Suite à mes déboires pour configurer directement une @IPv6 sur une
interface (problemes de src adresse aléatoire), je me suis intérréssé à
une autre approche qu'on trouvé des linuxiens : gérer directement le
tunnel 6to4 sur la gateway (cf post sur proxad.free.services) avec les
commandes suivantes (x.y.z.t = @IP publique free) :
ip tunnel add tun6to4 mode sit remote any local x.y.z.t
ip link set tun6to4 up
ip -6 addr add 2a01:5d8:xy:zt::1/128 dev tun6to4
ip -6 addr add 2a01:5d8:xy:zt::1/64 dev br0
ip -6 route add 2000::/3 via ::192.88.99.100 dev tun6to4 metric 1
ip -6 route add 2a01:5d8:xy:zt::/64 dev br0
br0 c'est l'interface externe (les exemples sont sous openwrt).
2000::/3 c'est equivalent a mettre defaut (je n'ai pas bien saisi
pourquoi ?).
L'idée c'est d'encapsuler tout le traffic v6 dans le v4 en passant par
l'interface tun6to4. C'est ce que l'on appelle un tunnel automatique
selon ce que j'ai lu.
Donc je cherche a faire de même avec ma gate openbsd. Avec kame je pense
que ce qu'il faudrait utiliser la pseudo interface stf, mais openbsd ne
l'a pas importée pour des raisons de sécurité (argh).
Du coup je suis bloqué, alors si quelqu'un a une idée ou même un début
de piste je suis preneur.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
2000::/3 c'est equivalent a mettre defaut (je n'ai pas bien saisi pourquoi ?).
2000::/3 est l'espace global unicast actuel, mais il pourrait être amené à s'étendre dans l'avenir en fonction des besoins. Cf. <http://www.iana.org/assignments/ipv6-address-space> Il est parfois utilisé à la place de la route par défaut sous Linux parce que de vieux noyaux ne géraient pas correctement ::/0.
Salut,
2000::/3 c'est equivalent a mettre defaut (je n'ai pas bien saisi
pourquoi ?).
2000::/3 est l'espace global unicast actuel, mais il pourrait être amené
à s'étendre dans l'avenir en fonction des besoins.
Cf. <http://www.iana.org/assignments/ipv6-address-space>
Il est parfois utilisé à la place de la route par défaut sous Linux
parce que de vieux noyaux ne géraient pas correctement ::/0.
2000::/3 c'est equivalent a mettre defaut (je n'ai pas bien saisi pourquoi ?).
2000::/3 est l'espace global unicast actuel, mais il pourrait être amené à s'étendre dans l'avenir en fonction des besoins. Cf. <http://www.iana.org/assignments/ipv6-address-space> Il est parfois utilisé à la place de la route par défaut sous Linux parce que de vieux noyaux ne géraient pas correctement ::/0.
Benoit Izac
Bonjour,
le 06/01/2008 à 16:05, Raphael Mazelier a écrit dans le message <4780ee28$0$29711$ :
Suite à mes déboires pour configurer directement une @IPv6 sur une interface (problemes de src adresse aléatoire), je me suis intérréssé à une autre approche qu'on trouvé des linuxiens : gérer directement le tunnel 6to4 sur la gateway (cf post sur proxad.free.services) avec les commandes suivantes (x.y.z.t = @IP publique free) :
ip tunnel add tun6to4 mode sit remote any local x.y.z.t ip link set tun6to4 up ip -6 addr add 2a01:5d8:xy:zt::1/128 dev tun6to4 ip -6 addr add 2a01:5d8:xy:zt::1/64 dev br0 ip -6 route add 2000::/3 via ::192.88.99.100 dev tun6to4 metric 1 ip -6 route add 2a01:5d8:xy:zt::/64 dev br0
br0 c'est l'interface externe (les exemples sont sous openwrt).
Non, br0 c'est le pont wifi/lan qui est interne au réseau. L'interface externe c'est tun6to4.
-- Benoit Izac
Bonjour,
le 06/01/2008 à 16:05, Raphael Mazelier a écrit dans le message
<4780ee28$0$29711$426a74cc@news.free.fr> :
Suite à mes déboires pour configurer directement une @IPv6 sur une
interface (problemes de src adresse aléatoire), je me suis intérréssé
à une autre approche qu'on trouvé des linuxiens : gérer directement le
tunnel 6to4 sur la gateway (cf post sur proxad.free.services) avec les
commandes suivantes (x.y.z.t = @IP publique free) :
ip tunnel add tun6to4 mode sit remote any local x.y.z.t
ip link set tun6to4 up
ip -6 addr add 2a01:5d8:xy:zt::1/128 dev tun6to4
ip -6 addr add 2a01:5d8:xy:zt::1/64 dev br0
ip -6 route add 2000::/3 via ::192.88.99.100 dev tun6to4 metric 1
ip -6 route add 2a01:5d8:xy:zt::/64 dev br0
br0 c'est l'interface externe (les exemples sont sous openwrt).
Non, br0 c'est le pont wifi/lan qui est interne au réseau. L'interface
externe c'est tun6to4.
le 06/01/2008 à 16:05, Raphael Mazelier a écrit dans le message <4780ee28$0$29711$ :
Suite à mes déboires pour configurer directement une @IPv6 sur une interface (problemes de src adresse aléatoire), je me suis intérréssé à une autre approche qu'on trouvé des linuxiens : gérer directement le tunnel 6to4 sur la gateway (cf post sur proxad.free.services) avec les commandes suivantes (x.y.z.t = @IP publique free) :
ip tunnel add tun6to4 mode sit remote any local x.y.z.t ip link set tun6to4 up ip -6 addr add 2a01:5d8:xy:zt::1/128 dev tun6to4 ip -6 addr add 2a01:5d8:xy:zt::1/64 dev br0 ip -6 route add 2000::/3 via ::192.88.99.100 dev tun6to4 metric 1 ip -6 route add 2a01:5d8:xy:zt::/64 dev br0
br0 c'est l'interface externe (les exemples sont sous openwrt).
Non, br0 c'est le pont wifi/lan qui est interne au réseau. L'interface externe c'est tun6to4.
-- Benoit Izac
Ollivier Robert
Dans l'article <4780ee28$0$29711$, Raphael Mazelier disait :
Donc je cherche a faire de même avec ma gate openbsd. Avec kame je pense que ce qu'il faudrait utiliser la pseudo interface stf, mais openbsd ne l'a pas importée pour des raisons de sécurité (argh).
Du coup je suis bloqué, alors si quelqu'un a une idée ou même un début de piste je suis preneur.
Pas besoin, il suffit d'établir un tunnel IP-IP avec gifconfig vers le serveur 6to4rd de free. Je ne connais pas les paramètres de configuration de OpenBSD mais sous FreeBSD ça donne ceci :
-- Ollivier ROBERT -=- FreeBSD: The Power to Serve -=- Soutenez les UNIX libres ! FreeBSD Linux NetBSD OpenBSD !
Dans l'article <4780ee28$0$29711$426a74cc@news.free.fr>,
Raphael Mazelier <raph@ztrip.ath.cx> disait :
Donc je cherche a faire de même avec ma gate openbsd. Avec kame je pense
que ce qu'il faudrait utiliser la pseudo interface stf, mais openbsd ne
l'a pas importée pour des raisons de sécurité (argh).
Du coup je suis bloqué, alors si quelqu'un a une idée ou même un début
de piste je suis preneur.
Pas besoin, il suffit d'établir un tunnel IP-IP avec gifconfig vers le serveur
6to4rd de free. Je ne connais pas les paramètres de configuration de OpenBSD
mais sous FreeBSD ça donne ceci :
Dans l'article <4780ee28$0$29711$, Raphael Mazelier disait :
Donc je cherche a faire de même avec ma gate openbsd. Avec kame je pense que ce qu'il faudrait utiliser la pseudo interface stf, mais openbsd ne l'a pas importée pour des raisons de sécurité (argh).
Du coup je suis bloqué, alors si quelqu'un a une idée ou même un début de piste je suis preneur.
Pas besoin, il suffit d'établir un tunnel IP-IP avec gifconfig vers le serveur 6to4rd de free. Je ne connais pas les paramètres de configuration de OpenBSD mais sous FreeBSD ça donne ceci :
-- Ollivier ROBERT -=- FreeBSD: The Power to Serve -=- Soutenez les UNIX libres ! FreeBSD Linux NetBSD OpenBSD !
Pascal Hambourg
Dans l'article <4780ee28$0$29711$, Raphael Mazelier disait :
Donc je cherche a faire de même avec ma gate openbsd. Avec kame je pense que ce qu'il faudrait utiliser la pseudo interface stf, mais openbsd ne l'a pas importée pour des raisons de sécurité (argh).
Du coup je suis bloqué, alors si quelqu'un a une idée ou même un début de piste je suis preneur.
