Informations
Dates
- Création : Mercredi 17 janvier 2018
- Publication : Mercredi 17 janvier 2018
- Modification : Vendredi 19 janvier 2018
Partager
Sous-Réseaux (broadcast) IPv6 (classes de réseaux IPv6) :
Je suis hébergé par le Fournisseur d'Accès (InterNet) Online.Net : 2001:bc8::/36
Chez lequel je loue un serveur dédié pour ma micro-entreprise LAB3W (et non pas une Virtual Machine) par soucis de sécurité de Vie privée intellectuelle.
Je m'occupe des l'Operating Systems Linux/Windows et gère le bloc réseau IPv6 : 2001:bc8:25bb::/48
Le réseau ouvert (accessible sur InterNet) de mes clients et de moi-même se trouve dans ce bloc d'adresses IPv6 : 2001:bc8:25bb:ff00::/56
J'ai l'adresse IPv6 : 2001:bc8:25bb:ff00:1ab3:3a:d3b:141/112.
Je suis dans l'entreprise "1ab3:" sur le site "3a:" dans le local "d3b:" sur la machine "141" et je souhaite configurer mes routes.
001 root@orj:~ $ ip -6 address add 2001:bc8:25bb:ff00:1ab3:3a:d3b:141/112 dev enp2s0
001 root@orj:~ $ ip -6 route show 002 2001:bc8:25bb:ff00:1ab3:3a:d3b:141 dev enp2s0 proto kernel metric 256 linkdown pref medium 003 2001:bc8:25bb:ff00:1ab3:3a:d3b:0/112 dev enp2s0 metric 1024 linkdown pref medium 004 2001:bc8:25bb:ff00:1ab3:3a:d3a:0/111 dev enp2s0 metric 1024 linkdown pref medium 005 2001:bc8:25bb:ff00:1ab3:3a:d38:0/110 dev enp2s0 metric 1024 linkdown pref medium 006 2001:bc8:25bb:ff00:1ab3:3a:d38:0/109 dev enp2s0 metric 1024 linkdown pref medium 007 2001:bc8:25bb:ff00:1ab3:3a:d30:0/108 dev enp2s0 metric 1024 linkdown pref medium 008 2001:bc8:25bb:ff00:1ab3:3a:d00:0/104 dev enp2s0 metric 1024 linkdown pref medium 009 2001:bc8:25bb:ff00:1ab3:3a:c00:0/102 dev enp2s0 metric 1024 linkdown pref medium 010 2001:bc8:25bb:ff00:1ab3:3a:800:0/101 dev enp2s0 metric 1024 linkdown pref medium 011 2001:bc8:25bb:ff00:1ab3:3a::/100 dev enp2s0 metric 1024 linkdown pref medium 012 2001:bc8:25bb:ff00:1ab3:3a::/95 dev enp2s0 metric 1024 linkdown pref medium 013 2001:bc8:25bb:ff00:1ab3:38::/94 dev enp2s0 metric 1024 linkdown pref medium 014 2001:bc8:25bb:ff00:1ab3:38::/93 dev enp2s0 metric 1024 linkdown pref medium 015 2001:bc8:25bb:ff00:1ab3:30::/92 dev enp2s0 metric 1024 linkdown pref medium 016 2001:bc8:25bb:ff00:1ab3:20::/91 dev enp2s0 metric 1024 linkdown pref medium 017 2001:bc8:25bb:ff00:1ab3::/90 dev enp2s0 metric 1024 linkdown pref medium
Exemples :
En envoyant une classe de /112 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:3a:d3b::/112
Interne au Local (Area) Network : "1ab3:3a:d3b:"
En envoyant une classe de /96 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:3a::/96
Interne au site : "1ab3:3a:"
En envoyant une classe de /95 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:3a::/95
Interne aux sites à partir de l'adresse : "1ab3:3a:" ex : ("1ab3:3(a-f|0-9):")
En envoyant une classe de /94 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:38::/94
Intra/Extra-Net : Interne pour les réseaux inter-sites (réseaux privés à l'entreprise 1ab3:: et ses entitiés 1ab3:3a::, 1ab3:3b::). Ici le 8 de 1ab3:38 correspond au entités du réseau privé entier.
