Freezone S'inscrire

FAQ FAQ Rechercher Rechercher Liste des Membres Liste des Membres Groupes d'utilisateurs Groupes d'utilisateurs S'enregistrer S'enregistrer
mafreebox.free.fr: configuration en IPv6 - DMZ
 

Poster un nouveau sujet    Répondre au sujet
   Univers Freebox Index du Forum -> Internet



 Auteur   Message 
LAB3W
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 17 Sep 2018
Messages: 6
 
6 points

LAB3W
(Auteur du topic), Posté le: Lun 17 Sep 2018, 14:24    Sujet du message: mafreebox.free.fr: configuration en IPv6 - DMZ mafreebox.free.fr: configuration en IPv6 - DMZ 175486 160982
Répondre en citant

Bonjour,

J'ai activé ma DMZ et donc l'adresse IPv4 local de la machine "server" sur moncompte.free.

Ma machine accepte bien toutes les connections entrantes (et sortantes) IPv4.

//---------------

Je souhaite utiliser l'IPv6 !

J'ai activé le réseau IPv6 sur https://moncompte.free.fr/ et ai vérifié sur https://mafreebox.freebox.fr/ > Paramètres > Conf IPv6

Je vois que je peut configurer plusieurs networkV6/64 (f740, f741, f742, f743)

Comme spécifié sur la page mafreebox.freebox.fr/ > Paramètres > Conf IPv6 > Adresse de lien local : fe80::f6ca:e5ff:fe46:88f7

Je vois le premier préfixe d'IPv6 (celui du réseau local) : 2a01:e35:39f1:f740::/64

Si j'assigne comme passerelle le lien local fe80::f6ca:e5ff:fe46:88f7 pour être sécurisé des intrus, je peut aller sur InterNet.

Maintenant je souhaite avoir sur mon serveur (DMZ IPV4) tout le réseau IPv6 2a01:e35:39f1:f741::/64 et configurer mes VM (Virtuals Machines).

Donc, j'ai simplement à configuer ma passerelle 2a01:e35:39f1:f740::1

Mais cela ne fonctionne pas.

Bizarre.

Est-ce bien cela !? Bien que ; j'en suis certain. Normalement cela devrait être cela.

En vous remerciant.

Cordialement,
Romain

//-----
LAB3W - O.Romain Jaillet-Ramey
Freelance | Consultant LAMP (W3C.Master : Admin.Sys/Dev.O*S)

LAB3W : Laboratoire Web et réseaux - Ingénierie de l'InterNet - Owner ZW3B
Site Web : http://www.lab3w.fr - Portfolio : http://portfolio.lab3w.fr - The Web Portail : http://zw3b.fr
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
LAB3W
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 17 Sep 2018
Messages: 6
 
6 points

LAB3W
(Auteur du topic), Posté le: Lun 17 Sep 2018, 17:20    Sujet du message: 175486 160982
Répondre en citant

Une autre question :

Qui accèdes à http://howto.zw3b.net :/ (site web IPv6 seulement) depuis le réseau FREE ?!

    Depuis un réseau ayant comme passerelle une adresse IPv6 commencant par fe80::/64 ?
    Depuis une "DMZv6" - un réseau ayant comme passerelle une adresse IPv6 commencant par 2000::/3 ?


Merci.

NdMoi : en fait çà marche ^^ le sujet :/
Si vous souhaitez faire des pont/sbridges ajouter le inet6 address fe80:: de votre carte vmbr0 dans les NextHop / ou pas Wink


Cordialement,
Romain


Dernière édition par LAB3W le Ven 21 Sep 2018, 15:42; édité 3 fois 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
co7x
Esprit de L'Univers


Inscrit le: 05 Aoû 2013
Messages: 302
 
688 points

co7x, Posté le: Lun 17 Sep 2018, 22:27    Sujet du message: 90947 84641 Répondre en citant

Je ne suis pas très calé sur le sujet, et je ne sais pas si tu trouveras la réponse à ton sujet ici, l'ipv6 étant relativement complexe. Je te conseillerais d'aller jeter un coup d'oeuil sur la fibre info (ou peut être que quelqu'un peu t'aider ?)  
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Gregwar
Geek de L'Univers


Inscrit le: 08 Sep 2012
Messages: 5209
 
9160 points

Gregwar, Posté le: Mar 18 Sep 2018, 1:43    Sujet du message: 79874 74329 Répondre en citant

A quoi sert la DMZ dans votre cas ?
Savez-vous au moins quelle est l'utilité d'une DMZ ?
Son utilisation est normalement très rare, voire exceptionnelle, pour des cas très particuliers.
En plus, en IPv6, elle n'est d'aucune utilité (mais ça, vous le savez déjà, je crois).

