La Fibre

Datacenter et équipements réseaux => Routeurs => Ubiquiti => Discussion démarrée par: lildadou le 06 novembre 2023 à 00:03:11

Titre: [Résolu][EdgeRouter][v2][ipv6][dhcpv6] Comment déléguer un bout de ma délégation
Posté par: lildadou le 06 novembre 2023 à 00:03:11

Bonsoir,
j'ai plusieurs routeurs sur mon réseau (un ER-4 pour la gateway, 2xOpenWRT pour le wifi et un pfsense) avec chacun une interface dans un VLAN qui leur est dédié.
L'ER-4 est la gateway qui reçoit une délégation sur un préfix /56 de SFR.

J'aimerais répartir ce /56 en blocs de /60 entre les différents routeurs.

Mon problème, c'est que je n'ai aucune idée de comment m'y prendre ; donc si vous aviez de suggestions... ^^'

Titre: [EdgeRouter][v2][ipv6][dhcpv6] Comment déléguer un bout de ma délégation?
Posté par: zoc le 06 novembre 2023 à 09:14:28

Pourquoi un /60 ? Ca empêche de faire du SLAAC. La bonne pratique c'est de déléguer un /64. (Il y en a quand même 256 de dispo, ça devrait être suffisant pour un usage domestique).

Bref, du coup l'idée ce serait d'avoir un serveur DHCP6-PD sur l'ER-4 qui alloue des /64 aux autres routeurs. Coté positif: Il y a un serveur DHCP6-PD sur l'ER4. Coté négatif: Il a un gros bug, il ne gère pas correctement le routage des blocs qu'il alloue.... Du coup pour que tout fonctionne il faut mettre en place un protocole de routage (genre OSPFv3) entre tous les routeurs.

Titre: [EdgeRouter][v2][ipv6][dhcpv6] Comment déléguer un bout de ma délégation?
Posté par: lildadou le 06 novembre 2023 à 16:58:34

Citation de: zoc le 06 novembre 2023 à 09:14:28

Pourquoi un /60 ?

Parce que les autres routeurs ont chacun plusieurs sous-réseaux? Je pensais déléguer des /60 aux routeurs et les redécouper en /64.
Après si un routeur peut demander plusieurs /64 et les affecters à ses subnets, ça me va aussi. Mais le problème reste le même (sauf si j'ai rien compris à qq chose).

Citer

Coté positif: Il y a un serveur DHCP6-PD sur l'ER4.

Ah? Donc je pourrais demander des /64 à mon ER-4 pour chaque sous-réseau et me passer d'un /60 intermédiaire?!

Merci pour les pistes!

Titre: [EdgeRouter][v2][ipv6][dhcpv6] Comment déléguer un bout de ma délégation?
Posté par: lildadou le 07 novembre 2023 à 03:05:20

J'ai implémenté ce que tu avais suggéré et j'en suis très satisfait. Merci beaucoup!

J'ai d'abord affecté 2001:0db8:dead:b201::/64 dans lequel mes routeurs se rejoignent avec un dhcpv6 en stateful (necessaire pour demander des délégation de préfixe si j'ai bien compris) dessus.

Code: [Sélectionner]

show interfaces ethernet eth1 dhcpv6-pd
 pd 0 {
     interface eth0.5 {
         host-address ::1
         no-dns
         prefix-id 1
         service dhcpv6-stateful
     }
     prefix-length 56
 }

Ensuite j'ai configuré le service dhcpv6 pour qu'il distribue les /64 dans un range /60

Code: [Sélectionner]

show service dhcpv6-server
 shared-network-name test {
     subnet 2001:0db8:dead:b200::/56 {
         prefix-delegation {
             start 2001:0db8:dead:b210:: {
                 stop 2001:0db8:dead:b21f:: {
                     prefix-length 64
                 }
             }
         }
     }
 }

Je suis ensuite allé sur mon pfsense et j'ai configuré l'interface sur le subnet des routeurs pour utiliser DHCPv6. Il obtient bien une IP dans 2001:0db8:dead:b201::/64.
Je ne comprends rien de ce qui est proposé pour configurer une PD alors je zappe.

Sur une autre de ses interfaces, je lui dit de se configurer en "Interface de suivie" et boum, l'interface obtient une dans 2001:0db8:dead:b21f::/64 !