Comment faire : Nmap, Wireshark, TCPdump, IPTraf, IPerf, Nast, Ettercap...
 Charge moyenne sur 1mn : 0.31 Charge moyenne sur 5mn : 0.55 Charge moyenne sur 15mn : 0.95




Sous-Réseaux IPv6 (broadcast) - Classes de réseaux IPv6

Les sous réseaux IPv6, des exemples.

Informations

Dates
  • Création : Mercredi 17 janvier 2018
  • Publication : Mercredi 17 janvier 2018
  • Modification : Vendredi 19 janvier 2018

Partager

Sous-Réseaux (broadcast) IPv6 (classes de réseaux IPv6) :

Je suis hébergé par le Fournisseur d'Accès (InterNet) Online.Net : 2001:bc8::/36
Chez lequel je loue un serveur dédié pour ma micro-entreprise LAB3W (et non pas une Virtual Machine) par soucis de sécurité de Vie privée intellectuelle.

Je m'occupe des l'Operating Systems Linux/Windows et gère le bloc réseau IPv6 : 2001:bc8:25bb::/48

Le réseau ouvert (accessible sur InterNet) de mes clients et de moi-même se trouve dans ce bloc d'adresses IPv6 : 2001:bc8:25bb:ff00::/56


J'ai l'adresse IPv6 : 2001:bc8:25bb:ff00:1ab3:3a:d3b:141/112.

Je suis dans l'entreprise "1ab3:" sur le site "3a:" dans le local "d3b:" sur la machine "141" et je souhaite configurer mes routes.

001 root@orj:~ $ ip -6 address add 2001:bc8:25bb:ff00:1ab3:3a:d3b:141/112 dev enp2s0
001 root@orj:~ $ ip -6 route show
002 2001:bc8:25bb:ff00:1ab3:3a:d3b:141 dev enp2s0 proto kernel metric 256 linkdown  pref medium
003 2001:bc8:25bb:ff00:1ab3:3a:d3b:0/112 dev enp2s0 metric 1024 linkdown  pref medium
004 2001:bc8:25bb:ff00:1ab3:3a:d3a:0/111 dev enp2s0 metric 1024 linkdown  pref medium
005 2001:bc8:25bb:ff00:1ab3:3a:d38:0/110 dev enp2s0 metric 1024 linkdown  pref medium
006 2001:bc8:25bb:ff00:1ab3:3a:d38:0/109 dev enp2s0 metric 1024 linkdown  pref medium
007 2001:bc8:25bb:ff00:1ab3:3a:d30:0/108 dev enp2s0 metric 1024 linkdown  pref medium
008 2001:bc8:25bb:ff00:1ab3:3a:d00:0/104 dev enp2s0 metric 1024 linkdown  pref medium
009 2001:bc8:25bb:ff00:1ab3:3a:c00:0/102 dev enp2s0 metric 1024 linkdown  pref medium
010 2001:bc8:25bb:ff00:1ab3:3a:800:0/101 dev enp2s0 metric 1024 linkdown  pref medium
011 2001:bc8:25bb:ff00:1ab3:3a::/100 dev enp2s0 metric 1024 linkdown  pref medium
012 2001:bc8:25bb:ff00:1ab3:3a::/95 dev enp2s0 metric 1024 linkdown  pref medium
013 2001:bc8:25bb:ff00:1ab3:38::/94 dev enp2s0 metric 1024 linkdown  pref medium
014 2001:bc8:25bb:ff00:1ab3:38::/93 dev enp2s0 metric 1024 linkdown  pref medium
015 2001:bc8:25bb:ff00:1ab3:30::/92 dev enp2s0 metric 1024 linkdown  pref medium
016 2001:bc8:25bb:ff00:1ab3:20::/91 dev enp2s0 metric 1024 linkdown  pref medium
017 2001:bc8:25bb:ff00:1ab3::/90 dev enp2s0 metric 1024 linkdown  pref medium

Exemples :


En envoyant une classe de /112 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:3a:d3b::/112
Interne au Local (Area) Network : "1ab3:3a:d3b:"

En envoyant une classe de /96 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:3a::/96
Interne au site : "1ab3:3a:"

En envoyant une classe de /95 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:3a::/95
Interne aux sites à partir de l'adresse : "1ab3:3a:" ex : ("1ab3:3(a-f|0-9):")

En envoyant une classe de /94 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:38::/94
Intra/Extra-Net : Interne pour les réseaux inter-sites (réseaux privés à l'entreprise 1ab3:: et ses entitiés 1ab3:3a::, 1ab3:3b::). Ici le 8 de 1ab3:38 correspond au entités du réseau privé entier.

