Bonjour,
J'ai le setup suivant:
FTTH SFR > ONT > NB6v > EdgeRouter Lite > LAN
Je garde la NB6v pour le (ou "à cause du") décodeur TV. Donc l'objectif est pour le moment d'avoir mon LAN derrière mon EdgeRouter et basta. Et tant pis pour le double NAT sur IPv4.
Coté IPv4, l'EdgeRouter est configuré et ça fonctionne.
En revanche, je ne sais pas du tout par quel bout prendre l'IPv6... Dois-je terminer le tunnel L2TP sur l'EdgeRouter ou me contenter de le mettre en bridge? Dans tous les cas, comment faire ça?
Pour mon premier essai, je pensais qu'un
set interfaces ethernet eth0 address dhcpv6 allait au moins m'obtenir une IPv6 de la part de la NB6v mais non. Donc je rate manifestement une grosse évidence quelque part...
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "packets from Internet to LAN & WLAN"
enable-default-log
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "packets from Internet to the router"
enable-default-log
rule 1 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log enable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address dhcp
address dhcpv6
description WAN
duplex auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
speed auto
}
ethernet eth1 {
address 192.168.2.254/24
description LAN
duplex auto
speed auto
}
ethernet eth2 {
address 192.168.3.1/24
description LAN2
duplex auto
speed auto
}
loopback lo {
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN {
authoritative disable
subnet 192.168.2.0/24 {
default-router 192.168.2.254
dns-server 192.168.2.254
lease 86400
start 192.168.2.100 {
stop 192.168.2.200
}
}
}
shared-network-name LAN2 {
authoritative disable
subnet 192.168.3.0/24 {
lease 86400
start 192.168.3.100 {
stop 192.168.3.150
}
}
}
}
dns {
dynamic {
interface eth0 {
service dyndns {
host-name all.dnsomatic.com
login xxxxxxxx
password xxxxxxxxxx
server updates.dnsomatic.com
}
}
}
forwarding {
cache-size 1000
listen-on eth1
listen-on eth2
}
}
gui {
https-port 443
listen-address 192.168.2.254
}
nat {
rule 5000 {
description "masquerade for WAN"
log disable
outbound-interface eth0
type masquerade
}
}
ssh {
listen-address 192.168.2.254
port 22
protocol-version v2
}
upnp {
listen-on eth1 {
outbound-interface eth0
}
}
}
system {
conntrack {
expect-table-size 4096
hash-size 4096
table-size 32768
tcp {
half-open-connections 512
loose enable
max-retrans 3
}
}
host-name ubnt
login {
user xxxx {
authentication {
encrypted-password xxxxxxxxxxxxxxxxx
plaintext-password ""
}
full-name Yann
level admin
}
}
name-server 208.67.222.222
name-server 208.67.220.220
name-server 2620:0:ccc::2
name-server 2620:0:ccd::2
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipsec enable
ipv4 {
forwarding enable
}
ipv6 {
forwarding disable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Paris
}
Bien sur, ici, pas d'autre configuration propre à IPv6 pour le moment.
Eth2 n'est pas utilisé pour le moment.
Des conseils seraient les bienvenus...