En envoyant une classe de /93 sur mon (sous-)réseau(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:38::/93
Intra/Extra-Net : Interne pour les réseaux inter-sites (réseaux privés à l'entreprise 1ab3:: et ses entitiés 1ab3:3a::, 1ab3:3b::). Ici le 8 de 1ab3:38 correspond aux entités du réseau privé entier.
En envoyant une classe de /92 sur mon (sous-)réseaux(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:30::/92
(Inter)Net accessible pour l'entreprise : "1ab3:" Ici le 0 de 1ab3:30 correspond au réseau global de 1ab3:3:.
En envoyant une classe de /91 sur mon (sous-)réseaux(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3:20::/91 (..2&+ ?..)
En envoyant une classe de /90 sur mon (sous-)réseaux(x),
j'obtient une route : 2001:bc8:25bb:ff00:1ab3::/90
Network de l'entreprise : "1ab3:"
On pourait s'amuser avec les classes de réseaux IPv6 plus haut (du 4ème bloc) : Entre /48 et /64 aussi ;) :)
Pour ajouter une route IPv6 avec la commande ip.
001 ip -6 route add 2001:bc8:25bb:ff00:1ab3:3a:d3b::/93 dev enp2s0
Pour supprimer une route :
001 ip -6 route del 2001:bc8:25bb:ff00:1ab3:3a:d3b::/93 dev enp2s0
Reste à faire des tests d'extra-connexions entre réseaux :) Les tests sur les domaines : Primary/Backup Domain Controller depuis un réseau IPv6 public, en LAN et SWAN.
The IPv6 Subnet Matrix Table
2001: | 0DB8: | 0400: | 000e: | 0000: | 0000: | 0000: | 402b |
XXXX: | XXXX: | XXXX: | XXXX: | XXXX: | XXXX: | XXXX: | XXXX |
||| | |||| | |||| | |||| | |||| | |||| | |||| |
|
||| | |||| | |||| | |||| | |||| | |||| | |||128 |
|
||| | |||| | |||| | |||| | |||| | |||| | ||124 |
|
||| | |||| | |||| | |||| | |||| | |||| | |120 |
|
||| | |||| | |||| | |||| | |||| | |||| | 116 |
|
||| | |||| | |||| | |||| | |||| | |||112 |
||
||| | |||| | |||| | |||| | |||| | ||108 |
||
||| | |||| | |||| | |||| | |||| | |104 |
||
||| | |||| | |||| | |||| | |||| | 100 |
||
||| | |||| | |||| | |||| | |||96 |
|||
||| | |||| | |||| | |||| | ||92 |
|||
||| | |||| | |||| | |||| | |88 |
|||
||| | |||| | |||| | |||| | 84 |
|||
||| | |||| | |||| | |||80 |
||||
||| | |||| | |||| | ||76 |
||||
||| | |||| | |||| | |72 |
||||
||| | |||| | |||| | 68 |
||||
||| | |||| | |||64 |
|||||
||| | |||| | ||60 |
|||||
||| | |||| | |56 |
|||||
||| | |||| | 52 |
|||||
||| | |||48 |
||||||
||| | ||44 |
||||||
||| | |40 |
||||||
||| | 36 |
||||||
||32 |
|||||||
|28 |
|||||||
24 |
Mon fichier /etc/hosts ou c:\system32\drivers\etc\hosts sur un Windows.
