LAB3W (Auteur du topic), Posté le: Lun 17 Sep 2018, 18:20 Sujet du message:
175486160982
Une autre question :
Qui accèdes à http://howto.zw3b.net (site Web IPv6 seulement) depuis le réseau Free ?!
Depuis un réseau ayant comme passerelle une adresse IPv6 commencant par fe80::/64 ?
Depuis une "DMZv6" - un réseau ayant comme passerelle une adresse IPv6 commencant par 2000:3 ?
Merci.
NdMoi : en fait çà marche le sujet
Si vous souhaitez faire des pont/sbridges ajouter le inet6 address fe80:: de votre carte vmbr0 dans les NextHop / ou pas
Cordialement,
Romain
Dernière édition par LAB3W le Ven 21 Sep 2018, 16:42; édité 3 fois
Je ne suis pas très calé sur le sujet, et je ne sais pas si tu trouveras la réponse à ton sujet ici, l'IPv6 étant relativement complexe. Je te conseillerais d'aller jeter un coup d'oeuil sur la Fibre info (ou peut être que quelqu'un peu t'aider ?)
Gregwar, Posté le: Mar 18 Sep 2018, 2:43 Sujet du message:
7987474329
A quoi sert la DMZ dans votre cas ?
Savez-vous au moins quelle est l'utilité d'une DMZ ?
Son utilisation est normalement très rare, voire exceptionnelle, pour des cas très particuliers.
En plus, en IPv6, elle n'est d'aucune utilité (mais ça, vous le savez déjà, je crois).
Vous parlez de configuration sur https://moncompte.free.fr/ et sur https://mafreebox.freebox.fr/ ... Quelle box avez-vous ? Si vous avez une V6 ou une Mini 4K, la configuration doit se faire de préférence sur Freebox OS. Il faut éviter de mixer les configuration sur l'espace abonné et Freebox OS. C'est une source à problèmes.
Quelle configuration avez-vous faite sur votre serveur ?
Quel est le système d'exploitation du serveur ?
Avez-vous fait des réglages particuliers sur la Freebox pour attribuer une plage d'IPv6 à votre serveur!? Si oui, lesquels ?
Configurer une passerelle sur une machine permet d'indiquer comment sortir sur Internet, pas comment entrer sur la machine en venant d'Internet.
@Gregwar: Quel est le système d'exploitation du serveur ?
Code:
15:56:01 root@nice:~ # uname -a
Linux nice 4.4.0-135-generic #161-Ubuntu SMP Mon Aug 27 10:46:32 UTC 2018 i686 i686 i686 GNU/Linux
@Gregwar: Avez-vous fait des réglages particuliers sur la Freebox pour attribuer une plage d'IPv6 à votre serveur!? Si oui, lesquels ?
Code:
15:57:16 root@nice:~ # IP -6 route add 2a01:e35:39f1:f740::/64 dev vmbr0 # multicast v6 passe par le bridge VMBR0
15:57:16 root@nice:~ # IP -6 route add 2000::/3 via 2a01:e35:39f1:f740::1 # Adresse du routeur pour sortir par la "DMZ"
Ce qui donne :
Code:
15:57:16 root@nice:~ # IP -6 route show
2a01:e35:39f1:f740::/64 dev vmbr0 metric 1024 pref medium
2a01:e35:39f1:f741::/64 dev vmbr0 proto kernel metric 256 pref medium
2a01:e35:39f1:f741::/64 dev vmbr0 metric 1024 pref medium
2000::/3 via 2a01:e35:39f1:f740::1 metric 1024 pref medium
fe80::/64 dev vmbr0 proto kernel metric 256 pref medium
@Gregwar: Configurer une passerelle sur une machine permet d'indiquer comment sortir sur Internet, pas comment entrer sur la machine en venant d'Internet.
Faux enfin oui. Le firewall se trouve généralement sur la passerelle. Mais on peut le faire aussi sur notre machine aussi (type réseau Ad-Hoc PointToPoint)
Sur une passerelle IPv4 (un routeur) c'est généralement ici que l'on configure les régles (filtres : netfilter) quoi laisser entrer (et vers où (quelle machine) et quoi laisser sortir aussi (tout ou bien).
