Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 19-01-2020 03:05:29

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

ipv6 en mode pont ?

Bonjours,

Je voudrai savoir si je doit configurer un pont en ipv6 vu que le nat ne ser plus a rien.

Actuellement j'utilise le nat pour l'ipv4 :
Ce que j'utilise actuelement
isc-dhcp-server
unbount
iptables avec les règles suivantes


Chain POSTROUTING (policy ACCEPT 7626 packets, 537810 bytes)
num      pkts      bytes target     prot opt in     out     source               destination
1         408    27213 MASQUERADE  all  --  *      enp1s0  0.0.0.0/0            0.0.0.0/0
 




Donc première question:
Le masquerade (nat) (actuellement) est en ip v4 est ce que cela pourrai poser (problème/perte de performance) si je fait un pont en ip v6/parallèle ?

Le tutoriel que j'ai vu concernant ce type de méthode ce trouve ici http://irp.nain-t.net/doku.php/075ipv6:070_bridge

[edition]

J'utilise isc-dhcp-server, comment le configurer pour un mode pont si cela est possible.
Dans ça configuration de base est-il en mode pont?
j'ai rien vus concernant un pont pour le moment ?


Je cherche évidement de la documentation (en français..)  mai rien de vraiment concret pour le moment

précision: la première interface est reliée a la box par dhcp (client) et obtient les 2 ip dans leur version respective ip v4 et ip v6 .
les autre interfaces attribue l'ip aux machine qui si connecte grâce a isc-dhcp-server  (3 lan et le wifi)

Merci pour vos réponse et de m'avoir lu

Dernière modification par LaFouine (19-01-2020 12:00:12)


Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

#2 19-01-2020 10:25:41

raleur
Membre
Inscription : 03-10-2014

Re : ipv6 en mode pont ?

Quelle box ?

Hors ligne

#3 19-01-2020 11:53:38

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : ipv6 en mode pont ?

Quelle box ?


Celle de on FAI ? cablecom

Mai quelle rapport aux juste avec l'ipv6 ?

Sinon ma debian, c'est surtout routeur dns,wifi, firewall


Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

#4 19-01-2020 13:10:17

raleur
Membre
Inscription : 03-10-2014

Re : ipv6 en mode pont ?

Le rapport, c'est que certaines box comme les freebox à partir de la version 6, peuvent router des préfixes (sous-réseaux) IPv6 /64 vers un routeur IPv6 interne sur le LAN de l'abonné, évitant le recours au pontage de l'IPv6 qui reste une technique pas très propre, quoi qu'on en dise.

Cablecom est le nom du FAI ? Je ne connais pas, ni le type de box qu'il fournit.

Il y a deux techniques pour intercaler un équipement entre deux parties de réseau :
- le pontage ethernet : même domaine de diffusion (broadcast), mêmes sous-réseaux/préfixes IP des deux côtés
- le routage IP : domaines de diffusion et sous-réseaux/préfixes IP distincts des deux côtés

Pour pouvoir utiliser le routage IP, il faut donc disposer d'au moins deux préfixes IP distincts, et aussi :
- que la box soit capable de router un des préfixes directement sur son LAN et l'autre via un routeur intermédiaire situé sur son LAN
- ou sinon que le routeur intermédiaire fasse du masquerading (NAT) pour le réseau situé derrière lui.

Ceci est valable aussi bien en IPv4 qu'en IPv6. Les fonctionnalités réseau de Linux permettent de choisir le routage ou le pontage indépendamment pour IPv4 et IPv6. Dans le cas où la box fait du NAT avec un sous-réseau privé en IPv4, il y a peu  d'intérêt à faire du pontage pour IPv4. En revanche si la box gère un seul préfixe IPv6 global et ne permet pas de router un préfixe IPv6 global distinct via un routeur intermédiaire, le pontage permet au réseau derrière le pont de bénéficier du préfixe IPv6 global de la box, contrairement au routage avec NAT.

Le pontage complique la configuration réseau et le filtrage du trafic réseau mais évite de mettre en place un serveur DHCPv6/RA, ce sont ceux de la box qui sont utilisés par le réseau derrière le pont.

Tu parles de wifi, tu veux dire que la machine Debian qui sert de routeur/pont fait office de point d'accès wifi ?
Je pose la question car si tu avais déjà fait un pont entre les interfaces wifi et ethernet LAN afin que les machines connectées en ethernet et en wifi soient dans le même réseau, alors la méthode décrite dans l'article que tu as pointé n'est pas applicable telle quelle (on ne peut pas mettre un pont dans un autre pont), il faudra l'adapter.

Dernière modification par raleur (19-01-2020 16:28:49)

Hors ligne

#5 19-01-2020 19:06:10

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : ipv6 en mode pont ?

raleur a écrit :

Le rapport, c'est que certaines box comme les freebox à partir de la version 6, peuvent router des préfixes (sous-réseaux) IPv6 /64 vers un routeur IPv6 interne sur le LAN de l'abonné, évitant le recours au pontage de l'IPv6 qui reste une technique pas très propre, quoi qu'on en dise.

