Path: ...!weretis.net!feeder8.news.weretis.net!feeder1-2.proxad.net!proxad.net!feeder1-1.proxad.net!cleanfeed1-a.proxad.net!nnrp5-1.free.fr!not-for-mail
Date: Sun, 17 Sep 2023 09:49:44 +0200
MIME-Version: 1.0
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101
 Thunderbird/102.15.1
Subject: Re: Souci IPv6
Content-Language: en-US
Newsgroups: fr.comp.reseaux.ip
References: <64fae9bf$0$7527$426a74cc@news.free.fr>
From: Pascal Hambourg <pascal@plouf.fr.eu.org>
In-Reply-To: <64fae9bf$0$7527$426a74cc@news.free.fr>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Lines: 46
Message-ID: <6506af99$0$6460$426a74cc@news.free.fr>
Organization: Guest of ProXad - France
NNTP-Posting-Date: 17 Sep 2023 09:49:45 CEST
NNTP-Posting-Host: 213.41.155.166
X-Trace: 1694936985 news-2.free.fr 6460 213.41.155.166:47026
X-Complaints-To: abuse@proxad.net
Bytes: 2785

Bonjour,

Le 08/09/2023 à 11:30, JKB a écrit :
> 
> 	Je viens de changer de FAI après une série de déboires dus au rachat
> 	de Nerim par Keyyo.

Lequel, si ce n'est pas indiscret, car je commence aussi à me poser la 
question.

> 	J'ai donc utilisé un sous-réseau en /64 (et non/56) côté passerelle.
> 	Les autres /64 sont utilisés côté DMZ/LAN.

Toujours utiliser des /64, c'est la seule taille qui marche avec 
l'autoconf. Avec une route reject/unreachable pour le préfixe complet 
afin de ne pas créer de boucle de routage.

> 	Dans le fichier /etc/network/interfaces, j'ai une déclaration IPv6
> 	statique :
> 
> iface wan0 inet6 static
>          address PREFIX:a00::2
>          netmask 64

Note : la notation moderne "address PREFIX:a00::2/64" est supportée.

> 	Mais les machines du LAN n'ont pas d'accès. Si je lance un ping sur
> 	par exemple www.google.fr, je vois passer côté WAN de la machine
> 	NetBSD les paquets à destination de www.google.fr. Mais aucun
> 	retour.
> 
> 	Je suppose que le problème est que j'ai un /64 sur le WAN du NetBSD
> 	et un /56 côté passerelle du FAI (ce qui est corrigé côté Linux par
> 	le réseau /56 en unreachable). Comment corriger ce problème ?

J'arrive après la bataille, mais faire une capture de trafic côté WAN 
pour vérifier s'il y a des requêtes ICMPv6 "Neighbor Solicitation" 
(équivalentes des requêtes ARP) pour les adresses IPv6 du LAN. Dans ce 
cas le routeur amont est mal configuré, il devrait router le préfixe du 
LAN via l'adresse WAN du NetBSD.

Contournement possible (hack) : mettre en place un proxy-ND sur le 
NetBSD qui va répondre à la place des machines du LAN. Ou bien faire du 
NAT IPv6, mais si c'est pour en arriver là, on se demande à quoi l'IPv6 
a servi...