DHCP. Ça fonctionnait avec la BOX Plus SFR mais plus avec la Box 8 SFR. Je cherche à comprendre pourquoi je n'ai plus l'IPv6.
--> éthernet / IP Static. Ça fonctionne.
--> Wifi / DHCP. Ça fonctionne.
--> Wifi / IP Static Ça fonctionne.
--> Bond / tolérance de panne. J'ai combiné l'interface éthernet et Wifi afin d'avoir une agrégation. Ça fonctionne.
--> Bond / doublement de la vitesse. La configuration est bonne coté Debian, mais ne fonctionne pas coté BOX SFR. En attente de mieux.
--> Bridge / DHCP : un seul pont. Ça fonctionne.
--> Bridge / VLAN : gestion des VLAN dans un pont. Il manque la création des VLAN. Ça fonctionne.
--> MACVLAN : ça fonctionne.
--> IPVLAN : pas terminé.
--> Dummy : ça fonctionne.
--> Routage : ne fonctionne pas pour l'instant mais je n'ai aucune erreur.
--> VLAN : création des VLAN. A partir de la BOX qui ne fonctionne pas en VLAN, je cherche à créer des VLAN. Ça ne fonctionne pas.
Soit au total 16 tests.
Le test qui m'ennuie le plus est le Décodeur Plus SFR que je n'arrive pas à faire fonctionner. Et pourtant, j'ai bien l'internet puisque j'arrive en streaming à regarder un replay. Je pense que le Proxy IGMP ne m'est d'aucune utilité car tout se passe dans "systemd-netword". Je ne suis pas certain que j'ai besoin de reproduire l'API 1.0 de SFR pour faire fonctionner le décodeur. Il y a bien quelque de manquant, sauf que j'ignore de quoi il s'agit.
Ce qui est incontournable pour le Décodeur Plus SFR est :
--> il faut utiliser les serveurs DNS de SFR.
--> il faut utiliser les adresses 192.168.1.x. Avec 10.0.0.x, ça ne fonctionne pas.
Ce que je n'arrive pas à vérifier :
--> le flux Multicast semble ne pas arriver jusqu'au décodeur.
-
Et depuis le passage sur ta nouvelle offre, toujours en étant sur le même matériel (PC + ONT) la configuration ne fonctionne plus pour l'ipv6. C'est ça ?
Non. Mon Debian est branché derrière la BOX 8 SFR. J'ai une configuration sous "systemd-network" pour l'éthernet / DHCP (celle du message #116 (https://lafibre.info/remplacer-sfr/configuration-de-systemd-networkd/msg1059196/#msg1059196)). Celle-ci m'attribuait les adresses IPv4 & IPv6 à partir du DHCP de la BOX et j'obtenais l'internet. Depuis que j'ai la BOX 8 SFR, l'IPv6 ne fonctionne plus. Si je teste par un ping, j'ai "ping: connect: Le réseau n'est pas accessible". Or je ne rencontre pas ce problème avec "éthernet / IP Static", "Wifi / DHCP" et "Wifi / IP Static". J'ai la même configuration pour "Wifi / DHCP". Je suppose que le problème vient de la BOX 8 SFR puisque ça fonctionnait avec l'ancienne BOX.
Je constate que sous Windows, l'IPv6 fonctionne mais je ne récupère pas l'adresse fixe, mais la dynamique.
Une aide pour déboguer serait la bienvenue. Merci. :)
-
Je pense avoir trouvé la solution à mon problème. En consultant "networkctl status enp2s0" que voici :
● 2: enp2s0
Link File: /etc/systemd/network/02-wired.link
Network File: /etc/systemd/network/02-wired.network
State: routable (configured)
Online state: online
Type: ether
Path: pci-0000:02:00.0
Driver: r8169
Vendor: Realtek Semiconductor Co., Ltd.
Model: RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
Hardware Address: d4:5d:64:6b:f2:5b (ASUSTek COMPUTER INC.)
