Auteur Sujet: NBV6AC : IPV6, DHCPv6 avec le GPON, vendor class ? (Lu 5092 fois)

petoulachi · « **Réponse #12 le:** 13 février 2023 à 16:14:33 »

Mais ça fonctionne ou non ?

Tu as une IPv4 ?

en IPV6 déjà ton router-advertisement c'est bizarre, tu as remis la même interface ?

tartarus · « **Réponse #13 le:** 13 février 2023 à 17:33:15 »

Je suis passé en IPV4 Full Stack samedi, je vais tester ce soir en rentrant, j'ai préparé la config en remote.
Mon réseau donne ça ;
ge-0/0/0 --> LAN
ge-0/0/1 --> WAN/ONT

Pour le RA IPv6 ;
J'ai remis l'interface ge-0/0/1 (WAN) pour le moment sans trop réfléchir car vue dans ta config (ta ge-0/0/4), je vais ajouter après les autres interfaces si déjà mon SRX chope une ipv6 et après avoir fait les policies.

petoulachi · « **Réponse #14 le:** 13 février 2023 à 17:37:42 »

Ok, si tu regardes ma config tu verras que le RA se fait surtout sur une autre interface (la 15, qui est mon LAN), avec des timings d'ailleurs (par défaut mon juniper a des timings plus long que ceux par défaut pour windows 11 et ça me posait des soucis).
Ca permet de propager les RA pour les clients sur le LAN, si tu ne mets que celle ton interface wan il ne va rien se passer.

Apres, effectivement la premiere étape c'est de voir si tu récupères une ip 4 et 6. Tu peux utiliser
show interface terse
qui te donnera le détail !

tartarus · « **Réponse #15 le:** 17 février 2023 à 11:03:08 »

Hello,

Je viens de faire le test avec un peu de retard.

ça marche nickel je récupère bien une IP du premier coup (c'est rare) en IPv6 et IPv4. Merci pour ta config.
A l'occasion je viens de monter le SRX en 21.2R3S4. (et EX en 21.4R3S2)

petoulachi · « **Réponse #16 le:** 17 février 2023 à 11:42:16 »

Ravi d'avoir pu aider

J'attends les versions correctives pour pouvoir monter correctement la ligne Orange en IPv6 maintenant !

tartarus · « **Réponse #17 le:** 19 février 2023 à 17:42:55 »

Je viens de passer en "production" , ça fonctionne nickel en IPV4, j'ai bien une IPv6 aussi.

En revanche je ne parviens pas à propager les adresses IPv6 à mes clients/autres interfaces du SRX.

Code: [Sélectionner]

root@SRX300> show configuration interfaces ge-0/0/1 | display set 
set interfaces ge-0/0/1 description ---TO_RED_ONT_WAN---
set interfaces ge-0/0/1 unit 0 family inet dhcp vendor-id neufbox_NB6VAC-FXC-r2_NB6VAC-MAIN
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client client-type stateful
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client client-ia-type ia-pd
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client rapid-commit
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-ll
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client req-option dns-server
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client options number 16 hex-string 0000a00c00416e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/1.0 
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/0.0 other-stateful-configuration --> Vers XBOX
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/0.0 max-advertisement-interval 30 --> Vers XBOX
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/0.0 min-advertisement-interval 10 --> Vers XBOX
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface irb.2 other-stateful-configuration --> Vers LAN
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface irb.2 max-advertisement-interval 30 --> Vers LAN
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface irb.2 min-advertisement-interval 10 --> Vers LAN

show route ;

Code: [Sélectionner]

root@SRX300> show route  

inet.0: 16 destinations, 16 routes (16 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

0.0.0.0/0          *[Access-internal/12] 06:32:53, metric 0
                    >  to 77.198.187.1 via ge-0/0/1.0
77.xxx.xxx.0/24    *[Direct/0] 06:32:53
                    >  via ge-0/0/1.0
77.xxx.xxxx.163/32  *[Local/0] 06:32:53
                       Local via ge-0/0/1.0
192.168.2.0/24     *[Direct/0] 2d 07:04:30
                    >  via irb.2
192.168.2.1/32     *[Local/0] 2d 07:04:30
                       Local via irb.2

inet6.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

::/0               *[Access-internal/12] 06:16:16
                    >  to fe80::5555 via ge-0/0/1.0
2a02:xxxxx:aa22:a800::/56
                   *[Access-internal/12] 06:33:11
                       Reject
2a02:xxxxx:aa22:a800::/64
                   *[Direct/0] 06:32:57
                    >  via ge-0/0/1.0

Code: [Sélectionner]

root@SRX300> show security policies global 
Global policies:
  Policy: Global_Permit_all, State: enabled, Index: 28, Scope Policy: 0, Sequence number: 1, Log Profile ID: 0
    From zones: any
    To zones: any
    Source vrf group: any
    Destination vrf group: any
    Source addresses: any
    Destination addresses: any
    Applications: any
    Source identity feeds: any
    Destination identity feeds: any
    Action: permit, log, count

Code: [Sélectionner]

root@SRX300> ping free.fr   
16 bytes from 2a01:e0c:1::1, icmp_seq=0 hlim=53 time=7.182 ms
16 bytes from 2a01:e0c:1::1, icmp_seq=1 hlim=53 time=7.323 ms

Je ne vois pas pourquoi ça ne fait pas d'advertisement.

petoulachi · « **Réponse #18 le:** 20 février 2023 à 11:13:49 »

ton show route ne montre aucune ipv6 c'est surprenant ?

si tu ne mets que l'interface 0 dans le update-router-advertisement ça fait quoi ? (je ne connais pas les ith de type irb ?)

