Cà me semble très bizarre, surtourt qu’en jessaie d’attraper les nodes ou dhcp ou routeur de mon organisation… ff01::2… ff05::2 je tombe sur le réseau d’online.net me semble t’il !
Je ne comprends pas ce que tu veux faire, mais la réponse est probablement non.
fe80::/64 est un préfixe non routable présent sur tous les liens, donc je ne vois pas ce qu’un proxy NDP viendrait faire là-dedans.
Non. IPv10 n’est pas IPv6.
Si tu montrais plutôt les commandes et les réponses ?
Tu as bu !? https://tools.ietf.org/html/draft-omar-ipv10-01#section-3
IPv10 :
- IPv6 hosts to IPv4 hosts (6 to 4).
- IPv4 hosts to IPv6 hosts (4 to 6).
- IPv6 hosts to IPv6 hosts (6 to 6).
- IPv4 hosts to IPv4 hosts (4 to 4).
The recent solutions for IPv4 and IPv6 coexistence are:
- IPv4/IPv6 Dual Stacks.
- Tunneling.
- NAT-PT and NAT64.
Où est-il écrit dans ce paragraphe que IPv10 est IPv6 ?
Si c’était le cas, ce serait IPv6 et cette RFC ridicule serait sans objet.
Certes … je pensais bien que tu allais me dire cela ; ce qui est vrai. Comme je te disais il faut bien un réseau IPv4 et un autre IPv6 pour voir si les connexions 4 to 6 communique et vice versas 6 to 4. J’ai dejà mes VHOSTs en dual-stack… J’essaie l’IPv10 - J’ai desactivé la pile IPv4 sur le VHost net.zw3b.fr que j’essaie d’accèder depuis un réseau IPv4.
Sinon l’histoire de IPv6 Teredo en tunneling… si j’ai bien compris… si un client/internaute depuis une adresse IPv4, veut accèder à un site IPv6 … il faut que l’hébergeur dispose d’une adresse IPv4 (comme normalement) et ait un serveur Teredo… pour envoyer l’adresse IPv6 au client pour qu’il puisse accèder à la ressource accessible seulement en IPv6.
Et non. L’absurdité de cette RFC est que son application impose de remplacer tous les réseaux et équipements IPv4 et IPv6 par des réseaux et équipements IPv10 !
Non, pas forcément l’hébergeur. Il faut juste qu’un serveur et un relais Teredo soient accessibles depuis le client IPv4.
Bon… J’vais bossé ^^ 
Sinon c’est quoi le nom du routeur d’online.net celui-ci fe80::281:c4ff:fe5f:c91d ou celui-ci 62.210.205.1 que je lise les spécifications techniques 
Bon c’est un Cisco Nexus 7000 switch (NX-OS 6.0) … aLors : https://www.cisco.com/c/en/us/support/switches/nexus-7000-series-switches/products-release-notes-list.html
Vu qu’il y a un plus grand nombre d’adresses IPv6, on peut configurer à certains endroits des équipement IPv6 et fournir par exemple par rapport à certaines MACAddress sur des relay/DSLAM équipés IPv4, simplement, un DHCPdV6 pour les clients/boxes FAI.
Comme je fais avec un VPN Point-2-Point connecté entre IPv4.
NdMoi ^^ perso, j’n’ai qu’une seule sortie GFibre ou 2 ^^ pour être Fournisseur d’Accés ^^ Libre.
lL faudrait qu’essaie de faire plusieurs route pour sortir / avec une IPv6 construite selon l’IPv4 #trucs-2-g33k #IPv10
OLSRv6 çà existe ?! ^^ j’sais qu’non à ce moment :s ;p
IPv6 router_ra 1 ou 2 : http://www.bortzmeyer.org/8106.html
Cordialement,
Romain
J’ajoute cela pour mémo #subnetworkIPv6.
Je configure l’adresse IPv6 2001:bc8:25bb:ff00:1ab3:3c01:ff00:: dans le réseau /100 pour attraper 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100 .
Puis j’ajoute le réseau “privé/global” fe80::/96 et celui du site lui-même : fe85::/100 .
Puis j’ajoute l’adresse IPv6 qui servira de passerelle pour les VMs : 2001:bc8:25bb:ff00:1ab3:3c01:ff00:0001/112
ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:ff00::/100 dev vmbr1 # IP du serveur qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100
ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:fe85::/100 dev vmbr1 # IP du site qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100
ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:fe80::/96 dev vmbr1 # IP de lorganisation/client01 qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01::/96
ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1/112 dev vmbr1 # IP de la passerelle qui envoie la route 2001:bc8:25bb:ff00:1ab3:3c01:ff00:0/112
Puis nos VMs : ip -6 address add 2001:bc8:25bb:ff00:1ab3:3c01:ff00:10/112 dev eth0 # IP d'un serveur web etc...