En envoyant une classe de /93 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:38::/93
Intra/Extra-Net : Interne pour les réseaux inter-sites (réseaux privés à l'entreprise 1ab3:: et ses entitiés 1ab3:3a::, 1ab3:3b::). Ici le 8 de 1ab3:38 correspond aux entités du réseau privé entier.

En envoyant une classe de /92 sur mon (sous-)réseaux(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:30::/92
(Inter)Net accessible pour l'entreprise : "1ab3:" Ici le 0 de 1ab3:30 correspond au réseau global de 1ab3:3:.

En envoyant une classe de /91 sur mon (sous-)réseaux(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:20::/91 (..2&+ ?..)

En envoyant une classe de /90 sur mon (sous-)réseaux(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3::/90
Network de l'entreprise : "1ab3:"


On pourait s'amuser avec les classes de réseaux IPv6 plus haut (du 4ème bloc) : Entre /48 et /64 aussi ;) :)


Pour ajouter une route IPv6 avec la commande ip.

001 ip -6 route add 2001:bc8:25bb:ff00:1ab3:3a:d3b::/93 dev enp2s0

Pour supprimer une route :

001 ip -6 route del 2001:bc8:25bb:ff00:1ab3:3a:d3b::/93 dev enp2s0

Reste à faire des tests d'extra-connexions entre réseaux :) Les tests sur les domaines : Primary/Backup Domain Controller depuis un réseau IPv6 public, en LAN et SWAN.

The IPv6 Subnet Matrix Table

2001: 0DB8: 0400: 000e: 0000: 0000: 0000: 402b
XXXX: XXXX: XXXX: XXXX: XXXX: XXXX: XXXX: XXXX
||| |||| |||| |||| |||| |||| ||||
||| |||| |||||||| |||| |||| |||128
||| |||| |||||||| |||| |||| ||124
||| |||| |||||||| |||| |||| |120
||| |||| |||||||| |||| |||| 116
||| |||| |||||||| |||| |||112
||| |||| |||||||| |||| ||108
||| |||| |||||||| |||| |104
||| |||| |||||||| |||| 100
||| |||| |||||||| |||96
||| |||| |||||||| ||92
||| |||| |||||||| |88
||| |||| |||||||| 84
||| |||| |||||||80
||| |||| ||||||76
||| |||| |||||72
||| |||| ||||68
||| |||| |||64
||| |||| ||60
||| |||| |56
||| |||| 52
||| |||48
||| ||44
||| |40
||| 36
||32
|28
24

Mon fichier /etc/hosts ou c:\system32\drivers\etc\hosts sur un Windows.

