Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1889 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Routing/firewall IPv6 avec free sous Debian

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Routing/firewall IPv6 avec free sous Debian

n°1009663
jinkazama
Posté le 10-02-2008 à 11:28:26  profilanswer
 

Depuis quelque semaines free propose l'ipv6 "semi-natif" a ses abonnés degroupés.
Le problème c'est qu'une fois l'option activée, la freebox se met en mode routeur et nous n'avons aucun controle du firewall ou de l'adressage IPv6.
Comme pas mal de monde ici, j'aurrai preféré declarer le /64 sur ma passerelle Debian, controller la distribution des adresses IPv6 toujours au niveau de mon serveur et surtout utiliser ip6tables pour limiter l'accès aux machines depuis internet.
 
Et j'ai enfin trouvé... la methode quelque part sur internet ( si quelqu'un retrouve ou, merci de le rapeller ici ).
 
1/ Desactiver le support IPv6 au niveau de la freebox et la rebooter
2/  
- Remplacer W.X.Y.Z par l'IP de votre freebox
- eth1 etant l'interface locale
- Pour l'adresse IPv6, convertir votre IP en hexadecimal ( exemple : 82.299.3.7 => 52E5:307 )

Code :
  1. ip tunnel add tun6to4 mode sit remote any local W.X.Y.Z
  2. ip link set tun6to4 up
  3. ip -6 addr add 2a01:5d8:W.X:Y.Z::1/128 dev tun6to4
  4. ip -6 addr add 2a01:5d8:W.X:Y.Z::1/64 dev eth1
  5. ip -6 route add 2000::/3 via ::192.88.99.100 dev tun6to4 metric 1
  6. ip -6 route add 2a01:5d8:W.X:Y.Z::/64 dev eth1
  7. echo 1 > /proc/sys/net/ipv6/conf/all/forwarding


3/ Et voila, controle totale de votre /64 sous votre passerelle linux, vous pouvez degainer votre ip6tables!
 
( on voit que free ne propose pas de connectivité ipv6 native mais qu'ils propose un 6to4 et ont simplifié l'utilisation pour l'utilisateur final - la freebox s'occupant de tout )


Message édité par jinkazama le 10-02-2008 à 11:31:29
mood
Publicité
Posté le 10-02-2008 à 11:28:26  profilanswer
 

n°1009687
nicklaus57
Posté le 10-02-2008 à 12:05:56  profilanswer
 

thanks  :jap:  je cherchais ça justement.

n°1048221
quinq
Posté le 03-06-2008 à 20:02:59  profilanswer
 

Bonjour, j'essaye de mettre en place la même solution chez moi, mais sans succès (j'ai bien pris en compte le fait que free était passé en 2a01:e300::/26).
A quoi correspond cette eth1 ?

n°1048309
ipnoz
Sapé comme jamais !
Posté le 04-06-2008 à 05:22:25  profilanswer
 

Je m'y met aussi , au final , comme il est dit , c'est du 6to4 . Ca me plait moyen , et je ne cromprends pas pourquoi free ne nous a pas mis du natif directement ... :/
 
drapal masqué , j'ai encore des petits soucis ^^
 
Pour eth1 , je comprends pas bien moi non plus , c'est l'interface LAN ou  NET ? bon aller je vais tester tout ca

n°1048315
o'gure
Modérateur
Multi grognon de B_L
Posté le 04-06-2008 à 08:08:13  profilanswer
 

ipnoz a écrit :

Je m'y met aussi , au final , comme il est dit , c'est du 6to4 . Ca me plait moyen , et je ne cromprends pas pourquoi free ne nous a pas mis du natif directement ... :/


Parce que repenser l'ingénierie de leur backbone en double stack et modifier le SI pour prendre en compte le management ne se fait pas en clin d'oeil et avec 1.5€ [:god]
Tu n'as qu'à jeter un coup d'oeil sur les interventions 2/3 corp de free sur FRNog pour voir ce qu'ils en pensent.
Pour l'instant la demande d'IPv6 natif ne cautionne pas tant d'investissement et de boulot. Ils ont d'autres priorités... Du tunnelling jusqu'à un point  IPv6 est un compromis correct pour répondre aux quelques geeks.


Message édité par o'gure le 04-06-2008 à 08:11:38

---------------
Relax. Take a deep breath !
n°1048464
ipnoz
Sapé comme jamais !
Posté le 04-06-2008 à 15:40:19  profilanswer
 

bha , les qlq. geek qui si interressent utilisaient deja du 6to4 depuis longtemps a mon avis xD


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Routing/firewall IPv6 avec free sous Debian

 

Sujets relatifs
[DEBIAN] Logiciel introuvable...debian, xandros ..... et alsa
[résolu] probleme eth* debian : help svp[Debian] Carte réseau intégrée
Debian Installation de Pilotes PropriétaireDebian & Proxy :(
Debian ne reconnait pas mes disques SCSI sur SPARC[Résolu] joindre debian domaine 2003 serveur
HP ML110 G5 et Debian etch 4r02endian firewall et wifi
Plus de sujets relatifs à : Routing/firewall IPv6 avec free sous Debian


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR