|
Posté le: Lundi 6 Octobre 2014 15:55:37
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
dClauzel (Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 09 Mar 2009 Messages : 20
Sexe :
Ville : Villeurbanne
Forfait : Freebox Optique
Freebox : v5
|
|
|
|
|
|
|
J’ai un problème de config de routeur sous OpenWRT (Barrier Breaker) : le routeur n’a pas de problème pour communiquer en IPv6 avec le WAN et le LAN, mais pas moyen de le traverser.
Ma situation est :
- La Freebox v5 est en mode passerelle (non-routeur) avec l’IPv6 d’activé. Le routeur est derrière la Freebox, et alimente derrière un switch sur lequel sont les machines
- Le wifi du routeur est activé et fonctionne correctement, avec le même problème d’IPv6 que pour l’ethernet
- Les machines du LAN ont bien une adresse IPv6, l’annonce est donc faite correctement
- L’IPv4 n’a aucun problème nul part
En ssh sur le routeur, l’IPv6 est OK :
- le routeur récupère les paramètres envoyés par la Freebox
- ping6 ipv6.google.com est OK
- ping6 sur les machines du LAN est OK
Sur les machines du LAN, impossible de sortir ou d’entrer du LAN
- ping6 du routeur est OK
- ping6 ipv6.google.com est PAS OK
- ping6 sur les autres machines du LAN est OK
Mon impression est que pour l’IPv6, les parties LAN et WAN ne communiquent pas. En étant sur le routeur, je peux taper des deux côtés. Mais les paquets venant d’un côté ne peuvent pas passer de l’autre. Si le routeur relai bien au LAN les info du segment IPv6 annoncées par la Freebox (ce qui permet au LAN d’avoir ses adresses IPv6 globalement routables), il doit manquer un réglage pour relier LAN et WAN pour l’IPv6.
J’avais avant un routeur sous dd-wrt, avec ce réglage pour l’IPv6, et tout fonctionnait correctement. Pas moyen de refaire la même chose avec OpenWRT.
J’ai épluché les docs d’OpenWRT pour l’IPv6 (network6, odhcpd) mais rien n’y fait. Donc… à l’aide ?
Config réseau du routeur
Code: | #cat /etc/config/network
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fd00:db80::/64'
config interface 'lan'
option ifname 'eth0.1'
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '64'
config interface 'wan'
option ifname 'eth0.2'
option proto 'dhcp'
config interface 'wan6'
option ifname '@wan'
option proto 'dhcpv6'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '1 2 3 4 5t'
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '0 5t'
|
Code: | #cat /etc/config/dhcp
config dnsmasq
option domainneeded '1'
option boguspriv '1'
option localise_queries '1'
option rebind_protection '1'
option rebind_localhost '1'
option local '/lan/'
option expandhosts '1'
option authoritative '1'
option readethers '1'
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.auto'
option domain 'local'
config dhcp 'lan'
option interface 'lan'
option start '100'
option limit '150'
option leasetime '12h'
option dhcpv6 'relay'
option ndp 'relay'
option ra 'relay'
config dhcp 'wan'
option interface 'wan'
option ignore '1'
config dhcp 'wan6'
option dhcpv6 'relay'
option ndp 'relay'
option ra 'relay'
option master '1'
config odhcpd 'odhcpd'
option maindhcp '0'
option leasefile '/tmp/hosts/odhcpd'
option leasetrigger '/usr/sbin/odhcpd-update'
config host
option name 'arda'
option mac '00:16:cb:a0:3f:b9'
option ip '192.168.1.42'
config host
option name 'serveur'
option mac '28:92:4a:30:76:67'
option ip '192.168.1.67'
# et une floppée d’autres baux fixes
|
Code: | # ifconfig
br-lan Link encap:Ethernet HWaddr B0:48:7A:B0:22:9E
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: 2a01:e35:2efc:5cd0:b248:7aff:feb0:229e/64 Scope:Global