MTU: 1500 (min: 68, max: 9194)
QDisc: fq_codel
IPv6 Address Generation Mode: eui64
Number of Queues (Tx/Rx): 1/1
Auto negotiation: yes
Speed: 1Gbps
Duplex: full
Port: tp
Address: 192.168.1.11 (DHCP4 via 192.168.1.1)
2a02:84xx:xxxx:xx01::110
fe80::d65d:64ff:fe6b:f25b
Gateway: 192.168.1.1
DNS: 192.168.1.1
2a02:84xx:xxxx:xx01::1
Activation Policy: up
Required For Online: yes
DHCP4 Client ID: IAID:0x5de26c15/DUID
DHCP6 Client IAID: 0x5de26c15
DHCP6 Client DUID: DUID-EN/Vendor:0000ab114fbd83174dabee7b0000
févr. 24 09:54:40 Debian systemd-networkd[17209]: enp2s0: Lost carrier
févr. 24 09:54:40 Debian systemd-networkd[17209]: enp2s0: DHCP lease lost
févr. 24 09:54:40 Debian systemd-networkd[17209]: enp2s0: DHCPv6 lease lost
févr. 24 09:54:40 Debian systemd-networkd[17209]: enp2s0: DHCPv6 lease lost
févr. 24 09:54:40 Debian systemd-networkd[17379]: enp2s0: Configuring with /etc/systemd/network/02-wired.network.
févr. 24 09:54:40 Debian systemd-networkd[17379]: enp2s0: Link UP
févr. 24 09:54:44 Debian systemd-networkd[17379]: enp2s0: Gained carrier
févr. 24 09:54:45 Debian systemd-networkd[17379]: enp2s0: Gained IPv6LL
févr. 24 09:54:51 Debian systemd-networkd[17379]: enp2s0: DHCPv4 address 192.168.1.11/24, gateway 192.168.1.1 acquired from 192.168.1.1
févr. 24 09:54:53 Debian systemd-networkd[17379]: enp2s0: DHCPv6 address 2a02:84xx:xxxx:xx01::110/128 (valid for 59min 59s, preferred for 59min 59s)
Je constate qu'il manque la passerelle (gateway) pour les adresses IPv6.
Si j'ajoute dans la configuration "02-wired.network", à la fin du fichier les lignes ci-après :
[Route]
Gateway=2a02:84xx:xxxx:xx01::1
Cela provoque une erreur sans gravité, mais le "ping -6 google.fr" fonctionne correctement.
Je ne vais pas laisser cet ajout car la passerelle doit être fournie par la BOX et non à mettre en dur dans la configuration.
Je ne sais pas comment résoudre ce problème car en principe, c'est la BOX qui doit fournir cette passerelle IPv6.
Ce qui est bizarre, la passerelle IPv4 quand à elle, est bien fournie par la BOX 8 SFR (voir ci-dessus).
Quand je vais dans la BOX 8 SFR, je trouve bien la passerelle par défaut pour l'IPv4, mais rien pour l'IPv6. Est-ce un Bogue ?
Comment résoudre ce problème dans la BOX 8 SFR ?
-
A t'il aussi une réponse pour les chaines live sur le décodeur plus ?
-
Je ne vais pas laisser cet ajout car la passerelle doit être fournie par la BOX et non à mettre en dur dans la configuration.
Je ne sais pas comment résoudre ce problème car en principe, c'est la BOX qui doit fournir cette passerelle IPv6.
Comment résoudre ce problème dans la BOX 8 SFR ?
Le DHCPv6 ne donne JAMAIS la route par default. (hors option que j'ai jamais vu marcher/mise en oeuvre)
Y a Mikrotik qui suppose que la MAC et l'IPv6 qui lui répond c'est la passerelle par défaut en appuyant sur une potion, sinon :
- soit tu acceptes l'annonce du routeur via RA, il y faut dire à ton routeur de le faire Par defaut en ipv6 les routeurs rejettent les RA
- soit tu te fends d'une configuration statique.
-
+1
Si vous n'avez pas compris les bénéfices des Router-Advertisements (agrégés RA), c'est que vous êtes passés à côté d'une fonctionnalité essentielle d'IPv6.
Il faut arrếter de tenter de ramener les mécanismes de v4 sur le v6, c'est totalement autre chose.
-
c'est pourtant ce que fait la box nb6vac, que j'ai reproduit, et qui fonctionne chez moi sans autre artifice.
Je viens de regarder ma capture, en fait je ne vois qu'une option request pour dhcpv6, c'est la 6 :o je ne sais pas d'ou viennent ces autres options que j'ai ajouté (23 25 26). Mais effectivement la box ne les demande pas.
(https://i.imgur.com/JfJq7FH.png)
Donc si ca marche c'est moi, c'est surement pas grace a ça, vous avez raison !! ;D
je supprime mon message pour eviter d'embrouiller artemus encore plus ;D
-
Je n'ai pas tout compris de ce que vous essayez de me dire.
