je suis sous Freebsd 7.2 Stable derri=E8re une freebox. Mon BSD est une
passerelle pour les machines de mon r=E9seau priv=E9e en ipv4 et tous est
niquel!
Depuis quelques jours j'essaye de mettre tous mes clients en ipv6.
Depuis ma gate, je peux pinger ipv6.google.com depuis l'interface
externe, donc de ce cote pas de probl=E8me. le souci vient du cote des
clients.
mes clients ont bien des Ipv6 routable, ping bien ma gate mais pas
l'ext=E9rieure.!!!!
voici la topologie de mon r=E9seau.
ma freebox etant en 2xxx:xxxx:xxxx:xxxx:::1, jai mis l'interface
externe de ma gate en 2xxx:xxxx:xxxx:xxxx:::2/126 (cr=E9ation d'un mini
r=E9seau pour que cette interface voit ma freebox..)
=3D> pour le moment tout est ok je ping bien ma freebox en ipv6 a partir
de cette interface
sur la seconde interface de ma gate, l'interface interne donc, je lai
mis en 2xxx:xxxx:xxxx:xxxx::200:254/112
mes clients sont en 2xxx:xxxx:xxxx:xxxx::200:X/112 et je peux
correctement pinger l'interface interne 2xxx:xxxx:xxxx:xxxx::
200:254/112 de ma gate.
par contre les clients de mon r=E9seau ne peuvent pinger des host sur
internet en ipv6 comme ipv6.google.com!!!
voici ce que j'ai dans mon rc.conf:
#### IPV6 ####
ipv6_gateway_enable=3D"YES"
ipv6_enable=3D"YES"
rtadvd_enable=3D"YES"
rtadvd_interfaces=3D"re0"
#ipv6_defaultrouter=3D"YES"
ipv6_defaultrouter=3D"2a01:XXXX:XXXX:XXXX::1" ### FreeBOX
ipv6_network_interfaces=3D"rl0 re0"
ipv6_ifconfig_rl0=3D"2a01:XXXX:XXXX:XXXX::2/126" # interface externe de
ma gate
ipv6_ifconfig_re0=3D"2a01:XXXX:XXXX:XXXX::200:254/112" # interface
interne de ma gate
ipv6_router_enable=3D"YES" # Set to YES to enable an IPv6
routing daemon.
ipv6_router=3D"/usr/sbin/route6d" # Name of IPv6 routing daemon.
en gros, je peux pinger l'ext=E9rieur depuis ma gate mais pas depuis mes
clients ipv6...!!!
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
Mike a écrit :
je suis sous Freebsd 7.2 Stable derrière une freebox. Mon BSD est une passerelle pour les machines de mon réseau privée en ipv4 et tous est niquel!
Depuis quelques jours j'essaye de mettre tous mes clients en ipv6.
Depuis ma gate, je peux pinger ipv6.google.com depuis l'interface externe, donc de ce cote pas de problème. le souci vient du cote des clients.
mes clients ont bien des Ipv6 routable, ping bien ma gate mais pas l'extérieure.!!!!
voici la topologie de mon réseau.
ma freebox etant en 2xxx:xxxx:xxxx:xxxx:::1, jai mis l'interface externe de ma gate en 2xxx:xxxx:xxxx:xxxx:::2/126 (création d'un mini réseau pour que cette interface voit ma freebox..)
Problème déjà traité ici et ailleurs. Même si tu définis un préfixe /126 sur l'interface externe de ta passerelle, pour la Freebox ça reste un /64, et pour elle toute adresse dans ce préfixe est attachée à ce segment et directement joignable. Or ce n'est pas le cas puisque les postes sont derrière ta passerelle. Seules solutions, en attendant que Free se décide éventuellement à permettre de router d'autres morceaux du /60 alloué via une passerelle spécifiée par l'utilisateur : - proxy ND : la passerelle répond aux sollicitations ND de la Freebox à la place des postes ; - pontage : la passerelle se comporte comme un pont ethernet pour le trafic IPv6, ainsi le trafic ND entre les postes et la Freebox passe à travers ; - ne pas utiliser la Freebox (ou désactiver l'IPv6 chez les veinards pour qui cela ne bloque pas le trafic 6to4rd) et gérer le tunnel 6to4rd et donc le routage du /60 directement sur la passerelle.
