Deutsch English Français Italiano |
<64fae9bf$0$7527$426a74cc@news.free.fr> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!3.us.feeder.erje.net!2.eu.feeder.erje.net!feeder.erje.net!proxad.net!feeder1-2.proxad.net!cleanfeed1-a.proxad.net!nnrp6-1.free.fr!not-for-mail Newsgroups: fr.comp.reseaux.ip From: JKB <JKB@hilbert.invalid> Subject: Souci IPv6 Reply-To: <jkb@invalid> User-Agent: slrn/1.0.3 (Linux) Mime-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit Date: 08 Sep 2023 09:30:39 GMT Lines: 94 Message-ID: <64fae9bf$0$7527$426a74cc@news.free.fr> Organization: Guest of ProXad - France NNTP-Posting-Date: 08 Sep 2023 11:30:39 CEST NNTP-Posting-Host: 188.231.16.145 X-Trace: 1694165439 news-3.free.fr 7527 188.231.16.145:16445 X-Complaints-To: abuse@proxad.net Bytes: 3693 Bonjour à tous, Je viens de changer de FAI après une série de déboires dus au rachat de Nerim par Keyyo. Je reconfigure donc mon réseau et j'ai quelques petits soucis IPv6. J'ai un /29 IPv4 et trois machines en frontal : - un Linux Devuan - un NetBSD-10 - un OpenVMS Le LAN est derrière le serveur NetBSD, lequel a une interface spécifique pour attaquer les serveurs Linux et OpenVMS en DMZ. Schématiquement, ça donne ceci : WAN | +----------------------+--------------------+ | | | NetBSD Linux OpenVMS | | | | | +---------------------------------------+ | | LAN La route par défaut du LAN est au travers du NetBSD (IPv4 et IPv6). Tout ceci fonctionne parfaitement bien en IPv4. En IPv6, c'est la misère. Mon nouvel FAI me fournit un /56 IPv6. On va écrire ce réseau PREFIX:a00::/56. Côté Linux, j'ai repris la configuration héritée de Nerim aux adresses près : Root rayleigh:[~] > ifconfig wan0 wan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 .... inet6 fe80::5246:5dff:fe72:efa2 prefixlen 64 scopeid 0x20<link> inet6 PREFIX:a00::2 prefixlen 64 scopeid 0x0<global> .... J'ai donc utilisé un sous-réseau en /64 (et non/56) côté passerelle. Les autres /64 sont utilisés côté DMZ/LAN. Dans le fichier /etc/network/interfaces, j'ai une déclaration IPv6 statique : iface wan0 inet6 static address PREFIX:a00::2 netmask 64 gateway PREFIX:a00::1 pre-down /sbin/ip -6 route del unreachable PREFIX:a00::/56 post-up /sbin/ip -6 route add unreachable PREFIX:a00::/56 Ça fonctionne. Côté NetBSD, j'ai configuré de la même manière un /64 côté passerelle. Ainsi qu'un autre /64 côté LAN : wm2: flags=0x8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 .... inet6 fe80::a62:66ff:fe47:6399%wm2/64 flags 0 scopeid 0x3 inet6 PREFIX:a00::3/64 flags 0 .... lagg0: flags=0x8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 .... inet6 fe80::6a05:caff:fe02:b259%lagg0/64 flags 0 scopeid 0x9 inet6 PREFIX:a10::128/64 flags 0 .... La machine Linux peut aller sur Internet IPv6. De même que la machine NetBSD. Mais les machines du LAN n'ont pas d'accès. Si je lance un ping sur par exemple www.google.fr, je vois passer côté WAN de la machine NetBSD les paquets à destination de www.google.fr. Mais aucun retour. Je suppose que le problème est que j'ai un /64 sur le WAN du NetBSD et un /56 côté passerelle du FAI (ce qui est corrigé côté Linux par le réseau /56 en unreachable). Comment corriger ce problème ? Merci de vos lumières, JKB -- Si votre demande me parvient en code 29, je vous titiouillerai volontiers une réponse.