Routing/firewall IPv6 avec free sous Debian

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Routing/firewall IPv6 avec free sous Debian

jinkazama

Depuis quelque semaines free propose l'ipv6 "semi-natif" a ses abonnés degroupés.
Le problème c'est qu'une fois l'option activée, la freebox se met en mode routeur et nous n'avons aucun controle du firewall ou de l'adressage IPv6.
Comme pas mal de monde ici, j'aurrai preféré declarer le /64 sur ma passerelle Debian, controller la distribution des adresses IPv6 toujours au niveau de mon serveur et surtout utiliser ip6tables pour limiter l'accès aux machines depuis internet.

Et j'ai enfin trouvé... la methode quelque part sur internet ( si quelqu'un retrouve ou, merci de le rapeller ici ).

1/ Desactiver le support IPv6 au niveau de la freebox et la rebooter
2/
- Remplacer W.X.Y.Z par l'IP de votre freebox
- eth1 etant l'interface locale
- Pour l'adresse IPv6, convertir votre IP en hexadecimal ( exemple : 82.299.3.7 => 52E5:307 )

Code :

ip tunnel add tun6to4 mode sit remote any local W.X.Y.Z
ip link set tun6to4 up
ip -6 addr add 2a01:5d8:W.X:Y.Z::1/128 dev tun6to4
ip -6 addr add 2a01:5d8:W.X:Y.Z::1/64 dev eth1
ip -6 route add 2000::/3 via ::192.88.99.100 dev tun6to4 metric 1
ip -6 route add 2a01:5d8:W.X:Y.Z::/64 dev eth1
echo 1 > /proc/sys/net/ipv6/conf/all/forwarding

3/ Et voila, controle totale de votre /64 sous votre passerelle linux, vous pouvez degainer votre ip6tables!

( on voit que free ne propose pas de connectivité ipv6 native mais qu'ils propose un 6to4 et ont simplifié l'utilisation pour l'utilisateur final - la freebox s'occupant de tout )

Message édité par jinkazama le 10-02-2008 à 11:31:29

Publicité

nicklaus57

thanks :jap: je cherchais ça justement.

quinq

Bonjour, j'essaye de mettre en place la même solution chez moi, mais sans succès (j'ai bien pris en compte le fait que free était passé en 2a01:e300:26).
A quoi correspond cette eth1 ?

ipnoz

Sapé comme jamais !

Je m'y met aussi , au final , comme il est dit , c'est du 6to4 . Ca me plait moyen , et je ne cromprends pas pourquoi free ne nous a pas mis du natif directement ...

drapal masqué , j'ai encore des petits soucis ^^

Pour eth1 , je comprends pas bien moi non plus , c'est l'interface LAN ou NET ? bon aller je vais tester tout ca

Message cité 1 fois

o'gure

Modérateur
Multi grognon de B_L

ipnoz a écrit :

Je m'y met aussi , au final , comme il est dit , c'est du 6to4 . Ca me plait moyen , et je ne cromprends pas pourquoi free ne nous a pas mis du natif directement ...

Parce que repenser l'ingénierie de leur backbone en double stack et modifier le SI pour prendre en compte le management ne se fait pas en clin d'oeil et avec 1.5€ [:god]
Tu n'as qu'à jeter un coup d'oeil sur les interventions 2/3 corp de free sur FRNog pour voir ce qu'ils en pensent.
Pour l'instant la demande d'IPv6 natif ne cautionne pas tant d'investissement et de boulot. Ils ont d'autres priorités... Du tunnelling jusqu'à un point IPv6 est un compromis correct pour répondre aux quelques geeks.

Message édité par o'gure le 04-06-2008 à 08:11:38

---------------
Relax. Take a deep breath !

ipnoz

Sapé comme jamais !

bha , les qlq. geek qui si interressent utilisaient deja du 6to4 depuis longtemps a mon avis xD

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

Routing/firewall IPv6 avec free sous Debian

Sujets relatifs
[DEBIAN] Logiciel introuvable...	debian, xandros ..... et alsa
[résolu] probleme eth* debian : help svp	[Debian] Carte réseau intégrée
Debian Installation de Pilotes Propriétaire	Debian & Proxy :(
Debian ne reconnait pas mes disques SCSI sur SPARC	[Résolu] joindre debian domaine 2003 serveur
HP ML110 G5 et Debian etch 4r02	endian firewall et wifi
Plus de sujets relatifs à : Routing/firewall IPv6 avec free sous Debian

Page générée en 0.045 secondes