Auteur Sujet: IPv6 sur PFSENSE (Lu 11890 fois)

Florian · « **Réponse #12 le:** 13 décembre 2018 à 22:06:08 »

(si vous voulez pas vous prendre la tête pour trouver la vraie mac Wan, branchez la pate wan à un serveur dhcp, je trouve ça plus pratique, ou à un switch qui sait donner les macs vues par le port. Mais de ce que j'ai vu, c'est la mac de l'etiquette -1)

mathew.lear.fr · « **Réponse #13 le:** 14 décembre 2018 à 01:23:51 »

Bon idee, jai pas pensez a ca

daviddst · « **Réponse #14 le:** 04 février 2019 à 11:04:32 »

Le filtrage MAC s'applique sur les requêtes DHCP IPv6 uniquement ou également en IPv4 ?

Je n'arrive pas à récupérer d'IP en IPv4, je me demande si ça ne vient pas de là. Par contre, je n'ai pas été bloqué après quelques tentatives.

Merci,

Thibault · « **Réponse #15 le:** 27 février 2019 à 19:54:07 »

Re-bingo je n'ai encore plus internet. Ils arrivent à accéder et redémarrer mon ONT mais la box n'a rien ... Ça va encore passer par 40 services pour résoudre le soucis.

J'avais réactivé le client DHCPv6 la semaine dernière, visiblement ça aura tenu une semaine ... Mais ça emporte tout internet avec quoi...

nextgens · « **Réponse #16 le:** 31 mars 2019 à 11:41:30 »

Est-ce que c'est retombé en marche depuis?

Ici c'est pareil: je n'arrive pas à avoir d'IPv6 chez red... le support m'a fait changer trois fois de modem (NB6-VAC, NB6-VAG) mais rien n'y fait.

Florian · « **Réponse #17 le:** 31 mars 2019 à 15:03:05 »

Parceque le problème ne vient pas du matos, juste que ce n'est pas encore activé dans ton coin il me semble...

nextgens · « **Réponse #18 le:** 31 mars 2019 à 15:51:46 »

Je ne vois pas comment il peut être possible que ce ne soit "pas encore activé" ... en 2019. Ca bloque à quel niveau?

Qu'ils ne soient pas prêt à faire du natif pourquoi pas... mais qu'ils ne puissent pas monter un tunnel, je ne comprends pas.

Est-ce qu'il y a une carte de l'avancement de leur déploiement en v6 quelque part?

Florian · « **Réponse #19 le:** 31 mars 2019 à 19:13:03 »

C'est ce que quelqu'un connaissant le sujet m'avait dit, que l'ipv6 native n'était pas activée partout sur les edge providers, que ça se faisait petit à petit.

Dans mon coin, il y a 2-3 ans, il y avait l'ipv6 en tunnel. Aujourd'hui plus rien. Dans mon fichier de conf, c'est indiqué natif, mais aucune réponse d'aucun équipement en face... Googlise ipv6 sfr non connecté, tu verras plein de personnes dans la même situation...

xam60 · « **Réponse #20 le:** 16 juin 2020 à 11:53:27 »

Citation de: Thibault le 27 février 2019 à 19:54:07

Re-bingo je n'ai encore plus internet. Ils arrivent à accéder et redémarrer mon ONT mais la box n'a rien ... Ça va encore passer par 40 services pour résoudre le soucis.

J'avais réactivé le client DHCPv6 la semaine dernière, visiblement ça aura tenu une semaine ... Mais ça emporte tout internet avec quoi...

As-tu retenté l'expérience depuis / trouvé la solution à ces coupures ?

Lorgies · « **Réponse #21 le:** 07 février 2021 à 22:31:16 »

Bonsoir à tous,
J'ai suivi le tuto pour retirer la box red by sfr et me servir de mon pfsense comme box.
avec cette histoire de cgnat, je veux m’intéresser à l'ipv6.
Dans le thread, j'ai du mal à comprendre la procédure, y a t-il une bonne âme pour me l'expliquer ?

Merci

sylar · « **Réponse #22 le:** 07 mars 2021 à 09:02:44 »

Hello,

Très intéressé aussi pour passer en ipv6 afin d'éviter toute coupure si on me passe en CG_NAT.

