Auteur Sujet: livebox pro, DMZ et IPv6  (Lu 3668 fois)

0 Membres et 1 Invité sur ce sujet

Fyr

  • Abonné Free fibre
  • *
  • Messages: 782
  • Talissieu 01
livebox pro, DMZ et IPv6
« Réponse #12 le: 05 février 2020 à 07:49:01 »
Le serveur DHCPv6 doit avoir une patte dans le LAN des machines auxquelles il assigne les IP (rien de neuf par rapport au v4, sauf si vous voulez galérer avec un relay, qui lui aura de toute façon une patte dans le LAN).

La délégation de préfixe, en général :
- soit vous la faite en statique avec les infos données par l'opérateur avec votre serveur
- soit votre serveur c'est aussi le routeur, il chope les infos de l'opérateur sur la patte WAN, se donne sa propre IP d'interco, et fait le job sur la patte LAN pour diffuser le préfixe alloué que vous avez récupéré. Y a deux manoeuvres en DHCPv6 : une manoeuvre NA, on va dire la partie cliente, pour assigner au routeur sa propre IPv6. Et une manoeuvre Prefix Delegation (PD) pour recevoir les préfixes attribués et les annoncer au LAN. On va dire la partie server. Le router chopera sa route par defaut avec les annonces RA.

Blagounette : le DHCPv6 ne donne pas la route par défaut. Soit vous les coller en statiques , soit vous lancez un démon qui va envoyer les annonces RA (rtadvd router advertisement daemon).

Je sais pas ce que vous voulez faire avec votre DMZ, mais en general on y met les servies accessible par Internet : serveur de mail, serveur web, concentrateur vpn... et pas de truc qui gère le LAN comme un serveur DHCP. Actuellement vous faites comment pour l'IPv4 ?


benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
livebox pro, DMZ et IPv6
« Réponse #13 le: 07 février 2020 à 08:42:58 »
actuellement j’ai remplacé la livebox par l’USG 3P de ubiquiti. Le probleme etant que ctte config implique d’installer du logiciel custom dans l’USG qui peut sauter a chaque update. je cherche donc a simplifier cette partie. L’autre solution etant de mettre un routeur mikrotik configure pur se connecter a orange en mode bridge et brancher l’USG derrire. Je cherche en effet a garder l.usg voir le remplacer par l’UDM pro apres pour mieux gerer tt ce qui est vlans et autre regle de routage. Bien sur tout serait plus simple si la livebox avait un mode bridge :(