A t'il aussi une réponse pour les chaines live sur le décodeur plus ?
Je ne suis pas arrivé à obtenir les chaines TV en directe avec mon Décodeur Plus SFR branché sur mon Debian qui lui-même est derrière l'ONT7-SFU-v3. Mais j'ai bien le replay qui fonctionne. Je suppose que le Multicast n'arrive pas jusqu'au Décodeur Plus SFR.
@ Fyr : je constate simplement un comportement différent. La même configuration avec la BOX Plus SFR me donne la passerelle IPv6, tandis qu'avec la BOX 8 SFR, cette passerelle a disparu. D'où mon impossibilité d'avoir l'internet en IPv6. Avec les deux BOX SFR, j'obtiens bien de la part du serveur DHCPv6 une adresse IPv6 LAN.
@ Optix : mon Debian n'est pas derrière mon ONT7-SFU-v3 mais derrière la BOX 8 SFR. Je ne cherche pas à récupérer la délégation du préfixe IPv6 qui est déjà disponible dans la box. Mon Debian est client et demande juste à obtenir une adresse IPv6 lan à partir du serveur DHCPv6 de la BOX, ce qu'elle fait. Sauf que je n'ai pas la passerelle et donc je n'ai pas accès à l'internet.
Tous les exemples que j'ai trouvés sur le net sont similaires. Et jusqu'à présent, ça fonctionnait. A bien vous comprendre, je m'y prend comme un manche à balais. Dans ce cas, que dois-je modifier de la configuration que j'ai donné dans le message #116 (https://lafibre.info/remplacer-sfr/configuration-de-systemd-networkd/msg1059196/#msg1059196) pour avoir la passerelle (Gateway) IPv6 ?
@ Rooot : la requête (1), je l'ai puisque c'est l'option "DHCPv6 / WithoutRA=solicit". C'est ce qui me permet de récupérer une adresse IPv6 LAN.
Les requêtes (6) "REBIND", (23) "STARTTLS" (25) "BNDREPLY", (26) "POOLREQ" ne me concernent pas.
-
Je ne suis pas arrivé à obtenir les chaines TV en directe avec mon Décodeur Plus SFR branché sur mon Debian qui lui-même est derrière l'ONT7-SFU-v3. Mais j'ai bien le replay qui fonctionne. Je suppose que le Multicast n'arrive pas jusqu'au Décodeur Plus SFR.
De mes lectures, il faut ponter le WAN au port LAN désiré (où est branché le décodeur) et en activant certaines petites choses pour les visualiser !
Tu devrais trouver des infos dans ces topics :
-> https://community.netgear.com/t5/Routeurs-WiFi-en-g%C3%A9n%C3%A9ral-Non/Netgear-R6120-avec-decodeur-TV-BOX-PLUS-SFR/m-p/2261335
-> https://la-communaute.sfr.fr/t5/installation-et-param%C3%A9trage/connexion-d%C3%A9codeur-tv-sfr-sur-routeur-archer-ax50-r%C3%A9ussie/m-p/2292639#M3264
-> https://la-communaute.sfr.fr/t5/installation-et-param%C3%A9trage/comment-fonctionnent-les-flux-tv-box-8/td-p/2411695
-> https://lafibre.info/remplacer-sfr/bypass-nb6-avec-routeur-synology-rt1900ac-acces-ssh-ok/msg641073/#msg641073
-
Merci xp25 pour tes liens. :)
Lien 1 : j'ai créé une interface WAN et une interface LAN. Je les ai testées en branchant une Rapsberry Pi et j'ai l'internet. L'interface LAN n'est pas un pont. Elle est juste reliée à l'interface WAN. Par la suite, j'ai créé un pont, ce qui compliquait la configuration mais n'apportait rien de plus.
Lien 2 : je n'ai rien qui correspondant dans "systemd-networkd" à l'IPTV. Je me suis concentré essentiellement sur "multicast". Et j'ai activé dans mes interfaces WAN & LAN tout ce qui concerne le Multicast.
Lien 3 : j'ai testé l'IGMP PROXY sans succès. Son fonctionnement réduit le trafic du flux Multicast en le dirigeant vers les bonnes adresses IP et non sur toutes les adresses IP. Au préalable, je dois recevoir le Multicast dans le Décodeur Plus SFR, mais il me semble que cela ne soit pas le cas. Je l'ai testé sur une Raspberry PI avec VLC en mettant l'adresse de TF1 et je n'obtiens rien. J'ai la bonne adresse multicast de TF1 car avec VLC sous Debian, ça fonctionne.
