Bon... J'y arrive pas !
Ma dernière tentative est décrite ici :
http://community.ubnt.com/t5/EdgeMAX/Stateless-IPv6-no-LAN-gt-WAN/m-p/896940#U896940En gros (et en tenant compte des derniers essais désespérés...):
J'ai toujours ONT -> NB6v -> EdgeRouter -> clients LAN. Je ping depuis le router vers tout ce qui sera sur mon LAN, tout ce qui sera sur le WAN (y compris clients connectés au switch de la NB6v) et à l'extérieur (ipv6.google.com par exemple).
Mais je ne ping toujours pas mon interface WAN et google depuis mes client LAN.
Pour info: WAN = eth1, LAN = eth0 et NB6v = 2a02:xxxx:xx:xx00::/56
L'autoconfiguration sur le WAN m'attribue bien quelque chose de cohérent en eui64, tel que 2a02:xxx:xx:xx00:MAC_address/64 avec en route les IPv6 de la NB6v. Manifestement, de ce coté-là, rien qui puisse chatouiller.
Coté WAN, je ne travaille plus avec wide-dhcp6c car il ne m'a jamais attribué d'IP pour mon LAN depuis la NB6v (!) et autant faire du hardcoding pour débugger. Donc, saisie en dur d'une IP pour l'interface LAN et configuration du Router-Advert. Là aussi, cette partie semble fonctionner parfaitement, avec les clients récupérant toutes les infos nécessaires (y compris les DNS OpenDNS, via RDNSS).
Pour faire celà, j'ai:
net.ipv6.conf.all.forwarding=1
net.ipv6.conf.eth1.accept_ra=2
net.ipv6.conf.eth1.autoconf=1
et
interfaces {
ethernet eth0 {
address 192.168.2.254/24
description LAN
duplex auto
ipv6 {
address {
eui64 2a02:xxxx:xx:xx01::/64
}
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
default-preference high
link-mtu 0
managed-flag true
max-interval 600
other-config-flag true
prefix ::/64 {
autonomous-flag true
on-link-flag true
valid-lifetime 2592000
}
radvd-options "RDNSS 2620:0:ccc::2 2620:0:ccd::2 { };"
reachable-time 0
retrans-timer 0
send-advert true
}
}
speed auto
}
ethernet eth1 {
address dhcp
description WAN
duplex auto
firewall {
in {
ipv6-name WAN6_IN
name WAN_IN
}
local {
ipv6-name WAN6_LOCAL
name WAN_LOCAL
}
}
ipv6 {
dup-addr-detect-transmits 1
}
speed auto
}
ethernet eth2 {
description NotInUse
disable
duplex auto
speed auto
}
loopback lo {
}
}
Dans le lien vers le forum Ubiquity, vous trouverez mon Firewall. Il laisse passer ICMPv6. J'ai aussi testé en désactivant toutes les régles IPv6. Pas de changement.
Il y a un truc évident sur lequel je me loupe... Mais quoi? (sachant que pour moi, il y a encore 10 jours, IPv6 était ces adresses pour grains de sable... (en gros))
Est-ce-que je me trompe coté périmêtre des subnets? Ou bien coté routes IPv6?
root@ubnt:/home/yann# netstat -6 -r
Kernel IPv6 routing table
Destination Next Hop Flag Met Ref Use If
::1/128 :: U 256 0 0 lo
2a02:xxxx:xx:xx01::/64 :: U 256 0 0 eth0
2a02:xxxx:xx:xx00::/64 :: UAe 256 0 0 eth1
fe80::/64 :: U 256 0 0 eth0
fe80::/64 :: U 256 0 0 eth1
::/0 fe80::MAC_NB6v UGDAe 1024 0 0 eth1
::/0 :: !n -1 1 17289 lo
::1/128 :: Un 0 1 7 lo
2a02:xxxx:xx:xx00::/128 :: Un 0 1 0 lo
2a02:xxxx:xx:xx01::/128 :: Un 0 1 0 lo
2a02:xxxx:xx:xx01:MAC_eth0/128 :: Un 0 1 129 lo
2a02:xxxx:xx:xx00:MAC_eth1/128 :: Un 0 1 4080 lo
fe80::/128 :: Un 0 1 0 lo
fe80::/128 :: Un 0 1 0 lo
fe80::MAC_eth0/128 :: Un 0 1 1486 lo
fe80::MAC_eth1/128 :: Un 0 1 1936 lo
ff00::/8 :: U 256 0 0 eth0
ff00::/8 :: U 256 0 0 eth1
::/0 :: !n -1 1 17289 lo
J'ai tenté bien des choses sur les routes static mais rien pour le moment.
Avez-vous des suggestions?