Qui donne :
ip -6 route show
2001:bc8:25bb:ff00:1ab3:3c01:ff00:0/112 dev vmbr1 proto kernel metric 256 pref medium
2001:bc8:25bb:ff00:1ab3:3c01:f000:0/100 dev vmbr1 metric 256 pref medium
2001:bc8:25bb:ff00:1ab3:3c01::/96 dev vmbr1 metric 256 pref medium
Est-ce que çà fonctionne… ^^
L’IPv6 oui. Normal.
ping6 -n 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1 -c1
PING 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1(2001:bc8:25bb:ff00:1ab3:3c01:ff00:1) 56 data bytes
64 bytes from 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1: icmp_seq=1 ttl=64 time=0.032 ms
--- 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.032/0.032/0.032/0.000 ms
Mais cela : ff05::1 : Tous les hôtes d’un site ? non dirait-on.
ping6 -n 2001:bc8:25bb:ff00:1ab3:3c01:ff05:1 -c1
PING 2001:bc8:25bb:ff00:1ab3:3c01:ff05:1(2001:bc8:25bb:ff00:1ab3:3c01:ff05:1) 56 data bytes
From 2001:bc8:25bb:ff00:1ab3:3c01:ff00:1 icmp_seq=1 Destination unreachable: Address unreachable
--- 2001:bc8:25bb:ff00:1ab3:3c01:ff05:1 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms
Bizarre non ?!
En fait, selon la Catégories d’adresses la Sélection des adresses (label 4, me-semble-t-il !?) est en préférence 35 (dans /etc/gai.conf) : https://fr.wikipedia.org/wiki/Adresse_IPv6#Sélection_des_adresses
Préfixe Précédence Label
::1/128 50 0
::/0 40 1
::ffff:0:0/96 35 4
2002::/16 30 2
2001::/32 5 5
fc00::/7 3 13
::/96 1 3
fec0::/10 1 11
3ffe::/16 1 12
Donc, les adresses IPv6 Multicast https://fr.wikipedia.org/wiki/Multicast#Adresses_IPv6_multicast_réservées de mon organisation/site
Bloc Description
ff02::1 Tous les hôtes sur un segment
ff02::2 Tous les routeurs sur un segment
ff02::1:FF00:0000/104 Solicited Node utilisé par Neighbor Discovery Protocol
ff02::1:2 Tous les agents DHCP sur un segment
ff05::1 Tous les hôtes d'un site
ff0x::fb Multicast DNS
ff0x::101 Network Time Protocol
ff05::1:3 Tous les serveurs DHCP du réseau local.
devraient être dans les 3 derniers blocs IPv6
Si ::ffff:0:0/96 correspond à 2001:bc8:25bb:ff00:1ab3:3c01::/96 logiquement si j’envoie un ping6 sur 2001:bc8:25bb:ff00:1ab3:ff05::1/96, tous les hôtes d’un site devraient répondre.
Cà doit être cela. N’est-ce pas !?
J’essaie :
ping6 -n 2001:bc8:25bb:ff05::1
ping6 -n 2001:bc8:25bb:ff00:ff05::1
ping6 -n 2001:bc8:25bb:ff00:1ab3:ff05::1
Mais rien ne répond Destination unreachable: Address unreachable
Bizarre ? non !? et sur votre réseau !?
En vous remerciant.
Cordialement,
Romain
Bonjour re @PascalHambourg
En passant ^^ ?!
Est-ce que l’autoconfiguration d’annonces RA doit pas se faire uniquement qu’en local (sur une et même machine serveur) ou pour protéger des liens LAN/LOC fe80:: (interne) - fc00:: (lan) ?
Merci
Tiens j’ajoute cela : WikipediA : Adresse_IPv6#Adresse_IPv6_et_DNS
Notation des masques de sous-réseau
Un sous-réseau, au sens large, est un ensemble d’adresses IPv6 commençant par une même séquence binaire. Le nombre de bits que comporte cette séquence est notée en décimal derrière une barre oblique (/). Ainsi,
2001:db8:1:1a0::/59
est le sous-réseau correspondant aux adresses comprises entre
2001:db8:1:1a0:0:0:0:0 et
2001:db8:1:1bf:ffff:ffff:ffff:ffff
Le préfixe de sous-réseau est fixé à 64 par la RFC 42913, ce qui laisse un choix de 264, soit 18×1018 adresses par sous-réseau.
Adresses locales uniques : fc00::/7
Ces adresses sont utilisées pour les communications locales et ne sont routables que sur les sites qui le souhaitent. C’est l’équivalent des plages d’adresses privées de RFC 191816.
Le 8e bit doit être actuellement fixé à 1 (mettre ce bit à 0 n’est pas encore défini), ce qui donne le préfixe fd00::/8 pour les adresses assignées localement. L’adresse comprend un préfixe pseudo-aléatoire de 40 bits pour éviter les conflits lors de l’interconnexion de réseaux privés.
