Auteur Sujet: livebox pro, DMZ et IPv6 (Lu 3702 fois)

benoitc · « **le:** 16 janvier 2020 à 12:03:41 »

Bonjour,

Est-ce qu'il n'est toujours pas possible d'associer des addresses IPv6 aux machines gérées par un routeur derrière la DMZ? Où y-a-til une configuration particulière pour le faire?

doctorrock · « **Réponse #1 le:** 16 janvier 2020 à 12:28:44 »

En LB normale non. En LB pro je ne sais pas, il ne me semble pas.

Fyr · « **Réponse #2 le:** 16 janvier 2020 à 13:47:51 »

Comment dire. Il n'y a pas de DHCPv6 dessus, du coup c'est mort

Par contre :
- les machines ont -toujours- plusieurs IPv6 dont une en link-local, il n'y a plus de broadcast.
- les machines obtiennent via SLAAC une IPv6 basée sur leur adresse MAC, via les infos envoyées par le routeur, ici la LB, qui file au moins le préfixe ipv6 à utiliser, et la route par défaut.
- les machine en mode "privé" RFC 4941, beaucoup de machines dans les faits, sous Windows c'est de base (et ne prend pas une IPv6 basée sur la MAC mais random) et ca prend une IPv6 par nouvelle connexion TCP, et elle change régulièrement, de mémoire toutes les 10 minutes.

Du coup vous pourrez peut être assigner -une- adresse mais la machine en utilisera plein d'autres.

Méthode 2 : aller mettre une IPv6 statique dans les machines et avoir un petit carnet.... La question cache peut-être un interrogation sur la gestion d'un parc, il doit certainement y avoir des logiciels un peu plus évolué que le "petit carnet" pour vous y aider.

benoitc · « **Réponse #3 le:** 16 janvier 2020 à 14:10:53 »

je viens de voir qu'on peut eventuellement mettre en place un proxy pour les requêtes ARP genre https://github.com/DanielAdolfsson/ndppd

il me semble d'ailleurs avoir vu un sujet dessus ici. peut-être que cela peut le faire. perso je trouve dommage que meme sans le supporter orange ne documente pas publiquement son protocole...

benoitc · « **Réponse #4 le:** 16 janvier 2020 à 14:32:00 »

Citation de: Fyr le 16 janvier 2020 à 13:47:51

Comment dire. Il n'y a pas de DHCPv6 dessus, du coup c'est mort

Par contre :
- les machines ont -toujours- plusieurs IPv6 dont une en link-local, il n'y a plus de broadcast.
- les machines obtiennent via SLAAC une IPv6 basée sur leur adresse MAC, via les infos envoyées par le routeur, ici la LB, qui file au moins le préfixe ipv6 à utiliser, et la route par défaut.
- les machine en mode "privé" RFC 4941, beaucoup de machines dans les faits, sous Windows c'est de base (et ne prend pas une IPv6 basée sur la MAC mais random) et ca prend une IPv6 par nouvelle connexion TCP, et elle change régulièrement, de mémoire toutes les 10 minutes.

Du coup vous pourrez peut être assigner -une- adresse mais la machine en utilisera plein d'autres.

Méthode 2 : aller mettre une IPv6 statique dans les machines et avoir un petit carnet.... La question cache peut-être un interrogation sur la gestion d'un parc, il doit certainement y avoir des logiciels un peu plus évolué que le "petit carnet" pour vous y aider.

merci pour la réponse cela donne quelques pistes

Fyr · « **Réponse #5 le:** 16 janvier 2020 à 14:47:48 »

Citation de: benoitc le 16 janvier 2020 à 14:32:00

merci pour la réponse cela donne quelques pistes

Ou mettre machine qui a un serveur DHCPv6.... desfois je vois pas les trucs évident au premier coup ˆˆ

benoitc · « **Réponse #6 le:** 16 janvier 2020 à 15:37:01 »

Citation de: Fyr le 16 janvier 2020 à 14:47:48

Ou mettre machine qui a un serveur DHCPv6.... desfois je vois pas les trucs évident au premier coup ˆˆ

vous voulez dire en remplacant la livebox? le souci c'est que le backup rn livrbox pro ne fonctionne qu'en usb apparamment. donc pas de possibilite de le brancher sur autre chose que la livebox imo

Fyr · « **Réponse #7 le:** 16 janvier 2020 à 15:44:00 »

Citation de: benoitc le 16 janvier 2020 à 15:37:01

vous voulez dire en remplacant la livebox? le souci c'est que le backup rn livrbox pro ne fonctionne qu'en usb apparamment. donc pas de possibilite de le brancher sur autre chose que la livebox imo

non pas la remplacer. Juste une machine qui a le serveur DHCPv6 dans votre reseau local. Vu que la LB en a pas y a pas de risque de "collision" des rôles. Vous laissez la LB balancer les annonces de routeur (les RA) vu que la mécanique DHCPv6 ne gère pas la route par défaut. Vous envoyez juste l'IPv6, les DNS, et "permettez d'autres infos" : la LB enverra toujours le prefixe et la route par défaut. Le prefixe vous pouvez le passer par le DHCPv6 mais ca peut faire double avec la LB.

Fyr · « **Réponse #8 le:** 16 janvier 2020 à 15:59:55 »

Citation de: benoitc le 16 janvier 2020 à 12:03:41

machines gérées par un routeur derrière la DMZ

Vous cassez pas la tête la DMZ c'est juste pour dire "pas de filtrage". Ca reste dans le même LAN que le reste. C'est pas une vraie DMZ, routée et filtrée, distincte du LAN sur une LB. ~~Il est même plus que probable qu'en IPv6 il n'y est -aucun- firewall sur la LB, et donc pas de DMZ~~. Parait qu'il y en a un.

benoitc · « **Réponse #9 le:** 03 février 2020 à 17:42:46 »

Citation de: Fyr le 16 janvier 2020 à 15:59:55

Vous cassez pas la tête la DMZ c'est juste pour dire "pas de filtrage". Ca reste dans le même LAN que le reste. C'est pas une vraie DMZ, routée et filtrée, distincte du LAN sur une LB. ~~Il est même plus que probable qu'en IPv6 il n'y est -aucun- firewall sur la LB, et donc pas de DMZ~~. Parait qu'il y en a un.

Désolé pour cette réponse tardive j'ai été un peu sous l'eau... pas sur de comprendre le "vous cassez pas la tête", cad ? Sinon en ce qui concerne un serveur dhcpv6 sur une autre machine, cela implique d'avoir un tunnel?

Fyr · « **Réponse #10 le:** 04 février 2020 à 04:33:44 »

Un tunnel entre quoi et quoi ?

benoitc · « **Réponse #11 le:** 04 février 2020 à 14:32:48 »

Citation de: Fyr le 04 février 2020 à 04:33:44

Un tunnel entre quoi et quoi ?

je ne suis pas sur de voir comment un simple serveur dhcp6 pourrait fonctionner sans delegation de prefix dans une DMZ ou alors vous voulez dire qu'il sst mis sur un des ports lan? De quelle configuration parle-t-on?