IPv6
-
Bonjour,
J'ai une appliance pfSense qui me sert de routeur derrière une BBOX de chez Proximus (ex Belgacom en Belgique). pfSense se connecte en PPPoE chez mon FAI et obtiens une adresse IPv4 et IPv6.
Précision utile : l'adresse IPv6 (ou le préfixe IPv6 /64) reçue n'est pas fixe (et oui, comme en IPv4… Cherchez à comprendre...).L'interface WAN est configuré en DHCP6 pour la configuration IPv6.
L'interface LAN est configuré en "Track Interface" sur l'interface WAN pour la configuration IPv6.Ça à l'air de fonctionne puisque mon interface WAN obtiens bien une adresse IPv6 local-link : fe80::20d:c9ff:de30:a321%vr1
Et mon interface LAN obtiens une adresse IPv6 routable 2a02:xxxx:1c:9500:20d:b9ff:fe32:a320.D'ailleurs si je fais un ping depuis pfSense vers une adresse IPv6 comme Google ou Facebook, j'obtiens bien des réponses.
Ma question est maintenant : comment faire pour que les PC connectés à mon interface LAN puissent aussi joindre des hôtes IPv6 sur internet ?
Etant donné que ce n'est pas une adresse IPv6 fixe obtenue par mon FAI, je ne peux pas paramétrer de serveur DHCPv6 ou RA sur mon interface LAN. J'obtiens ce message : "The DHCPv6 Server can only be enabled on interfaces configured with static IP addresses."Comment faire pour que les PC sur mon LAN obtient une IPv6 automatiquement ? Faut-il faire un relais DHCPv6 vers le DHCPv6 de mon FAI ?
En attendant, j'ai essayé de configuré mon PC avec une IPv6 fixe en incrémentant la fin de l'IPv6 routable que j'ai reçu de mon FAI sur l'interface LAN, ce qui donne 2a02:xxxx:1c:9500:20d:b9ff:fe32:a321 pour mon PC, mais je n'arrive pas à ping l'interface WAN sur laquelle je suis connecté : 2a02:xxxx:1c:9500:20d:b9ff:fe32:a320. Je n'ai aucune réponse au ping. Pourtant dans le firewall sur l'interface LAN, j'autorise tout le trafic IPv6.
En une image :
Une idée ?
Merci
Bonne soirée -
je vais ptet dire une connerie, mais en IPV4 sur certains réseaux (je pense particulierement aux réseaux "Cables")
l'ipv4 bien que dynamique est en réalité quasi statique.
et surtout, le réseau (des lors que l'ip est bien libre), n'interfere pas a ce que le client "choisisse / rechoisisse" une IP dans les clous.donc, pourquoi ne pas noter cette ip assignée, te la considerer "quasiment comme tienne" (vu que tu vas faire du permanent)
et mettre ton interface en statique avec cette IP la(ma théorie ne tient pas compte du pppoe) (ca peut ne pas s'appliquer - a verifier)
ma théorie est sur un réseau dhcp, (une box adsl bridge, une box cable)–---mon message ne concerne que ta problematique de l'adressage statique de l'interface WAN ----
-----Il est quasi hors sujet ------- -
je vais ptet dire une connerie, mais en IPV4 sur certains réseaux (je pense particulierement aux réseaux "Cables") l'ipv4 bien que dynamique est en réalité quasi statique.
Hello florian,
L'IPv4 et l'IPv6 fournies par mon FAI est bien dynamique. Toutes les 96h c'est réellement d'autres adresses
-
tu devrais relire la fin de mon message ;)
la ou je te dis que sur certains réseaux, tu peux tricher, et "garder le dynamique" fort longtemps
pour un peu que tu ne te laisses pas dominer par le dhcp opérateur
sur certains réseaux, dès lors qu'une dynamique est libre (et à fortiori si tu es 24/24 online ….elle est prise/puis relachée par toi)
tu peux "parfois", sur certains réseaux, exiger le renouvellement du bail., ou exiger une IP fraichement libérée par toi.parfois non.. c'est a tester
-
si le réseau le permet, la configuration adéquate de pfsense, te permettra de prolonger la durée de vie de ton ip dynamique au renouvellement
(attention cela peut se retourner contre toi, si l'opérateur change son plan de numérotation, ou si qqun te la pique parce que tu a été trop longtemps hors ligne)
il faut alors t'en laisser réassigner une, et modifier dans pf.
-
Je vais essayer ça.
Mais avant il faudrait peut-être que j'arrive déjà à joindre des sites en IPv6 avec la configuration IP fixe que j'ai mise dans mon PC, qui ne fonctionne pas actuellement -
FAIS voir tes rules stp
et donne plus d'infosessayes tes pings au départ des passerelles (via le gui)
-
FAIS voir tes rules stp
Firewall LAN Rules:
et donne plus d'infos
Plus d'infos sur quoi ? J'ai vraiment essayé d'être au plus complet dans mon premier post. Dis moi si y a d'autres choses qui seraient utiles pour comprendre mon problème
essayes tes pings au départ des passerelles (via le gui)
Je sais ping des IPv6 depuis mon interface LAN uniquement avec l'utilitaire ping dans le GUI de pfSense. Pour le WAN, aucune réponse (ce qui parait normal vu que l'interface WAN n'à qu'une adresse IPv6 de lien-local)
Le problème est que les PC sur mon LAN eux ne savent pas joindre des IPv6 -
tu seras mignon de donner TOUTES tes rules, du premier LAN auX sorties
et de pas tronquer tes captures, ce qui nous permettra de savoir a quelles interfaces tes rules sont attachées…
parce que balancer ca comme ca, c'est vraiment du "tiens demerde toi bonniche"
pour ce qui concerne le "plus d'infos" utilise le formulaire stp
-
tu seras mignon de donner TOUTES tes rules, du premier LAN auX sorties
Franchement, si c'est pour répondre des messages du genre, je préfères que vous vous absteniez.