Cablecom est le nom du FAI ? Je ne connais pas, ni le type de box qu'il fournit.


je confirme

Il y a deux techniques pour intercaler un équipement entre deux parties de réseau :
- le pontage ethernet : même domaine de diffusion (broadcast), mêmes sous-réseaux/préfixes IP des deux côtés
- le routage IP : domaines de diffusion et sous-réseaux/préfixes IP distincts des deux côtés




Après une petite recherche pour ma par il ressort que:

En IPv6, il n'y a pas d'adresse broadcast, elle est remplacée par des adresses multicast propres à l'application. Il existe une adresse ff02::1 (all nodes) limitée au lien local et dont l'utilisation par les applications est découragée.


reference: https://fr.wikipedia.org/wiki/Adresse_I … d'adresses

Pour pouvoir utiliser le routage IP, il faut donc disposer d'au moins deux préfixes IP distincts, et aussi :
- que la box soit capable de router un des préfixes directement sur son LAN et l'autre via un routeur intermédiaire situé sur son LAN
- ou sinon que le routeur intermédiaire fasse du masquerading (NAT) pour le réseau situé derrière lui.



il y a peut etre un moyen de le savoir, hormis le faite de tester ?
Si ça peut aider voila la configuration obtenue sur ma debian (j'ai changer 3 ou 4 chiffre wink )


enp1s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.60  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 2a02:aa11:553f:2580:4262:31ff:fa02:1166  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::4262:31ff:fa02:1166  prefixlen 64  scopeid 0x20<link>
        ether xx:xx:xx:xx:xx:xx  txqueuelen 1000  (Ethernet)
        RX packets 1733881  bytes 1243811967 (1.1 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1349224  bytes 107863729 (102.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device memory 0xd0500000-d051ffff
 


Ceci est valable aussi bien en IPv4 qu'en IPv6. Les fonctionnalités réseau de Linux permettent de choisir le routage ou le pontage indépendamment pour IPv4 et IPv6. Dans le cas où la box fait du NAT avec un sous-réseau privé en IPv4, il y a peu  d'intérêt à faire du pontage pour IPv4. En revanche si la box gère un seul préfixe IPv6 global et ne permet pas de router un préfixe IPv6 global distinct via un routeur intermédiaire, le pontage permet au réseau derrière le pont de bénéficier du préfixe IPv6 global de la box, contrairement au routage avec NAT.

Le pontage complique la configuration réseau et le filtrage du trafic réseau mais évite de mettre en place un serveur DHCPv6/RA, ce sont ceux de la box qui sont utilisés par le réseau derrière le pont.



vu que j'ai déjà DHCPv4 (si j'ai bien compris) et qu'il permet de faire du nat, j'ai plus qu'a configurer l'ipv6 avec car je voudrai quand même pas trop me prendre la tête avec les filtre derrière.

Tu parles de wifi, tu veux dire que la machine Debian qui sert de routeur/pont fait office de point d'accès wifi ?


Oui,  pour être précis tu retrouve le tutoriel en chantier ici https://debian-facile.org/atelier:chant … box-maison

Je pose la question car si tu avais déjà fait un pont entre les interfaces wifi et ethernet LAN afin que les machines connectées en ethernet et en wifi soient dans le même réseau, alors la méthode décrite dans l'article que tu as pointé n'est pas applicable telle quelle (on ne peut pas mettre un pont dans un autre pont), il faudra l'adapter.



j'ai pas fait de pont mai seulement du nat d'après tes propos je pense que je ne vai pas faire de pont . A moins que j'y soit forcer

Merci pour ta réponse


Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

#6 21-01-2020 14:10:04

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : ipv6 en mode pont ?

Pour ceux que sa intéresse. avant de faire de l'ipv6 regarder si les applications que vous utiliser son capable de sans servir.
pour le savoir c est assez simple en supposant que l'ipv6 est bien configurer, désactiver l'ipv4  si vous avez une soft pour voir les connexion 
c'est assez marrant c est la grosse panique a bord lol
le seul soft qui pus ce connecter en ipv6 c'est steam

Je pense que l'ipv6  va surtout intéresser les FAI mai en temps que particulier c'est pas pour demain, sa me rappelle le passe du 32 bit aux 64 smile
du coup j'ai plus la motivation de poursuivre sad


https://kb.isc.org/docs/aa-01093
Doc officiel en anglais https://kb.isc.org/docs/isc-dhcp-44-man … cp-options
page permettant de comprendre l'ipv6,très complet http://www.chambeyron.fr/index.php/syst … orial-ipv6
page d'un forum rien de vraiment intéressante,
mai permet de voir la configuration de manière différentehttps://ubuntuforums.org/showthread.php?t=2220457
Tester l'ipv6 avec site qui propose de le faire https://test-ipv6.com/

voila pour les recherches si sa peux servir smile

c'est pas vraiment résolut mai je ne sai pas trop quoi mettre dans le titre scratchhead.gif

Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

Pied de page des forums