Salut,
Mike a écrit :
je suis sous Freebsd 7.2 Stable derrière une freebox. Mon BSD est une
passerelle pour les machines de mon réseau privée en ipv4 et tous est
niquel!
Depuis quelques jours j'essaye de mettre tous mes clients en ipv6.
Depuis ma gate, je peux pinger ipv6.google.com depuis l'interface
externe, donc de ce cote pas de problème. le souci vient du cote des
clients.
mes clients ont bien des Ipv6 routable, ping bien ma gate mais pas
l'extérieure.!!!!
voici la topologie de mon réseau.
ma freebox etant en 2xxx:xxxx:xxxx:xxxx:::1, jai mis l'interface
externe de ma gate en 2xxx:xxxx:xxxx:xxxx:::2/126 (création d'un mini
réseau pour que cette interface voit ma freebox..)
Problème déjà traité ici et ailleurs. Même si tu définis un préfixe /126
sur l'interface externe de ta passerelle, pour la Freebox ça reste un
/64, et pour elle toute adresse dans ce préfixe est attachée à ce
segment et directement joignable. Or ce n'est pas le cas puisque les
postes sont derrière ta passerelle. Seules solutions, en attendant que
Free se décide éventuellement à permettre de router d'autres morceaux du
/60 alloué via une passerelle spécifiée par l'utilisateur :
- proxy ND : la passerelle répond aux sollicitations ND de la Freebox à
la place des postes ;
- pontage : la passerelle se comporte comme un pont ethernet pour le
trafic IPv6, ainsi le trafic ND entre les postes et la Freebox passe à
travers ;
- ne pas utiliser la Freebox (ou désactiver l'IPv6 chez les veinards
pour qui cela ne bloque pas le trafic 6to4rd) et gérer le tunnel 6to4rd
et donc le routage du /60 directement sur la passerelle.
je suis sous Freebsd 7.2 Stable derrière une freebox. Mon BSD est une passerelle pour les machines de mon réseau privée en ipv4 et tous est niquel!
Depuis quelques jours j'essaye de mettre tous mes clients en ipv6.
Depuis ma gate, je peux pinger ipv6.google.com depuis l'interface externe, donc de ce cote pas de problème. le souci vient du cote des clients.
mes clients ont bien des Ipv6 routable, ping bien ma gate mais pas l'extérieure.!!!!
voici la topologie de mon réseau.
ma freebox etant en 2xxx:xxxx:xxxx:xxxx:::1, jai mis l'interface externe de ma gate en 2xxx:xxxx:xxxx:xxxx:::2/126 (création d'un mini réseau pour que cette interface voit ma freebox..)
Problème déjà traité ici et ailleurs. Même si tu définis un préfixe /126 sur l'interface externe de ta passerelle, pour la Freebox ça reste un /64, et pour elle toute adresse dans ce préfixe est attachée à ce segment et directement joignable. Or ce n'est pas le cas puisque les postes sont derrière ta passerelle. Seules solutions, en attendant que Free se décide éventuellement à permettre de router d'autres morceaux du /60 alloué via une passerelle spécifiée par l'utilisateur : - proxy ND : la passerelle répond aux sollicitations ND de la Freebox à la place des postes ; - pontage : la passerelle se comporte comme un pont ethernet pour le trafic IPv6, ainsi le trafic ND entre les postes et la Freebox passe à travers ; - ne pas utiliser la Freebox (ou désactiver l'IPv6 chez les veinards pour qui cela ne bloque pas le trafic 6to4rd) et gérer le tunnel 6to4rd et donc le routage du /60 directement sur la passerelle.
Stephane Catteau
Mike devait dire quelque chose comme ceci :
une idée quelqu'un??!
Tu as vérifié les règles du filtre IP, et surtout celle de la NAT ?
