ZW3B :-: API Client * Contents * Docs by LAB3W.ORJ

NdM : 2019/04/29 - Cette page est en cours de complément rédactionnel...

LAC IPv6 ON - LAB3W : Laboratoire Web et réseaux - Ingénierie de l'InterNet | ZW3B :-: The Web Portail, Apps, HowTo, Radio

J'imagine l'architecture du réseau IPv6 LAB3W comme cela :

Script avec 178 lignes

001;---------------------------------------------------------------------
002; LAB3W ON IPv6 LAC : Network Architecture
003; Author : O.Romain.Jaillet-ramey (at] lab3w (dot) fr
004; Date creation : 2017/06/20
005; Date modifiy : 2019/06/18
006; Todo : Add hosts
007;---------------------------------------------------------------------
008; Domain : lab3w.fr
009;---------------------------------------------------------------------
010
011* 3600 IN CNAME lab3w.fr.
012
013;------------------------------
014; LAB3W[ON]LINE
015;------------------------------
016
017on 3600 IN AAAA 2001:bc8:25bb:ff00::
018on 3600 IN AAAA 2001:bc8:25bb:ff50::
019on 3600 IN AAAA 2001:bc8:25bb:ff5e::
020
021;------------------------------
022; LAB3W[ON]LAC
023;------------------------------
024
025@ 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3::
026@ 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3::
027
028;------------------------------
029; LAB3W[ON]LAC[ZW3B]NET
030;------------------------------
031
032bloc48 3600 IN AAAA 2001:bc8:25bb:ff00::
033
034wan.ipv10 3600 IN AAAA 2001:bc8:25bb:ff00::
035swan.ipv10 3600 IN AAAA 2001:bc8:25bb:ff80::
036slan.ipv10 3600 IN AAAA 2001:bc8:25bb:ff85::
037
038; SWAN GLOBAL ;)
039swan 3600 IN AAAA 2001:bc8:25bb:ff5e:8::
040
041;------------------------------
042
043wan.gate 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:ff00::
044wan.gate 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:ff00::
045
046swan.gate 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:fe80::
047swan.gate 3600 IN AAAA 2001:bc8:25bb:ff71:fe81:003a:fe80::
048
049slan.gate 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:ffff::
050slan.gate 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:ffff::
051
052;------------------------------
053
054wan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:003b:ff00::
055wan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:003b:ff00::
056
057swan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:003b:fe80::
058swan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:003b:fe80::
059
060slan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:003b:ffff::
061slan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:003b:ffff::
062
063;------------------------------
064
065wan.nice 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:ff00::
066wan.nice 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:ff00::
067
068swan.nice 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:fe80::
069swan.nice 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:fe80::
070
071slan.nice 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:ffff::
072slan.nice 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:ffff::
073
074;------------------------------
075; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3
076;------------------------------
077
078wan 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:ff00::
079wan 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:ff00::
080
081slan 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:ffff::
082slan 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:ffff::
083
084swan 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:fe80::
085swan 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:fe80::
086
087;------------------------------
088; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3b:1ac0
089;------------------------------
090
091lac 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:1ac0:0199
092lac 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0199
093
094;------------------------------
095; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3b:1ac0[VMs]
096;------------------------------
097
098pdc 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0001
099pdc 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0001
100
101w3b 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0010
102w3b 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0010
103
104media 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0011
105media 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0011
106
107blog 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0015
108blog 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0015
109
110svn 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0101
111svn 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0101
112
113mx1 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0201
114mx1 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0201
115
116cs 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0251
117cs 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0251
118
119;------------------------------
120; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3a[UC]c10d
121;------------------------------
122
123cloud 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:0001:0199
124cloud 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:c10d:0199
125
126;------------------------------
127; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3a[UC]c10d[VMs]
128;------------------------------
129
130ldap 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:0001:0001
131ldap 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:c10d:0001
132
133bdc 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:c10d:0002
134bdc 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:c10d:0002
135
136w3a 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:0001:0010
137w3a 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:c10d:0010
138
139;------------------------------
140; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3c[UC]c10d
141;------------------------------
142
143cloud 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:0100:0199
144cloud 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:c10d:0199
145
146;------------------------------
147; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3c[UC]c10d[VMs]
148;------------------------------
149
150ads 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:0100:0001
151ads 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:c10d:0001
152
153w3c 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:0100:0010
154w3c 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:c10d:0010
155
156;------------------------------
157; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3[PCs]guest:abcd - (local au site f(c|d|f)05)
158;------------------------------
159
160guest 3600 IN AAAA 2001:bc8:25bb:ff7c:1ab3:fd05:ffff:abcd
161
162;------------------------------
163; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3[UCs]server:cd01:1 - (local à l'organisation f(c|d|f)08)
164;------------------------------
165
166server 3600 IN AAAA 2001:bc8:25bb:ff70:1ab3:00ff:cd01:0001
167
168;------------------------------
169; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3[UCs]c130 - (all : lan:f(c|d|f)ff, san:f(c|d|f)0S, wan:f(c|d|f)00)
170;------------------------------
171
172c130 3600 IN AAAA 2001:bc8:25bb:ff70:1ab3:00ff:00ff:00ff
173
174;------------------------------
175; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3[IPs]v6
176;------------------------------
177
178; .....

