Comment faire : Nmap, Wireshark, TCPdump, IPTraf, IPerf, Nast, Ettercap...
 Charge moyenne sur 1mn : 0.61 Charge moyenne sur 5mn : 0.56 Charge moyenne sur 15mn : 0.59




Comment-faire un réseau IPv6 ?

  • Comment-faire un réseau IPv6 ?
Architecture d'un réseau Internet Protocol V6 - Créer son réseau IPv6 : ICMPv6 / IP6TABLES.

Informations

Dates
  • Création : Mardi 20 juin 2017
  • Publication : Mardi 20 juin 2017
  • Modification : Mercredi 19 juin 2019

Partager

Traduire la page

NdM : 2019/04/29 - Cette page est en cours de complément rédactionnel...

Pour dire ce qui va être décrit sur cette page :

J'ai le bloc client d'adresses IPv6 2001:bc8:25bb::/48 dont je suis le responsable/client pro. Il permet au prestataire de me fournir des blocs/56 pour les machines (frontales, firewall.. etc) que je pourrais louer chez eux.

J'ai le bloc IPv6 2001:bc8:25bb:ff00::/56 pour mon WAN de la "machine" ;

  • Plage d'hôtes entre 2001:bc8:25bb:ff00::/MASK et 2001:bc8:25bb:ffff::/MASK

A titre d'information :

  • Un bloc IPv6::/48 me donne accès à 256 sous-réseaux IPv6::/56 (le bloc/48 client).
  • Un bloc IPv6::/56 me donne accès à 256 sous-réseaux IPv6::/64 (le bloc/56 me permet de déclarer des IPv6 aux machines du WAN (public/globales), ou des IPv6 privées sLAN (des différents sites) et des IPv6 privées venant du sWAN selon le réseau et le sites de l'organisation.
  • Un bloc IPv6::/64 me donne accès à 18, 446, 744, 073, 709, 551, 616 d'adresses IPv6::/64.. Quelques milliards d'adresses.

Logiquement, ma passerelle pour toutes mes machines devrait/pourrait être : 2001:bc8:25bb:ffff:ff:ff:ff:ff/128 ou lieu du fe80::/64 !?

256 sous-réseaux ::/56 dans mon bloc::/48 pour chaqu'une(s) des machine(s) louée(s) chez mon prestataire de services d'Internet).

Pour ma 1ère machine, j'ai un bloc::/56 soit 256 réseaux ::/64 - 2001:bc8:25bb:ff00::/64 à 2001:bc8:25bb:ffff::/64 ;)

Pour visualiser notre futur réseau, sur notre bloc 2001:bc8:25bb:ff00::/56 :

  • donc dans notre 1 network /56 (256 networks /64)
  • on peut y faire 2 networks /57 (128 networks /64),
  • on peut y faire 4 networks /58 (64 networks /64),
  • on peut y faire 8 networks /59 (32 networks /64),
  • on peut y faire 16 networks /60 (16 networks /64),
  • on peut y faire 32 networks /61 (8 networks /64),
  • on peut y faire 64 networks /62 (4 networks /64),
  • on peut y faire 128 networks /63 (2 networks /64),
  • soit 256 networks /64 de 18,446,744,073,709,551,616 addresses IPv6.

Où sont les autres machines, services ? sur mon sWAN du prestatataire 2001:bc8:25bb:f000::/52, non ! Pour nous c'est en dessous !

Quelle route vais-je emprunter pour attrapper la machine 2001:bc8:25bb:ffd1:0000:0000:0000:0001/56 ? ... ^^

Combien de réseaux vais-je faire ? 1 seul ou plusieurs liés par des liens, par quelle adresse globale privée du multi-cast... (SWAN) ;) Faire des réseaux ipv6::/60 est une bonne idée !

CF : Site24x7 - Calculatrice de sous-réseau IPv6 - GestióIP : IPv4/IPv6 subnet calculator and addressing planner

Pour faire une explication rapide de l'IPv6

En clair il faut réfléchir comme cela, l'IPv6 c'est çà :

Sur mon bloc 2000::/3 d'adresses globales unicast routables sur Internet.

J'ai mon dernier bloc ff00::/8 (/8 (comme en IPv4 sur les adresses 10.0.0.0/8) ; en IPv6 c'est /64 sur l'adresse Unicast globale))) d'adresses multicast soit un ou plusieurs blocs 2001:bc8:COMPTE:ffMULTICAST::/64 et pleins d'adresses IPv6 UNICAST/128.

Mon bloc 2001:bc8:COMPTE:ffMULTICAST::/56 égal à soit-même (notre bloc/48 IPv6 client) + NOTRE (ff sur leur local du site du dessous) MULTICAST (permettant de distribuer le/notre trafic de façon réfléchis (comme la doc de IANA ^^) automatiquement.

Ensuite entre mes blocs 2001:bc8:COMPTE:ffMULTICAST::/64 je peut attraper soit les routeurs, ou DNS, ou nodes (machines ou Virtuals Machines) en envoyant à la place du bloc MULTICAST (UNICAST:ff00:IPv6_HOST_PUBLIC) interne à l'Organisation ff08 ou au site ff05.

Faites-vous confiance à la lettre/réseau du dessus, vous êtes du/sur site (ou non), de l'Organisation, du réseau ;) où çà ? quelle est votre gateway !?

FF == LOCAL
FE == LIENS (LOCAL (LAN/VPN))
FE8 == LIENS DE L'ORGANISATION (LOCAL (sans sortir sur InterNet, extra-sites))
FE5 == LIENS SUR SITE
Fxx6-7 et Fxx9-D sont des blocs non assignés que nous pouvons utiliser.. Quelque chose comme çà ;) ^^ CF : Adresses Scopes Multicast Internet Protocol v6


Sinon pour les machines LOCALes (et non GLOBALes), c'est simple : le FF se transforme en FC ou FD selon si c'est un poste ou un routeur (ULA : Unique Locales Address), toutefois si l'on veut pouvoir l'attraper depuis la toile.

Certaines machines ne doivent pas être visible (aucun service public) de l'InterNet (possibilité de naviguer sur InterNet (sans être visible/attaquable) par un lien fe85::/64, logiquement puisque le routeur, logiquement, est sur le même site que le poste en IPv6 LOCALes UNIqueCAST fc00::/64 ou fd00::/64.

NdM : Sur un réseau local (sans que vous n'ayez à utiliser de préfix d'adresses IPv6 unicast globales ), on peut faire un réseau IPv6 fc00::/7 d'adresses physiques commencant par f(c-d)00::/8 avec des liens fe85::/64, et fe80::/64 pour attraper d'autres réseaux de l'Organisation.

Adresses Internet Protocol V6 : IPv6

Catégories d'adresses IPv6

Différentes sortes d'adresses IPv6 jouent des rôles particuliers. Ces propriétés sont indiquées par le début de l'adresse, appelé préfixe (RFC 51567, RFC 42918, RFC 35879) :

Type d'adresses IPv6 :
  • ::/8 : Adresses réservées.
  • 2000::/3 : Adresses globales unicast routables sur Internet.
  • fc00::/7 : Adresses locales uniques (utiliser fd00::/8 sur un réseau local).
  • fe80::/10 : Adresses locales lien.
  • ff00::/8 : Adresses multicast.
Adresses réservées
  • ::/128 : Adresse non spécifiée. Celle-ci n'est jamais assignée à un hôte mais peut être utilisée comme adresse source dans une phase d'acquisition de l'adresse IPv6.
  • ::1/128 : Adresse loopback c'est-à-dire la machine elle-même, équivalent de 127.0.0.1 en IPv4.
  • 64:ff9b::/96 : Adresses réservées pour les traducteurs de protocoles (RFC 605210)
  • ::ffff:0:0/96 : Représentation d'adresse IPv4 dans une structure IPv6. Ces adresses permettent d'encoder une adresse IPv4 dans une structure de données prévue pour IPv6. Elles sont utilisées par des programmes mais ne doivent pas se trouver dans le réseau.
  • ::ffff:0:0:0/96 : adresses IPv4 traduites pour SIIT (RFC 276511).
Adresses IPv6 GLobales Unicast : 2000::/3

Celles-ci représentent 1/8e de l'espace d'adressage total d'IPv6.

Parmi les adresses de 2000::/3, on distingue :

Les adresses unicast globales (2001::/16) ouvertes à la réservation depuis 1999. Ces adresses sont allouées par bloc /23 à /12 par l'IANA (Domain Name Services) à un registre Internet régional.

Certains blocs sont réservés à un usage particulier :

  • 2001::/32 utilisé pour Teredo (RFC 438014)
  • 2001:2::/48 pour des tests de performance (RFC 518015)
  • 2001:10::/28 pour Orchid (RFC 484316)
  • 2001:db8::/32 est réservé pour la documentation par la RFC 384917
    Les adresses 6to4 (2002::/16) permettant d'acheminer le trafic IPv6 via un ou plusieurs réseaux IPv4.

    Toutes les autres adresses routables (plus des trois quarts) sont actuellement réservées pour usage ultérieur.
Adresses IPv6 LOCales uniques : fc00::/7

Ces adresses sont utilisées pour les communications locales et ne sont routables que sur les sites qui le souhaitent. C'est l'équivalent des plages d'adresses privées de RFC 191818.

Le 8e bit doit être actuellement fixé à 1 (mettre ce bit à 0 n'est pas encore défini), ce qui donne le préfixe fd00::/8 pour les adresses assignées localement. L'adresse comprend un préfixe pseudo-aléatoire de 40 bits pour éviter les conflits lors de l'interconnexion de réseaux privés.

Adresses IPv6 LOCales de lien : fe80::/10

Les adresses de lien local (utilisables uniquement au sein d'un réseau local de niveau 2, non routables) appartiennent à fe80::/64. Ces adresses ne sont uniques que sur un lien, un hôte peut donc avoir plusieurs interfaces avec la même adresse locale de lien. On lève les ambiguïtés en précisant l'interface.

Adresses IPv6 Multicast : ff00::/8

Multicast fait partie des spécifications initiales d'IPv6. Il est notamment utilisé par le Neighbor Discovery Protocol et se substitue au broadcast.

En IPv6, il n'y a pas d'adresse broadcast, elle est remplacée par des adresses multicast propres à l'application. Il existe une adresse ff02::1 (all nodes) limitée au lien local et dont l'utilisation par les applications est découragée.

NDP utilise l'adresse multicast ff02::1:ff00:0/104 pour découvrir l'adresse MAC d'un hôte dont l'adresse IPv6 est connue (solicited node). Les 24 derniers bits de l'adresse sont constitués des 24 derniers bits de l'adresse IPv6. L'utilisation de multicast au lieu d'une adresse broadcast permet d'optimiser la diffusion de ce message.

Adresses IPv6 Multicast réservées

Voici quelques adresses réservées par l'IANA : Number Resources

  • ff02::1 : Tous les hôtes sur un segment.
  • ff02::2 : Tous les routeurs sur un segment.
  • ff02::1:FF00:0000/104 : Solicited Node utilisé par Neighbor Discovery Protocol.
  • ff02::1:2 : Tous les agents DHCP sur un segment.
  • ff05::1 : Tous les hôtes d'un site.
  • ff0x::fb : Multicast DNS.
  • ff0x::101 : Network Time Protocol (NTP).
  • ff05::1:3 : Tous les serveurs DHCP du réseau local.
Adresses IPv6 Multicast Space Registry - Internet Engineering Task Force (IETF) : [RFC4291][RFC7346]
Adresses Scopes Multicast Internet Protocol v6
0Reserved[RFC4291][RFC7346]
1Interface-Local scope[RFC4291][RFC7346]
2Link-Local scope[RFC4291][RFC7346]
3Realm-Local scopeRFC4291][RFC7346]
4Admin-Local scope[RFC4291][RFC7346]
5Site-Local scope[RFC4291][RFC7346]
6-7Unassigned
8Organization-Local scope[RFC4291][RFC7346]
9-DUnassigned
EGlobal scope[RFC4291][RFC7346]
FReserved[RFC4291][RFC7346]
Adresses Node-Local Scope Multicast
ff01:0:0:0:0:0:0:1All Nodes Address[RFC4291]
ff01:0:0:0:0:0:0:2All Routers Address[RFC4291]
ff01:0:0:0:0:0:0:181-FF01:0:0:0:0:0:0:184variable scope allocation
ff01::1:1000/118variable scope allocation
......
Adresses Link-Local Scope Multicast
ff02:0:0:0:0:0:0:1All Nodes Address[RFC4291]
ff02:0:0:0:0:0:0:2All Routers Address [RFC4291]
ff02:0:0:0:0:0:1:1Link Name[Dan_Harrington]1996-07-01
ff02:0:0:0:0:0:1:2All-dhcp-agents[RFC3315]
ff02:0:0:0:0:0:1:3Link-local Multicast Name ResolutionRFC4795]
......
Adresses Site-Local Scope Multicast
ff05:0:0:0:0:0:0:2All Routers Address[RFC4291]
ff05:0:0:0:0:0:0:Cvariable scope allocation
ff05:0:0:0:0:0:0:FBmDNSv6[RFC6762]2005-10-05
ff05:0:0:0:0:0:1:3All-dhcp-servers[RFC3315]
ff05:0:0:0:0:0:1:5SL-MANET-ROUTERS[RFC6621]
......
Adresses Variable Scope Multicast
ff0S:0:0:0:0:0:0:0Reserved Multicast Address[RFC4291]
ff0S:0:0:0:0:0:0:CSSDP[UPnP_Forum]2006-09-21
ff0S:0:0:0:0:0:0:FBmDNSv6[RFC6762]2005-10-05
ff0S:0:0:0:0:0:0:FCALL_MPL_FORWARDERS[RFC7731]2013-04-10
ff0S:0:0:0:0:0:0:FDAll CoAP Nodes[RFC7252]2013-07-25
ff0S:0:0:0:0:0:0:101Network Time Protocol (NTP)[RFC1119][RFC5905][David_Mills]
ff0S:0:0:0:0:0:0:106NSS - Name Service Server[Bill_Schilit]
ff0S:0:0:0:0:0:0:15AMAAS[Mike_Pontillo]2017-05-19
ff0S:0:0:0:0:0:0:15BSwapAppMulticast[Applykane]2017-05-26
ff0S:0:0:0:0:0:0:15CGluon mesh VXLAN[Matthias_Schiffer]2017-06-27
ff0S:0:0:0:0:0:0:175all SIP servers[Rick_van_Rein]2015-07-21
......

La portée de l'adresse IPv6

La portée d'une adresse IPv6 (IPv6 address scope) consiste en son domaine de validité et d'unicité.

On distingue :

  • Les adresses unicast :
    • l'adresse loopback ::1/128 a une validité limitée à l'hôte,
    • les adresses locales de lien, uniques sur un lien donné,
    • les autres adresses, y compris les adresses locales uniques, ont une portée globale, c'est-à-dire qu'elles sont uniques dans le monde et peuvent être utilisées pour communiquer avec d'autres adresses globalement uniques, ou des adresses locales de lien sur des liens directement connectés,
  • Les adresses anycast, dont la portée est identique aux adresses unicast
  • Les adresses multicast ff00::/8
    les 4 bits les moins significatifs du 2e octet (ff0S::) identifient la portée de l'adresse :
    • si S=1, l'adresse multicast est locale à l'hôte,
    • si S=2, l'adresse est locale au lien,
    • si S=5, l'adresse est locale au site,
    • si S=8, l'adresse est locale à l'organisation,
    • si S=e, l'adresse est globale.

Au niveau ethernet, un préfixe OUI est réservé aux adresses IPv6 multicast (33:33:xx). L'adresse MAC du groupe multicast consistera en ces 16 bits que l'on fait suivre par les 32 derniers bits de l'adresse IPv6 muticast. Par exemple, l'adresse ff02::3:2 correspondra à l'adresse MAC 33:33:00:03:00:02.

ICMPv6 est le Multicast Listener Discovery.

Bien que de nombreux groupes multicast partagent la même adresse MAC, ceci permet déjà un filtrage efficace au niveau de la carte réseau..

Format d'une adresse multicast

Champ : préfixe - drap -. scope - groupe


Bits : 8 - 4 - 4 - 112


Le préfixe consiste en la valeur binaire 11111111. Trois des quatre bits du champ drapeau sont définis par la RFC 4291. Le bit le plus significatif est réservé à un usage ultérieur. Les quatre bits de scope indiquent le domaine de validité de l'adresse (ff0S::) :

Les adresses IPv6 ff00::/8 sont réservées pour le multicast, 112 bits de groupe sont disponibles.

The IPv6 Subnet Matrix Table

2001: 0DB8: 0400: 000e: 0000: 0000: 0000: 402b
XXXX: XXXX: XXXX: XXXX: XXXX: XXXX: XXXX: XXXX
||| |||| |||| |||| |||| |||| ||||
||| |||| |||||||| |||| |||| |||128
||| |||| |||||||| |||| |||| ||124
||| |||| |||||||| |||| |||| |120
||| |||| |||||||| |||| |||| 116
||| |||| |||||||| |||| |||112
||| |||| |||||||| |||| ||108
||| |||| |||||||| |||| |104
||| |||| |||||||| |||| 100
||| |||| |||||||| |||96
||| |||| |||||||| ||92
||| |||| |||||||| |88
||| |||| |||||||| 84
||| |||| |||||||80
||| |||| ||||||76
||| |||| |||||72
||| |||| ||||68
||| |||| |||64
||| |||| ||60
||| |||| |56
||| |||| 52
||| |||48
||| ||44
||| |40
||| 36
||32
|28
24

LAC IPv6 ON - LAB3W : Laboratoire Web et réseaux - Ingénierie de l'InterNet:s | ZW3B :-: The Web Portail, Apps, HowTo, Radio..

J'imagine l'architecture du réseau IPv6 LAB3W comme cela :

001 ;---------------------------------------------------------------------
002 ; LAB3W ON IPv6 LAC : Network Architecture
003 ; Author : O.Romain.Jaillet-Ramey (at] lab3w (dot) fr
004 ; Date creation : 2017/06/20
005 ; Date modifiy : 2019/06/18
006 ; Todo : Add hosts
007 ;---------------------------------------------------------------------
008 ; Domain : lab3w.fr
009 ;---------------------------------------------------------------------
010 
011 * 3600 IN CNAME lab3w.fr.
012 
013 ;------------------------------
014 ; LAB3W[ON]LINE
015 ;------------------------------
016 
017 on 3600 IN AAAA 2001:bc8:25bb:ff00::
018 on 3600 IN AAAA 2001:bc8:25bb:ff50::
019 on 3600 IN AAAA 2001:bc8:25bb:ff5e::
020 
021 ;------------------------------
022 ; LAB3W[ON]LAC
023 ;------------------------------
024 
025 @ 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3::
026 @ 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3::
027 
028 ;------------------------------
029 ; LAB3W[ON]LAC[ZW3B]NET
030 ;------------------------------
031 
032 bloc48 3600 IN AAAA 2001:bc8:25bb:ff00::
033 
034 wan.ipv10 3600 IN AAAA 2001:bc8:25bb:ff00::
035 swan.ipv10 3600 IN AAAA 2001:bc8:25bb:ff80::
036 slan.ipv10 3600 IN AAAA 2001:bc8:25bb:ff85::
037 
038 ; SWAN GLOBAL ;)
039 swan 3600 IN AAAA 2001:bc8:25bb:ff5e:8::
040 
041 ;------------------------------
042 
043 wan.gate 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:ff00::
044 wan.gate 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:ff00::
045 
046 swan.gate 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:fe80::
047 swan.gate 3600 IN AAAA 2001:bc8:25bb:ff71:fe81:003a:fe80::
048 
049 slan.gate 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:ffff::
050 slan.gate 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:ffff::
051 
052 ;------------------------------
053 
054 wan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:003b:ff00::
055 wan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:003b:ff00::
056 
057 swan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:003b:fe80::
058 swan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:003b:fe80::
059 
060 slan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:003b:ffff::
061 slan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:003b:ffff::
062 
063 ;------------------------------
064 
065 wan.nice 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:ff00::
066 wan.nice 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:ff00::
067 
068 swan.nice 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:fe80::
069 swan.nice 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:fe80::
070 
071 slan.nice 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:ffff::
072 slan.nice 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:ffff::
073 
074 ;------------------------------
075 ; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3
076 ;------------------------------
077 
078 wan 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:ff00::
079 wan 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:ff00::
080 
081 slan 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:ffff::
082 slan 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:ffff::
083 
084 swan 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:fe80::
085 swan 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:fe80::
086 
087 ;------------------------------
088 ; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3b:1ac0
089 ;------------------------------
090 
091 lac 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:1ac0:0199
092 lac 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0199
093 
094 ;------------------------------
095 ; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3b:1ac0[VMs]
096 ;------------------------------
097 
098 pdc 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0001
099 pdc 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0001
100 
101 w3b 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0010
102 w3b 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0010
103 
104 media 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0011
105 media 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0011
106 
107 blog 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0015
108 blog 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0015
109 
110 svn 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0101
111 svn 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0101
112 
113 mx1 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0201
114 mx1 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0201
115 
116 cs 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0251
117 cs 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0251
118 
119 ;------------------------------
120 ; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3a[UC]c10d
121 ;------------------------------
122 
123 cloud 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:0001:0199
124 cloud 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:c10d:0199
125 
126 ;------------------------------
127 ; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3a[UC]c10d[VMs]
128 ;------------------------------
129 
130 ldap 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:0001:0001
131 ldap 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:c10d:0001
132 
133 bdc 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:c10d:0002
134 bdc 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:c10d:0002
135 
136 w3a 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:0001:0010
137 w3a 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:c10d:0010
138 
139 ;------------------------------
140 ; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3c[UC]c10d
141 ;------------------------------
142 
143 cloud 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:0100:0199
144 cloud 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:c10d:0199
145 
146 ;------------------------------
147 ; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3c[UC]c10d[VMs]
148 ;------------------------------
149 
150 ads 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:0100:0001
151 ads 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:c10d:0001
152 
153 w3c 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:0100:0010
154 w3c 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:c10d:0010
155 
156 ;------------------------------
157 ; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3[PCs]guest:abcd - (local au site f(c|d|f)05)
158 ;------------------------------
159 
160 guest 3600 IN AAAA 2001:bc8:25bb:ff7c:1ab3:fd05:ffff:abcd
161 
162 ;------------------------------
163 ; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3[UCs]server:cd01:1 - (local à l'organisation f(c|d|f)08)
164 ;------------------------------
165 
166 server 3600 IN AAAA 2001:bc8:25bb:ff70:1ab3:00ff:cd01:0001
167 
168 ;------------------------------
169 ; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3[UCs]c130 - (all : lan:f(c|d|f)ff, san:f(c|d|f)0S, wan:f(c|d|f)00)
170 ;------------------------------
171 
172 c130 3600 IN AAAA 2001:bc8:25bb:ff70:1ab3:00ff:00ff:00ff
173 
174 ;------------------------------
175 ; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3[IPs]v6
176 ;------------------------------
177 
178 ; .....