001 # WLAN ################################################################# 002 003 192.168.0.241 orj.lab3w.wlan orj.wlan 004 2001:bc8:25bb:ff00:1ab3:3a:d3b:241 orj.lab3w.fr orj.wlan.ipv6 005 006 192.168.0.242 aftp.lab3w.wlan aftp.wlan 007 2001:bc8:25bb:ff00:1ab3:3a:d3b:242 aftp.lab3w.fr aftp.wlan.ipv6 008 009 192.168.0.243 nom.zw3b.wlan nom.wlan 010 2001:bc8:25bb:ff00:1ab3:3a:d3b:243 nom.lab3w.fr nom.wlan.ipv6 011 012 # LAN ################################################################## 013 014 192.168.0.140 pos.lab3w.lan pos.lan 015 2001:bc8:25bb:ff00:1ab3:3a:d3b:140 pos.lab3w.fr pos.ipv6 016 017 192.168.0.141 orj.lab3w.fr orj.lan 018 2001:bc8:25bb:ff00:1ab3:3a:d3b:141 orj.lab3w.fr orj.ipv6 019 020 192.168.0.142 pxe.lab3w.lan pxe.lan 021 2001:bc8:25bb:ff00:1ab3:3a:d3b:142 pxe.lab3w.fr pxe.ipv6 022 023 192.168.0.143 nom.lab3w.lan nom.lan 024 2001:bc8:25bb:ff00:1ab3:3a:d3b:143 nom.lab3w.fr nom.ipv6 025 026 192.168.0.150 imp.lab3w.lan imp.lan 027 2001:bc8:25bb:ff00:1ab3:3a:d3b:150 imp.lab3w.fr imp.ipv6 028 029 192.168.0.200 lnk.lab3w.lan lnk.lan 030 2001:bc8:25bb:ff00:1ab3:3a:d3b:200 lnk.lab3w.fr lnk.ipv6 031 032 192.168.0.253 dc.lab3w.lan dc.lan 033 2001:bc8:25bb:ff00:1ab3:3a:d3b:253 dc.lab3w.fr dc.ipv6 034 035 # CLOUD ################################################################ 036 037 10.6.42.1 pdc.lab3w.lan pdc.lan 038 2001:bc8:25bb:ff00:1ab3:3a:c10d:1 pdc.lab3w.fr pdc.ipv6 039 040 10.6.42.2 bdc.lab3w.lan bdc.lan 041 2001:bc8:25bb:ff00:1ab3:3a:c10d:2 bdc.lab3w.fr bdc.ipv6 042 043 10.6.42.10 w3a.lab3w.lan w3a.lan 044 2001:bc8:25bb:ff00:1ab3:3a:c10d:10 w3a.lab3w.fr w3a.ipv6 045 046 10.6.42.101 sub.lab3w.lan sub.lan 047 2001:bc8:25bb:ff00:1ab3:3a:c10d:101 sub.lab3w.fr sub.ipv6 048 049 # LAC ################################################################## 050 051 10.94.43.1 pdc.zw3b.lan pdc.lan 052 62.210.205.199 pdc.zw3b.fr pdc.ipv4 053 2001:bc8:25bb:ff00:1ab3:3b:1ac0:1 pdc.zw3b.fr pdc.ipv6 054 055 10.94.43.2 bdc.zw3b.lan bdc.lan 056 62.210.205.199 bdc.zw3b.fr bdc.ipv4 057 2001:bc8:25bb:ff00:1ab3:3b:1ac0:2 bdc.zw3b.fr bdc.ipv6 058 059 10.94.43.10 w3b.zw3b.lan w3b.lan 060 62.210.205.199 w3b.zw3b.fr w3b.ipv4 061 2001:bc8:25bb:ff00:1ab3:3b:1ac0:10 w3b.zw3b.fr w3b.ipv6 062 063 10.94.43.15 media.zw3b.lan media.lan 064 62.210.205.199 media.zw3b.fr media.ipv4 065 2001:bc8:25bb:ff00:1ab3:3b:1ac0:15 media.zw3b.fr media.ipv6 066 067 10.94.43.101 svn.zw3b.lan svn.lan 068 62.210.205.199 svn.zw3b.fr svn.ipv4 069 2001:bc8:25bb:ff00:1ab3:3b:1ac0:101 svn.zw3b.fr svn.ipv6 070 071 10.94.43.201 mx1.zw3b.lan mx1.lan 072 62.210.205.199 mx1.zw3b.fr mx1.ipv4 073 2001:bc8:25bb:ff00:1ab3:3b:1ac0:201 mx1.zw3b.fr mx1.ipv6 074 075 10.94.43.251 css.zw3b.lan css.lan 076 62.210.205.199 css.zw3b.fr css.ipv4 077 2001:bc8:25bb:ff00:1ab3:3b:1ac0:251 css.zw3b.fr css.ipv6 078 079 ##########################################################################