Vous parlez de configuration sur https://moncompte.free.fr/ et sur https://mafreebox.freebox.fr/ ... Quelle box avez-vous ? Si vous avez une V6 ou une Mini4K, la configuration doit se faire de préférence sur FreeboxOS. Il faut éviter de mixer les configuration sur l'espace abonné et FreeboxOS. C'est une source à problèmes.

Quelle configuration avez-vous faite sur votre serveur ?
Quel est le système d'exploitation du serveur ?
Avez-vous fait des réglages particuliers sur la Freebox pour attribuer une plage d'IPv6 à votre serveur!? Si oui, lesquels ?

Configurer une passerelle sur une machine permet d'indiquer comment sortir sur Internet, pas comment entrer sur la machine en venant d'Internet.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
LAB3W
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 17 Sep 2018
Messages: 6
 
6 points

LAB3W
(Auteur du topic), Posté le: Ven 21 Sep 2018, 15:23    Sujet du message: 175486 160982
Répondre en citant

Merci @co7x

//--

@Gregwar: Quelle configuration avez-vous faite sur votre serveur ?
Code:
15:57:04 root@nice:~ # ifconfig vmbr0
vmbr0     Link encap:Ethernet  HWaddr 00:13:77:f9:54:f5 
          inet adr:192.168.1.143  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::213:77ff:fef9:54f5/64 Scope:Lien
          adr inet6: 2a01:e35:39f1:f741::/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:20991927 erreurs:0 :0 overruns:0 frame:0
          TX packets:9019940 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:29720212837 (29.7 GB) Octets transmis:2321472612 (2.3 GB)


@Gregwar: Quel est le système d'exploitation du serveur ?
Code:
15:56:01 root@nice:~ # uname -a
Linux nice 4.4.0-135-generic #161-Ubuntu SMP Mon Aug 27 10:46:32 UTC 2018 i686 i686 i686 GNU/Linux


@Gregwar: Avez-vous fait des réglages particuliers sur la Freebox pour attribuer une plage d'IPv6 à votre serveur!? Si oui, lesquels ?
Code:
15:57:16 root@nice:~ # ip -6 route add 2a01:e35:39f1:f740::/64 dev vmbr0  # multicast v6 passe par le bridge VMBR0
15:57:16 root@nice:~ # ip -6 route add 2000::/3 via 2a01:e35:39f1:f740::1 # Adresse du routeur pour sortir par la "DMZ"


Ce qui donne :

Code:
15:57:16 root@nice:~ # ip -6 route show
2a01:e35:39f1:f740::/64 dev vmbr0  metric 1024  pref medium
2a01:e35:39f1:f741::/64 dev vmbr0  proto kernel  metric 256  pref medium
2a01:e35:39f1:f741::/64 dev vmbr0  metric 1024  pref medium
2000::/3 via 2a01:e35:39f1:f740::1  metric 1024  pref medium
fe80::/64 dev vmbr0  proto kernel  metric 256  pref medium


@Gregwar: Configurer une passerelle sur une machine permet d'indiquer comment sortir sur Internet, pas comment entrer sur la machine en venant d'Internet.

Faux enfin oui. Le firewall se trouve généralement sur la passerelle. Mais on peut le faire aussi sur notre machine aussi (type réseau Ad-Hoc PointToPoint)

Sur une passerelle IPv4 (un routeur) c'est généralement ici que l'on configure les régles (filtres : netfilter) quoi laisser entrer (et vers où (quelle machine) et quoi laisser sortir aussi (tout ou bien).

Sur une passerelle IPv6 c'est presque pareil puisqu'on traversse cette machine ou ce routeur ; si la passerelle de votre ordinateur commence par fe80::/64 : cette IPv6 est le lien local vers la passerelle qui ELLE protège des connexions/requêtes IPv6 entrantes à votre ordinateur.