Jusqu'aux eXtra6N3T:s pour donner un exemple concret.

Bon... çà vous semble bien.. partit !? la V6 :) Si vous avez des suggestions, n'hésitez pas !


J'ai un cloud sur le bloc v6 : 2001:bc8:25bb:ff00:1a3b:1ac0::/64.

Avec un PDC (style) 2001:bc8:25bb:ff00:1ab3:3b:1ac0:1 et un lien P-t-P xL2TP dans un SWAN LAB3W[LNS][HOME] par IPSec.

Je cherche à attribuer à mon LAB3W[LNS][HOME] chez un FAI des IPv6 en mon nom (de domaine), dirais-je ;)

Comme un BDC sur l'IPv6 : 2001:bc8:25bb:ff00:1ab3:ff05:c10d:1 accessible depuis une IPv6 connectée au LAC et même pourquoi pas sur une autre IPv6 : 2001:bc8:25bb:ff00:1ab3:3a:c10d:1 plus privée.

Histoire de travailler avec les protocoles IPv6, ICMPv6 mode neighbors sollicitation :D etc...


On s'occupe du Reverse des IPv6 pour nos machines ;)

001 ;---------------------------------------------------------------------
002 ; LAB3W ON IPv6 LAC : Network Architecture
003 ; Author : O.Romain.Jaillet-Ramey (at] lab3w (dot) fr
004 ; Date creation : 2017/06/20
005 ; Todo : Pour se donner une idée du reverse DNS. A complèter/adapter !
006 ;------------------------------
007 ; LAB3W[ONLINE.NET]
008 ;------------------------------
009 
010 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR online.lab3w.fr.
011 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR bloc48.lab3w.fr.
012 
013 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR bloc56.lab3w.fr.
014 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.5.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR bloc56.lab3w.fr.
015 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR bloc56.lab3w.fr.
016 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR bloc56.lab3w.fr.
017 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR bloc56.lab3w.fr.
018 
019 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR swan.on.lab3w.fr.
020 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR slan.on.lab3w.fr.
021 
022 ;------------------------------
023 ; LAB3W[ON]
024 ;------------------------------
025 
026 0.0.0.0.0.0.f.f.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR wan.lab3w.fr.
027 0.0.0.0.0.5.e.f.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR swan.lab3w.fr.
028 0.0.0.0.0.0.8.f.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR slan.lab3w.fr.
029 
030 0.0.0.0.0.0.0.0.0.0.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR lab3w.fr.
031 
032 0.1.0.0.0.c.a.1.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR web.lab3w.fr.
033 
034 ;------------------------------

Comme çà la commande host 2001:bc8:25bb:ff00:1ab3:: me retourne :

001 0.0.0.0.0.0.0.0.0.0.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa domain name pointer lab3w.fr.

et/ou en demandant qui est, dans son sous-réseau, une autre machine ; par exemple : host 2001:bc8:25bb:ff00:1ab3:3b:1ac0:10 :

001 0.1.0.0.0.c.a.1.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa domain name pointer web.lab3w.fr.

Je m'apperçois que je peut ajouter au domaine plusieurs IPv6 pour un nom de serveur.

Par exemple host -t AAAA pdc.zw3b.fr me retourne :

001 pdc.zw3b.fr has IPv6 address 2001:bc8:25bb:ff00:1ab3:3b:1ac0:1
002 pdc.zw3b.fr has IPv6 address 2001:bc8:25bb:ff51:1ab3:3b:1ac0:1

Dans mon exemple de configuration réseau, le Primary Domain Controller (PDC) est accessible :

  1. soit par InterNet sur l'IPv6 du LAC 2001:bc8:25bb:ff00:1ab3:3b:1ac0:1
  2. soit depuis le VXLAN (LAB3W) sur l'IPv6 2001:bc8:25bb:ff51:1ab3:3b:1ac0:1

host -t AAAA bdc.zw3b.fr me retourne :

001 bdc.zw3b.fr has IPv6 address 2001:bc8:25bb:ff00:1ab3:3a:c10d:1
002 bdc.zw3b.fr has IPv6 address 2001:bc8:25bb:ff58:1ab3:3a:c10d:1

Le BDC, c'est pareil ou presque ; La machine est accessible :

  1. soit par InterNet sur l'adresse publique 2001:bc8:25bb:ff50:1ab3:3a:c10d:1.
  2. soit par l'adresse IPv6 : 2001:bc8:25bb:ff58:1ab3:3a:c10d:1 de l'organisation ff58 pour d'autres machines connectées aux Virtuels (4/6/S) Local Area Networks (VXLANs).

Je suppose pour l'instant ^^ J'n'ai pas fait mes liens-inter-sites :/

À votre avis ?! :/ Une (la) troisième route ;) heu.. on y est déjà :/ moUais ; le local..

TODO : Faire des tests...encore :) en prod ^^ et en interne ;)


LAB3W ON IPv6 LAC

J'envoie un tcpdump sur vmbr0 et vmbr1 pour voir les paquets.

HOSTs

Exemple : ping6 -nc1 lab3w.fr

001 PING lab3w.fr(2001:bc8:25bb:ff01:1ab3:3b:1ac0:10) 56 data bytes
002 64 bytes from 2001:bc8:25bb:ff01:1ab3:3b:1ac0:10: icmp_seq=1 ttl=52 time=15.0 ms
003 
004 --- lab3w.fr ping statistics ---
005 1 packets transmitted, 1 received, 0% packet loss, time 0ms
006 rtt min/avg/max/mdev = 15.026/15.026/15.026/0.000 ms

Exemple retour d'un tcpdump vmbr0 :

001 12:55:12.297870 IP6 2a02:8428:21a:e700:1ab3:c10d:: > 2001:bc8:25bb:ff50:1ab3:3b:1ac0:10: ICMP6, echo request, seq 4, length 64
002 12:55:12.297910 IP6 2001:bc8:25bb:ff50:1ab3:3b:1ac0:10: > 2a02:8428:21a:e700:1ab3:c10d::: ICMP6, echo reply, seq 1, length 64

Le TCPDump : tcpdump -s0 -n -i vmbr0 'icmp6 and (ip6[40+0]&0xFE == 128)'

J'ai activé le forward au noyeau sysctl -w net.ipv6.conf.all.forwarding=1 et mis les Router Advertisements en Accept sysctl -w net.ipv6.conf.all.accept_ra=1 et surtout activer le Network Discovery Protocol sysctl -w net.ipv6.conf.all.proxy_ndp=1 ; et puis sur mes brigdes d'interfaces virtuelles j'ai dû passer les STP sur on (lo non brigde oui).

Le proxy NDP envoie des requêtes ICMPv6 (amélioration d'ARP (IPv4)) - CF : Internet Control Message Protocol version 6 (ICMPv6) Parameters.

Jusque là le réseau ping/pong ;) bien jusqu'à la ligne 50 du doc LAB3W ON IPv6 LAC : Network Architecture... Il me reste à faire des liens inter-sites via les eXtra Networks (à voir si çà s'peut (logiquement oui, çà doit fonctionner :/ ^^).

NdM (17/06/29) : Tutoriel à suivre :/ prochainement :)


On ping/pong ? pong bien ou pas !? qui, quoi, où ;)

:/ À voir..

J'ai un service DHCPd (pour le(s) réseau(x) v4) pour les VLANs internes :

On ping6 si le(s) serveur(s) DHCP(vS) local au site reçoi(ven)t et répond(ent) :

01:51:13 root@mx1:~ $ ping6 -nc1 ff05:0:0:0:0:0:0:3

001 PING ff05:0:0:0:0:0:0:3(ff05::3) 56 data bytes
002 
003 --- ff05:0:0:0:0:0:0:3 ping statistics ---
004 1 packets transmitted, 0 received, 100% packet loss, time 0ms

tcpdump vmbr1 sur l'host 2001:bc8:25bb:ff50:1ab3:: me ressort :

001 01:56:45.797574 IP6 2001:bc8:25bb:ff50:1ab3:3b:1ac0:201 > ff05::3: ICMP6, echo request, seq 1, length 64

On ping6 le(s) serveur(s) DHCP(vS) local à l'organisation reçoi(ven)t et répond(ent) :

01:51:13 root@mx1:~ $ ping6 -nc1 ff08:0:0:0:0:0:0:3

001 PING ff08:0:0:0:0:0:0:3(ff05::3) 56 data bytes
002 
003 --- ff08:0:0:0:0:0:0:3 ping statistics ---
004 1 packets transmitted, 0 received, 100% packet loss, time 0ms

tcpdump vmbr1 sur l'host 2001:bc8:25bb:ff00:1ab3:: me ressort :

001 01:56:45.797574 IP6 2001:bc8:25bb:ff00:1ab3:3b:1ac0:201 > ff08::3: ICMP6, echo request, seq 1, length 64

NdM (17/07/03) : Tutoriel à suivre :)

Peut-être faire le lien multi-cast de type ff08:0:0:0:0:0:0:15C sur l'interface ppp0 (ex : ff08:0:bc8:0:1ab3:3b:1ac0:15C et ff05:0:21a:e700:1ab3:ff05:c10d:15C) pour la connexion P-t-P de type GLUON Mesh VxLAN ;)

Faut-il créer un VxLAN dédié pour l'eXtra-N3Twork:s ... humm XD !? :/

D'autres sur ff0S::fb qui pointeraient sur le(s) Multicast DNS et d'autres sur ff0S::101 pour le(s) server(s) du Network Time Protocol (NTP).