On peut ajouter ces routes :
Depuis la passrelle d'authentification zw3b.fr :
001 15:55:57 root@zwb:~ $ ip -6 route show 002 local ::1 dev lo proto kernel metric 256 pref medium 003 2001:bc8:25bb:ff00:1ab3:3a:d3b:0/112 dev ppp0 metric 1024 pref medium 004 2001:bc8:25bb:ff00:1ab3:3a:c10d:0/112 dev ppp0 proto kernel metric 256 pref medium 005 2001:bc8:25bb:ff00:1ab3:3a::/96 dev ppp0 proto kernel metric 256 pref medium 006 2001:bc8:25bb:ff00:1ab3:3b:1ac0:0/112 dev vmbr1 proto kernel metric 256 pref medium 007 2001:bc8:25bb:ff00:1ab3:3b:1ac0:0/112 dev vmbr1 metric 1024 pref medium 008 2001:bc8:25bb:ff00:1ab3:3b::/96 dev vmbr1 proto kernel metric 256 pref medium 009 2001:bc8:25bb:ff00::/64 dev vmbr0 proto kernel metric 256 pref medium 010 fe80::/64 dev vmbr0 proto kernel metric 256 pref medium 011 fe80::/64 dev vmbr1 proto kernel metric 256 pref medium 012 default via fe80::281:c4ff:fe5f:c91d dev vmbr0 proto ra metric 1024 expires 13sec hoplimit 64 pref medium
NdM : Toujours un lien V6 local (link lo : fe80::/10 (utilisables uniquement au sein d'un réseau local de niveau 2, non routables)) pour sortir du réseau des serveurs Online :( Ce n'est pas normal, interdit, non-conforme ou No-Net ?!! Qui est Qui ? Qui prend Quoi !? Qui surveille Qui ? Qui surveille Quoi !?
J'ai (comme) l'impression d'être sur un réseau LAN, au lieu d'être dans une DMZ comme cela devrait être.
Même les FAI comme SFR et FREE proposent une DMZ (Zone (ouverte) Dé-Militarisée, d'où l'importance, pour nos serveurs) en plus de notre LAN (Zone (fermée) militarisée).
Définition : La couche "liaison de données" gère les communications entre 2 machines directement connectées entre elles, ou connectées à un équipement qui émule une connexion directe (commutateur). CF : Modèle OSI
Sur-ce... ^^ pour le respect de LA Vie Privée : RGPD / Syntèse du Règlement Général sur la Protection des Données
Depuis la passerelle d'authentification dc.lab3w.fr (Domaine Controller) :
001 15:40:54 root@dc:~ $ ip -6 route show 002 2001:bc8:25bb:ff00:1ab3:3a:d3b:0/112 dev enp4s0 proto kernel metric 256 pref medium 003 2001:bc8:25bb:ff00:1ab3:3b::/96 dev ppp0 metric 1024 pref medium 004 2001:bc8:25bb:ff00:1ab3::/90 dev ppp0 proto kernel metric 256 pref medium 005 2000::/3 dev ppp0 metric 1024 pref medium 006 fe80::/64 dev enp4s0 proto kernel metric 256 pref medium
2000::/3 correspond aux adresses globales UNICast routables sur InterNet -
CF : How'to > Linux > Réseaux > Comment-faire un réseau IPv6 ?
