[ipv6] Routage IPv6
burban at fdn.fr
burban at fdn.fr
Ven 23 Sep 01:54:31 CEST 2011
Laurent GUERBY <laurent at guerby.net> writes:
> Bonjour,
>
> J'ai crée une page wiki pour qu'on puisse noter les
> informations :
>
> http://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/IPv6
>
> Le stage sur la sécurité IPv6 via ip6table n'a pas abouti
> le ticket est toujours la avec quelques liens utiles :
>
> http://chiliproject.tetaneutral.net/issues/35
>
> Actuellement tetaneutral.net livre un /56 avec le gateway en link-local
> (fe80::31), ça marche sur les VM, machines et pour les certificats
> openvpn tap.
>
> Par contre je ne sais pas si un utilisateur peut vraiment router des
> sous reseaux facilement par opposition a ajouter des hosts, quelqu'un a
> une idée ? Peut-etre faut-il proposer une option pour router le traffic
J'ai fait quelques essais: VM configuré en routeur, openvpn entre la VM
et ma machine, histoire de simuler des interfaces. J'ai essayé radvd
comme des définitions manuelles des adresses IPv6.
Bon, ça marche depuis la VM mais pas depuis chez moi (wget
http://ipv6.google.com), même si les paquets IPv6 (vu avec tcpdump)
partent bien de la VM vers l'internet. Mais il n'y a pas de retour.
Après quelques cogitations et la lecture de ceci:
http://www.fdn.fr/IPv6-a-la-maison.html j'en arrive à ces
réflexions:
1) Dans le blog FDN ci-dessus l'adresse IPv6 affectée au ppp0 n'est pas
dans son /48; ce qui voudrait dire qu'il n'y a pas de raison d'affecter
une IPv6 du /56 au eth0 des VM tetaneutral.
2) Pour faire marcher une telle config à FDN, le routeur FDN en amont du
modem/routeur de l'abonné devrait avoir une route du type:
ip -6 route add range/48 dev ppp-abonné via link-local-ppp-abonné
soit chez nous:
ip -6 route add range/56 dev eth0-vm via link-local-eth0-vm
> du /56 via une interconnection explicite entre le routeur de
> tetaneutral.net et un routeur chez le membre ?
Un lien openvpn?
Cordialement.
--
Bernard
More information about the ipv6
mailing list