Si, par exemple la passerelle IPv6 ressemble à cette adresse 2a01:e35:39f1:f740::1 (dans mon cas) sur la machine 2a01:e35:39f1:f740:1ab:3e:1::/64

Logiquement c'est comme cela l'IPv6/v4/v10.01 Wink

Cordialement,
Romain
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
LAB3W
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 17 Sep 2018
Messages: 6
 
6 points

LAB3W
(Auteur du topic), Posté le: Dim 23 Sep 2018, 13:30    Sujet du message: 175486 160982
Répondre en citant

Pour ceux qui sont intéressés :

J'ai ouvert un sujet sur Debian-FR.org :

Task Force IPv10 :
https://www.debian-fr.org/t/international-network-engenieering-v10-task-force-ipv4-6-6-4/77599


Cordialement,
Romain
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Gregwar
Geek de L'Univers


Inscrit le: 08 Sep 2012
Messages: 5209
 
9160 points

Gregwar, Posté le: Lun 24 Sep 2018, 22:24    Sujet du message: 79874 74329 Répondre en citant

LAB3W a écrit:
@Gregwar: Quelle configuration avez-vous faite sur votre serveur ?
Code:
15:57:04 root@nice:~ # ifconfig vmbr0
vmbr0     Link encap:Ethernet  HWaddr 00:13:77:f9:54:f5 
          inet adr:192.168.1.143  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::213:77ff:fef9:54f5/64 Scope:Lien
          adr inet6: 2a01:e35:39f1:f741::/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:20991927 erreurs:0 :0 overruns:0 frame:0
          TX packets:9019940 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:29720212837 (29.7 GB) Octets transmis:2321472612 (2.3 GB)

Ce n'est pas ce que je demandais..
Qu'avez-vous installé, qu'avez-vous fait sur la machine ?

LAB3W a écrit:
@Gregwar: Quel est le système d'exploitation du serveur ?
Code:
15:56:01 root@nice:~ # uname -a
Linux nice 4.4.0-135-generic #161-Ubuntu SMP Mon Aug 27 10:46:32 UTC 2018 i686 i686 i686 GNU/Linux

OK

LAB3W a écrit:
@Gregwar: Avez-vous fait des réglages particuliers sur la Freebox pour attribuer une plage d'IPv6 à votre serveur!? Si oui, lesquels ?
Code:
15:57:16 root@nice:~ # ip -6 route add 2a01:e35:39f1:f740::/64 dev vmbr0  # multicast v6 passe par le bridge VMBR0
15:57:16 root@nice:~ # ip -6 route add 2000::/3 via 2a01:e35:39f1:f740::1 # Adresse du routeur pour sortir par la "DMZ"


Ce qui donne :

Code:
15:57:16 root@nice:~ # ip -6 route show
2a01:e35:39f1:f740::/64 dev vmbr0  metric 1024  pref medium
2a01:e35:39f1:f741::/64 dev vmbr0  proto kernel  metric 256  pref medium
2a01:e35:39f1:f741::/64 dev vmbr0  metric 1024  pref medium
2000::/3 via 2a01:e35:39f1:f740::1  metric 1024  pref medium
fe80::/64 dev vmbr0  proto kernel  metric 256  pref medium

Encore une fois, ce n'est pas ce que je demandais.
Je parlais des réglages faits sur la Freebox, pas sur la machine.

LAB3W a écrit:
@Gregwar: Configurer une passerelle sur une machine permet d'indiquer comment sortir sur Internet, pas comment entrer sur la machine en venant d'Internet.

Faux enfin oui. Le firewall se trouve généralement sur la passerelle. Mais on peut le faire aussi sur notre machine aussi (type réseau Ad-Hoc PointToPoint)

Sur une passerelle IPv4 (un routeur) c'est généralement ici que l'on configure les régles (filtres : netfilter) quoi laisser entrer (et vers où (quelle machine) et quoi laisser sortir aussi (tout ou bien).

Sur une passerelle IPv6 c'est presque pareil puisqu'on traversse cette machine ou ce routeur ; si la passerelle de votre ordinateur commence par fe80::/64 : cette IPv6 est le lien local vers la passerelle qui ELLE protège des connexions/requêtes IPv6 entrantes à votre ordinateur.

