IPV6 et free suite
Le
Raphael Mazelier
Suite à mes déboires pour configurer directement une @IPv6 sur une
interface (problemes de src adresse aléatoire), je me suis intérréssé à
une autre approche qu'on trouvé des linuxiens : gérer directement le
tunnel 6to4 sur la gateway (cf post sur proxad.free.services) avec les
commandes suivantes (x.y.z.t = @IP publique free) :
ip tunnel add tun6to4 mode sit remote any local x.y.z.t
ip link set tun6to4 up
ip -6 addr add 2a01:5d8:xy:zt::1/128 dev tun6to4
ip -6 addr add 2a01:5d8:xy:zt::1/64 dev br0
ip -6 route add 2000::/3 via ::192.88.99.100 dev tun6to4 metric 1
ip -6 route add 2a01:5d8:xy:zt::/64 dev br0
br0 c'est l'interface externe (les exemples sont sous openwrt).
2000::/3 c'est equivalent a mettre defaut (je n'ai pas bien saisi
pourquoi ?).
L'idée c'est d'encapsuler tout le traffic v6 dans le v4 en passant par
l'interface tun6to4. C'est ce que l'on appelle un tunnel automatique
selon ce que j'ai lu.
Donc je cherche a faire de même avec ma gate openbsd. Avec kame je pense
que ce qu'il faudrait utiliser la pseudo interface stf, mais openbsd ne
l'a pas importée pour des raisons de sécurité (argh).
Du coup je suis bloqué, alors si quelqu'un a une idée ou même un début
de piste je suis preneur.
--
Raphael Mazelier
interface (problemes de src adresse aléatoire), je me suis intérréssé à
une autre approche qu'on trouvé des linuxiens : gérer directement le
tunnel 6to4 sur la gateway (cf post sur proxad.free.services) avec les
commandes suivantes (x.y.z.t = @IP publique free) :
ip tunnel add tun6to4 mode sit remote any local x.y.z.t
ip link set tun6to4 up
ip -6 addr add 2a01:5d8:xy:zt::1/128 dev tun6to4
ip -6 addr add 2a01:5d8:xy:zt::1/64 dev br0
ip -6 route add 2000::/3 via ::192.88.99.100 dev tun6to4 metric 1
ip -6 route add 2a01:5d8:xy:zt::/64 dev br0
br0 c'est l'interface externe (les exemples sont sous openwrt).
2000::/3 c'est equivalent a mettre defaut (je n'ai pas bien saisi
pourquoi ?).
L'idée c'est d'encapsuler tout le traffic v6 dans le v4 en passant par
l'interface tun6to4. C'est ce que l'on appelle un tunnel automatique
selon ce que j'ai lu.
Donc je cherche a faire de même avec ma gate openbsd. Avec kame je pense
que ce qu'il faudrait utiliser la pseudo interface stf, mais openbsd ne
l'a pas importée pour des raisons de sécurité (argh).
Du coup je suis bloqué, alors si quelqu'un a une idée ou même un début
de piste je suis preneur.
--
Raphael Mazelier
Poser une question
2000::/3 est l'espace global unicast actuel, mais il pourrait être amené
à s'étendre dans l'avenir en fonction des besoins.
Cf. Il est parfois utilisé à la place de la route par défaut sous Linux
parce que de vieux noyaux ne géraient pas correctement ::/0.
le 06/01/2008 à 16:05, Raphael Mazelier a écrit dans le message
Non, br0 c'est le pont wifi/lan qui est interne au réseau. L'interface
externe c'est tun6to4.
--
Benoit Izac
Pas besoin, il suffit d'établir un tunnel IP-IP avec gifconfig vers le serveur
6to4rd de free. Je ne connais pas les paramètres de configuration de OpenBSD
mais sous FreeBSD ça donne ceci :
# ipv6 stuff
#
# Tunnel with free
#
# network: 2a01:5d8:nnnn:nnnn::/64
# rem. @IP: 192.88.99.100 (free)
#
gif_interfaces="gif0"
gifconfig_gif0="nn.nn.nn.nn 192.88.99.100"
#
ipv6_enable="YES"
ipv6_network_interfaces="fxp0"
ipv6_ifconfig_fxp0="2a01:5d8:nnnn:nnnn::1 prefixlen 64"
ipv6_prefix_fxp0="2a01:5d8:nnnn:nnnn" # Examples for rtr.
ipv6_gateway_enable="YES"
ipv6_static_routes="default"
ipv6_route_default="default -interface gif0"
ipv6_router_enable="YES"
--
Ollivier ROBERT -=- FreeBSD: The Power to Serve -=-
Soutenez les UNIX libres ! FreeBSD Linux NetBSD OpenBSD !
Sous BSD un tunnel IP-IP permet aussi de transporter de l'IPv6 en
utilisant le protocole 41 ? C'est pratique. :-)
Si on fait un tunnel point à point avec le relais 6to4rd on risque de ne
pas pouvoir communiquer avec une autre Freebox puisque lorsque c'est la
Freebox qui gère l'IPv6 les communications entre préfixes Freebox
semblent être directes.
Bon point, pas testé encore.
--
Ollivier ROBERT -=- FreeBSD: The Power to Serve -=-
Soutenez les UNIX libres ! FreeBSD Linux NetBSD OpenBSD !