001 # WLAN #################################################################
002 
003 192.168.0.241                           orj.lab3w.wlan  orj.wlan
004 2001:bc8:25bb:ff00:1ab3:3a:d3b:241      orj.lab3w.fr    orj.wlan.ipv6
005 
006 192.168.0.242                           aftp.lab3w.wlan aftp.wlan
007 2001:bc8:25bb:ff00:1ab3:3a:d3b:242      aftp.lab3w.fr   aftp.wlan.ipv6
008 
009 192.168.0.243                           nom.zw3b.wlan   nom.wlan
010 2001:bc8:25bb:ff00:1ab3:3a:d3b:243      nom.lab3w.fr    nom.wlan.ipv6
011 
012 # LAN ##################################################################
013 
014 192.168.0.140                           pos.lab3w.lan   pos.lan
015 2001:bc8:25bb:ff00:1ab3:3a:d3b:140      pos.lab3w.fr    pos.ipv6
016 
017 192.168.0.141                           orj.lab3w.fr    orj.lan
018 2001:bc8:25bb:ff00:1ab3:3a:d3b:141      orj.lab3w.fr    orj.ipv6
019 
020 192.168.0.142                           pxe.lab3w.lan   pxe.lan
021 2001:bc8:25bb:ff00:1ab3:3a:d3b:142      pxe.lab3w.fr    pxe.ipv6
022 
023 192.168.0.143                           nom.lab3w.lan   nom.lan
024 2001:bc8:25bb:ff00:1ab3:3a:d3b:143      nom.lab3w.fr    nom.ipv6
025 
026 192.168.0.150                           imp.lab3w.lan   imp.lan
027 2001:bc8:25bb:ff00:1ab3:3a:d3b:150      imp.lab3w.fr    imp.ipv6
028 
029 192.168.0.200                           lnk.lab3w.lan   lnk.lan
030 2001:bc8:25bb:ff00:1ab3:3a:d3b:200      lnk.lab3w.fr    lnk.ipv6
031 
032 192.168.0.253                           dc.lab3w.lan    dc.lan
033 2001:bc8:25bb:ff00:1ab3:3a:d3b:253      dc.lab3w.fr     dc.ipv6
034 
035 # CLOUD ################################################################
036 
037 10.6.42.1                               pdc.lab3w.lan   pdc.lan
038 2001:bc8:25bb:ff00:1ab3:3a:c10d:1       pdc.lab3w.fr    pdc.ipv6
039 
040 10.6.42.2                               bdc.lab3w.lan   bdc.lan
041 2001:bc8:25bb:ff00:1ab3:3a:c10d:2       bdc.lab3w.fr    bdc.ipv6
042 
043 10.6.42.10                              w3a.lab3w.lan   w3a.lan
044 2001:bc8:25bb:ff00:1ab3:3a:c10d:10      w3a.lab3w.fr    w3a.ipv6
045 
046 10.6.42.101                             sub.lab3w.lan   sub.lan
047 2001:bc8:25bb:ff00:1ab3:3a:c10d:101     sub.lab3w.fr    sub.ipv6
048 
049 # LAC ##################################################################
050 
051 10.94.43.1                              pdc.zw3b.lan    pdc.lan
052 62.210.205.199                          pdc.zw3b.fr     pdc.ipv4
053 2001:bc8:25bb:ff00:1ab3:3b:1ac0:1       pdc.zw3b.fr     pdc.ipv6
054 
055 10.94.43.2                              bdc.zw3b.lan    bdc.lan
056 62.210.205.199                          bdc.zw3b.fr     bdc.ipv4
057 2001:bc8:25bb:ff00:1ab3:3b:1ac0:2       bdc.zw3b.fr     bdc.ipv6
058 
059 10.94.43.10                             w3b.zw3b.lan    w3b.lan
060 62.210.205.199                          w3b.zw3b.fr     w3b.ipv4
061 2001:bc8:25bb:ff00:1ab3:3b:1ac0:10      w3b.zw3b.fr     w3b.ipv6
062 
063 10.94.43.15                             media.zw3b.lan  media.lan
064 62.210.205.199                          media.zw3b.fr   media.ipv4
065 2001:bc8:25bb:ff00:1ab3:3b:1ac0:15      media.zw3b.fr   media.ipv6
066 
067 10.94.43.101                            svn.zw3b.lan    svn.lan
068 62.210.205.199                          svn.zw3b.fr     svn.ipv4
069 2001:bc8:25bb:ff00:1ab3:3b:1ac0:101     svn.zw3b.fr     svn.ipv6
070 
071 10.94.43.201                            mx1.zw3b.lan    mx1.lan
072 62.210.205.199                          mx1.zw3b.fr     mx1.ipv4
073 2001:bc8:25bb:ff00:1ab3:3b:1ac0:201     mx1.zw3b.fr     mx1.ipv6
074 
075 10.94.43.251                            css.zw3b.lan    css.lan
076 62.210.205.199                          css.zw3b.fr     css.ipv4
077 2001:bc8:25bb:ff00:1ab3:3b:1ac0:251     css.zw3b.fr     css.ipv6
078 
079 ##########################################################################

On peut ajouter ces routes :

Depuis la passrelle d'authentification zw3b.fr :
001 15:55:57 root@zwb:~ $ ip -6 route show
002 local ::1 dev lo  proto kernel  metric 256  pref medium
003 2001:bc8:25bb:ff00:1ab3:3a:d3b:0/112 dev ppp0  metric 1024  pref medium
004 2001:bc8:25bb:ff00:1ab3:3a:c10d:0/112 dev ppp0  proto kernel  metric 256  pref medium
005 2001:bc8:25bb:ff00:1ab3:3a::/96 dev ppp0  proto kernel  metric 256  pref medium
006 2001:bc8:25bb:ff00:1ab3:3b:1ac0:0/112 dev vmbr1  proto kernel  metric 256  pref medium
007 2001:bc8:25bb:ff00:1ab3:3b:1ac0:0/112 dev vmbr1  metric 1024  pref medium
008 2001:bc8:25bb:ff00:1ab3:3b::/96 dev vmbr1  proto kernel  metric 256  pref medium
009 2001:bc8:25bb:ff00::/64 dev vmbr0  proto kernel  metric 256  pref medium
010 fe80::/64 dev vmbr0  proto kernel  metric 256  pref medium
011 fe80::/64 dev vmbr1  proto kernel  metric 256  pref medium
012 default via fe80::281:c4ff:fe5f:c91d dev vmbr0  proto ra  metric 1024  expires 13sec hoplimit 64 pref medium