Pour l'instant, sur pfsense (2.4.5), j'ai mis mon WAN en DHCP6, requête de préfixe IPv6 seulement, et DHCPv6 Prefix Delegation size sur 56, comme indiqué dans un des postes précédents. Pour info, j'avais déjà spoofé tout ce qu'il faut pour l'IPv4, mis la MAC qui apparaissait dans les requêtes, etc.

Mais je ne récupère pas d'IPv6 pour l'instant. Peut être n'y suis-je pas encore passé ? Ou alors cette configuration en DHCP6 n'est pas la bonne ?

sylar · « **Réponse #23 le:** 11 mars 2021 à 11:35:56 »

Bonjour tout le monde,

Bon, j'ai rebranché la box SFR pour savoir si déjà elle était bien en IPV6. C'est le cas, je récupère bien un /56 sur la box. Par contre, pas moyen sur pfsense.
J'ai donc fait une capture de la requête DHCP6 de la box, et j'avoue être un peu perdu. Quelques éléments de la trame (vaguement anonymisée) :

Code: [Sélectionner]

		Ethernet II, Src: Sfr_26:14:e7 (XX:XX:XX:26:14:e7), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
			Destination: IPv6mcast_01:00:02 (33:33:00:01:00:02)
			Source: Sfr_26:14:e7 (XX:XX:XX:26:14:e7)
		Internet Protocol Version 6, Src: fe80::XXXX:XXff:fe26:14e7, Dst: ff02::1:2
			Source Address: fe80::XXXX:XXff:fe26:14e7
			Destination Address: ff02::1:2
			[Source SA MAC: Sfr_26:14:e7 (XX:XX:XX:26:14:e7)]
		DHCPv6
			Elapsed time
			Option Request
				Option: Option Request (6)
				Requested Option code: DNS recursive name server (23)
			Client Identifier
				Option: Client Identifier (1)
				Length: 10
				DUID: 00030001XXXXXX2614e8
				DUID Type: link-layer address (3)
				Hardware type: Ethernet (1)
				Link-layer address: XX:XX:XX:26:14:e8
			Vendor Class
				Option: Vendor Class (16)
				Length: 71
				Enterprise ID: SFR (40972)
				vendor-class-data: neufbox_BLABLABLA
			Identity Association for Prefix Delegation
				Option: Identity Association for Prefix Delegation (25)
				Length: 41
				IA Prefix
					Option: IA Prefix (26)
					Length: 25
					Prefix length: 0
					Prefix address: ::

On y voit que le DUID utilise l'adresse mac + 1, ce qui correspond à l'adresse qui se trouve sur l'étiquette de la box.
Du coup, que dois-je mettre dans la partie DUID de pfsense ? (pas encore eu le temps de faire une capture du côté pfsense pour comparer les requêtes). Pour l'instant, j'ai mis l'adresse mac du WAN (qui finit en e7 pour moi), alors qua qu'a prori c'est celle en e8 qui est utilisée ...

EDIT
J'ai fait une capture de l'interface WAN de pfsense, et je ne vois AUCUNE requête DHCPv6

pourtant, pour mon interface WAN j'ai :
- IPv6 Configuration Type : DHCP6
- Only request an IPv6 prefix, do not request an IPv6 address : coché
- DHCPv6 Prefix Delegation size : 56
Mon LAN est en "track interface".
Mais rien, je n'arrive pas à récupérer d'ipv6. Un peu comme si pfsense choisissait d'ignorer les paramètre, vu qu'il ne fait aucune requête. Bref, je n'ai plus d'idées ...

EDIT2
J'ai trouvé le soucis, sans pour autant que ce soit encore complètement fonctionnel. J'étais étonné de ne voir pas de requêtes DHCP6 ... tout simplement parce qu'aucune requête RA n'était envoyée sur l'interface. Une fois l'option "Do not wait for a RA" cochée ... hop, j'ai *enfin* récupé une ipv6. Mais parce que c'était trop beau, alors que les machine de mon LAN récupèrent bien en IPV6 de SFR, aucun traffic ipv6 ne sort de mon routeur. Et je ne vois pas du tout pourquoi ... même un ping6 depuis pfsense vers ipv6.google.com ne passe pas.

EDIT3
Bon en fait, j'ai bien une ipv6, un préfixe, etc. ... mais pour autant ma connexion IPv6 n'est pas fonctionnelle. Ca semble possible et connu ; j'attends donc de vraiment passer à une ipV6 fonctionnelle pour tester tout ça.