inet6 addr: fe80::b248:7aff:feb0:229e/64 Scope:Link
inet6 addr: fd00:db80::1/64 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:152248 errors:0 dropped:0 overruns:0 frame:0
TX packets:139682 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:103880174 (99.0 MiB) TX bytes:97079534 (92.5 MiB)
eth0 Link encap:Ethernet HWaddr B0:48:7A:B0:22:9E
inet6 addr: fe80::b248:7aff:feb0:229e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12122756 errors:0 dropped:1 overruns:6978 frame:0
TX packets:11894794 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:932305523 (889.1 MiB) TX bytes:3662089266 (3.4 GiB)
Interrupt:4
eth0.1 Link encap:Ethernet HWaddr B0:48:7A:B0:22:9E
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:150833 errors:0 dropped:0 overruns:0 frame:0
TX packets:135961 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:103758310 (98.9 MiB) TX bytes:95539915 (91.1 MiB)
eth0.2 Link encap:Ethernet HWaddr B0:48:7A:B0:22:9E
inet addr:82.239.197.205 Bcast:82.239.197.255 Mask:255.255.255.0
inet6 addr: 2a01:e35:2efc:5cd0:b248:7aff:feb0:229e/64 Scope:Global
inet6 addr: fe80::b248:7aff:feb0:229e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:133837 errors:0 dropped:0 overruns:0 frame:0
TX packets:148271 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:93428293 (89.0 MiB) TX bytes:105547727 (100.6 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:4413 errors:0 dropped:0 overruns:0 frame:0
TX packets:4413 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:431056 (420.9 KiB) TX bytes:431056 (420.9 KiB)
wlan0 Link encap:Ethernet HWaddr B0:48:7A:B0:22:9E
inet6 addr: fe80::b248:7aff:feb0:229e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1601 errors:0 dropped:0 overruns:0 frame:0
TX packets:3262 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:160745 (156.9 KiB) TX bytes:523386 (511.1 KiB) |
Code: | # brctl show
bridge name bridge id STP enabled interfaces
br-lan 7fff.b0487ab0229e no eth0.1
wlan0 |
|
|
Dernière édition par dClauzel le Lundi 6 Octobre 2014 21:12:26; édité 3 fois |
|
|
|
Posté le: Mardi 7 Octobre 2014 18:00:49
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
Kugar
Habitué
Hors-ligne
Inscrit le : 24 Nov 2006 Messages : 313
Sexe :
Ville : Strasbourg
Forfait : Freebox Dégroupage Total
|
|
|
|
|
|
|
Pas de règle ip6table qui bloquerai le trafic par défaut entre 2 interfaces ? |
|
|
|
|
Posté le: Mardi 7 Octobre 2014 18:09:55
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
dClauzel (Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 09 Mar 2009 Messages : 20
Sexe :
Ville : Villeurbanne
Forfait : Freebox Optique
Freebox : v5
|
|
|
|
|
|
|
Kugar a écrit: | Pas de règle ip6table qui bloquerai le trafic par défaut entre 2 interfaces ? |
Je ne pense pas; je n’ai pas demandé quoi que ce soit, ou touché à la config du parefeu : toutes les règles existantes ont été créées par OpenWRT
Code: | # ip6tables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
delegate_input all anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
delegate_forward all anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
delegate_output all anywhere anywhere
Chain MINIUPNPD (2 references)
target prot opt source destination
Chain delegate_forward (1 references)
target prot opt source destination
forwarding_rule all anywhere anywhere /* user chain for forwarding */
ACCEPT all anywhere anywhere ctstate RELATED,ESTABLISHED
zone_lan_forward all anywhere anywhere
zone_wan_forward all anywhere anywhere
