Vous n'êtes pas identifié(e).
Dernière modification par laurent1 (11-01-2019 20:26:14)
Pc sous debian 7.6 => noyau Linux 3.2.0
Serveur debian 7.6 => Linux 3.2.0
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Pc sous debian 7.6 => noyau Linux 3.2.0
Serveur debian 7.6 => Linux 3.2.0
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Peut-être le passage vers systemd c'est la raison de rester sur Wheezy ?
Salut
"blues are the roots and the other musics are the fruits" . Willie Dixon
Hors ligne
Pc sous debian 7.6 => noyau Linux 3.2.0
Serveur debian 7.6 => Linux 3.2.0
Hors ligne
Pas de pare-feu qui bloquerait le trafic IPv6 ?
Il vaut mieux montrer que raconter.
Hors ligne
Pc sous debian 7.6 => noyau Linux 3.2.0
Serveur debian 7.6 => Linux 3.2.0
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par laurent1 (07-01-2019 22:06:58)
Pc sous debian 7.6 => noyau Linux 3.2.0
Serveur debian 7.6 => Linux 3.2.0
Hors ligne
o_O
Hors ligne
Pc sous debian 7.6 => noyau Linux 3.2.0
Serveur debian 7.6 => Linux 3.2.0
Hors ligne
ip -6 route show
xxxx:xxx:xxxx:xxxx::/64 dev wlan0 proto kernel metric 256 expires 85889sec mtu 1480
fe80::/64 dev wlan0 proto kernel metric 256 mtu 1480
default via fe80::xxxx:xxxx:xxxx:xxxx dev wlan0 proto ra metric 1024 expires 1289sec mtu 1480 hoplimit 64
Tiens, ça a changé par rapport à un précédent message :
ip -6 route
fe80::/64 dev wlan0 proto kernel metric 256
Maintenant il y a bien la route pour le préfixe global du réseau local et la route par défaut.
Ces routes sont probablement reçues par des annonces de routeur (RA) émises par la box. C'est cohérent avec l'absence de message "No IPv6 routers" dans les logs du noyau.
Tu as modifié quelque chose entre ces deux messages ?
Mais je suppose que wlan0 n'a toujours pas d'adresse IPv6 globale sur l'interface, ce dont se plaint la commande ping :
Destination unreachable: Beyond scope of source address
En effet si la seule adresse IPv6 présente est l'adresse link local en fe80::/64, elle n'est pas utilisable pour communiquer au delà du segment local.
Les adresses IPv6 sont affichées par
Il se pourrait qu'il faille utiliser DHCPv6 pour obtenir une adresse IPv6 globale. Tu peux essayer d'ajouter une déclaration pour l'IPv6 dans /etc/network/interfaces :
Sans garantie, je n'ai jamais utilisé DHCPv6 (j'utilise uniquement l'autoconfiguration par RA).
Dernière modification par raleur (08-01-2019 09:39:54)
Il vaut mieux montrer que raconter.
Hors ligne
le noyau de la passerelle ne route que l'ipv4 , reseau coté box vers le sous reseau (ipv6 n'est pas activé )
coté sous réseau j'ai un dns local et un dhcp ipv4 et ipv6
voila la configuration basic du dhcp ipv6 (mes clients utilisent le dhcp ipv4 de la passerelle , l'ip en dhcp , le dns , le serveur de temps etc .....)
normalement je n'ai pas de message RA sur le sous reseau
ps: ensuite je vous donne ce que j'ai sur un article sur la freebox et l'ipv6 de ce mois ci
le fichier /etc/dhcp/dhpd6.conf
# Server configuration file example for DHCPv6
#debut du script
default-lease-time 2592000;
preferred-lifetime 604800;
option dhcp-renewal-time 3600;
option dhcp-rebinding-time 7200;
allow leasequery;
#option dhcp6.name-servers fe80::beee:7bff:fe1c:c694; # l'ipv6 affecté automatiquement
#option dhcp6.domain-search "mon-domaine-bidon-du-sous-reseau";
option dhcp6.info-refresh-time 21600;
pour l'article il commence par un avertissement:
avec IPv6 , vos appareils sont exposés a même le net , sans protection !