J'essaye de poser la question la plus clair avec un maximum d'infos. Les rules firewall sont celles de l'interface LAN. Sur l'interface WAN aucune rules particulières car pas besoin ici. -
merci d'aller dans diag > ping, et choisir l'interface wan
donner l'output
-
merci de sortir le cable WAN de pfsense, le mettre dans un PC, et faire un ping ipv6 depuis
donner output
-
merci d'aller dans diag > ping, et choisir l'interface wan donner l'output
Voici pour le WAN:
WAN : PING6(56=40+8+8 bytes) fe80::20d:b9ff:fe32:a321%vr1 --> 2a03:2880:2130:cf05:face:b00c:0:1 ping6: wrote facebook.com 16 chars, ret=-1 ping6: wrote facebook.com 16 chars, ret=-1 ping6: wrote facebook.com 16 chars, ret=-1 --- facebook.com ping6 statistics --- 3 packets transmitted, 0 packets received, 100.0% packet lossPour le LAN :
PING6(56=40+8+8 bytes) 2a02:xxxx:0:71e0:20d:b9ff:fe32:a320 --> 2a03:2880:2130:cf05:face:b00c:0:1 16 bytes from 2a03:2880:2130:cf05:face:b00c:0:1, icmp_seq=0 hlim=46 time=122.923 ms 16 bytes from 2a03:2880:2130:cf05:face:b00c:0:1, icmp_seq=1 hlim=46 time=123.119 ms 16 bytes from 2a03:2880:2130:cf05:face:b00c:0:1, icmp_seq=2 hlim=46 time=130.480 ms --- facebook.com ping6 statistics --- 3 packets transmitted, 3 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 122.923/125.507/130.480/3.517 msmerci de sortir le cable WAN de pfsense, le mettre dans un PC, et faire un ping ipv6 depuis donner output
Que voulez-vous dire par sortir le câble WAN ? Si je connecte l'interface WAN de pfSense à un PC en direct, plus de connexion PPPoE, donc plus d'IPv6 routable
-
débranchez Pfsense,
et configurez la connexion sur un PC (dialup pppoe)
ou mettez en NAT, et laissez votre box faire ce dialup^
une fois que vous aurez des beaux pings et des belles requêtes propres sur ce PC "en temps que / a la place" de pfsense
alors on pourra s'interesser au reste.
tjrs commencer par le départ de la ligne, et remonter la chaine step by step
-
débranchez Pfsense, et configurez la connexion sur un PC (dialup pppoe)
Je pense sincèrement qu'on s'éloigne du problème. Je n'ai de toute façon pas de PC avec deux cartes réseaux pour faire ça.
-
vous n'avez besoin que d'une seule carte réseau…..
-
ce que je vous demande, c est de vous assurer que tout fonctionne en mode normal (c est a dire votre pc au cul de votre ligne, sans pfsense)
-
apres je m'y connais trop peu en v6 vis a vis de pfsense
vous etes SUR que vous avez un /64? c est bizarre je trouve cet emploi de pppoe…
on est sur quelle technologie d'accès? operateur?
-
vous etes SUR que vous avez un /64? c est bizarre je trouve cet emploi de pppoe…
on est sur quelle technologie d'accès? operateur?Mon opérateur me signale que je reçois un /56 normalement. Dans pfSense j'ai plus l'impression d'avoir un /64 par contre.
PPPoE se connecte à mon opérateur en VDSL2 via l'interface WAN et reçoit l'IPv4 et l'IPv6 en DHCP. La configuration IPv6 de l'interface LAN est configuré en Track Interface (sur WAN) -
https://www.ovhtelecom.fr/adsl/ipv6_sur_dsl_ovh.xml
Les avantages de l'IPv6 pour l'accès Internet OVH
Sur votre connexion peut être activée l'IPv6, sur un bloc /56, soit 256 IP en /64 répartissables.
L'IPv6 est fournie en natif. Sur les NRA dégroupés par OVH, elle est délivrée en IPoE et non pas en PPPoE. Traduction ? La configuration n'en est que plus simple, plus fluide, et peut éviter des soucis de MTU dans certains cas.
je le savais bien que c'etait bizarre le pppoe.
ca va devoir etre configuréj'en reviens au theme suivant : Obtenez d'abord, via PPPoE, une connexion dualstack QUI MARCHE, avant de mettre la charue devant les boeufs avec pf.
savez vous configurer une connexion pppoe sur windows?
débranchez pfsense, mettez un pc, faites le.
il vous faut une IPV4 et une v6 routable