Mike devait dire quelque chose comme ceci :
une idée quelqu'un??!
Tu as vérifié les règles du filtre IP, et surtout celle de la NAT ?
Tu as vérifié les règles du filtre IP, et surtout celle de la NAT ?
Mike
On 16 nov, 17:04, Pascal Hambourg wrote:
Salut,
Mike a écrit :
> je suis sous Freebsd 7.2 Stable derrière une freebox. Mon BSD est une > passerelle pour les machines de mon réseau privée en ipv4 et tous e st > niquel!
> Depuis quelques jours j'essaye de mettre tous mes clients en ipv6.
> Depuis ma gate, je peux pinger ipv6.google.com depuis l'interface > externe, donc de ce cote pas de problème. le souci vient du cote des > clients.
> mes clients ont bien des Ipv6 routable, ping bien ma gate mais pas > l'extérieure.!!!!
> voici la topologie de mon réseau.
> ma freebox etant en 2xxx:xxxx:xxxx:xxxx:::1, jai mis l'interface > externe de ma gate en 2xxx:xxxx:xxxx:xxxx:::2/126 (création d'un mini > réseau pour que cette interface voit ma freebox..)
Problème déjà traité ici et ailleurs. Même si tu définis un p réfixe /126 sur l'interface externe de ta passerelle, pour la Freebox ça reste un /64, et pour elle toute adresse dans ce préfixe est attachée à ce segment et directement joignable. Or ce n'est pas le cas puisque les postes sont derrière ta passerelle. Seules solutions, en attendant que Free se décide éventuellement à permettre de router d'autres morcea ux du /60 alloué via une passerelle spécifiée par l'utilisateur : - proxy ND : la passerelle répond aux sollicitations ND de la Freebox à la place des postes ; - pontage : la passerelle se comporte comme un pont ethernet pour le trafic IPv6, ainsi le trafic ND entre les postes et la Freebox passe à travers ; - ne pas utiliser la Freebox (ou désactiver l'IPv6 chez les veinards pour qui cela ne bloque pas le trafic 6to4rd) et gérer le tunnel 6to4rd et donc le routage du /60 directement sur la passerelle.
Ok merci.
Je voudrais faire donc un proxy ND mais peux tu m'aider?
j'ai tester sur ma gate : # ndp -s addr_ipv6 mac_addr proxy sur toutes les interfaces de toutes mes machines... sans succes
pourrais-tu me guider pour la mise en place de ce proxy?
merci d'avance.
On 16 nov, 17:04, Pascal Hambourg <boite-a-s...@plouf.fr.eu.org>
wrote:
Salut,
Mike a écrit :
> je suis sous Freebsd 7.2 Stable derrière une freebox. Mon BSD est une
> passerelle pour les machines de mon réseau privée en ipv4 et tous e st
> niquel!
> Depuis quelques jours j'essaye de mettre tous mes clients en ipv6.
> Depuis ma gate, je peux pinger ipv6.google.com depuis l'interface
> externe, donc de ce cote pas de problème. le souci vient du cote des
> clients.
> mes clients ont bien des Ipv6 routable, ping bien ma gate mais pas
> l'extérieure.!!!!
> voici la topologie de mon réseau.
> ma freebox etant en 2xxx:xxxx:xxxx:xxxx:::1, jai mis l'interface
> externe de ma gate en 2xxx:xxxx:xxxx:xxxx:::2/126 (création d'un mini
> réseau pour que cette interface voit ma freebox..)
Problème déjà traité ici et ailleurs. Même si tu définis un p réfixe /126
sur l'interface externe de ta passerelle, pour la Freebox ça reste un
/64, et pour elle toute adresse dans ce préfixe est attachée à ce
segment et directement joignable. Or ce n'est pas le cas puisque les
postes sont derrière ta passerelle. Seules solutions, en attendant que
Free se décide éventuellement à permettre de router d'autres morcea ux du
/60 alloué via une passerelle spécifiée par l'utilisateur :
- proxy ND : la passerelle répond aux sollicitations ND de la Freebox à
la place des postes ;
- pontage : la passerelle se comporte comme un pont ethernet pour le
trafic IPv6, ainsi le trafic ND entre les postes et la Freebox passe à
travers ;
- ne pas utiliser la Freebox (ou désactiver l'IPv6 chez les veinards
pour qui cela ne bloque pas le trafic 6to4rd) et gérer le tunnel 6to4rd
et donc le routage du /60 directement sur la passerelle.