Si on s'faisait des liens.... now :/ ou bien :) en a t-on besoin !?

fe80::/10 : Adresses locales lien - fc00::/7 : Adresses locales uniques (utiliser fd00::/8 sur un réseau local) - ff00::/8 : Adresses multicast.

Je choisis comme lien local (çà s'fait !?) :

  • Pour accèder au LAC fe80:0:0:1ab3:0:0:0:0/64
  • Pour accèder au LNS : fe80:0:0:1ab3:ff05:0:0:0/112 ou fe85:0:0:1ab3:ff05:0:0:0/112 ?

NdM (19/06/19) : Tutoriel à suivre :)

mhum ;)

J'ai le bloc 2001:bc8:25bb:ff00::/56 :

Je chois de séparer en 2 réseaux :

  • 2001:bc8:25bb:ff50::/60 : Ici les machines disponible sur InterNet
  • 2001:bc8:25bb:ff5f::/60 : Ici les machines du SWAN ou VxLAN sur IP sécurisées.
  • Avec un premier serveur 2001:bc8:25bb:ff51::/64 (une "VM")
  • Le deuxième 2001:bc8:25bb:ff52::/64 (une VM ici ^^)
  • Le SWAN, avec des PCs, des Smartphones, et d'autres objects connecté(e)s sur 3 sites disponible sur la plage d'adresses IPv6 2001:bc8:25bb:ff58::/64par des routes/ponts sur 2001:bc8:25bb:ff5e::/61 ;p ? OKay ;)

Les routes par la commande ip :

15:37:59 root@lac:~ $ ip -6 route show

001 local ::1 dev lo  proto kernel  metric 256  pref medium
002 2001:bc8:25bb:ff5e::/61 dev ppp0  metric 1024  pref medium
003 2001:bc8:25bb:ff50::/60 dev vmbr0  proto kernel  metric 256  pref medium
004 2001:bc8:25bb:ff51::/64 dev vmbr1  proto kernel  metric 256  pref medium
005 2001:bc8:25bb:ff52::/64 dev vmbr2  proto kernel  metric 256  pref medium
006 fe80::/64 dev vmbr0  proto kernel  metric 256  pref medium
007 fe80::/64 dev vmbr1  proto kernel  metric 256  pref medium
008 default via fe80::281:c4ff:fe5f:c91d dev vmbr0  proto ra  metric 1024  expires 14sec hoplimit 64 pref medium

NdM (17/07/29) : En ligne 2 le lien 2001:bc8:25bb:ff5e::/61 sur ppp0 permet de "faire croire" à un sous-réseau accessible qu'en interne.

Pour une meilleure compréhension (personnelle) je préfére assigner l'adresse IPv6 2001:bc8:COMPTE:fe80::/64 ; et imaginons 2001:bc8:25bb:fe81::/64 pour un 2e lien (vers la 2e machine qu'on a pas ici (comme j'disais)).

Est-ce bien .. ? ou est-ce que le fournisseur de service peut écouter le traffic (logiquement non) !? Faut-il réfléchir comme cela pour lier différents VXLANs interconnectés ? pour leurs/nos sous réseaux !?

18:29:15 root@lac:~ $ ip -6 route get 2001:bc8:25bb:ff5a:1ab3:ff05:0:92

001 2001:bc8:25bb:ff5a:1ab3:ff05:0:92 from :: dev ppp0  src 2001:bc8:25bb:ff00::  metric 1024  pref medium

cooL..

18:29:37 root@lac:~ $ ip -6 route get 2001:bc8:25bb:ff51:1ab3:3b:1ac0::

001 2001:bc8:25bb:ff51:1ab3:3b:1ac0:0 from :: dev vmbr1  proto kernel  src 2001:bc8:25bb:ff51:1ab3:3b::  metric 256  pref medium

ok normal..

On ajoute au LNS l'IPv6 à notre carte P-t-P : ip -6 addr add 2001:bc8:25bb:fe80:1ab3::92/64 dev ppp0.

On attribue la route privée au LNS vers le LAC LAB3W[ON]LAC[ZW3B] : ip -6 route add 2001:bc8:25bb:fe80::/64 dev ppp0

18:55:39 root@cld:~ $ ip -6 route show

001 2001:bc8:25bb:fe80::/64 dev ppp0  metric 1024 
002 2a02:8428:21a:e700::/64 dev vmbr0  proto kernel  metric 256 
003 2a02:8428:21a:e700::/64 dev vmbr1  proto kernel  metric 256 
004 2a02:8428:21a:e700::/64 dev vmbr0  metric 1024 
005 2a02:8428:21b:4e00:3b:1ab3:111:10 dev eth1  proto kernel  metric 256 
006 fe80::/64 dev vmbr0  proto kernel  metric 256 
007 fe80::/64 dev vmbr1  proto kernel  metric 256 
008 default via 2a02:8428:21a:e700::1 dev vmbr0  metric 1024 

On ping6 si l'IPv6 2001:bc8:25bb:fe80:1ab3::92 reçoit et répond bien sur le site LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3 depuis le LAC LAB3W[ON]LAC[ZW3B] :

19:20:00 root@lac:~ $ ping6 -nc1 2001:bc8:25bb:fe80:1ab3::92

001 PING 2001:bc8:25bb:fe80:1ab3::92(2001:bc8:25bb:fe80:1ab3::92) 56 data bytes
002 64 bytes from 2001:bc8:25bb:fe80:1ab3::92: icmp_seq=1 ttl=64 time=2.62 ms
003 
004 --- 2001:bc8:25bb:fe80:1ab3::92 ping statistics ---
005 1 packets transmitted, 1 received, 0% packet loss, time 0ms
006 rtt min/avg/max/mdev = 2.627/2.627/2.627/0.000 ms

Retour tcpdump ppp0 sur LAB3W[ON]LAC[ZW3B] :

001 19:20:02.036399 IP6 2001:bc8:25bb:fe80:1ab3::1 > 2001:bc8:25bb:fe80:1ab3::92: ICMP6, echo request, seq 1, length 64
002 19:20:02.039000 IP6 2001:bc8:25bb:fe80:1ab3::92 > 2001:bc8:25bb:fe80:1ab3::1: ICMP6, echo reply, seq 1, length 64

Retour tcpdump ppp0 sur LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3 :

001 19:20:02.037261 IP6 2001:bc8:25bb:fe80:1ab3::1 > 2001:bc8:25bb:fe80:1ab3::92: ICMP6, echo request, seq 1, length 64
002 19:20:02.037374 IP6 2001:bc8:25bb:fe80:1ab3::92 > 2001:bc8:25bb:fe80:1ab3::1: ICMP6, echo reply, seq 1, length 64

TODO : Modifier la zone DNS des IPv6 du LNS :)

Reste à faire les VXLANs interne :)

NdM (17/07/04) Au café citoyen ! on s'fait un dé-brief ^^ ;) ou un task force !

PS : çà répond que depuis l'interne du réseau... configurer et ajouter les autres liens IPv6 f(c|d|e|f)0S selon s'ils appartiennent au site, à l'organisation ou sont globaux.

On test tous les routeurs sur le réseau par ex ? 2001:bc8:25bb:fe80:0:0:0:2 ou les DHCP-Agents : 2001:bc8:25bb:fe80:0:0:1:2

Je vois des retours sur les 2 tcpdump ppp0 qui affichent mes demandes (request)... From 2001:bc8:25bb:fe80:1ab3::1 icmp_seq=1 Time exceeded: Hop limit comme retour du ping multicast.

Bon tuto à vous... Entre nous.. que du bonheur l'IPv6 ! I li*ke* ! IP6Tables filtred, ICMPv6... :) à s'y mettre fortement ;)


NdM (17/07/29) J'en suis à faire des routes de type :

20:15:50 root@lac:~ $ ip -6 route show | grep fe8

001 2001:bc8:25bb:ff51:1ab3::/112 dev ppp0  proto kernel  metric 256  pref medium
002 2001:bc8:25bb:ff51:1ab3:3b::/112 dev vmbr1  metric 1024  pref medium
003 2001:bc8:25bb:ff51:1ab3:3b:1ac0:1 dev vmbr1  proto kernel  metric 256  pref medium
004 2001:bc8:25bb:ff51:1ab3:ff00:c10d:0/112 dev ppp0  metric 1024  pref medium
005 fe80::/64 dev vmbr0  proto kernel  metric 256  pref medium
006 fe80::/64 dev vmbr1  proto kernel  metric 256  pref medium

Il faudrait que je fasse plutôt, des liens locaux de type fe80::/10 in-machine pour les forwards entre cartes réseaux, dirais-je :) ou bien (pouvoir) gérer la priorité entre 2001:bc8:COMPTE:ff00::/64 et 2001:bc8:COMPTE:ff20::/64 ou IANA:FA:COMPTE:fc00::/RESEAU mhum ..

ip -f inet6 --help -- man ip ^^ ?

@+


NdM (17/08/02) ZW3B.Network : Je colle çà ici pour mémo :)

ZW3B.Network

NdM : 2019/05/07 - Cette page est en cours de rédaction... Il y a des erreurs de blocs ; Amusez-vous avec les Sous-Réseaux IPv6 (broadcast) - Classes de réseaux IPv6.

Liens WikipediA : The Free Encyclopedia

Liens InterNetworks :

Liens Firewall IPv6 : Internet Protocol V6

Liens ZW3B.IPv6 : Internet Protocol V6

Liens qui peuvent aussi vous intéresser :


LAB3W.ORJ Alias de O.Romain JAILLET-RAMEY (NOTIF LVL 7 - 42 ans) LAB3W.ORJ
CONTACT
- Web - STEAM - Monster - LinkedIn - Viadeo - DailyMotion - FACEBOOK - GOOGLE+ - Twitter
DROITS SITES : ZW3B.Admin
INSCRIPTION : Le samedi 06 janvier 1 (2001/01/06 15:31)
CONNEXION : hier à 16h21 (2019/08/17 16:21)
DERNIERE VISITE : hier à 18h07 (2019/08/17 18:07)

les réactions des ZW3B.Nautes (0 note)

Ajouter un commentaire

Avatar par default
Pseudo :
Email :
 
Ajouter la chaine de caractères (le code) ci-dessous dans le champ du dessous.
Captcha
Code :





Valid XHTML 1.0 Strict CSS Valide !

ipv6 ready