Comment faire : Nmap, Wireshark, TCPdump, IPTraf, IPerf, Nast, Ettercap...
 Charge moyenne sur 1mn : 0.36 Charge moyenne sur 5mn : 0.49 Charge moyenne sur 15mn : 0.46




Comment-faire un réseau IPv6 ? network architecture

Réseau Internet Protocol V6 - Create network IPv6 : Architecture

Informations

Dates
  • Création : Jeudi 31 octobre 2019
  • Publication : Jeudi 31 octobre 2019
  • Modification : Jeudi 31 octobre 2019

Partager

Traduire la page

NdM : 2019/04/29 - Cette page est en cours de complément rédactionnel...

LAC IPv6 ON - LAB3W : Laboratoire Web et réseaux - Ingénierie de l'InterNet | ZW3B :-: The Web Portail, Apps, HowTo, Radio

J'imagine l'architecture du réseau IPv6 LAB3W comme cela :

001 ;---------------------------------------------------------------------
002 ; LAB3W ON IPv6 LAC : Network Architecture
003 ; Author : O.Romain.Jaillet-ramey (at] lab3w (dot) fr
004 ; Date creation : 2017/06/20
005 ; Date modifiy : 2019/06/18
006 ; Todo : Add hosts
007 ;---------------------------------------------------------------------
008 ; Domain : lab3w.fr
009 ;---------------------------------------------------------------------
010 
011 * 3600 IN CNAME lab3w.fr.
012 
013 ;------------------------------
014 ; LAB3W[ON]LINE
015 ;------------------------------
016 
017 on 3600 IN AAAA 2001:bc8:25bb:ff00::
018 on 3600 IN AAAA 2001:bc8:25bb:ff50::
019 on 3600 IN AAAA 2001:bc8:25bb:ff5e::
020 
021 ;------------------------------
022 ; LAB3W[ON]LAC
023 ;------------------------------
024 
025 @ 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3::
026 @ 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3::
027 
028 ;------------------------------
029 ; LAB3W[ON]LAC[ZW3B]NET
030 ;------------------------------
031 
032 bloc48 3600 IN AAAA 2001:bc8:25bb:ff00::
033 
034 wan.ipv10 3600 IN AAAA 2001:bc8:25bb:ff00::
035 swan.ipv10 3600 IN AAAA 2001:bc8:25bb:ff80::
036 slan.ipv10 3600 IN AAAA 2001:bc8:25bb:ff85::
037 
038 ; SWAN GLOBAL ;)
039 swan 3600 IN AAAA 2001:bc8:25bb:ff5e:8::
040 
041 ;------------------------------
042 
043 wan.gate 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:ff00::
044 wan.gate 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:ff00::
045 
046 swan.gate 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:fe80::
047 swan.gate 3600 IN AAAA 2001:bc8:25bb:ff71:fe81:003a:fe80::
048 
049 slan.gate 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:ffff::
050 slan.gate 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:ffff::
051 
052 ;------------------------------
053 
054 wan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:003b:ff00::
055 wan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:003b:ff00::
056 
057 swan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:003b:fe80::
058 swan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:003b:fe80::
059 
060 slan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:003b:ffff::
061 slan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:003b:ffff::
062 
063 ;------------------------------
064 
065 wan.nice 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:ff00::
066 wan.nice 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:ff00::
067 
068 swan.nice 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:fe80::
069 swan.nice 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:fe80::
070 
071 slan.nice 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:ffff::
072 slan.nice 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:ffff::
073 
074 ;------------------------------
075 ; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3
076 ;------------------------------
077 
078 wan 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:ff00::
079 wan 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:ff00::
080 
081 slan 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:ffff::
082 slan 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:ffff::
083 
084 swan 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:fe80::
085 swan 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:fe80::
086 
087 ;------------------------------
088 ; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3b:1ac0
089 ;------------------------------
090 
091 lac 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:1ac0:0199
092 lac 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0199
093 
094 ;------------------------------
095 ; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3b:1ac0[VMs]
096 ;------------------------------
097 
098 pdc 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0001
099 pdc 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0001
100 
101 w3b 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0010
102 w3b 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0010
103 
104 media 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0011
105 media 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0011
106 
107 blog 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0015
108 blog 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0015
109 
110 svn 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0101
111 svn 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0101
112 
113 mx1 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0201
114 mx1 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0201
115 
116 cs 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0251
117 cs 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0251
118 
119 ;------------------------------
120 ; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3a[UC]c10d
121 ;------------------------------
122 
123 cloud 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:0001:0199
124 cloud 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:c10d:0199
125 
126 ;------------------------------
127 ; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3a[UC]c10d[VMs]
128 ;------------------------------
129 
130 ldap 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:0001:0001
131 ldap 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:c10d:0001
132 
133 bdc 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:c10d:0002
134 bdc 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:c10d:0002
135 
136 w3a 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:0001:0010
137 w3a 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:c10d:0010
138 
139 ;------------------------------
140 ; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3c[UC]c10d
141 ;------------------------------
142 
143 cloud 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:0100:0199
144 cloud 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:c10d:0199
145 
146 ;------------------------------
147 ; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3c[UC]c10d[VMs]
148 ;------------------------------
149 
150 ads 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:0100:0001
151 ads 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:c10d:0001
152 
153 w3c 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:0100:0010
154 w3c 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:c10d:0010
155 
156 ;------------------------------
157 ; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3[PCs]guest:abcd - (local au site f(c|d|f)05)
158 ;------------------------------
159 
160 guest 3600 IN AAAA 2001:bc8:25bb:ff7c:1ab3:fd05:ffff:abcd
161 
162 ;------------------------------
163 ; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3[UCs]server:cd01:1 - (local à l'organisation f(c|d|f)08)
164 ;------------------------------
165 
166 server 3600 IN AAAA 2001:bc8:25bb:ff70:1ab3:00ff:cd01:0001
167 
168 ;------------------------------
169 ; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3[UCs]c130 - (all : lan:f(c|d|f)ff, san:f(c|d|f)0S, wan:f(c|d|f)00)
170 ;------------------------------
171 
172 c130 3600 IN AAAA 2001:bc8:25bb:ff70:1ab3:00ff:00ff:00ff
173 
174 ;------------------------------
175 ; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3[IPs]v6
176 ;------------------------------
177 
178 ; .....

Jusqu'aux eXtra6N3T:s pour donner un exemple concret.

Bon... çà vous semble bien.. partit !? la V6 :) Si vous avez des suggestions, n'hésitez pas !


J'ai un cloud sur le bloc v6 : 2001:bc8:25bb:ff00:1a3b:1ac0::/64.

Avec un PDC (style) 2001:bc8:25bb:ff00:1ab3:3b:1ac0:1 et un lien P-t-P xL2TP dans un SWAN LAB3W[LNS][HOME] par IPSec.

Je cherche à attribuer à mon LAB3W[LNS][HOME] chez un FAI des IPv6 en mon nom (de domaine), dirais-je ;)

Comme un BDC sur l'IPv6 : 2001:bc8:25bb:ff00:1ab3:ff05:c10d:1 accessible depuis une IPv6 connectée au LAC et même pourquoi pas sur une autre IPv6 : 2001:bc8:25bb:ff00:1ab3:3a:c10d:1 plus privée.

Histoire de travailler avec les protocoles IPv6, ICMPv6 mode neighbors sollicitation :D etc...


On s'occupe du Reverse des IPv6 pour nos machines ;)

001 ;---------------------------------------------------------------------
002 ; LAB3W ON IPv6 LAC : Network Architecture
003 ; Author : O.Romain.Jaillet-ramey (at] lab3w (dot) fr
004 ; Date creation : 2017/06/20
005 ; Todo : Pour se donner une idée du reverse DNS. A complèter/adapter !
006 ;------------------------------
007 ; LAB3W[ONLINE.NET]
008 ;------------------------------
009 
010 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR online.lab3w.fr.
011 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR bloc48.lab3w.fr.
012 
013 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR bloc56.lab3w.fr.
014 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.5.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR bloc56.lab3w.fr.
015 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR bloc56.lab3w.fr.
016 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR bloc56.lab3w.fr.
017 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR bloc56.lab3w.fr.
018 
019 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR swan.on.lab3w.fr.
020 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR slan.on.lab3w.fr.
021 
022 ;------------------------------
023 ; LAB3W[ON]
024 ;------------------------------
025 
026 0.0.0.0.0.0.f.f.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR wan.lab3w.fr.
027 0.0.0.0.0.5.e.f.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR swan.lab3w.fr.
028 0.0.0.0.0.0.8.f.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR slan.lab3w.fr.
029 
030 0.0.0.0.0.0.0.0.0.0.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR lab3w.fr.
031 
032 0.1.0.0.0.c.a.1.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR web.lab3w.fr.
033 
034 ;------------------------------

Comme çà la commande host 2001:bc8:25bb:ff00:1ab3:: me retourne :

001 0.0.0.0.0.0.0.0.0.0.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa domain name pointer lab3w.fr.

et/ou en demandant qui est, dans son sous-réseau, une autre machine ; par exemple : host 2001:bc8:25bb:ff00:1ab3:3b:1ac0:10 :

001 0.1.0.0.0.c.a.1.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa domain name pointer web.lab3w.fr.