NdM : Toujours un lien V6 local (link lo : fe80::/10 (utilisables uniquement au sein d'un réseau local de niveau 2, non routables)) pour sortir du réseau des serveurs Online :( Ce n'est pas normal, interdit, non-conforme ou No-Net ?!! Qui est Qui ? Qui prend Quoi !? Qui surveille Qui ? Qui surveille Quoi !?

J'ai (comme) l'impression d'être sur un réseau LAN, au lieu d'être dans une DMZ comme cela devrait être.
Même les FAI comme SFR et FREE proposent une DMZ (Zone (ouverte) Dé-Militarisée, d'où l'importance, pour nos serveurs) en plus de notre LAN (Zone (fermée) militarisée).

Définition : La couche "liaison de données" gère les communications entre 2 machines directement connectées entre elles, ou connectées à un équipement qui émule une connexion directe (commutateur). CF : Modèle OSI

Sur-ce... ^^ pour le respect de LA Vie Privée : RGPD / Syntèse du Règlement Général sur la Protection des Données

Depuis la passerelle d'authentification dc.lab3w.fr (Domaine Controller) :
001 15:40:54 root@dc:~ $ ip -6 route show
002 2001:bc8:25bb:ff00:1ab3:3a:d3b:0/112 dev enp4s0 proto kernel metric 256  pref medium
003 2001:bc8:25bb:ff00:1ab3:3b::/96 dev ppp0 metric 1024  pref medium
004 2001:bc8:25bb:ff00:1ab3::/90 dev ppp0 proto kernel metric 256  pref medium
005 2000::/3 dev ppp0 metric 1024  pref medium
006 fe80::/64 dev enp4s0 proto kernel metric 256  pref medium

2000::/3 correspond aux adresses globales UNICast routables sur InterNet - CF : How'to > Linux > Réseaux > Comment-faire un réseau IPv6 ?

Sur le Domain Controller (site 3a:) LAB3W.FR : dc.lab3w.fr

Pour que les postes du sous-réseau puissent explorer InterNet, il faut activer au noyeau le forwarding IPv6 : sysctl -w net.ipv6.conf.all.forwarding=1, faire un bridge ou bien...

Sur les postes du domaine (site 3a:) LAB3W.FR

001 ip -6 address add 2001:bc8:25bb:ff00:1ab3:3a:d3b:100/112 dev enp2s0
002 ip -6 route add default via 2001:bc8:25bb:ff00:1ab3:3a:d3b:253

par exemple....

NdM : Personnelement je suprime la passerelle réseau IPv4 pour naviguer que sur le ZW3B:SkyNet (BlueNet) ^^ ;p

Ne pas oublier de faire ses Linux firewall IPv6 (ICMPv6) sur chacun des postes et surtout d'adapter les routes comme vous le souhaitez.



Cordialement,
Romain.

Liens WikipediA : The Free Encyclopedia

Liens InterNetworks :

Liens Firewall IPv6 : Internet Protocol V6

Liens ZW3B.IPv6 : Internet Protocol V6

Liens qui peuvent aussi vous intéresser :


LAB3W.ORJ Alias de O.Romain JAILLET-RAMEY (NOTIF LVL 7 - 41 ans) LAB3W.ORJ
CONTACT
- Web - STEAM - Monster - LinkedIn - Viadeo - DailyMotion - FB - G+ - Twitter
DROITS SITES : ZW3B.Admin
INSCRIPTION : à l'aube du site, le samedi 06 janvier 1 (2001/01/06 15:31)
CONNEXION : avant-hier à 23h23 (2018/04/18 23:23)
DERNIERE VISITE : avant-hier à 23h47 (2018/04/18 23:47)

les réactions des ZW3B.Nautes (0 note)

Ajouter un commentaire

Avatar par default
Pseudo :
Email :
 
Ajouter la chaine de caractères (le code) ci-dessous dans le champ du dessous.
Captcha
Code :


1TPE



Valid XHTML 1.0 Strict CSS Valide !

ipv6 ready