reject all anywhere anywhere
Chain delegate_input (1 references)
target prot opt source destination
ACCEPT all anywhere anywhere
input_rule all anywhere anywhere /* user chain for input */
ACCEPT all anywhere anywhere ctstate RELATED,ESTABLISHED
syn_flood tcp anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN
zone_lan_input all anywhere anywhere
zone_wan_input all anywhere anywhere
Chain delegate_output (1 references)
target prot opt source destination
ACCEPT all anywhere anywhere
output_rule all anywhere anywhere /* user chain for output */
ACCEPT all anywhere anywhere ctstate RELATED,ESTABLISHED
zone_lan_output all anywhere anywhere
zone_wan_output all anywhere anywhere
Chain forwarding_lan_rule (1 references)
target prot opt source destination
Chain forwarding_rule (1 references)
target prot opt source destination
Chain forwarding_wan_rule (1 references)
target prot opt source destination
Chain input_lan_rule (1 references)
target prot opt source destination
Chain input_rule (1 references)
target prot opt source destination
Chain input_wan_rule (1 references)
target prot opt source destination
Chain output_lan_rule (1 references)
target prot opt source destination
Chain output_rule (1 references)
target prot opt source destination
Chain output_wan_rule (1 references)
target prot opt source destination
Chain reject (3 references)
target prot opt source destination
REJECT tcp anywhere anywhere reject-with tcp-reset
REJECT all anywhere anywhere reject-with icmp6-port-unreachable
Chain syn_flood (1 references)
target prot opt source destination
RETURN tcp anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 25/sec burst 50
DROP all anywhere anywhere
Chain zone_lan_dest_ACCEPT (2 references)
target prot opt source destination
ACCEPT all anywhere anywhere
Chain zone_lan_forward (1 references)
target prot opt source destination
forwarding_lan_rule all anywhere anywhere /* user chain for forwarding */
zone_wan_dest_ACCEPT all anywhere anywhere /* forwarding lan -> wan */
zone_lan_dest_ACCEPT all anywhere anywhere
Chain zone_lan_input (1 references)
target prot opt source destination
input_lan_rule all anywhere anywhere /* user chain for input */
zone_lan_src_ACCEPT all anywhere anywhere
Chain zone_lan_output (1 references)
target prot opt source destination
output_lan_rule all anywhere anywhere /* user chain for output */
zone_lan_dest_ACCEPT all anywhere anywhere
Chain zone_lan_src_ACCEPT (1 references)
target prot opt source destination
ACCEPT all anywhere anywhere
Chain zone_wan_dest_ACCEPT (2 references)
target prot opt source destination
ACCEPT all anywhere anywhere
Chain zone_wan_dest_REJECT (1 references)
target prot opt source destination
reject all anywhere anywhere
Chain zone_wan_forward (1 references)
target prot opt source destination
MINIUPNPD all anywhere anywhere
MINIUPNPD all anywhere anywhere
forwarding_wan_rule all anywhere anywhere /* user chain for forwarding */
ACCEPT ipv6-icmp anywhere anywhere ipv6-icmp echo-request limit: avg 1000/sec burst 5 /* Allow-ICMPv6-Forward */
ACCEPT ipv6-icmp anywhere anywhere ipv6-icmp echo-reply limit: avg 1000/sec burst 5 /* Allow-ICMPv6-Forward */
ACCEPT ipv6-icmp anywhere anywhere ipv6-icmp destination-unreachable limit: avg 1000/sec burst 5 /* Allow-ICMPv6-Forward */
ACCEPT ipv6-icmp anywhere anywhere ipv6-icmp packet-too-big limit: avg 1000/sec burst 5 /* Allow-ICMPv6-Forward */
ACCEPT ipv6-icmp anywhere anywhere ipv6-icmp time-exceeded limit: avg 1000/sec burst 5 /* Allow-ICMPv6-Forward */