Ok merci.
Je voudrais faire donc un proxy ND mais peux tu m'aider?
j'ai tester sur ma gate : # ndp -s addr_ipv6 mac_addr proxy sur
toutes les interfaces de toutes mes machines... sans succes
pourrais-tu me guider pour la mise en place de ce proxy?
> je suis sous Freebsd 7.2 Stable derrière une freebox. Mon BSD est une > passerelle pour les machines de mon réseau privée en ipv4 et tous e st > niquel!
> Depuis quelques jours j'essaye de mettre tous mes clients en ipv6.
> Depuis ma gate, je peux pinger ipv6.google.com depuis l'interface > externe, donc de ce cote pas de problème. le souci vient du cote des > clients.
> mes clients ont bien des Ipv6 routable, ping bien ma gate mais pas > l'extérieure.!!!!
> voici la topologie de mon réseau.
> ma freebox etant en 2xxx:xxxx:xxxx:xxxx:::1, jai mis l'interface > externe de ma gate en 2xxx:xxxx:xxxx:xxxx:::2/126 (création d'un mini > réseau pour que cette interface voit ma freebox..)
Problème déjà traité ici et ailleurs. Même si tu définis un p réfixe /126 sur l'interface externe de ta passerelle, pour la Freebox ça reste un /64, et pour elle toute adresse dans ce préfixe est attachée à ce segment et directement joignable. Or ce n'est pas le cas puisque les postes sont derrière ta passerelle. Seules solutions, en attendant que Free se décide éventuellement à permettre de router d'autres morcea ux du /60 alloué via une passerelle spécifiée par l'utilisateur : - proxy ND : la passerelle répond aux sollicitations ND de la Freebox à la place des postes ; - pontage : la passerelle se comporte comme un pont ethernet pour le trafic IPv6, ainsi le trafic ND entre les postes et la Freebox passe à travers ; - ne pas utiliser la Freebox (ou désactiver l'IPv6 chez les veinards pour qui cela ne bloque pas le trafic 6to4rd) et gérer le tunnel 6to4rd et donc le routage du /60 directement sur la passerelle.
Ok merci.
Je voudrais faire donc un proxy ND mais peux tu m'aider?
j'ai tester sur ma gate : # ndp -s addr_ipv6 mac_addr proxy sur toutes les interfaces de toutes mes machines... sans succes
pourrais-tu me guider pour la mise en place de ce proxy?
merci d'avance.
Mike
On 16 nov, 17:06, Stephane Catteau wrote:
Mike devait dire quelque chose comme ceci :
> une idée quelqu'un??!
Tu as vérifié les règles du filtre IP, et surtout celle de la NA T ?
hum.
ma gate ping bien l'exterieure et je laisse tous sortir et entree en ipv6 pourle proto icmp sur toutes les interfaces venant de nimporte quelle adresse!!!
je peux pas etre plus permissif pour les tests.
par contre si j;ai bien compris,....y'a plus de NAT en ipv6, non?
merci de ta reponse.
-- mike
On 16 nov, 17:06, Stephane Catteau <steph.nos...@sc4x.net> wrote:
Mike devait dire quelque chose comme ceci :
> une idée quelqu'un??!
Tu as vérifié les règles du filtre IP, et surtout celle de la NA T ?
hum.
ma gate ping bien l'exterieure et je laisse tous sortir et entree en
ipv6 pourle proto icmp sur toutes les interfaces venant de nimporte
quelle adresse!!!
je peux pas etre plus permissif pour les tests.
par contre si j;ai bien compris,....y'a plus de NAT en ipv6, non?