Pas besoin, il suffit d'établir un tunnel IP-IP avec gifconfig vers le serveur 6to4rd de free.
Sous BSD un tunnel IP-IP permet aussi de transporter de l'IPv6 en utilisant le protocole 41 ? C'est pratique. :-)
Je ne connais pas les paramètres de configuration de OpenBSD mais sous FreeBSD ça donne ceci :
Si on fait un tunnel point à point avec le relais 6to4rd on risque de ne pas pouvoir communiquer avec une autre Freebox puisque lorsque c'est la Freebox qui gère l'IPv6 les communications entre préfixes Freebox semblent être directes.
Dans l'article <4780ee28$0$29711$426a74cc@news.free.fr>,
Raphael Mazelier <raph@ztrip.ath.cx> disait :
Donc je cherche a faire de même avec ma gate openbsd. Avec kame je pense
que ce qu'il faudrait utiliser la pseudo interface stf, mais openbsd ne
l'a pas importée pour des raisons de sécurité (argh).
Du coup je suis bloqué, alors si quelqu'un a une idée ou même un début
de piste je suis preneur.
Pas besoin, il suffit d'établir un tunnel IP-IP avec gifconfig vers le serveur
6to4rd de free.
Sous BSD un tunnel IP-IP permet aussi de transporter de l'IPv6 en
utilisant le protocole 41 ? C'est pratique. :-)
Je ne connais pas les paramètres de configuration de OpenBSD
mais sous FreeBSD ça donne ceci :
Si on fait un tunnel point à point avec le relais 6to4rd on risque de ne
pas pouvoir communiquer avec une autre Freebox puisque lorsque c'est la
Freebox qui gère l'IPv6 les communications entre préfixes Freebox
semblent être directes.
Dans l'article <4780ee28$0$29711$, Raphael Mazelier disait :
Donc je cherche a faire de même avec ma gate openbsd. Avec kame je pense que ce qu'il faudrait utiliser la pseudo interface stf, mais openbsd ne l'a pas importée pour des raisons de sécurité (argh).
Du coup je suis bloqué, alors si quelqu'un a une idée ou même un début de piste je suis preneur.
Pas besoin, il suffit d'établir un tunnel IP-IP avec gifconfig vers le serveur 6to4rd de free.
Sous BSD un tunnel IP-IP permet aussi de transporter de l'IPv6 en utilisant le protocole 41 ? C'est pratique. :-)
Je ne connais pas les paramètres de configuration de OpenBSD mais sous FreeBSD ça donne ceci :
Si on fait un tunnel point à point avec le relais 6to4rd on risque de ne pas pouvoir communiquer avec une autre Freebox puisque lorsque c'est la Freebox qui gère l'IPv6 les communications entre préfixes Freebox semblent être directes.
Ollivier Robert
Dans l'article <flsrv0$1nu7$, Pascal Hambourg disait :
Si on fait un tunnel point à point avec le relais 6to4rd on risque de ne pas pouvoir communiquer avec une autre Freebox puisque lorsque c'est la Freebox qui gère l'IPv6 les communications entre préfixes Freebox semblent être directes.
Bon point, pas testé encore. -- Ollivier ROBERT -=- FreeBSD: The Power to Serve -=- Soutenez les UNIX libres ! FreeBSD Linux NetBSD OpenBSD !
Dans l'article <flsrv0$1nu7$1@biggoron.nerim.net>,
Pascal Hambourg <pascal.news@plouf.fr.eu.org> disait :
Si on fait un tunnel point à point avec le relais 6to4rd on risque de ne
pas pouvoir communiquer avec une autre Freebox puisque lorsque c'est la
Freebox qui gère l'IPv6 les communications entre préfixes Freebox
semblent être directes.
Bon point, pas testé encore.
--
Ollivier ROBERT -=- FreeBSD: The Power to Serve -=- roberto@FreeBSD.org
Soutenez les UNIX libres ! FreeBSD Linux NetBSD OpenBSD !
Dans l'article <flsrv0$1nu7$, Pascal Hambourg disait :
Si on fait un tunnel point à point avec le relais 6to4rd on risque de ne pas pouvoir communiquer avec une autre Freebox puisque lorsque c'est la Freebox qui gère l'IPv6 les communications entre préfixes Freebox semblent être directes.
Bon point, pas testé encore. -- Ollivier ROBERT -=- FreeBSD: The Power to Serve -=- Soutenez les UNIX libres ! FreeBSD Linux NetBSD OpenBSD !