il est possible de basculer en mode natif IPv6 sur la freebox par simple clic , aprés reboot de la box , une adresse ip est attribuée et les messages RA commencent a être diffusés sur tout le réseau accompagné d un serveur DHVPv6 pour la distribution des IP
le seul moyen d'obtenir la passerelle par défaut pour un client IPv6 ne se fera que le biais d un message RA provenant d'un routeur . (un serveur dhcpv6 ne fournit pas d information de routage)
par contre dhcpv6 peu fournir un serveur de temps et autres
l'article parle du SLAAC , la je décroche ((stateLessAddress Auto Configuration )
il faut un routeur IPv6 pour les messages RA , ce que la freebox a surement
je sais pas interpréter tout ça
@raleur
depuis stretch dhcpd traite ipv4 et ipv6 avec deux fichiers de conf
pour les cartes reseau (dans /etc/default/isc-dhcp-server)
# Defaults for isc-dhcp-server (sourced by /etc/init.d/isc-dhcp-server)
# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
#DHCPDv4_CONF=/etc/dhcp/dhcpd.conf
#DHCPDv6_CONF=/etc/dhcp/dhcpd6.conf
# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPDv4_PID=/var/run/dhcpd.pid
#DHCPDv6_PID=/var/run/dhcpd6.pid
# Additional options to start dhcpd with.
# Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACESv4="enp6s0f1"
#INTERFACESv6="enp6s0f1"
a la mise en service si j'active la ligne "#INTERFACESv6="enp6s0f1" dhcpd plante , depuis j'ai plus testé
Dernière modification par anonyme (08-01-2019 11:14:34)
avec IPv6 , vos appareils sont exposés a même le net
C'est bien le but de l'IPv6, rétablir une connectivité IP de bout en bout qui était à l'origine un des principes de base de l'internet, et qui a été mise à mal par l'utilisation massive du NAT et de l'adressage privé provoquée par la pénurie d'adresses IPv4 publiques.
sans protection
Pas forcément. Et même derrière un NAT, il ne faut pas se croire protégé. Le NAT n'a jamais été prévu pour servir de protection.
Les fichiers de configuration que tu montres sont pour le serveur DHCP, pas pour le client.
si j'active la ligne "#INTERFACESv6="enp6s0f1" dhcpd plante
Pas étonnant, le fichier de conf dhcpd6.conf ne définit aucun préfixe IPv6 à servir.
Dernière modification par raleur (08-01-2019 13:07:02)
Il vaut mieux montrer que raconter.
Hors ligne
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
send host-name = gethostname();
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
dhcp6.name-servers, dhcp6.domain-search, dhcp6.fqdn, dhcp6.sntp-servers,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes, ntp-servers;
c'est les deux premières commandes en IPv6 que tu lui a demandé
et le dhcpdv6 ou tu dis => "Sans garantie, je n'ai jamais utilisé DHCPv6 (j'utilise uniquement l'autoconfiguration par RA)."
pour la route IPv6 il lui manque la passerelle (comme moi ) , en IPv4 j'ai vérifié j'ai bien la passerelle avec "IP route"
le défaut vient de la , un souci sur sa box.
oui le serveur (passerelle)
Laurent1 n'est pas concerné par la configuration serveur, c'est sa box qui le fait.
c'est les deux premières commandes en IPv6 que tu lui a demandé
En effet, c'est à lui que je l'ai demandé.
et le dhcpdv6 ou tu dis
Je n'ai jamais parlé de dhcpdv6.
pour la route IPv6 il lui manque la passerelle
Non : dans son message #10, la sortie de ip -6 route show contient bien une route par défaut.
Le souci ne vient pas de là mais de l'absence d'adresse IPv6 globale configurée sur l'interface.
Dernière modification par raleur (08-01-2019 13:07:29)
Il vaut mieux montrer que raconter.
Hors ligne
Pc sous debian 7.6 => noyau Linux 3.2.0
Serveur debian 7.6 => Linux 3.2.0
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Pc sous debian 7.6 => noyau Linux 3.2.0
Serveur debian 7.6 => Linux 3.2.0
Hors ligne
ip -6 route
Il n'y a bien que les 3 routes prévues : préfixe global, link local et défaut. Les autres routes sans intérêt affichées par "route" doivent être "cachées" dans la table de routage "local", si ça t'intéresse.
Cette config marche. Mais elle m'oblige à utiliser la freeb*x comme serveur dhcp6.
Quel est le problème avec le fait d'utiliser la box comme serveur DHCPv6 ?
D'après le fichier interfaces dans ton message initial, tu utilises déjà la box comme serveur DHCP pour IPv4.
Serait-il possible de definir l'ip en static sans utiliser le dhcp6 de la box ?
Bien sûr. Si c'était ce que tu voulais depuis le début, pourquoi ne pas l'avoir dit plus tôt ?
Remplace la méthode "dhcp" par "static", ajoute l'option "address" avec l'adresse IPv6 que tu veux dans le préfixe.
Il vaut mieux montrer que raconter.
Hors ligne
Délégation de prefixe
Attention si vous configurez un Next Hop pour le premier subnet, il ne sera plus annoncé par la Freebox sur votre réseau
-> dois-je en tenir compte ?