Jusqu'aux eXtra6N3T:s pour donner un exemple concret.

Bon... çà vous semble bien.. partit !? la V6 :) Si vous avez des suggestions, n'hésitez pas !

---

J'ai un cloud sur le bloc v6 : 2001:bc8:25bb:ff00:1a3b:1ac0::/64.

Avec un PDC (style) 2001:bc8:25bb:ff00:1ab3:3b:1ac0:1 et un lien P-t-P xL2TP dans un SWAN LAB3W[LNS][HOME] par IPSec.

Je cherche à attribuer à mon LAB3W[LNS][HOME] chez un FAI des IPv6 en mon nom (de domaine), dirais-je ;)

Comme un BDC sur l'IPv6 : 2001:bc8:25bb:ff00:1ab3:ff05:c10d:1 accessible depuis une IPv6 connectée au LAC et même pourquoi pas sur une autre IPv6 : 2001:bc8:25bb:ff00:1ab3:3a:c10d:1 plus privée.

Histoire de travailler avec les protocoles <acronym title="Internet Protocol" lang="EN">IP</acronym>v6, <acronym title="Internet Control Message Protocol" lang="EN">ICMP</acronym>v6 mode neighbors sollicitation :D etc...

---

On s'occupe du Reverse des IPv6 pour nos machines ;)

Script avec 34 lignes

001;---------------------------------------------------------------------
002; LAB3W ON IPv6 LAC : Network Architecture
003; Author : O.Romain.Jaillet-ramey (at] lab3w (dot) fr
004; Date creation : 2017/06/20
005; Todo : Pour se donner une idée du reverse DNS. A complèter/adapter !
006;------------------------------
007; LAB3W[ONLINE.NET]
008;------------------------------
009
0100.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR online.lab3w.fr.
0110.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR bloc48.lab3w.fr.
012
0130.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR bloc56.lab3w.fr.
0140.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.5.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR bloc56.lab3w.fr.
0150.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR bloc56.lab3w.fr.
0160.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR bloc56.lab3w.fr.
0170.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR bloc56.lab3w.fr.
018
0190.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR swan.on.lab3w.fr.
0200.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR slan.on.lab3w.fr.
021
022;------------------------------
023; LAB3W[ON]
024;------------------------------
025
0260.0.0.0.0.0.f.f.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR wan.lab3w.fr.
0270.0.0.0.0.5.e.f.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR swan.lab3w.fr.
0280.0.0.0.0.0.8.f.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR slan.lab3w.fr.
029
0300.0.0.0.0.0.0.0.0.0.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR lab3w.fr.
031
0320.1.0.0.0.c.a.1.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR web.lab3w.fr.
033
034;------------------------------

Comme çà la commande host 2001:bc8:25bb:ff00:1ab3:: me retourne :

Script avec 1 ligne

0010.0.0.0.0.0.0.0.0.0.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa domain name pointer lab3w.fr.

et/ou en demandant qui est, dans son sous-réseau, une autre machine ; par exemple : host 2001:bc8:25bb:ff00:1ab3:3b:1ac0:10 :

Script avec 1 ligne

0010.1.0.0.0.c.a.1.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa domain name pointer web.lab3w.fr.

---

Je m'apperçois que je peut ajouter au domaine plusieurs IPv6 pour un nom de serveur.

Par exemple host -t AAAA pdc.zw3b.fr me retourne :

Script avec 2 lignes

001pdc.zw3b.fr has IPv6 address 2001:bc8:25bb:ff00:1ab3:3b:1ac0:1
002pdc.zw3b.fr has IPv6 address 2001:bc8:25bb:ff51:1ab3:3b:1ac0:1

Dans mon exemple de configuration réseau, le Primary Domain Controller (PDC) est accessible :

1. soit par InterNet sur l'IPv6 du LAC 2001:bc8:25bb:ff00:1ab3:3b:1ac0:1
2. soit depuis le VXLAN (LAB3W) sur l'IPv6 2001:bc8:25bb:ff51:1ab3:3b:1ac0:1

host -t AAAA bdc.zw3b.fr me retourne :

Script avec 2 lignes

001bdc.zw3b.fr has IPv6 address 2001:bc8:25bb:ff00:1ab3:3a:c10d:1
002bdc.zw3b.fr has IPv6 address 2001:bc8:25bb:ff58:1ab3:3a:c10d:1

Le BDC, c'est pareil ou presque ; La machine est accessible :

1. soit par InterNet sur l'adresse publique 2001:bc8:25bb:ff50:1ab3:3a:c10d:1.
2. soit par l'adresse IPv6 : 2001:bc8:25bb:ff58:1ab3:3a:c10d:1 de l'organisation ff5<strong>8</strong> pour d'autres machines connectées aux Virtuels (4/6/S) Local Area Networks (VXLANs).

Je suppose pour l'instant ^^ J'n'ai pas fait mes liens-inter-sites :/

?€ votre avis ?! :/ Une (la) troisième route ;) heu.. on y est déjà :/ moUais ; le local..

TODO : Faire des tests...encore :) en prod ^^ et en interne ;)

---

LAB3W ON IPv6 LAC

J'envoie un tcpdump sur vmbr0 et vmbr1 pour voir les paquets.

HOSTs

Exemple : ping6 -nc1 lab3w.fr

Script avec 6 lignes

001PING lab3w.fr(2001:bc8:25bb:ff01:1ab3:3b:1ac0:10) 56 data bytes
00264 bytes from 2001:bc8:25bb:ff01:1ab3:3b:1ac0:10: icmp_seq=1 ttl=52 time=15.0 ms
003
004--- lab3w.fr ping statistics ---
0051 packets transmitted, 1 received, 0% packet loss, time 0ms
006rtt min/avg/max/mdev = 15.026/15.026/15.026/0.000 ms

Exemple retour d'un tcpdump vmbr0 :

Script avec 2 lignes

00112:55:12.297870 IP6 2a02:8428:21a:e700:1ab3:c10d:: > 2001:bc8:25bb:ff50:1ab3:3b:1ac0:10: ICMP6, echo request, seq 4, length 64
00212:55:12.297910 IP6 2001:bc8:25bb:ff50:1ab3:3b:1ac0:10: > 2a02:8428:21a:e700:1ab3:c10d::: ICMP6, echo reply, seq 1, length 64

---

Le TCPDump : tcpdump -s0 -n -i vmbr0 'icmp6 and (ip6[40+0]&0xFE == 128)'

J'ai activé le forward au noyeau sysctl -w net.ipv6.conf.all.forwarding=1 et mis les Router Advertisements en Accept sysctl -w net.ipv6.conf.all.accept_ra=1 et surtout activer le Network Discovery Protocol sysctl -w net.ipv6.conf.all.proxy_ndp=1 ; et puis sur mes brigdes d'interfaces virtuelles j'ai dû passer les STP sur on (lo non brigde oui).

Le proxy NDP envoie des requêtes ICMPv6 (amélioration d'ARP (IPv4)) - CF : Internet Control Message Protocol version 6 (ICMPv6) Parameters .

Jusque là le réseau ping/pong ;) bien jusqu'à la ligne 50 du doc LAB3W ON IPv6 LAC : Network Architecture... Il me reste à faire des liens inter-sites via les eXtra Networks (à voir si çà s'peut (logiquement oui, çà doit fonctionner :/ ^^).

NdM (17/06/29) : Tutoriel à suivre :/ prochainement :)

---

On ping/pong ? pong bien ou pas !? qui, quoi, où ;)

:/ ?€ voir..

J'ai un service DHCPd (pour le(s) réseau(x) v4) pour les VLANs internes :

On ping6 si le(s) serveur(s) DHCP(vS) local au site reçoi(ven)t et répond(ent) :

01:51:13 root@mx1:~ $ ping6 -nc1 ff05:0:0:0:0:0:0:3

Script avec 4 lignes

001PING ff05:0:0:0:0:0:0:3(ff05::3) 56 data bytes
002
003--- ff05:0:0:0:0:0:0:3 ping statistics ---
0041 packets transmitted, 0 received, 100% packet loss, time 0ms

tcpdump vmbr1 sur l'host 2001:bc8:25bb:ff50:1ab3:: me ressort :

Script avec 1 ligne

00101:56:45.797574 IP6 2001:bc8:25bb:ff50:1ab3:3b:1ac0:201 > ff05::3: ICMP6, echo request, seq 1, length 64

On ping6 le(s) serveur(s) DHCP(vS) local à l'organisation reçoi(ven)t et répond(ent) :

01:51:13 root@mx1:~ $ ping6 -nc1 ff08:0:0:0:0:0:0:3

Script avec 4 lignes

001PING ff08:0:0:0:0:0:0:3(ff05::3) 56 data bytes
002
003--- ff08:0:0:0:0:0:0:3 ping statistics ---
0041 packets transmitted, 0 received, 100% packet loss, time 0ms

tcpdump vmbr1 sur l'host 2001:bc8:25bb:ff00:1ab3:: me ressort :

Script avec 1 ligne

00101:56:45.797574 IP6 2001:bc8:25bb:ff00:1ab3:3b:1ac0:201 > ff08::3: ICMP6, echo request, seq 1, length 64

NdM (17/07/03) : Tutoriel à suivre :)

Peut-être faire le lien multi-cast de type ff08:0:0:0:0:0:0:15C sur l'interface ppp0 (ex : ff08:0:bc8:0:1ab3:3b:1ac0:15C et ff05:0:21a:e700:1ab3:ff05:c10d:15C) pour la connexion P-t-P de type GLUON Mesh VxLAN ;)

Faut-il créer un VxLAN dédié pour l'eXtra-N3Twork:s ... humm XD !? :/

D'autres sur ff0S::fb qui pointeraient sur le(s) Multicast DNS et d'autres sur ff0S::101 pour le(s) server(s) du Network Time Protocol (NTP).

---

Si on s'faisait des liens.... now :/ ou bien :) en a t-on besoin !?

fe80::/10 : Adresses locales lien - fc00::/7 : Adresses locales uniques (utiliser fd00::/8 sur un réseau local) - ff00::/8 : Adresses multicast.

Je choisis comme lien local (çà s'fait !?) :

• Pour accèder au LAC fe80:0:0:1ab3:0:0:0:0/64
• Pour accèder au LNS : fe80:0:0:1ab3:ff05:0:0:0/112 ou fe85:0:0:1ab3:ff05:0:0:0/112 ?

NdM (19/06/19) : Tutoriel à suivre :)

mhum ;)

J'ai le bloc 2001:bc8:25bb:ff00::/56 :

Je chois de séparer en 2 réseaux :

• 2001:bc8:25bb:ff50::/60 : Ici les machines disponible sur InterNet
• 2001:bc8:25bb:ff5f::/60 : Ici les machines du SWAN ou VxLAN sur IP sécurisées.

• Avec un premier serveur 2001:bc8:25bb:ff51::/64 (une "VM")
• Le deuxième 2001:bc8:25bb:ff52::/64 (une VM ici ^^)
• Le SWAN, avec des PCs, des Smartphones, et d'autres objects connecté(e)s sur 3 sites disponible sur la plage d'adresses IPv6 2001:bc8:25bb:ff58::/64 par des routes/ponts sur 2001:bc8:25bb:ff5e::/61 ;p ? OKay ;)

---

Les routes par la commande ip :

15:37:59 root@lac:~ $ ip -6 route show

Script avec 8 lignes

001local ::1 dev lo  proto kernel  metric 256  pref medium
0022001:bc8:25bb:ff5e::/61 dev ppp0  metric 1024  pref medium
0032001:bc8:25bb:ff50::/60 dev vmbr0  proto kernel  metric 256  pref medium
0042001:bc8:25bb:ff51::/64 dev vmbr1  proto kernel  metric 256  pref medium
0052001:bc8:25bb:ff52::/64 dev vmbr2  proto kernel  metric 256  pref medium
006fe80::/64 dev vmbr0  proto kernel  metric 256  pref medium
007fe80::/64 dev vmbr1  proto kernel  metric 256  pref medium
008default via fe80::281:c4ff:fe5f:c91d dev vmbr0  proto ra  metric 1024  expires 14sec hoplimit 64 pref medium

NdM (17/07/29) : En ligne 2 le lien 2001:bc8:25bb:ff5e::/61 sur ppp0 permet de "faire croire" à un sous-réseau accessible qu'en interne.

Pour une meilleure compréhension (personnelle) je préfére assigner l'adresse IPv6 2001:bc8:COMPTE:fe80::/64 ; et imaginons 2001:bc8:25bb:fe81::/64 pour un 2e lien (vers la 2e machine qu'on a pas ici (comme j'disais)).

Est-ce bien .. ? ou est-ce que le fournisseur de service peut écouter le traffic (logiquement non) !? Faut-il réfléchir comme cela pour lier différents VXLANs interconnectés ? pour leurs/nos sous réseaux !?

18:29:15 root@lac:~ $ ip -6 route get 2001:bc8:25bb:ff5a:1ab3:ff05:0:92

Script avec 1 ligne

0012001:bc8:25bb:ff5a:1ab3:ff05:0:92 from :: dev ppp0  src 2001:bc8:25bb:ff00::  metric 1024  pref medium

cooL..

18:29:37 root@lac:~ $ ip -6 route get 2001:bc8:25bb:ff51:1ab3:3b:1ac0::

Script avec 1 ligne

0012001:bc8:25bb:ff51:1ab3:3b:1ac0:0 from :: dev vmbr1  proto kernel  src 2001:bc8:25bb:ff51:1ab3:3b::  metric 256  pref medium

ok normal..

On ajoute au LNS l'IPv6 à notre carte P-t-P : ip -6 addr add 2001:bc8:25bb:fe80:1ab3::92/64 dev ppp0.

On attribue la route privée au LNS vers le LAC LAB3W[ON]LAC[ZW3B] : ip -6 route add 2001:bc8:25bb:fe80::/64 dev ppp0

18:55:39 root@cld:~ $ ip -6 route show

Script avec 8 lignes

0012001:bc8:25bb:fe80::/64 dev ppp0  metric 1024 
0022a02:8428:21a:e700::/64 dev vmbr0  proto kernel  metric 256 
0032a02:8428:21a:e700::/64 dev vmbr1  proto kernel  metric 256 
0042a02:8428:21a:e700::/64 dev vmbr0  metric 1024 
0052a02:8428:21b:4e00:3b:1ab3:111:10 dev eth1  proto kernel  metric 256 
006fe80::/64 dev vmbr0  proto kernel  metric 256 
007fe80::/64 dev vmbr1  proto kernel  metric 256 
008default via 2a02:8428:21a:e700::1 dev vmbr0  metric 1024 

On ping6 si l'IPv6 2001:bc8:25bb:fe80:1ab3::92 reçoit et répond bien sur le site LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3 depuis le LAC LAB3W[ON]LAC[ZW3B] :

19:20:00 root@lac:~ $ ping6 -nc1 2001:bc8:25bb:fe80:1ab3::92

Script avec 6 lignes

001PING 2001:bc8:25bb:fe80:1ab3::92(2001:bc8:25bb:fe80:1ab3::92) 56 data bytes
00264 bytes from 2001:bc8:25bb:fe80:1ab3::92: icmp_seq=1 ttl=64 time=2.62 ms
003
004--- 2001:bc8:25bb:fe80:1ab3::92 ping statistics ---
0051 packets transmitted, 1 received, 0% packet loss, time 0ms
006rtt min/avg/max/mdev = 2.627/2.627/2.627/0.000 ms

Retour tcpdump ppp0 sur LAB3W[ON]LAC[ZW3B] :

Script avec 2 lignes

00119:20:02.036399 IP6 2001:bc8:25bb:fe80:1ab3::1 > 2001:bc8:25bb:fe80:1ab3::92: ICMP6, echo request, seq 1, length 64
00219:20:02.039000 IP6 2001:bc8:25bb:fe80:1ab3::92 > 2001:bc8:25bb:fe80:1ab3::1: ICMP6, echo reply, seq 1, length 64

Retour tcpdump ppp0 sur LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3 :

Script avec 2 lignes

00119:20:02.037261 IP6 2001:bc8:25bb:fe80:1ab3::1 > 2001:bc8:25bb:fe80:1ab3::92: ICMP6, echo request, seq 1, length 64
00219:20:02.037374 IP6 2001:bc8:25bb:fe80:1ab3::92 > 2001:bc8:25bb:fe80:1ab3::1: ICMP6, echo reply, seq 1, length 64

TODO : Modifier la zone DNS des IPv6 du LNS :)

Reste à faire les VXLANs interne :)

NdM (17/07/04) Au café citoyen ! on s'fait un dé-brief ^^ ;) ou un task force !

PS : çà répond que depuis l'interne du réseau... configurer et ajouter les autres liens IPv6 f(c|d|e|f)0S selon s'ils appartiennent au site, à l'organisation ou sont globaux.

On test tous les routeurs sur le réseau par ex ? 2001:bc8:25bb:fe80:0:0:0:2 ou les DHCP-Agents : 2001:bc8:25bb:fe80:0:0:1:2

Je vois des retours sur les 2 tcpdump ppp0 qui affichent mes demandes (request)... From 2001:bc8:25bb:fe80:1ab3::1 icmp_seq=1 Time exceeded: Hop limit comme retour du ping multicast.

Bon tuto à vous... Entre nous.. que du bonheur l'IPv6 ! I li*ke* ! IP6Tables filtred, ICMPv6 ... :) à s'y mettre fortement ;)

---

NdM (17/07/29) J'en suis à faire des routes de type :

20:15:50 root@lac:~ $ ip -6 route show | grep fe8

Script avec 6 lignes

0012001:bc8:25bb:ff51:1ab3::/112 dev ppp0  proto kernel  metric 256  pref medium
0022001:bc8:25bb:ff51:1ab3:3b::/112 dev vmbr1  metric 1024  pref medium
0032001:bc8:25bb:ff51:1ab3:3b:1ac0:1 dev vmbr1  proto kernel  metric 256  pref medium
0042001:bc8:25bb:ff51:1ab3:ff00:c10d:0/112 dev ppp0  metric 1024  pref medium
005fe80::/64 dev vmbr0  proto kernel  metric 256  pref medium
006fe80::/64 dev vmbr1  proto kernel  metric 256  pref medium

Il faudrait que je fasse plutôt, des liens locaux de type fe80::/10 in-machine pour les forwards entre cartes réseaux, dirais-je :) ou bien (pouvoir) gérer la priorité entre 2001:bc8:COMPTE:ff00::/64 et 2001:bc8:COMPTE:ff20::/64 ou IANA:FA:COMPTE:fc00::/RESEAU mhum ..

ip -f inet6 --help -- man ip ^^ ?

@+

---

NdM (17/08/02) ZW3B.Network : Je colle çà ici pour mémo :)

---

NdM : 2019/05/07 - Cette page est en cours de rédaction... Il y a des erreurs de blocs (où est-on ? dans le 48 ou le 56 ^^) ; Amusez-vous avec les Sous-Réseaux IPv6 (broadcast/multicast) - Classes de réseaux IPv6 : 104 ?

<< Comment-faire un réseau IPv6 ? address category

Comment-faire un réseau IPv6 - part2 >>

---