ACCEPT ipv6-icmp anywhere anywhere ipv6-icmp bad-header limit: avg 1000/sec burst 5 /* Allow-ICMPv6-Forward */
ACCEPT ipv6-icmp anywhere anywhere ipv6-icmp unknown-header-type limit: avg 1000/sec burst 5 /* Allow-ICMPv6-Forward */
zone_wan_dest_REJECT all anywhere anywhere
Chain zone_wan_input (1 references)
target prot opt source destination
input_wan_rule all anywhere anywhere /* user chain for input */
ACCEPT udp fe80::/10 fe80::/10 udp spt:dhcpv6-server dpt:dhcpv6-client /* Allow-DHCPv6 */
ACCEPT ipv6-icmp anywhere anywhere ipv6-icmp echo-request limit: avg 1000/sec burst 5 /* Allow-ICMPv6-Input */
ACCEPT ipv6-icmp anywhere anywhere ipv6-icmp echo-reply limit: avg 1000/sec burst 5 /* Allow-ICMPv6-Input */
ACCEPT ipv6-icmp anywhere anywhere ipv6-icmp destination-unreachable limit: avg 1000/sec burst 5 /* Allow-ICMPv6-Input */
ACCEPT ipv6-icmp anywhere anywhere ipv6-icmp packet-too-big limit: avg 1000/sec burst 5 /* Allow-ICMPv6-Input */
ACCEPT ipv6-icmp anywhere anywhere ipv6-icmp time-exceeded limit: avg 1000/sec burst 5 /* Allow-ICMPv6-Input */
ACCEPT ipv6-icmp anywhere anywhere ipv6-icmp bad-header limit: avg 1000/sec burst 5 /* Allow-ICMPv6-Input */
ACCEPT ipv6-icmp anywhere anywhere ipv6-icmp unknown-header-type limit: avg 1000/sec burst 5 /* Allow-ICMPv6-Input */
ACCEPT ipv6-icmp anywhere anywhere ipv6-icmp router-solicitation limit: avg 1000/sec burst 5 /* Allow-ICMPv6-Input */
ACCEPT ipv6-icmp anywhere anywhere ipv6-icmp neighbour-solicitation limit: avg 1000/sec burst 5 /* Allow-ICMPv6-Input */
ACCEPT ipv6-icmp anywhere anywhere ipv6-icmp router-advertisement limit: avg 1000/sec burst 5 /* Allow-ICMPv6-Input */
ACCEPT ipv6-icmp anywhere anywhere ipv6-icmp neighbour-advertisement limit: avg 1000/sec burst 5 /* Allow-ICMPv6-Input */
zone_wan_src_REJECT all anywhere anywhere
Chain zone_wan_output (1 references)
target prot opt source destination
output_wan_rule all anywhere anywhere /* user chain for output */
zone_wan_dest_ACCEPT all anywhere anywhere
Chain zone_wan_src_REJECT (1 references)
target prot opt source destination
reject all anywhere anywhere
|
|
|
|
|
|
Posté le: Vendredi 10 Octobre 2014 14:40:53
Aucun numéro de ligne indiqué dans le profil
| |
|
|
Bonjour,
As-tu mis en place un bridge pour l'IPv6 avec ebtables ? Si oui, cela devrait marcher.
Cependant, la meilleure solution est à mon avis de configurer un proxy NDP : http://x0r.fr/blog/12 (voir la partie "installation de ndppd"). |
|
|
|
|
Posté le: Vendredi 10 Octobre 2014 15:02:12
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
dClauzel (Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 09 Mar 2009 Messages : 20
Sexe :
Ville : Villeurbanne
Forfait : Freebox Optique
Freebox : v5
|
|
|
|
|
|
|
Haya a écrit: | Bonjour,
As-tu mis en place un bridge pour l'IPv6 avec ebtables ? Si oui, cela devrait marcher.
Cependant, la meilleure solution est à mon avis de configurer un proxy NDP : http://x0r.fr/blog/12 (voir la partie "installation de ndppd"). |
Non, justement. Mon problème est que Barrier Breaker introduit le nouveau support de l’IPv6, qui ne permet pas d’appliquer les méthodes des anciennes versions.
J’ai justement posé la question sur le billet de blog que tu mentionnes, et la réponse est de type « hum, faut voir ». Et justement, ça coince. |
|
Dernière édition par dClauzel le Vendredi 10 Octobre 2014 15:04:24; édité 1 fois |
|
|
|
Posté le: Vendredi 10 Octobre 2014 15:16:35
Aucun numéro de ligne indiqué dans le profil
| |
|
|
Je ne comprends pas ce qui empêche la solution utilisant de démon ndppd de fonctionner.