Adresses locales de lien : fe80::/10
Les adresses de lien local (utilisables uniquement au sein d’un réseau local de niveau 2, non routables) appartiennent à fe80::/64. Ces adresses ne sont uniques que sur un lien, un hôte peut donc avoir plusieurs interfaces avec la même adresse locale de lien. On lève les ambiguïtés en précisant l’interface.
https://fr.wikipedia.org/wiki/Couche_liaison_de_données#Principe
La livraison de trames par des appareils de couche 2 est établie par l’utilisation d’adresses non-ambiguës de matériel. Un entête de trame contient l’adresse source et destination indiquant de quel appareil provient la trame et quel appareil est censé la recevoir et la traiter. À la différence des adresses routables et hiérarchiques de la couche réseau, les adresses de la couche 2 sont plates, c’est-à-dire qu’il n’y a pas de parties de cette adresse qui pourraient être utilisées pour identifier le groupe physique ou logique auquel l’adresse appartient.
Adresses multicast: ff00::/8
En IPv6, il n’y a pas d’adresse broadcast, elle est remplacée par des adresses multicast propres à l’application. Il existe une adresse ff02::1 (all nodes) limitée au lien local et dont l’utilisation par les applications est découragée.
NDP utilise l’adresse multicast ff02::1:ff00:0/104 pour découvrir l’adresse MAC d’un hôte dont l’adresse IPv6 est connue ( solicited node ). Les 24 derniers bits de l’adresse sont constitués des 24 derniers bits de l’adresse IPv6. L’utilisation de multicast au lieu d’une adresse broadcast permet d’optimiser la diffusion de ce message.
CF : https://www.ripe.net/manage-ips-and-asns/ipv6/ipv6-address-types/ipv6_reference_card_July2015.pdf pour l’plaisir on clic, on clic 
J’ai un lien vers mon site (IPv6Only) ^^ :
Comment-faire dans Linux un Sous-Réseaux IPv6 (broadcast) - Classes de réseaux IPv6 : http://howto.zw3b.net/linux/reseaux/sub-network-ipv6-broadcast-classes-de-reseaux-ipv6
PS : @MicP Merci pour les modifications de l’auteur des sur-quotes
Dans le fichier Apache du VHost si t’y as access
TL;DR
Je pense que je vais arrêter de suivre cette discussion car je ne comprends rien à tes élucubrations ni où tu veux en venir. Et pourtant j’ai la prétention de connaître un peu l’IPv6 que j’utilise depuis plus de 10 ans.
Si tu as des questions techniques précises, je t’invite à les poser dans Support Debian.
1 J'aime
Je me suis fait une Network Map LAB3W © ZW3B :-: SWAN LAC - Secure Wide Area Networks xLayer 2 Tunneling Protocol Access Concentrator IP(v4/v6) NdMoi le script par ici
Tourjous des tutos IPv6 par ici : Comment-faire un réseau IPv6 ?
Cordialement,
Romain
J’ai modifié cet article : InterNet Protocol v6 : déploiement IPs - Assignation de blocs d’adresses IPv6
Je me pose une question, c’est celle-ci : Mais puis-je acheter un bloc IPv6 et m’en servir depuis n’importe quel FAI endroit ? je ne crois pas… ; ou comment-faire !?
- Comme cela pour la France et pour d’autres pays ^^ OVH Télécom : Fournisseur Internet (92 Mb/s), Téléphonie, E-mails… ou avec un autre FAI ?
J’ajoute ce lien Developpez.com : Y a-t-il un espoir pour l’IPv6 ? Une étude cherche à comprendre les raisons économiques de la transition vers ce protocole qui peine à s’imposer.
Cordialement,
Romain
//---------
LAB3W : O.Romain Jaillet-ramey
Freelance | Consultant LAMP (W3C.Master : Admin.Sys/Dev.O*S)
LAB3W : Laboratoire Web et réseaux - Ingénierie de l’InterNet - Owner ZW3B.(FR|TV|NET|SITE)
Infos : http://orj.lab3w.fr - The Web Portails : http://zw3b.net, how to, radio, vidéos, TV…
Ils sont Hors plage tu as raison, c’est pour cela que je pense que si :
Disons le bloc /48… (2001:bc8:25bb::/48)
- sur la carte où l’adresse global est
2001:bc8:25bb: ff01::/64tu ajoutes2001:bc8:25bb:ff81::1/56 - sur la carte où l’adresse global est
2001:bc8:25bb:ff02::/64tu ajoutes2001:bc8:25bb:ff82::1/56
On pourrait accéder aux serveurs 1 ou 2 soit depuis internet sur cette IPv6 2001:bc8:25bb: ff01:: soit depuis l’intra-extra-net, depuis SWAN (Secure Wide Area Network) sur cette IPv6 2001:bc8:25bb: ff81:: pour le client que je suis 2001:bc8:25bb::/48
ET envoyer pour des requetes de type ils sont où tous les routeurs ping6 ff02::2 # Tous les routeurs sur un segment ou un ping6 ff05::2 : Tous les routeurs d’un site .