J'ai ajouté la nouvelle adresse mais l'ancienne persiste sur la même interface. Est-il possible de la supprimer afin d'avoir quelque chose de propre ?
ip -6 route show table local
local ::1 dev lo proto kernel metric 256
local ::1 dev lo proto none metric 0
local [nouvelle ipv6] dev lo proto none metric 0
local [ancienneIpv6] dev lo proto none metric 0
local [adress ipv6 lien local] dev lo proto none metric 0
ff00::/8 dev wlan0 metric 256 mtu 1480
Cordialement.
Dernière modification par laurent1 (08-01-2019 20:41:40)
Pc sous debian 7.6 => noyau Linux 3.2.0
Serveur debian 7.6 => Linux 3.2.0
Hors ligne
je compte installer un serveur dhcp6 sur cette machine et j'ai cru comprendre qu'il n'en fallait qu'un seule sur un reseau pour éviter les conflits
Précisément, à moins que les deux soient coordonnés pour fonctionner ensemble. Il est possible de désactiver le serveur DHCPv6 de la box sans désactiver l'IPv6 ?
Sur la page d'acceuil la freebox me propose de régler des Next Hop et prefixe (7 au total) avec le message
Délégation de prefixe
Attention si vous configurez un Next Hop pour le premier subnet, il ne sera plus annoncé par la Freebox sur votre réseau
Ce message est ambigu : la délégation de préfixe (PD) est une notion propre à DHCPv6, mais il me semble que ce que permet de faire la box est plutôt du routage statique de préfixe /64 avec des couples préfixe-passerelle. Par défaut le premier préfixe (0) est routé directement sur le segment de réseau local directement connecté à la box, et il est possible de router des préfixes vers des routeurs IPv6 directement connectés à la box selon la topologie suivante :
Si ce n'est pas ce que tu veux faire, cette fonction ne t'intéresse pas.
Il vaut mieux montrer que raconter.
Hors ligne
Précisément, à moins que les deux soient coordonnés pour fonctionner ensemble. Il est possible de désactiver le serveur DHCPv6 de la box sans désactiver l'IPv6 ?
-> oui
Il y a sur cette page une capture d'ecran de la page de reglage ipv6 sur les freeb*x (en bas de page).
https://www.universfreebox.com/article/ … rs-Netflix
Ce que je veux faire : fixer moi-même l'adresse du serveur et brancher les autres appareils reseau derriere celui-ci avec nat et dhcp pour l'ipv4 et dhcp6 pour l'ipv6. Mais certains appareils doivent resté brancher à la freebox => appareils wifi (2 smartphones) car il ne sont pas à moi, ainsi que l'imprimante qui est commune et un pc.
Je souhaite ulitisé cette machine en tant que passerelle juste derriere la freebox pour mon petit reseau.
wlan0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx
inet adr:192.168.1.2 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::a598:6ea1:7eb2:8a5d/64 Scope:Lien
adr inet6: 3d6e:9c2b:6b9e:5d6a::2/128 Scope:Global
adr inet6: 3d6e:9c2b:6b9e:5d6a:a598:6ea1:7eb2:8a5d/64 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3709 errors:0 dropped:0 overruns:0 frame:0
TX packets:1565 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:480364 (469.1 KiB) TX bytes:182167 (177.8 KiB)
L'adresse donné par le dhcp6 de la freeb*x ne m'est plus utile, est-il possible de la supprimer ?
adr inet6: 3d6e:9c2b:6b9e:5d6a:a598:6ea1:7eb2:8a5d/64 Scope:Global
Cordialement..
Pc sous debian 7.6 => noyau Linux 3.2.0
Serveur debian 7.6 => Linux 3.2.0
Hors ligne
Il y a sur cette page une capture d'ecran de la page de reglage ipv6 sur les freeb*x (en bas de page).
Les captures d'écran ne montrent que le réglage pour désactiver l'IPv6, pas uniquement DHCPv6. On voit bien un onglet DHCPv6 dans la dernière, mais pas son contenu.
Ce que je veux faire : fixer moi-même l'adresse du serveur et brancher les autres appareils reseau derriere celui-ci avec nat et dhcp pour l'ipv4 et dhcp6 pour l'ipv6
Donc tu auras deux réseaux distincts et tu seras dans la configuration que j'exposais à la fin de mon message #23. Tu n'auras pas besoin de désactiver le DHCPv6 de la box puisque ton serveur DHCPv6 ne servira que le réseau qui est derrière lui.
L'adresse donné par le dhcp6 de la freeb*x ne m'est plus utile, est-il possible de la supprimer ?
Bien sûr, en arrêtant le client DHCPv6 avec l'option pour lui faire libérer l'adresse. Ou avec ip route del, mais l'adresse risque de revenir si le client DHCPv6 est toujours actif.
Il vaut mieux montrer que raconter.
Hors ligne