Configuration Pare-Feu IPv6 Ikoula
-
Bonjour,
Voici basé sur la charte des demandes, ben … ma demande :D :
Contexte :perso, Niveau débutant en IPv6 mais plutôt correct dans l'utilisation générale, Nouveau
Besoin : Je souhaite disposer d'IPv6 au sein des VM de mon hyperviseur Proxmox
Schéma :
WAN (modem/routeur/box) : 1 , routeur, WAN IKOULA en IPv6 basé sur cette documentation : https://fr-wiki.ikoula.com/fr/Comment_calculer_mon_IPV6
LAN : 1 => Adressage : Conforme au RFC 4193 : https://tools.ietf.org/html/rfc4193 (FC00::/7) / DHCPv6 et v4 avec NAT sur l'ipv4 pour translation de port
DMZ : AUCUN
WIFI : AUCUN
Autres interfaces : AUCUN
Règles NAT : Concernant l'IPv4 je suis en HybridOutbound avec le port forward
Concernant l'IPv6 j'ai tenté le NPT ainsi que le 1:1 sans succès pour le momentRègles Firewall : Au niveau de l'interface WAN/LAN tout est autorisé en IPv6 au moment de mes tests
Packages ajoutés : Ajout de ACME pour le certificat Let's Encrypt de connexion a l'interface du PFSense
Question : Problème précis rencontré et questions posées, ...
:Je ne sais pas trop quelle vérification je puisse effectuer :( J'attends vos retours et reste à votre disposition pour toute demande complémentaire :)
Pistes imaginées
Recherches : pour une piste, quelles recherches avec quels résultats
J'ai supposé que le 1:1 serait pour moi la meilleur utilisation étant donné le fait que l'IP de la passerelle est 2a00:c70:1:XXX:XXX:XXX::1Logs et tests : complément de "Recherches" :
Les machines Virtuelle derrière le PFSense reçoivent bien de l'IPv6 leur passerelle est bien configuré pour être l'adresse IPv6 "privée" du PFsense.
-
Bonjour,
Je m'apporte la réponse à cette problématique :
Ajout de 2 interfaces sur le PFSense et bridge créer pour l'IPv6 uniquement.Le filtrage reste possible sur ce bridge.
-
:)
Si besoin n'oubliez pas que vous pouvez aussi contacter notre support technique, même pour ce genre de question.
Cordialement,