Je comprendrai peut-être dans une semaine ou deux quand je passerai mon routeur sous Barrier, mais actuellement, il faudrait décrire ce qui coince sur cette solution.
Edit: je crois que j'ai compris, Barrier ferait déjà office de proxy NDP avec les "option ndp relay". Donc je n'ai pas de meilleure idée. |
|
|
|
|
Posté le: Mercredi 26 Novembre 2014 14:30:30
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
Calico
Intéressé
Hors-ligne
Inscrit le : 15 Mar 2004 Messages : 65
Sexe :
Ville : Le Vaudreuil
Forfait : Freebox Dégroupage Total sur ligne inactive (NDI)
Freebox : N/A
|
|
|
|
|
|
|
Je rencontre exactement le même souci que vous.. Une vraie galère depuis Barrier Breaker alors que ça fonctionnait quasiment du premier coup sous Attitude Adjustement.
Vous avez pu avancer sur ce problème de votre côté ? |
|
|
|
|
Posté le: Mercredi 26 Novembre 2014 16:46:01
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
dClauzel (Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 09 Mar 2009 Messages : 20
Sexe :
Ville : Villeurbanne
Forfait : Freebox Optique
Freebox : v5
|
|
|
|
|
|
|
Calico a écrit: | Je rencontre exactement le même souci que vous.. Une vraie galère depuis Barrier Breaker alors que ça fonctionnait quasiment du premier coup sous Attitude Adjustement.
Vous avez pu avancer sur ce problème de votre côté ? |
Non, rien de nouveau de mon côté : le problème est toujours là.
Je ne trouve personne sur le net qui ait résolu ce problème. Les listes et forums d’OpenWRT montrent que beaucoup de personnes ont des problèmes d’IPv6 avec Barrier Breaker. Certains cas sont simples à résoudre car c’est le segment récupéré sur le côté WAN qui n’est pas transmis au côté WAN, mais beaucoup d’autres restent sans solution.
On va devoir attendre la prochaine version, je pense. |
|
|
|
|
Posté le: Mercredi 26 Novembre 2014 22:41:36
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
Calico
Intéressé
Hors-ligne
Inscrit le : 15 Mar 2004 Messages : 65
Sexe :
Ville : Le Vaudreuil
Forfait : Freebox Dégroupage Total sur ligne inactive (NDI)
Freebox : N/A
|
|
|
|
|
|
|
Pour info mes tests ont été réalisés sur Chaos Calmer (r43341) |
|
|
|
|
Posté le: Lundi 23 Mars 2015 14:16:39
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
Fuli10
Nouveau
Hors-ligne
Inscrit le : 23 Mar 2015 Messages : 7
Sexe :
Ville : Conflans Ste Honorine
Forfait : Freebox Optique
Freebox : N/A
|
|
|
|
|
|
|
Bonjour,
J'ai le même souçi de configuration pour l'IPv6 avec Barrier Breaker.
Tout est en relay, je récupère bien une ipv6 mais je n'arrive pas à faire des ping sur ipv6.google.com depuis le réseau local.
Après avoir dumpé l'icmp6 sur le réseau WAN, je vois que le ping passe bien à travers le routeur et arrive chez google. La réponse semble arriver également, mais la Freebox n'arrive pas à répondre: elle n’arrête pas d'envoyer des trame 'neighbour discover' avec l'adresse ipv6 du PC côté LAN.
De ce que j'ai compris du protocole ipv6, cette trame est une remplaçante de l'ARP version IPv6.
A mon avis cela devrait être le routeur qui doit répondre avec son adresse MAC via le service ndp (en relay). Malheureusement le routeur ne répond rien. Soit c'est un bug dans le routeur (service ndp qui ne fonctionne pas bien), soit on a manqué un truc dans la configuration.
Autrement, je soupçonne aussi un bug dans la gestion du champ Hlimit par odchp et mis à 255 par la Freebox. Si dans le code de odhcp (le serveur censé tout faire) il considère que le Hlimit tiens sur un octet, il se peut que l'incrémenter le fasse repasser à zero, et hop une trame disparait sans laisser de trace.