Si, par exemple la passerelle IPv6 ressemble à cette adresse 2a01:e35:39f1:f740::1 (dans mon cas) sur la machine 2a01:e35:39f1:f740:1ab:3e:1::/64

Logiquement c'est comme cela l'IPv6/v4/v10.01 Wink

Merci, mais je sais à quoi sert une passerelle...
Mais vous avez une forte tendance à confondre passerelle et firewall. Ce sont pourtant 2 éléments complètement différents, même si de nombreux routeurs intègrent un firewall en plus des fonctions de routage.

Mais je ne vais pas vous faire un cours réseau, puisque c'est votre métier.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
LAB3W
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 17 Sep 2018
Messages: 6
 
6 points

LAB3W
(Auteur du topic), Posté le: Mar 16 Oct 2018, 11:05    Sujet du message: 175486 160982
Répondre en citant

@Gregwar : J'ai fais un tutoriel ici : http://howto.zw3b.net/fai/configuration-ipv6-dmz-sur-freebox-os ^^

Cordialement,
Romain

//---------
LAB3W - O.Romain Jaillet-Ramey
Freelance | Consultant LAMP (W3C.Master : Admin.Sys/Dev.O*S)

LAB3W : Laboratoire Web et réseaux - Ingénierie de l'InterNet - Directeur Technique ZW3B
Site Web : http://www.lab3w.fr - Portfolio : http://portfolio.lab3w.fr - The Web Portails : http://zw3b.net


Dernière édition par LAB3W le Mar 05 Fév 2019, 17:21; édité 1 fois 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
LAB3W
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 17 Sep 2018
Messages: 6
 
6 points

LAB3W
(Auteur du topic), Posté le: Mar 05 Fév 2019, 15:29    Sujet du message: 175486 160982
Répondre en citant

Bonjour,

pour ceux et celles qui ont une connectivité IPv6 depuis FREE ou un autre FAI.

Je souhaite savoir si ces adresses répondent aux requetes ping IPv6.

Depuis windows par exemple :
Code:
ping -6 google.fr

Depuis linux
Code:
ping6 -n -c1 www.google.fr
ping6 -n -c1 www.online.net
ping6 -n -c1 www.lab3w.fr
ping6 -n -c1 www.mixart-myrys.org
ping6 -n -c1 www.pervasive-network.org


On dirait que seuls les sites avec une adresse IPv6 commencant par 2a…:: répondent et pas les 2001::
On dirait même que le réseau IPv6 online Dedibox est DOWN.

Et chez vous !?

Sinon à titre d’informations : On définit la route de toutes les adresses d’InterNet IPv6 et seulement les adresses d’InterNet (IPv6) par la route
Code:
2000::/3


Les autres sont les adresses privées (locales) pour nos machines et vlan et nos réseaux locaux.

NdMoi ^^ http://howto.zw3b.net/linux/reseaux/comment-faire-un-reseau-ipv6

Et quand on dit :

Les adresses IPv6 ff00::/8 sont réservées pour le multicast, 112 bits de groupe sont disponibles.
Les quatre bits de scope indiquent le domaine de validité de l'adresse (ff0S::) : ?? EST-CELA !? ou est-ce ffS0::

C'est par rapport à notre bloc
Code:
BLOC:ASN:CLIENT:ff00::/64
ou un autre bloc
Code:
BLOC:ASN:CLIENT:ff01::/64


Par exemple est-ce cela :
Code:
BLOC:ASN:CLIENT:ff80::/56
pour tous les sites de l'organisation
Code:
BLOC:ASN:CLIENT:ff50::/56
pour les noeuds d'un seul site (le site 0) ou
Code:
BLOC:ASN:CLIENT:ff51::/56
pour les noeuds d'un seul site (le site 1).

?

C'est (pas trop) dur à compendre..

Cordialement,
Romain
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé

Poster un nouveau sujet     Répondre au sujet

Univers Freebox Index du Forum -> Internet
Page 1 sur 1
Toutes les heures sont au format GMT + 1 Heure
 

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



CoolVista Thème phpbb
- Site adapté par Vincent Barrier
 © 2005 - 2009 Univers Freebox