Ipv6 orange

jb12 · Juin 9, 2017, 2:22pm

pour cette régle, une erreur de syntaxe de ma part,
mon préfixe LiveBox
2a01:cb0c:835f:2400::/56

Object "6" is unknown, try "ip help".
root@alpha30:/home/jb1# ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp7s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2a01:cb0c:835f:2400:1e6f:65ff:fe3d:3516/64 scope global mngtmpaddr dynamic 
       valid_lft 880sec preferred_lft 280sec
    inet6 2a01:cb0c:835f:2400::/56 scope global tentative dadfailed 
       valid_lft forever preferred_lft forever
    inet6 fe80::1e6f:65ff:fe3d:3516/64 scope link 
       valid_lft forever preferred_lft forever
3: enp8s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 fe80::20c:76ff:feae:b556/64 scope link 
       valid_lft forever preferred_lft forever
root@alpha30:/home/jb1#

attention une ligne en erreur

PascalHambourg · Juin 9, 2017, 2:28pm

Si tu parles de l’adresse 2a01:cb0c:835f:2400::/56, elle n’a rien à faire là et je voudrais bien savoir comment elle est arrivée là. Est-ce toi qui l’a ajoutée ?

Pour information, 2a01:cb0c:835f:2400:: est l’adresse anycast des routeurs du préfixe, mais elle devrait être implicite (pas visible avec ip addr) et avec la longueur de préfixe /64 et non /56. La détection de doublon (DAD) a échoué car la box, étant un routeur du préfixe, a aussi cette adresses unicast.

jb12 · Juin 9, 2017, 2:46pm

je ne suis pas compétent en ipv6!!!
je rajoute en ayant ce type de raisonnement:
2a01: adresse externe 1°carte éthernet reliée à la Lb enp7s0
fe80: adresse interne 2° carte éthernet reliée à un hub 24 ports enp8s0
les clients sur le hub transit par la 2° carte enp8s0

PascalHambourg · Juin 9, 2017, 3:16pm

Les adresses du préfixe fe80::/64 sont des adresses dites “link local” dont la portée est limitée au lien ethernet. Elles ne sont pas prévues pour être utilisées directement, et ne sont pas routables, donc sont impropres pour les communications internet. Une adresse link local, c’est une sorte d’adresse MAC IPv6 (d’ailleurs elle est dérivée de l’adresse MAC de l’interface) utilisée pour les opérations de bas niveau comme l’autoconfiguration ou la résolution d’adresse de voisinage (équivalent d’ARP).

Il faut que tu définisses un préfixe global ou ULA sur le réseau connecté à enp8s0.

Si tu utilises un préfixe ULA qui n’est pas routé sur l’internet public, tu devras faire du NAT comme en IPv4, mais c’est vraiment dommage car c’est renoncer à un gros avantage d’IPv6.

Si tu utilises un préfixe global, il faut en choisir un dans le préfixe attribué à la box, et déclarer à la box que ce préfixe doit être routé vers cette machine. Si l’interface de configuration de la livebox ne le permet pas (il a fallu attendre longtemps pour que l’interface de la freebox le permette), tu ne pourras pas utiliser cette option. Cela suppose aussi que le préfixe alloué à la box ne change jamais.

jb12 · Juin 9, 2017, 4:37pm

par définition si je choisis une adresse une monodiffusion 0010 soit 2 ce sera la seule adresse routée, ce n’est pas élègant mais je n’ai qu’une seule adresse en frontal
dans une lecture tranversale avec ce fameux 2xxx, un périphérique devient disponible pour la planète,
les adresses fe80, je sais qu’elles ne sauront jamais sur le réseaux
pour moi c’est un moyen de protection
toutes les machines ont à ce jour en plus de l’adresse ipv4, une adresse ipv6 en fxxx

que conseilles-tu comme ouvrage, j’en suis resté “les réseaux” edition 2008 de Pujolle

PascalHambourg · Juin 9, 2017, 6:05pm

Pardon ?

Non, pas forcément. Il y a des pare-feu pour restreindre les accès.
Déjà avec tes règles ip6tables, seules les connexions sortantes vers internet sont autorisées, les connexions entrantes sont bloquées.

Je répète que les adresses link local ne sont pas censées être utilisées directement. De toute façon je pense que tu ne pourras pas faire du NAT avec ces adresses. Si tu ne veux pas utiliser d’adresses globales, utilise un préfixe ULA.

Je n’ai aucun ouvrage à conseiller. L’IPv6 n’a pas fondamentalement évolué depuis 2008.

jb12 · Juin 10, 2017, 6:34am

Bonjour,
j’ai interprété:
1° quarté poids fort d’une adresse ipv6,
j’aurais du écrire 0x0010

cela fonctionne encore ce matin malgré un reboot sur le dernier disque de la liste du bios???
encore merci pour ce gros coup de main

de la lecture sur icmpv6-type et le reste

PascalHambourg · Juin 10, 2017, 7:19am

Ah, tu voulais dire une adresse de la plage global unicast 2000::/3.

jb12 · Juin 10, 2017, 10:04am

ma compétence ne va pas jusque là,
je me documente!
donc pour moi c’est inet6 2axx:…/56, valeur inclus dans la LiveBox 4

PascalHambourg · Juin 10, 2017, 11:38am

Le préfixe IPv6 de ta livebox fait bien partie de la plage global unicast.