Aller au contenu

IPv6 derrière une Livebox


Messages recommandés

Bonjour à tous 🙂

Comme il y a beaucoup de news IPv6 en ce moment, je me suis dit, allez passons-y !

Mais j'ai un soucis avec la Livebox...

J'ai un routeur qui gère mon réseau, la Livebox étant juste la pour le WAN, une DMZ est configurée de la livebox -> routeur (vu qu'on peut pas passer en bridge -___-)

Mon routeur gère le DHCPv6, et tout se passe bien en local... Mais comment faire pour que la Livebox communique en IPv6 avec mon routeur ? Je vois bien un préfixe en /56 sur la livebox, mais aucun paramétrage possible...

J'avoue que je sèche un peu, le plus simple serait de virer cette Livebox, mais ça me ferais changer de matos, et pas torp envie 🙂

Une idée ?

Merci 🙂

Lien vers le commentaire
Partager sur d’autres sites

J'ai bien compris.

Si l'IPv6 est bien actif sur ta Livebox et que ton routeur derrière gère aussi cette norme, qu'est ce qui te fait dire que ça communique en IPv4 seulement ?
Et si en amont de la Livebox et en aval de ton routeur tu es ok, quel est le problème à cela si c'est seulement le lien entre la Livebox et le routeur ? 😄

Si tu as déjà un routeur tu peux peut-être te passer de la Livebox sans "changer de matos". Certains ici monte bien le leur eux-même 😁

Lien vers le commentaire
Partager sur d’autres sites

Pour résumer j'ai: 

  • un réseau local avec comme préfixe: 2001:db1::/64, un dhcpv6 attribue les IP à toutes les machines locales
  • le routeur avec une ip lan: 2001:db1::f/64
  • le routeur qui a aussi une ip "wan" attribuée par la livebox: 20a1:1111::1/64 (pas les vrais IP ;))

J'ai rajouté des routes sur mon PC pour que les requêtes passent par le routeur, mais impossible de ping une IPv6 extérieure; en interne tout fonctionne par contre.

Quand je fait un traceroute d'une IP extérieure, ça arrive sur ma gateway (routeur), mais ne sort pas, et je ne vois pas trop quoi configurer 😅

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

alors, je sais que l'adresse ipv6 utilisée ici est l'adresse de démo, mais en réseau local, je suppose que ton routeur est en fec0:: pour la partie LAN, non?
il devrait avoir FEC0::f (par exemple) pour le LAN en ipv6, 192.168.1.254 ou whatever pour le LAN en ipv4 et une adresse ipv6 2001:db1::1 fournit par la livebox depuis ton préfixe 2001:db1::/64 pour la partie WAN.
si c'est le cas, ça veut dire que la livebox fais bien son boulot.

ensuite, ton routeur devrait juste faire en sorte de déléguer la partie DHCPv6 à la livebox (parce qu'il peut pas communiquer directement avec les serveurs d'Orange pour la partie DHCPv6 vu qu'il y a a la LB avant) et laisser les client demander leur IPv6 directement à la LB.

ensuite pour la partie routage, sur ip6tables, tu laisse juste une règle pour accepter le FORWARD, il me semble.

ton routeur est en OpenWRT?

Lien vers le commentaire
Partager sur d’autres sites

Alors, mon serveur DHCPv6 est un windows server 2012 R2, je ne peux pas le déléguer à la Livebox.

Il addresse bien des IP locales en 2001:dbx::/64, le routeur est en IP fixe: 2001:dbx::f/64

le routeur a aussi une IP fournie par la Livebox qui est un truc du style 20a1:xxxx::f/64

Le truc c'est que sur un traceroute, le PC va bien chercher la passerelle 2001:dbx::f/64, mais la passerelle ne fait pas le lien avec la Livebox, alors qu'en IPv4 oui :/

Sinon le routeur/firewall est un Zywall USG 110

Lien vers le commentaire
Partager sur d’autres sites

le problème c'est que la Livebox va pas accepter (je pense, je n'ai plus de Livebox pour le tester, je l'ai remplacée par un routeur OpenWRT) de déléguer l'attribution des IPv6 à un autre routeur. du coup, il faut absolument que ton serveur DHCP délègue la partie v6 à la LB.

et pour info, les adresses locales (LAN) doivent être en fec0:: car sinon elle seront routables sur le WAN.

de plus (et c'est pour ça que je posais la question) la rfc3849 indique que l'adresse 2001:db8::/32 ne doit jamais être utilisée en pratique, uniquement à des fins de remplacement d'une adresse réelle dans une documentation ou dans un forum pour expliquer un problème.

confirmé ici pour la LB --> https://lafibre.info/remplacer-livebox/routeur-derriere-la-livebox-ipv6/

Lien vers le commentaire
Partager sur d’autres sites

Ça semble plutôt être un problème de ARP :phiphi:  de Neighbor, la Livebox n'est pas au courant qu'elle doit router sur son LAN et ce n'est pas configurable. Je viens de tilter que c'est une box Pro du coup je ne sais pas ce qui est configurable.

Par exemple un paquet qui viens d'internet vers ton LAN:

Il arrive sur l'interface externe de la Livebox.

Paf routage du paquet (lvl3)(IPv6 destination): "Hmmmm oui je connait la route c'est par ici"

On arrive sur l'interface interne: "Wouah le paquet a une IP dans le même bloc que mon interface, s'mon VOISIIIIIIIIIIINNNNN"

On passe au ARP voisinage réseau, *La livebox regarde l'IP*  "Hmmmmm j'ai l'IPv6 mais pas encore la MAC j'envoie une découverte de VOISIIIIIIIIIIIIIIIIIN. Hé les gens qui a l'IPv6 machin j'ai un paquet pour lui". Le routeur en face reçois "Jamais entendu parler de ce Jesus Christ cette IP, lâche moi la grappe"

FIN

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...