Tu as vérifié les règles du filtre IP, et surtout celle de la NA T ?
hum.
ma gate ping bien l'exterieure et je laisse tous sortir et entree en ipv6 pourle proto icmp sur toutes les interfaces venant de nimporte quelle adresse!!!
je peux pas etre plus permissif pour les tests.
par contre si j;ai bien compris,....y'a plus de NAT en ipv6, non?
merci de ta reponse.
-- mike
Stephane Catteau
Mike devait dire quelque chose comme ceci :
par contre si j;ai bien compris,....y'a plus de NAT en ipv6, non?
D'où mon cancel et l'utilité de passer par un vrai client NNTP et un vrai serveur NNTP au lieu d'utiliser Google Groups.
Mike devait dire quelque chose comme ceci :
par contre si j;ai bien compris,....y'a plus de NAT en ipv6, non?
D'où mon cancel et l'utilité de passer par un vrai client NNTP et un
vrai serveur NNTP au lieu d'utiliser Google Groups.
> par contre si j;ai bien compris,....y'a plus de NAT en ipv6, non?
D'où mon cancel et l'utilité de passer par un vrai client NNTP et un vrai serveur NNTP au lieu d'utiliser Google Groups.
si j'utilise googlegroups c'est que je suis au taff et que je ne peux utiliser thunderbird ou un autre client nntp.
sinon pour mon probleme de nd proxy tu peux m'aider?
quelqu'un?
-- mike
Stephane Catteau
Mike n'était pas loin de dire :
si j'utilise googlegroups c'est que je suis au taff et que je ne peux utiliser thunderbird ou un autre client nntp.
Sauf si c'est explicitement un problème de logiciel, rien ne t'empèche d'utiliser un serveur qui écoute aussi sur le port 80 (voir fr.comp.usenet.serveurs pour une liste).
sinon pour mon probleme de nd proxy tu peux m'aider?
D'après google, même si les réponses ne foisonnent pas elles existent. Tu pourrais, par exemple, partir d'un réponse faite précédement dans ce forum : http://groups.google.fr/group/fr.comp.os.bsd/browse_thread/thread/332df10b389f75bb/eda010a060b59453 en t'aidant éventuellement d'une aide plus didactique mais pour linux : http://en.gentoo-wiki.com/wiki/IPV6_And_Freebox
Mike n'était pas loin de dire :
si j'utilise googlegroups c'est que je suis au taff et que je ne peux
utiliser thunderbird ou un autre client nntp.
Sauf si c'est explicitement un problème de logiciel, rien ne t'empèche
d'utiliser un serveur qui écoute aussi sur le port 80 (voir
fr.comp.usenet.serveurs pour une liste).
sinon pour mon probleme de nd proxy tu peux m'aider?
D'après google, même si les réponses ne foisonnent pas elles existent.
Tu pourrais, par exemple, partir d'un réponse faite précédement dans ce
forum :
http://groups.google.fr/group/fr.comp.os.bsd/browse_thread/thread/332df10b389f75bb/eda010a060b59453
en t'aidant éventuellement d'une aide plus didactique mais pour linux :
http://en.gentoo-wiki.com/wiki/IPV6_And_Freebox
si j'utilise googlegroups c'est que je suis au taff et que je ne peux utiliser thunderbird ou un autre client nntp.
Sauf si c'est explicitement un problème de logiciel, rien ne t'empèche d'utiliser un serveur qui écoute aussi sur le port 80 (voir fr.comp.usenet.serveurs pour une liste).
sinon pour mon probleme de nd proxy tu peux m'aider?
D'après google, même si les réponses ne foisonnent pas elles existent. Tu pourrais, par exemple, partir d'un réponse faite précédement dans ce forum : http://groups.google.fr/group/fr.comp.os.bsd/browse_thread/thread/332df10b389f75bb/eda010a060b59453 en t'aidant éventuellement d'une aide plus didactique mais pour linux : http://en.gentoo-wiki.com/wiki/IPV6_And_Freebox
