Bonjour à tous,
J’ai un petit problème avec la configuration d’un tunnel GRE.
Pour le contexte, j’ai une vm Milkywan avec un /48 dans le but d’en profiter sur mes réseau internes.
J’utilisais depuis longtemps zerotier mais ces derniers temps c’est devenu catastrophique en termes de stabilité avec parfois des coupures de plusieurs jours. J’ai donc cherché une autre solution et j’ai vu que mon routeur (OPNsense) peut maintenant faire de l’ipv6 dans un tunnel GRE.
Voilà un schéma très simplifié de mon réseau :
J’ai donc commencé par créer le GRE sur la vm avec les commandes suivantes :
ip tunnel add gre1 mode gre remote 77.57.10.x local 45.13.104.x ttl 255
ip link set gre1 up
ip addr add 2a0b:cbc0:xxxx:0010::1/64 dev gre1
route -A inet6 add 2a0b:cbc0:xxxx:0001::/64 gw 2a0b:cbc0:xxxx:0010::2
etc… pour tous les /64 que j’utilise
Du coté d’OPNsense, j’ai créé mon interface GRE
Et j’ai mis une règle de pare-feu pour autoriser ICMP
La sortie vers internet fonctionne parfaitement depuis mon lan mais impossible de ping depuis internet vers mon routeur ou mon lan que ce soit sur les adresses 2a0b:cbc0:xxxx:0010::2 ou 2a0b:cbc0:xxxx:0001::2 qui répondait quand j’utilisais zerotier.
Quelqu’un a-t-il une idée du problème ? Merci d’avance pour vos réponses.
Routeur