CF : http://howto.zw3b.net/linux/reseaux/comment-faire-un-reseau-ipv6#portee
Les adresses multicastff00::/8
les 4 bits les moins significatifs du 2e octet (ff0S:: ) identifient la portée de l’adresse :* si
S=1, l’adresse multicast est locale à l’hôte ,
* siS=2, l’adresse est locale au lien ,
* siS=5, l’adresse est locale au site ,
* siS=8, l’adresse est locale à l’organisation ,
* siS=e, l’adresse est globale .
NdMoi : Sûr ou presque que ? cela est comme çà ; pour attraper tous tes appereils connectés sur TOUS (ff08) tes sites d’une même organisation ou sur un seul site (ff05) attraper tous les routeurs ou ordinateurs connectés FACILEMENT !
Selon le tableau ci-dessus :
2001:bc8:25bb:ff01::/64 : adresse multicast " locale à l’hôte ?? c’est à dire ??
2001:bc8:25bb:ff02::/64 : adresse de “liens” locale au lien pour attraper facillment les fe80 connectés peut-être… ??
2001:bc8:25bb:ff05::/64 : adresse de “liens” locale au site
2001:bc8:25bb:ff08::/64 : adresse de “liens” locale à l’organisation
2001:bc8:25bb:ff0e::/64 : autre serveur adresse est globale) de mon organisation
Par exemple, dans cette configuration : J’ai une machine avec l’adresse IPv6 : 2001:bc8:25bb:ff00:1ab3::/80 et une autre avec l’IPv6 2001:bc8:25bb:ff00:2::/68
Sur la machine 2001:bc8:25bb:ff00:1ab3::/80 et vos DNS (sûrement ^^) ajouter l’adresse IPv6 2001:bc8:25bb:ff08:1ab3::/64 et sur la machine 2001:bc8:25bb:ff00:2::/68 ajouter l’adresse IPv6 2001:bc8:25bb:ff08:2::/64, un truc dans le genre, pour vérifier ce que je raconte ^^ 
Je ne peut pas tester à cette hauteur (çà m’a l’air particulier chez Online.net…), il me faudrait un serveur autre part ^^
Et tracer les routes
Cordialement,
Romain
Pour continuer, j’ai ajouté les blocs fe80:: de l’organisation et fe85:: et du site (de l’Access Concentrator IPvS) x L2TP AC IPSec : swan.zw3b.net (Secure Wide Area Networks) à mon bloc client UNICAST_CLIENT::/48
18:15:41 root@lac.w3b:~ $ host 2001:bc8:25bb:fe80::
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa domain name pointer swan.ipv10.net.
18:15:45 root@lac.w3b:~ $ host 2001:bc8:25bb:fe85::
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.8.e.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa domain name pointer slan.ipv10.net.
18:15:50 root@lac.w3b:~ $ host 2001:bc8:25bb:ff00::
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa domain name pointer wan.ipv10.net.
C’est beaucoup mieux comme cela ;p
J’ai essayé depuis : https://dnslytics.com/ipv6/2001:bc8:25bb:fe80:: qui me renvoit bien mon PTR puisque mon DNS gère (bien) le blocV6::/48 ; j’ai utilisé leur Network tools tracert V6 sans pouvoir accéder à la machine ; chose logique puisque l’outil est en dehors de mon réseau (mon bloc UNICAST_CLIENT)). J’y accède bien depuis l’intérieur du réseau IP sécurisé.
Et j’ajoute (pour les avertis) :
Tout dabors , le lien local (la 1ere adresse qui commence par fe80:: ; par exemple fe85::laddr:mac:vm:ipv6:net6) est soit un lien local ou de l’organisation.
Ensuite, l’adresse IPv6 SWAN, pourait être automatique, représentant le bloc UNICAST_CLIENT:TYPE_NETWORK:EXACTEMENT_LE_LIEN et ajouter dessus nos adresses globales IPv6, des passerelles… des Neighbor Discovery Protocol (NDP)
Cordialement,
Romain
//---------
LAB3W : O.Romain Jaillet-ramey
Freelance | Consultant LAMP (W3C.Master : Admin.Sys/Dev.O*S)
LAB3W : Laboratoire Web et réseaux - Ingénierie de l’InterNet - Owner ZW3B.(FR|TV|NET|SITE)
Infos : http://orj.lab3w.fr - The Web Portails : http://zw3b.net, how to, radio, vidéos, TV…
1 J'aime