Je m'apperçois que je peut ajouter au domaine plusieurs IPv6 pour un nom de serveur.

Par exemple host -t AAAA pdc.zw3b.fr me retourne :

001 pdc.zw3b.fr has IPv6 address 2001:bc8:25bb:ff00:1ab3:3b:1ac0:1
002 pdc.zw3b.fr has IPv6 address 2001:bc8:25bb:ff51:1ab3:3b:1ac0:1

Dans mon exemple de configuration réseau, le Primary Domain Controller (PDC) est accessible :

  1. soit par InterNet sur l'IPv6 du LAC 2001:bc8:25bb:ff00:1ab3:3b:1ac0:1
  2. soit depuis le VXLAN (LAB3W) sur l'IPv6 2001:bc8:25bb:ff51:1ab3:3b:1ac0:1

host -t AAAA bdc.zw3b.fr me retourne :

001 bdc.zw3b.fr has IPv6 address 2001:bc8:25bb:ff00:1ab3:3a:c10d:1
002 bdc.zw3b.fr has IPv6 address 2001:bc8:25bb:ff58:1ab3:3a:c10d:1

Le BDC, c'est pareil ou presque ; La machine est accessible :

  1. soit par InterNet sur l'adresse publique 2001:bc8:25bb:ff50:1ab3:3a:c10d:1.
  2. soit par l'adresse IPv6 : 2001:bc8:25bb:ff58:1ab3:3a:c10d:1 de l'organisation ff58 pour d'autres machines connectées aux Virtuels (4/6/S) Local Area Networks (VXLANs).

Je suppose pour l'instant ^^ J'n'ai pas fait mes liens-inter-sites :/

À votre avis ?! :/ Une (la) troisième route ;) heu.. on y est déjà :/ moUais ; le local..

TODO : Faire des tests...encore :) en prod ^^ et en interne ;)


LAB3W ON IPv6 LAC

J'envoie un tcpdump sur vmbr0 et vmbr1 pour voir les paquets.

HOSTs

Exemple : ping6 -nc1 lab3w.fr

001 PING lab3w.fr(2001:bc8:25bb:ff01:1ab3:3b:1ac0:10) 56 data bytes
002 64 bytes from 2001:bc8:25bb:ff01:1ab3:3b:1ac0:10: icmp_seq=1 ttl=52 time=15.0 ms
003 
004 --- lab3w.fr ping statistics ---
005 1 packets transmitted, 1 received, 0% packet loss, time 0ms
006 rtt min/avg/max/mdev = 15.026/15.026/15.026/0.000 ms

Exemple retour d'un tcpdump vmbr0 :

001 12:55:12.297870 IP6 2a02:8428:21a:e700:1ab3:c10d:: > 2001:bc8:25bb:ff50:1ab3:3b:1ac0:10: ICMP6, echo request, seq 4, length 64
002 12:55:12.297910 IP6 2001:bc8:25bb:ff50:1ab3:3b:1ac0:10: > 2a02:8428:21a:e700:1ab3:c10d::: ICMP6, echo reply, seq 1, length 64

Le TCPDump : tcpdump -s0 -n -i vmbr0 'icmp6 and (ip6[40+0]&0xFE == 128)'

J'ai activé le forward au noyeau sysctl -w net.ipv6.conf.all.forwarding=1 et mis les Router Advertisements en Accept sysctl -w net.ipv6.conf.all.accept_ra=1 et surtout activer le Network Discovery Protocol sysctl -w net.ipv6.conf.all.proxy_ndp=1 ; et puis sur mes brigdes d'interfaces virtuelles j'ai dû passer les STP sur on (lo non brigde oui).

Le proxy NDP envoie des requêtes ICMPv6 (amélioration d'ARP (IPv4)) - CF : Internet Control Message Protocol version 6 (ICMPv6) Parameters.

Jusque là le réseau ping/pong ;) bien jusqu'à la ligne 50 du doc LAB3W ON IPv6 LAC : Network Architecture... Il me reste à faire des liens inter-sites via les eXtra Networks (à voir si çà s'peut (logiquement oui, çà doit fonctionner :/ ^^).

NdM (17/06/29) : Tutoriel à suivre :/ prochainement :)


On ping/pong ? pong bien ou pas !? qui, quoi, où ;)

:/ À voir..

J'ai un service DHCPd (pour le(s) réseau(x) v4) pour les VLANs internes :

On ping6 si le(s) serveur(s) DHCP(vS) local au site reçoi(ven)t et répond(ent) :

01:51:13 root@mx1:~ $ ping6 -nc1 ff05:0:0:0:0:0:0:3

001 PING ff05:0:0:0:0:0:0:3(ff05::3) 56 data bytes
002 
003 --- ff05:0:0:0:0:0:0:3 ping statistics ---
004 1 packets transmitted, 0 received, 100% packet loss, time 0ms

tcpdump vmbr1 sur l'host 2001:bc8:25bb:ff50:1ab3:: me ressort :

001 01:56:45.797574 IP6 2001:bc8:25bb:ff50:1ab3:3b:1ac0:201 > ff05::3: ICMP6, echo request, seq 1, length 64

On ping6 le(s) serveur(s) DHCP(vS) local à l'organisation reçoi(ven)t et répond(ent) :

01:51:13 root@mx1:~ $ ping6 -nc1 ff08:0:0:0:0:0:0:3

001 PING ff08:0:0:0:0:0:0:3(ff05::3) 56 data bytes
002 
003 --- ff08:0:0:0:0:0:0:3 ping statistics ---
004 1 packets transmitted, 0 received, 100% packet loss, time 0ms

tcpdump vmbr1 sur l'host 2001:bc8:25bb:ff00:1ab3:: me ressort :

001 01:56:45.797574 IP6 2001:bc8:25bb:ff00:1ab3:3b:1ac0:201 > ff08::3: ICMP6, echo request, seq 1, length 64

NdM (17/07/03) : Tutoriel à suivre :)

Peut-être faire le lien multi-cast de type ff08:0:0:0:0:0:0:15C sur l'interface ppp0 (ex : ff08:0:bc8:0:1ab3:3b:1ac0:15C et ff05:0:21a:e700:1ab3:ff05:c10d:15C) pour la connexion P-t-P de type GLUON Mesh VxLAN ;)

Faut-il créer un VxLAN dédié pour l'eXtra-N3Twork:s ... humm XD !? :/

D'autres sur ff0S::fb qui pointeraient sur le(s) Multicast DNS et d'autres sur ff0S::101 pour le(s) server(s) du Network Time Protocol (NTP).


Si on s'faisait des liens.... now :/ ou bien :) en a t-on besoin !?

fe80::/10 : Adresses locales lien - fc00::/7 : Adresses locales uniques (utiliser fd00::/8 sur un réseau local) - ff00::/8 : Adresses multicast.

Je choisis comme lien local (çà s'fait !?) :

  • Pour accèder au LAC fe80:0:0:1ab3:0:0:0:0/64
  • Pour accèder au LNS : fe80:0:0:1ab3:ff05:0:0:0/112 ou fe85:0:0:1ab3:ff05:0:0:0/112 ?

NdM (19/06/19) : Tutoriel à suivre :)

mhum ;)

J'ai le bloc 2001:bc8:25bb:ff00::/56 :

Je chois de séparer en 2 réseaux :

  • 2001:bc8:25bb:ff50::/60 : Ici les machines disponible sur InterNet
  • 2001:bc8:25bb:ff5f::/60 : Ici les machines du SWAN ou VxLAN sur IP sécurisées.
  • Avec un premier serveur 2001:bc8:25bb:ff51::/64 (une "VM")
  • Le deuxième 2001:bc8:25bb:ff52::/64 (une VM ici ^^)
  • Le SWAN, avec des PCs, des Smartphones, et d'autres objects connecté(e)s sur 3 sites disponible sur la plage d'adresses IPv6 2001:bc8:25bb:ff58::/64 par des routes/ponts sur 2001:bc8:25bb:ff5e::/61 ;p ? OKay ;)

Les routes par la commande ip :

15:37:59 root@lac:~ $ ip -6 route show

001 local ::1 dev lo  proto kernel  metric 256  pref medium
002 2001:bc8:25bb:ff5e::/61 dev ppp0  metric 1024  pref medium
003 2001:bc8:25bb:ff50::/60 dev vmbr0  proto kernel  metric 256  pref medium
004 2001:bc8:25bb:ff51::/64 dev vmbr1  proto kernel  metric 256  pref medium
005 2001:bc8:25bb:ff52::/64 dev vmbr2  proto kernel  metric 256  pref medium
006 fe80::/64 dev vmbr0  proto kernel  metric 256  pref medium
007 fe80::/64 dev vmbr1  proto kernel  metric 256  pref medium
008 default via fe80::281:c4ff:fe5f:c91d dev vmbr0  proto ra  metric 1024  expires 14sec hoplimit 64 pref medium

NdM (17/07/29) : En ligne 2 le lien 2001:bc8:25bb:ff5e::/61 sur ppp0 permet de "faire croire" à un sous-réseau accessible qu'en interne.

Pour une meilleure compréhension (personnelle) je préfére assigner l'adresse IPv6 2001:bc8:COMPTE:fe80::/64 ; et imaginons 2001:bc8:25bb:fe81::/64 pour un 2e lien (vers la 2e machine qu'on a pas ici (comme j'disais)).

Est-ce bien .. ? ou est-ce que le fournisseur de service peut écouter le traffic (logiquement non) !? Faut-il réfléchir comme cela pour lier différents VXLANs interconnectés ? pour leurs/nos sous réseaux !?

18:29:15 root@lac:~ $ ip -6 route get 2001:bc8:25bb:ff5a:1ab3:ff05:0:92

001 2001:bc8:25bb:ff5a:1ab3:ff05:0:92 from :: dev ppp0  src 2001:bc8:25bb:ff00::  metric 1024  pref medium

cooL..

18:29:37 root@lac:~ $ ip -6 route get 2001:bc8:25bb:ff51:1ab3:3b:1ac0::

001 2001:bc8:25bb:ff51:1ab3:3b:1ac0:0 from :: dev vmbr1  proto kernel  src 2001:bc8:25bb:ff51:1ab3:3b::  metric 256  pref medium

ok normal..

On ajoute au LNS l'IPv6 à notre carte P-t-P : ip -6 addr add 2001:bc8:25bb:fe80:1ab3::92/64 dev ppp0.

On attribue la route privée au LNS vers le LAC LAB3W[ON]LAC[ZW3B] : ip -6 route add 2001:bc8:25bb:fe80::/64 dev ppp0

18:55:39 root@cld:~ $ ip -6 route show

001 2001:bc8:25bb:fe80::/64 dev ppp0  metric 1024 
002 2a02:8428:21a:e700::/64 dev vmbr0  proto kernel  metric 256 
003 2a02:8428:21a:e700::/64 dev vmbr1  proto kernel  metric 256 
004 2a02:8428:21a:e700::/64 dev vmbr0  metric 1024 
005 2a02:8428:21b:4e00:3b:1ab3:111:10 dev eth1  proto kernel  metric 256 
006 fe80::/64 dev vmbr0  proto kernel  metric 256 
007 fe80::/64 dev vmbr1  proto kernel  metric 256 
008 default via 2a02:8428:21a:e700::1 dev vmbr0  metric 1024 

On ping6 si l'IPv6 2001:bc8:25bb:fe80:1ab3::92 reçoit et répond bien sur le site LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3 depuis le LAC LAB3W[ON]LAC[ZW3B] :

19:20:00 root@lac:~ $ ping6 -nc1 2001:bc8:25bb:fe80:1ab3::92

001 PING 2001:bc8:25bb:fe80:1ab3::92(2001:bc8:25bb:fe80:1ab3::92) 56 data bytes
002 64 bytes from 2001:bc8:25bb:fe80:1ab3::92: icmp_seq=1 ttl=64 time=2.62 ms
003 
004 --- 2001:bc8:25bb:fe80:1ab3::92 ping statistics ---
005 1 packets transmitted, 1 received, 0% packet loss, time 0ms
006 rtt min/avg/max/mdev = 2.627/2.627/2.627/0.000 ms

Retour tcpdump ppp0 sur LAB3W[ON]LAC[ZW3B] :

001 19:20:02.036399 IP6 2001:bc8:25bb:fe80:1ab3::1 > 2001:bc8:25bb:fe80:1ab3::92: ICMP6, echo request, seq 1, length 64
002 19:20:02.039000 IP6 2001:bc8:25bb:fe80:1ab3::92 > 2001:bc8:25bb:fe80:1ab3::1: ICMP6, echo reply, seq 1, length 64

Retour tcpdump ppp0 sur LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3 :

001 19:20:02.037261 IP6 2001:bc8:25bb:fe80:1ab3::1 > 2001:bc8:25bb:fe80:1ab3::92: ICMP6, echo request, seq 1, length 64
002 19:20:02.037374 IP6 2001:bc8:25bb:fe80:1ab3::92 > 2001:bc8:25bb:fe80:1ab3::1: ICMP6, echo reply, seq 1, length 64

TODO : Modifier la zone DNS des IPv6 du LNS :)

Reste à faire les VXLANs interne :)

NdM (17/07/04) Au café citoyen ! on s'fait un dé-brief ^^ ;) ou un task force !

PS : çà répond que depuis l'interne du réseau... configurer et ajouter les autres liens IPv6 f(c|d|e|f)0S selon s'ils appartiennent au site, à l'organisation ou sont globaux.

On test tous les routeurs sur le réseau par ex ? 2001:bc8:25bb:fe80:0:0:0:2 ou les DHCP-Agents : 2001:bc8:25bb:fe80:0:0:1:2

Je vois des retours sur les 2 tcpdump ppp0 qui affichent mes demandes (request)... From 2001:bc8:25bb:fe80:1ab3::1 icmp_seq=1 Time exceeded: Hop limit comme retour du ping multicast.

Bon tuto à vous... Entre nous.. que du bonheur l'IPv6 ! I li*ke* ! IP6Tables filtred, ICMPv6... :) à s'y mettre fortement ;)


NdM (17/07/29) J'en suis à faire des routes de type :

20:15:50 root@lac:~ $ ip -6 route show | grep fe8

001 2001:bc8:25bb:ff51:1ab3::/112 dev ppp0  proto kernel  metric 256  pref medium
002 2001:bc8:25bb:ff51:1ab3:3b::/112 dev vmbr1  metric 1024  pref medium
003 2001:bc8:25bb:ff51:1ab3:3b:1ac0:1 dev vmbr1  proto kernel  metric 256  pref medium
004 2001:bc8:25bb:ff51:1ab3:ff00:c10d:0/112 dev ppp0  metric 1024  pref medium
005 fe80::/64 dev vmbr0  proto kernel  metric 256  pref medium
006 fe80::/64 dev vmbr1  proto kernel  metric 256  pref medium

Il faudrait que je fasse plutôt, des liens locaux de type fe80::/10 in-machine pour les forwards entre cartes réseaux, dirais-je :) ou bien (pouvoir) gérer la priorité entre 2001:bc8:COMPTE:ff00::/64 et 2001:bc8:COMPTE:ff20::/64 ou IANA:FA:COMPTE:fc00::/RESEAU mhum ..

ip -f inet6 --help -- man ip ^^ ?

@+


NdM (17/08/02) ZW3B.Network : Je colle çà ici pour mémo :)

ZW3B.Network

NdM : 2019/05/07 - Cette page est en cours de rédaction... Il y a des erreurs de blocs (où est-on ? dans le 48 ou le 56 ^^) ; Amusez-vous avec les Sous-Réseaux IPv6 (broadcast/multicast) - Classes de réseaux IPv6 : 104 ?

<< Comment-faire un réseau IPv6 ? address category

Comment-faire un réseau IPv6 - part2 >>


Liens WikipediA : The Free Encyclopedia

Liens InterNetworks :

Liens Firewall IPv6 : Internet Protocol V6

Liens ZW3B.IPv6 : Internet Protocol V6

Liens qui peuvent aussi vous intéresser :


LAB3W.ORJ Alias de O.Romain JAILLET-RAMEY (NOTIF LVL 7 - 43 ans) LAB3W.ORJ
CONTACT
- Web - STEAM - Monster - LinkedIn - Viadeo - DailyMotion - FACEBOOK - GOOGLE+ - Twitter
DROITS SITES : ZW3B.Admin
INSCRIPTION : Le samedi 06 janvier 1 (2001/01/06 15:31)
CONNEXION : il y a 2 heures révolue (2019/11/21 12:22)
DERNIERE VISITE : il y a 2 heures révolue (2019/11/21 12:22)

les réactions des ZW3B.Nautes (0 note)

Vous devez être identifié(e) pour poster un commentaire...

L'inscription se trouve par ici !

L'équipe ZW3B






Valid XHTML 1.0 Strict CSS Valide !

ipv6 ready