Lien 4 : dans une autre lien, j'ai vu qu'il fallait utiliser l'API 1.0. Je ne l'ai pas fait car j'ai cru comprendre que le Décodeur Plus SFR pouvait fonctionner derrière un routeur comme OpenWRT, sans cet API 1.0. Je ne sais pas si c'est cela qui me bloque, vu que je ne l'ai pas testé.
Et puis, je vais m'acheter le Connect TV V3 de SFR quand il sera disponible dans la boutique SFR près de chez moi.
Dans ce lien (https://fr.wikipedia.org/wiki/DHCPv6#:~:text=DHCPv6%20est%20un%20protocole%20de,l'adresse%20de%20monodiffusion%20globale.), il est dit :
Toutefois, contrairement à IPv4, l'adresse de la passerelle par défaut (Gateway) n'est jamais attribuée par le DHCP, mais est toujours renseignée par le routeur IPv6 qui envoie cette information aux hôtes du réseau toutes les 200 secondes, dans une trame Router Advertisement (RA).
Je rappelle que j'ai la même configuration pour le WiFi et pour l'éthernet. Le WiFi fonctionne mais pas l'éthernet. J'ai essayé d'utiliser le Router Advertisement (IPv4AcceptRA, IPv6SendRA ...), mais sans succès. Je n'arrive pas à obtenir la passerelle IPv6 pour l'interface éthernet. Je suppose que le problème vient d'ailleurs, mais je ne sais pas où chercher. Une aide serait la bienvenue au moins pour savoir ce que je dois faire.
-
Et bien aujourd'hui, ça fonctionne. Je n'y comprends rien car je n'ai pas modifié ma configuration "networlctl". Je n'ai même pas redémarré la BOX 8 SFR depuis hier, où j'avais encore ce problème. La passerelle éthernet est bien présente maintenant. Je me demande jusqu'à quand. :-\
C'est bien ce qui me semblait, ce n'est pas la configuration qui était en cause, vu qu'elle fonctionnait avec la BOX Plus SFR. Quelle est l'origine de ce problème ? Pour l'instant, je n'en sais rien. Je soupçonne "systemd-resolved" d'être le perturbateur, mais comment le vérifier ?
-
Je suis derrière la BOX 8 SFR et je teste les VLAN. Voici la configuration que j'utilise :
--> "30-vlone.netdev" :
[Match]
Virtualization=no
[NetDev]
Kind=vlan
MACAddress=none
Name=vlone
[VLAN]
Id=10
--> "30-vlone.network" :
[Match]
Name=vlone
[Network]
DHCP=yes
IPv6PrivacyExtensions=no
LinkLocalAddressing=ipv6
--> "30-ethernet.network" :
[Link]
RequiredForOnline=yes
[Match]
Name=enp2s0
Type=ether
[Network]
VLAN=vlone
[Network]
DHCP=no
IPv6PrivacyExtensions=no
LinkLocalAddressing=no
Je m'attendais à obtenir les adresses IP du serveur DHCP de la BOX 8 SFR. Et tout ce que j'obtiens est ceci :
--> "networkctl status vlone" :
● 86: vlone
Link File: /usr/lib/systemd/network/99-default.link
Network File: /etc/systemd/network/30-vlone.network
State: degraded (configuring)
Online state: online
Type: vlan
Kind: vlan
Driver: 802.1Q VLAN Support
Hardware Address: d4:5d:64:6b:f2:5b (ASUSTek COMPUTER INC.)
MTU: 1500 (max: 65535)
QDisc: noqueue
IPv6 Address Generation Mode: eui64
VLan Id: 10
Number of Queues (Tx/Rx): 1/1
Auto negotiation: yes
Speed: 1Gbps
Duplex: full
Port: tp
Address: fe80::d65d:64ff:fe6b:f25b
Activation Policy: up
Required For Online: yes
DHCP6 Client DUID: DUID-EN/Vendor:0000ab114fbd83174dabee7b0000
févr. 27 10:08:48 Debian systemd-networkd[14691]: vlone: Gained carrier
févr. 27 10:08:50 Debian systemd-networkd[14691]: vlone: Gained IPv6LL
févr. 27 10:14:36 Debian systemd-networkd[14691]: vlone: Link DOWN
févr. 27 10:14:36 Debian systemd-networkd[14691]: vlone: Lost carrier
févr. 27 10:14:36 Debian systemd-networkd[14691]: vlone: DHCPv6 lease lost
févr. 27 10:14:36 Debian systemd-networkd[15296]: vlone: netdev ready
févr. 27 10:14:36 Debian systemd-networkd[15296]: vlone: Configuring with /etc/systemd/network/30-vlone.network.