Sur une passerelle IPv6 c'est presque pareil puisqu'on traversse cette machine ou ce routeur ; si la passerelle de votre ordinateur commence par fe80::/64 : cette IPv6 est le lien local vers la passerelle qui ELLE protège des connexions/requêtes IPv6 entrantes à votre ordinateur.
Si, par exemple la passerelle IPv6 ressemble à cette adresse 2a01:e35:39f1:f740::1 (dans mon cas) sur la machine 2a01:e35:39f1:f740:1ab:3e:1::/64
Ce n'est pas ce que je demandais..
Qu'avez-vous installé, qu'avez-vous fait sur la machine ?
LAB3W a écrit:
@Gregwar: Quel est le système d'exploitation du serveur ?
Code:
15:56:01 root@nice:~ # uname -a
Linux nice 4.4.0-135-generic #161-Ubuntu SMP Mon Aug 27 10:46:32 UTC 2018 i686 i686 i686 GNU/Linux
OK
LAB3W a écrit:
@Gregwar: Avez-vous fait des réglages particuliers sur la Freebox pour attribuer une plage d'IPv6 à votre serveur!? Si oui, lesquels ?
Code:
15:57:16 root@nice:~ # IP -6 route add 2a01:e35:39f1:f740::/64 dev vmbr0 # multicast v6 passe par le bridge VMBR0
15:57:16 root@nice:~ # IP -6 route add 2000::/3 via 2a01:e35:39f1:f740::1 # Adresse du routeur pour sortir par la "DMZ"
Ce qui donne :
Code:
15:57:16 root@nice:~ # IP -6 route show
2a01:e35:39f1:f740::/64 dev vmbr0 metric 1024 pref medium
2a01:e35:39f1:f741::/64 dev vmbr0 proto kernel metric 256 pref medium
2a01:e35:39f1:f741::/64 dev vmbr0 metric 1024 pref medium
2000::/3 via 2a01:e35:39f1:f740::1 metric 1024 pref medium
fe80::/64 dev vmbr0 proto kernel metric 256 pref medium
Encore une fois, ce n'est pas ce que je demandais.
Je parlais des réglages faits sur la Freebox, pas sur la machine.
LAB3W a écrit:
@Gregwar: Configurer une passerelle sur une machine permet d'indiquer comment sortir sur Internet, pas comment entrer sur la machine en venant d'Internet.
Faux enfin oui. Le firewall se trouve généralement sur la passerelle. Mais on peut le faire aussi sur notre machine aussi (type réseau Ad-Hoc PointToPoint)
Sur une passerelle IPv4 (un routeur) c'est généralement ici que l'on configure les régles (filtres : netfilter) quoi laisser entrer (et vers où (quelle machine) et quoi laisser sortir aussi (tout ou bien).
Sur une passerelle IPv6 c'est presque pareil puisqu'on traversse cette machine ou ce routeur ; si la passerelle de votre ordinateur commence par fe80::/64 : cette IPv6 est le lien local vers la passerelle qui ELLE protège des connexions/requêtes IPv6 entrantes à votre ordinateur.
Si, par exemple la passerelle IPv6 ressemble à cette adresse 2a01:e35:39f1:f740::1 (dans mon cas) sur la machine 2a01:e35:39f1:f740:1ab:3e:1::/64
Logiquement c'est comme cela l'IPv6/v4/v10.01
Merci, mais je sais à quoi sert une passerelle...
Mais vous avez une forte tendance à confondre passerelle et firewall. Ce sont pourtant 2 éléments complètement différents, même si de nombreux routeurs intègrent un firewall en plus des fonctions de routage.
Mais je ne vais pas vous faire un cours réseau, puisque c'est votre métier.
On dirait que seuls les sites avec une adresse IPv6 commencant par 2a…:: répondent et pas les 2001::
On dirait même que le réseau IPv6 online Dedibox est Down.
Et chez vous !?
Sinon à titre d’informations : On définit la route de toutes les adresses d’Internet IPv6 et seulement les adresses d’Internet (IPv6) par la route
Code:
2000::/3
Les autres sont les adresses privées (locales) pour nos machines et vlan et nos réseaux locaux.
Les adresses IPv6 ff00:8 sont réservées pour le multicast, 112 bits de groupe sont disponibles.
Les quatre bits de scope indiquent le domaine de validité de l'adresse (ff0S::) : ?? EST-CELA !? ou est-ce ffS0::
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum