La Fibre

Télécom => Logiciels et systèmes d'exploitation => Linux (usage serveur) => Discussion démarrée par: jeremyp3 le 07 avril 2020 à 11:09:20

Titre: [résolu] tunnel wireguard en wan ipv6 et redistribution de préfixe
Posté par: jeremyp3 le 07 avril 2020 à 11:09:20

Bonjour à tous,

je viens poser ma question N00B du jour, parce que j'avoue que je ne vois pas comment faire, et j'aimerai bien m'amuser un peu.

Mon objectif est de pouvoir donner de façon automatique aux machines de mon LAN, une ipv6 de mon préfixe de mon tunnel wireguard.
coté wireguard:
client: 2001:db8:0390:1010:1234::/64
serveur: 2001:db8:0390:1010::/56
Normalement, je me suis pas planté et niveau réseau c'est bon :)

côté interface ethernet, j'ai lan1, qui contient mon réseau local.

Comment faire correspondre lan1 et  wg0 ?

pour la diffusion du préfixe, je pense utiliser radvd, ça ça ne me pose pas trop de problème, normalement.

déjà première question est-ce que je peux faire ça sous debian ? si oui, je voudrais bien une piste. je sais pas du tout vers quoi me tourner. est-ce que je dois utiliser du ndp, est-ce que je dois mettre une ipv6 sur lan1 et si oui, comment faire le routage pour ne pas que ça pose souci avec le reste ?

bref, comme vous pouvez le voir, je suis un peu confus, mais j'aimerai bien réussir avec ipv6 :)

merci pour vos piste,

Jerem

Titre: tunnel wireguard en wan ipv6 et redistribution de préfixe
Posté par: FloBaoti le 07 avril 2020 à 11:13:28

Je ne suis pas certain que ce soit faisable avec Wireguard, je crois que le serveur ne laissera passer que l'adresse du client, et non toutes les adresses du prefixe...

Vérifie déjà cela en mettant 2 IPv6 de ton prefixe /64 sur ton client wg, et essaye un ping depuis l'une et l'autre pour voir si les 2 passent.

Faut y aller par étapes, tu connais déjà tout ce qu'il te faut.

Titre: tunnel wireguard en wan ipv6 et redistribution de préfixe
Posté par: jeremyp3 le 07 avril 2020 à 11:45:28

re,

Je viens de faire l'essai et les deux peuvent être pingués

j'avais déjà ajouté tout le /64 dans le AllowedIPs correspondant a la machine concerné :)

Citation de: FloBaoti le 07 avril 2020 à 11:13:28

tu connais déjà tout ce qu'il te faut.

presque :) il me manque juste comment faire le lien entre LAN1 et WG0

Titre: tunnel wireguard en wan ipv6 et redistribution de préfixe
Posté par: FloBaoti le 07 avril 2020 à 11:51:28

Ben tu configure radvd pour qu'il annonce ton /64 sur le lan, ça suffit pas ?

Titre: tunnel wireguard en wan ipv6 et redistribution de préfixe
Posté par: jeremyp3 le 11 avril 2020 à 07:49:42

hello,

Bon, je suis un boulet, c'est confirmé :)
ça fonctionnait depuis le début sauf que sur la vm quand je consultait un site, ça me donnait l'adresse de wg0 et non pas l'adresse de la vm ... du coup je pensais qu'il y avait un souci, mais en fait, c'est juste que j'avais oublié de supprimer le masquerading coté NFT ...

Ne rigolez pas trop fort, je vous vois !

du coup, c'est résolu :)

merci,

Jerem