Deutsch English Français Italiano |
<6506af99$0$6460$426a74cc@news.free.fr> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!weretis.net!feeder8.news.weretis.net!feeder1-2.proxad.net!proxad.net!feeder1-1.proxad.net!cleanfeed1-a.proxad.net!nnrp5-1.free.fr!not-for-mail Date: Sun, 17 Sep 2023 09:49:44 +0200 MIME-Version: 1.0 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Thunderbird/102.15.1 Subject: Re: Souci IPv6 Content-Language: en-US Newsgroups: fr.comp.reseaux.ip References: <64fae9bf$0$7527$426a74cc@news.free.fr> From: Pascal Hambourg <pascal@plouf.fr.eu.org> In-Reply-To: <64fae9bf$0$7527$426a74cc@news.free.fr> Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Lines: 46 Message-ID: <6506af99$0$6460$426a74cc@news.free.fr> Organization: Guest of ProXad - France NNTP-Posting-Date: 17 Sep 2023 09:49:45 CEST NNTP-Posting-Host: 213.41.155.166 X-Trace: 1694936985 news-2.free.fr 6460 213.41.155.166:47026 X-Complaints-To: abuse@proxad.net Bytes: 2785 Bonjour, Le 08/09/2023 à 11:30, JKB a écrit : > > Je viens de changer de FAI après une série de déboires dus au rachat > de Nerim par Keyyo. Lequel, si ce n'est pas indiscret, car je commence aussi à me poser la question. > J'ai donc utilisé un sous-réseau en /64 (et non/56) côté passerelle. > Les autres /64 sont utilisés côté DMZ/LAN. Toujours utiliser des /64, c'est la seule taille qui marche avec l'autoconf. Avec une route reject/unreachable pour le préfixe complet afin de ne pas créer de boucle de routage. > Dans le fichier /etc/network/interfaces, j'ai une déclaration IPv6 > statique : > > iface wan0 inet6 static > address PREFIX:a00::2 > netmask 64 Note : la notation moderne "address PREFIX:a00::2/64" est supportée. > Mais les machines du LAN n'ont pas d'accès. Si je lance un ping sur > par exemple www.google.fr, je vois passer côté WAN de la machine > NetBSD les paquets à destination de www.google.fr. Mais aucun > retour. > > Je suppose que le problème est que j'ai un /64 sur le WAN du NetBSD > et un /56 côté passerelle du FAI (ce qui est corrigé côté Linux par > le réseau /56 en unreachable). Comment corriger ce problème ? J'arrive après la bataille, mais faire une capture de trafic côté WAN pour vérifier s'il y a des requêtes ICMPv6 "Neighbor Solicitation" (équivalentes des requêtes ARP) pour les adresses IPv6 du LAN. Dans ce cas le routeur amont est mal configuré, il devrait router le préfixe du LAN via l'adresse WAN du NetBSD. Contournement possible (hack) : mettre en place un proxy-ND sur le NetBSD qui va répondre à la place des machines du LAN. Ou bien faire du NAT IPv6, mais si c'est pour en arriver là, on se demande à quoi l'IPv6 a servi...