févr. 27 10:14:36 Debian systemd-networkd[15296]: vlone: Link UP
févr. 27 10:14:40 Debian systemd-networkd[15296]: vlone: Gained carrier
févr. 27 10:14:41 Debian systemd-networkd[15296]: vlone: Gained IPv6LL
Y-a-t-il une quelconque erreur dans la configuration ?
Ou comme je le suppose, la BOX 8 SFR ne sait pas gérer les VLAN, c'est-à-dire le protocole "802.1q". Est-ce le cas ?
Si j'ai bien compris, je rattache le VLAN à mon interface filaire "enp2s0". Et je rattache mon pont, à l'interface VLAN "vlone".
Ainsi tout le flux marqué VLAN=10 passe par cette interface. Est-ce que j'ai tout bon ?
-
je n'ai plus l'interface de la box en tête, mais je ne me souviens pas avoir vu de paramètres VLAN dedans. S'il n'y en pas tu ne peux donc pas affecter de vlan a un port.
Donc entre la box et ton debian le traffic doit etre détagué. C'est a dire ce qui rentre avec un vlan dans ton debian, doit sortir sans vlan en direction de la box sfr.
-
A ma connaissance, SFR ne gère aucun VLAN dans son réseau. Et de surcroît, il n'y a aucune configuration de VLAN dans n'importe quelle BOX SFR. En tout cas, je n'ai rien vue de tel dans les BOX SFR.
Donc entre la box et ton debian le traffic doit etre détagué. C'est a dire ce qui rentre avec un vlan dans ton debian, doit sortir sans vlan en direction de la box sfr.
Dans un autre exercice, celui avec des bridges et des VLAN internes, j'ai démarqué (untagged) les VLAN sortant et ça fonctionne, sauf que ça ne fait pas propre, selon mon sentiment. J'ai poursuivi cet exercice avec un extrait de la configuration que j'ai donnée ci-avant. Si j'ai bien compris son fonctionnement, elle agit comme un filtre et laisse passer dans l'interface "vlone", uniquement les trames entrantes marquées VLAN=10. Mais en aucune façon, elle démarque la trame sortante. Si je suis ma logique, cela devrait être fait au niveau du routeur.
Mais si un VLAN n'a pas vocation à sortir sur le net, comment procède-t-on ?
Pour ce qui concerne la topologie de mon réseau, je me pose des questions sur ce qui est le mieux à faire.
a) je désire créer des VLAN, c'est-à-dire isoler le flux pour certains types de périphériques. Par exemple, la VOIP/SIP (téléphones) et l'IPTV (OTT, Multicast, téléviseur Samsung, Décodeurs TV ...). Il y a aussi la domotique (Microcontrôleurs ESP32, Raspberry Pi, lampes connectées, interrupteurs connectés, relais éthernet, ...). Et le reste, que je ne sais pas trop comment nommer, est l'accès à l'internet depuis mes ordinateurs. Je vais nommer cela "sortant".
b) Je ne sais pas trop encore si je dois dissocier la domotique et le sortant. A vrai dire, la domotique n'a aucun accès avec l'internet mais est accessible partout dans le réseau.
c) je ne sais pas trop si c'est une bonne idée, mais quatre VLAN = quatre ponts avec pour chacun son sous-réseau d'adresses IP.
d) c'est là où ça devient compliquer, puisque je désire rendre opérationnel chaque périphérique soit par le WiFi ou soit par l'éthernet et les associer au bon pont. Dans ma logique, le périphérique est déterminée par son adresse MAC, qui lui-même va déterminer son adresse IP, et par voie de conséquence le pont qui lui-même est dans un VLAN. Ainsi je n'aurai pas la contrainte de dire que le port x est réservé pour le téléphone. Je pourrai déplacer le périphérique selon ma convenance.
e) la structure du réseau est fort simple : pto <--> jarretière <--> onu <--> routeur <--> sfp+ 10gb/s <--> fibre optique <--> sfp+ 10gb/s <--> commutateur. Et le tout administrable.