Edit:
C'était rapide. Je viens de voir dans le code de odhcp d'openWRT (disponible ici: https://github.com/sbyx/odhcpd) cette "petite coquille":
Code: |
// Check hoplimit if received
if (hlim && *hlim != 255)
continue;
|
Option 1: Dans la norme IPv6, quand hlimit incrémenté atteins 0 ça ne passe pas un routeur. Or sur un octet 255+1 = 0, mais je crois que c'est un compteur 16 bits. Du coup ce serait un bug openWRT.
Option 2: C'est bien dans la norme (255 ne passe pas les routeurs) et ce serait volontaire de la part de la part de la Freebox qui se considère comme le seul routeur à bord. Ce n'est pas la première fois que je vois ça (voir mon tuto ici: http://forum.hardware.fr/hfr/r.....6965_1.htm).
Quoi qu'il en soit en attendant je vais chercher la commande iptable à taper pour changer cette valeur. |
|
Dernière édition par Fuli10 le Lundi 23 Mars 2015 14:34:06; édité 2 fois |
|
|
|
Posté le: Lundi 23 Mars 2015 17:03:36
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
dClauzel (Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 09 Mar 2009 Messages : 20
Sexe :
Ville : Villeurbanne
Forfait : Freebox Optique
Freebox : v5
|
|
|
|
|
|
|
Bien bien bien.
Ce qui me rassure est que 1/ je ne suis pas le seul à avoir ce problème, et que 2/ des personnes ont des débuts de solution.
Le réseau n’est pas ma spécialité; je peux sans problème identifier les problèmes, mais j’ai beaucoup de mal à les résoudre quand ça-ne-marche-pas-alors-que-logiquement-ça-devrait.
Je peux très volontiers tester des solutions, mais je ne serais malheureusement pas d’une grande aide pour les trouver.
Courage !
(et merci 😬) |
|
|
|
|
Posté le: Lundi 30 Mars 2015 14:21:38
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
Fuli10
Nouveau
Hors-ligne
Inscrit le : 23 Mar 2015 Messages : 7
Sexe :
Ville : Conflans Ste Honorine
Forfait : Freebox Optique
Freebox : N/A
|
|
|
|
|
|
|
Bonjour,
Bon, moi aussi j'ai un peu galéré avec la configuration de barrier breaker.
Alors pour information, j'ai abandonné l'utilisation du mode relay. Ce que j'ai vu sur mon routeur (c'est peut-être lié à ma configuration) c'est que les requêtes DHCP du client ne passaient pas du LAN au WAN. Pourtant j'avais déjà réussi à utiliser le mode relay. Peut-être la mise à jour du module odhcpd ne fonctionne pas bien.
En instrumentalisant le code d'odhcpd, j'ai remarqué que le relay recevait bien les données, mais au moment d'envoyer la requête de l'autre côté (côté WAN), le sendmsg foire avec comme erreur 'invalid argument'. A priori il n'aime pas le message de contrôle envoyé pour demander l'envoi sur la bonne interface (je l'ai enlevé, je vois que la requête est forwardé côté LAN). Bref j'ai laché le truc.
Sinon, j'ai trouvé une configuration qui fonctionne si on a la server (v6 revolution ou mini 4k).
Tout d'abord j'ai mis une IP fixe côté WAN6:
2a01:xxxx:xxxx:xxd0::2/64 (par exemple).
Et 2a01:xxxx:xxxx:xxd0::1 en gateway
Première information: Free envoi une IP en /64 à une machine réseau, mais en fait Free fournit un réseau en /61. Donc une IP comme ça:
2a01:xxxx:xxxx:xxd0::/61
C'est ce que j'ai mis en "IPv6 routed prefix".
Côté LAN, dans la configuration DHCP6 j'ai mis
RA: serve
DHCPv6: server
NDP: disabled
Always announce default router: mis
Important, j'ai aussi mis:
IPv6 assignment length: 64
IPv6 assignment hint: une valeur entre 1 et 7 (surtout pas 0 - j'utilise 3 ici).