Tu peux montrer la config des interfaces ? Tu es sur d'y avoir activé l'ipv6 sur chacune ?

tartarus · « **Réponse #19 le:** 20 février 2023 à 12:05:04 »

Citation de: petoulachi le 20 février 2023 à 11:13:49

ton show route ne montre aucune ipv6 c'est surprenant ?

si tu ne mets que l'interface 0 dans le update-router-advertisement ça fait quoi ? (je ne connais pas les ith de type irb ?)

Tu peux montrer la config des interfaces ? Tu es sur d'y avoir activé l'ipv6 sur chacune ?

Dans mon show route il y a qq routes ipv6, incluant la default route venant de SFR. Essai de faire défiler mon output du show route (la barre ne se voit pas mais il y en a une)
Une interface irb c'est une interface vlan (c'est le nom qui remplace vlan.xx, c'est désormais irb.xx depuis le passage en ELS chez Juniper).
Tu ne fais que du L3 sur ton SRX ?

Config interface ;

Code: [Sélectionner]

set interfaces ge-0/0/1 description ---TO_RED_ONT_WAN---
set interfaces ge-0/0/1 unit 0 family inet dhcp vendor-id neufbox_NB6VAC-FXC-r2_NB6VAC-MAIN
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client client-type stateful
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client client-ia-type ia-pd
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client rapid-commit
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-ll
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client req-option dns-server
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client options number 16 hex-string 0000a00c00416e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/1.0
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/0.0 other-stateful-configuration
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/0.0 max-advertisement-interval 30
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/0.0 min-advertisement-interval 10
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface irb.2 other-stateful-configuration
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface irb.2 max-advertisement-interval 30
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface irb.2 min-advertisement-interval 10
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-server

set interfaces ge-0/0/4 description ---ESXI----
set interfaces ge-0/0/4 native-vlan-id 10
set interfaces ge-0/0/4 unit 0 family ethernet-switching interface-mode trunk
set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members MZ
set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members DMZ
set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members INFRA
set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members IOT
set interfaces irb unit 2 family inet address 192.168.2.1/24
set interfaces irb unit 2 family inet6 dhcpv6-client client-type stateful
set interfaces irb unit 2 family inet6 dhcpv6-client client-ia-type ia-pd
set interfaces irb unit 2 family inet6 dhcpv6-client rapid-commit
set interfaces irb unit 2 family inet6 dhcpv6-client client-identifier duid-type duid-ll
set interfaces irb unit 2 family inet6 dhcpv6-client req-option dns-server
set interfaces irb unit 2 family inet6 dhcpv6-client update-server
set vlans INFRA vlan-id 10
set vlans INFRA l3-interface irb.10
set vlans IOT vlan-id 3
set vlans IOT l3-interface irb.3
set vlans MZ vlan-id 2
set vlans MZ l3-interface irb.2

Si tu vois un truc qui te choque ou manque dis moi

petoulachi · « **Réponse #20 le:** 20 février 2023 à 12:09:42 »

Effectivement je me suis fait avoir par l'ascenseur non visible... Je n'ai pas de VLAN géré par le Juniper effectivement.

pour ta config ipv6 sur les autres interfaces perso je n'ai rien à part activer l'ipv6.
Par exemple moi je n'ai que ça pour la patte LAN :

Code: [Sélectionner]

# LAN
    ge-0/0/15 {
        unit 0 {
            description lan;
            family inet {
                address 192.168.100.8/24;
            }
            family inet6;
        }
    }

Dans ta config, je ne vois pas de "family inet6", donc je pense que l'ipv6 n'est pas activé non ?

Si tu fais un show interface terse, ça dit quoi ?

tartarus · « **Réponse #21 le:** 20 février 2023 à 18:54:47 »

J'ai bien le family inet6 sur mes interfaces mais avec pas mal d'options en plus.
Je viens donc de simplifier la configuration en faisant comme toi.
En faisant le show interface terse je vois que je n'ai plus d'IPv6 sur mon WAN j'ai l'impression que ce n'est pas stable..
En nettoyant la config pour coller avec la tienne ;

Citer

root@SRX300# show interfaces ge-0/0/1
description ---TO_RED_ONT_WAN---;
unit 0 {
family inet {
dhcp {
vendor-id neufbox_NB6VAC-FXC-r2_NB6VAC-MAIN;
}
}
family inet6 {
dhcpv6-client {
client-type stateful;
client-ia-type ia-pd;
client-identifier duid-type duid-ll;
req-option dns-server;
options {
number 16 hex-string 0000a00c00416e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e;
}
update-router-advertisement {
interface ge-0/0/1.0;
interface ge-0/0/0.0 {
max-advertisement-interval 30;
min-advertisement-interval 10;
}
interface irb.2 {
max-advertisement-interval 30;
min-advertisement-interval 10;
}
}
}
}
}

[edit]
root@SRX300# show interfaces irb.2
family inet {
address 192.168.2.1/24;
}
family inet6;

Je vais upgrader mon SRX dans la même version que celle que tu utilises comme ça ça permet d'écarter le problème de version surtout que si tu es sur un SRX340 ce sera le même binaire.

tartarus · « **Réponse #22 le:** 21 février 2023 à 00:25:20 »

Après reboot de l'ONT, j'ai bien une IPv6 sur mon interface LAN et WAN. (j'ai testé en remettant la box SFR et elle était Ipv4 seulement jusqu'au reboot de l'ONT et après retour IPv6).
Donc interface côté SRX c'est ok, maintenant mes clients ne semble rien recevoir. Il reste en link local et rien d'autres.

petoulachi · « **Réponse #23 le:** 21 février 2023 à 18:03:41 »

Si tu fais

Code: [Sélectionner]

show ipv6 router-advertisement
Tu as quoi ? Ca permet normalement de voir si les RA sont bien envoyés/reçus sur les interfaces