Sur le Domain Controller (site 3a:) LAB3W.FR : dc.lab3w.fr
Pour que les postes du sous-réseau puissent explorer InterNet, il faut activer au noyeau le forwarding IPv6 : sysctl -w net.ipv6.conf.all.forwarding=1, faire un bridge ou bien...
Sur les postes du domaine (site 3a:) LAB3W.FR
001 ip -6 address add 2001:bc8:25bb:ff00:1ab3:3a:d3b:100/112 dev enp2s0 002 ip -6 route add default via 2001:bc8:25bb:ff00:1ab3:3a:d3b:253
par exemple....
NdM : Personnelement je suprime la passerelle réseau IPv4 pour naviguer que sur le ZW3B:SkyNet (BlueNet) ^^ ;p
Ne pas oublier de faire ses Linux firewall IPv6 (ICMPv6) sur chacun des postes et surtout d'adapter les routes comme vous le souhaitez.
Cordialement,
Romain.
Liens WikipediA : The Free Encyclopedia
- Internet - Histoire IPv6 - Adresse IPv6
- Technologie de réseau informatique - Multicast
- Multicast Listener Discovery - ICMPv6 - Neighbor Discovery Protocol
- Portail de la physique : Gluon ^^ :) MESH Network
Liens InterNetworks :
- Internet Society (ISOC) | IPv6
- Internet Architecture Board (IAB) - Internet Engineering Task Force (IETF)
- Internet Corporation for Assigned Names and Numbers (ICAM) - World Wide Web Consortium (W3C)
Liens Firewall IPv6 : Internet Protocol V6
- Internet Assigned Numbers Authority (IANA) : Protocols - IPv6 Multicast Address Space Registry - Internet Control Message Protocol version 6 (ICMPv6) Parameters
- Netfilter :
ip6tables - Stéphane Huc : Firewall ICMPv6
- Sixxs : IPv6_Firewalling
- Debian-FR : Pare-feu IPv4/IPv6, versions bureau et serveur
Liens ZW3B.IPv6 : Internet Protocol V6
- How'to - GNU/Linux - Réseaux - C'est l'heure de l'IPv6 !
- How'to - GNU/Linux - Réseaux - Howto IPv6 - Proxmox - OVH
- How'to - GNU/Linux - Réseaux - Howto IPv6 - Proxmox - ONLINE.Net
- How'to - GNU/Linux - Réseaux - IPv6 derrière une Freebox + routeur Linux
- How'to - Windows - Réseaux - IPv4 vs IPv6 priorité
- How'to - Windows - Sécurité - DéActiver l'IPv6 et tunnels 6to4, Teredo, ISATAP
- How'to - FAI - Activer et NAViguer en réseau IPv6 depuis le FAI SFR
- How'to - GNU/Linux - Réseaux - Implanter multi sous-réseaux IPv6 sur plusieurs machines
- How'to - GNU/Linux - Réseaux - Comment-faire un réseau IPv6 ?
Liens qui peuvent aussi vous intéresser :
- How'to - GNU/Linux > Sécurité > Howto VPN serveur : IPSec + XL2TP
- How'to - GNU/Linux > Sécurité > Howto VPN client : IPSec + XL2TP
- How'to - Windows > Sécurité > Configurer un VPN client : IPSec + XL2TP
- How'to - GNU/Linux > SHells > VPN IPSec + XL2TP : Routage des sous réseaux clients
- How'to - GNU/Linux > SHells > VPN IPSec + XL2TP : IPv(4/6) Remount du client et des routes
les réactions des ZW3B.Nautes (0 note)