Résultat:
Côté WAN j'ai bien une IP 2a01:xxxx:xxxx:xxd0::2/64
Côté LAN, j'ai une IP étendue à 2a01:xxxx:xxxx:xxd3x:xx/64
Quand un client se connecte sur le routeur, il récupère une IP 2a01:xxxx:xxxx:xxd3x:xx/64
Après, ce qui est nouveau avec le server c'est qu'il est possible dans la configuration IPv6 du serveur de configurer le routage du réseau:
Chez moi, dans le champs "next-hop" à côté de 2a01:xxxx:xxxx:xxd3::/64, j'ai mis l'IP lien (celui en fe80::xxx) du routeur côté WAN6.
Une fois fait, tout fonctionne très bien.
J'ai juste gardé les règles suivantes côté firewall->traffic rules:
Allow-DHCPv6 (même si je pense que ça ne me sert plus, ça doit être pour le relay)
Allow-ICMPv6-Input
Et j'ai désactivé "Allow-ICMPv6-Forward" pour eviter le ping sur mes machines (mais ça c'est chacun qui fait comme il veut).
Dans le cas d'un relay qui fonctionne pour la v5, je ne sais pas ce qu'il manque. Quand ça fonctionnait chez moi le tcpdump montrait que le retour n'arrivait pas jusqu'à la machine cible. En gros la Freebox demandait 'qui est derrière cette IP ?', et le routeur ne répondait pas par 'c'est moi qui m'occupe de cette machine'... Depuis je n'ai plus réussi à reproduire un relay fonctionnel. Quoi qu'il en soit je pense que ça doit être le proxy NDP de répondre à ça, et j'ignore pourquoi il ne le fait pas. Il faut peut-être que le client apparaisse dans la liste des IPv6 affectés (network -> DHCP -> Active DHCPv6 Leases), ce qui est vrai que si le client a bien refait des requêtes après la modification de la configuration du DHCP (il faut débrancher/rebrancher le client je pense). |
|
|
|
|
Posté le: Lundi 30 Mars 2015 14:25:43
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
dClauzel (Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 09 Mar 2009 Messages : 20
Sexe :
Ville : Villeurbanne
Forfait : Freebox Optique
Freebox : v5
|
|
|
|
|
|
|
Hummmmmmm, intéressant ! Je garde ta solution sous le coude, pour quand je passerais à la mini 4k (mais n’ayant pas de télévision… bof). |
|
|
|
|
Posté le: Lundi 30 Mars 2015 14:37:35
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
Fuli10
Nouveau
Hors-ligne
Inscrit le : 23 Mar 2015 Messages : 7
Sexe :
Ville : Conflans Ste Honorine
Forfait : Freebox Optique
Freebox : N/A
|
|
|
|
|
|
|
Ce qui serait intéressant, c'est de voir si le ping passe bien le routeur, arrive jusqu'au serveur, et que seul le retour ne fonctionne pas.
A mon avis, avec la commande tcpdump -i eth0.2 icmp6, il devrait être possible de voir la commande 'ICMP request' partir du client, et de voir un 'ICMP neighbor' venir de la Freebox, et qui demande "qui a l'IP du client", et de voir le routeur ne rien répondre...
Si c'est le cas, essaye de voir si en forçant la reconfiguration du client (débrancher/rebrancher, ipconfig /renew6, redémarrer, etc.) jusqu'à ce que le client apparaisse bien dans Network->DHCPv6 lease.
Si c'est le cas, retente le ping et voit s'il n'y a toujours pas de réponse au 'ICMP neighbor'.
Si le client n'apparait pas, et bien je ne sais pas...
Autre cas, essaye une configuration statique de l'IPv6 du client. |
|
|
|
|
Posté le: Lundi 30 Mars 2015 14:50:13
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
dClauzel (Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 09 Mar 2009 Messages : 20
Sexe :
Ville : Villeurbanne
Forfait : Freebox Optique
Freebox : v5
|
|
|
|
|
|
|
OK, je vais essayer ça quand j’aurais un peu de temps. |
|
|
|
|
|
|