|
Taille: 3151
Commentaire: liaison IPv6 native
|
← Version 14 à la date du 2018-02-25 16:51:47 ⇥
Taille: 3242
Commentaire: limites
|
| Texte supprimé. | Texte ajouté. |
| Ligne 34: | Ligne 34: |
| ||<|7> 2a02:6600:8001:200::/56 ||2a02:6600:8001:200::/60 || WAN || | ||<|8> 2a02:6600:8001:200::/56 ||2a02:6600:8001:200::/60 || WAN || |
| Ligne 41: | Ligne 41: |
| || 2a02:6600:8001:2f0::/60 || ... || | |
| Ligne 60: | Ligne 61: |
| ||<|6> 2a02:6600:8001:230::/60 ||2a02:6600:8001:230::/64 || Personnel || | ||<|7> 2a02:6600:8001:230::/60 ||2a02:6600:8001:230::/64 || Personnel || |
| Ligne 65: | Ligne 66: |
| || ... || ... || || 2a02:6600:8001:23f::/64 || || |
Usage d'IPv6
- Préfixe assigné par le FAI , MARLINK: 2a02:6600:8001:200::/56 .
- extrait fichier d'interfaces sur la passerelle
auto eth0.4
iface eth0.4 inet static
address 77.70.182.226
netmask 255.255.255.224
gateway 77.70.182.225
up ip addr add 77.70.182.227/32 dev eth0.4
up ip -6 addr add 2a02:6600:8001:201::2/64 dev eth0.4
up ip -6 route add default via 2a02:6600:8001:201::1 dev eth0.4éviter l'autoconf d'une interface ? Dans /etc/sysctl.d/local.conf par exemple
net.ipv6.conf.ethxx.autoconf=0 net.ipv6.conf.ethxx.accept_ra=0
Répartition
- On prend notre /56 qu'on découpe en plusieurs /60; soit 16 réseaux.
sipcalc -S 60 2a02:6600:8001:200::/56
Préfixe générique |
Réseau |
Usage |
2a02:6600:8001:200::/56 |
2a02:6600:8001:200::/60 |
WAN |
2a02:6600:8001:210::/60 |
RPV_SVR , réseau d'administration |
|
2a02:6600:8001:220::/60 |
DMZ |
|
2a02:6600:8001:230::/60 |
(Usagers: personnel, prof,étudiants) |
|
2a02:6600:8001:240::/60 |
Nomade |
|
2a02:6600:8001:250::/60 |
... |
|
... |
... |
|
2a02:6600:8001:2f0::/60 |
... |
A l'exception du réseau des usagers et nomades, tous les autres ont ou auront des adresses attribuées statiquement.
WAN
- Préfixe générique : 2a02:6600:8001:200::/60
préfixe employé : 2a02:6600:8001:201::/64 1
DMZ
- Préfixe générique : 2a02:6600:8001:220::/60
- préfixe employé : 2a02:6600:8001:220::/64
Réseau Usagers
L'adressage via SLAAC (radvd) partout .
Préfixe générique |
Réseau |
Usage |
2a02:6600:8001:230::/60 |
2a02:6600:8001:230::/64 |
Personnel |
2a02:6600:8001:231::/64 |
infotech |
|
2a02:6600:8001:232::/64 |
salle réunion |
|
2a02:6600:8001:233::/64 |
formation |
|
2a02:6600:8001:234::/64 |
prof |
|
... |
... |
|
2a02:6600:8001:23f::/64 |
|
Firewall
- Le principe étant d'avoir des règles s'appliquant à l'ensemble des groupes de réseaux. Si besoin de régles précises pour un réseau particulier, le déclarer avant les régles plus globales
laisser passer ICMPv6 partout !!(ou du moins certaines options2 ) C'est pour cela qu'on a ceci dans le script du parefeu
for t in 'echo-request' 'echo-reply' 'no-route' 'packet-too-big' 'time-exceeded' 'parameter-problem'
do
$IPF -A INPUT -p icmpv6 --icmpv6-type $t -j ACCEPT
$IPF -A FORWARD -p icmpv6 --icmpv6-type $t -j ACCEPT
done
Auparavant
Auparavant Marlink avait déjà offert un accès IPv6. Mais à cette époque c'était en test; le FAI ne garantissait aucune qualité de service. Une Archive de la page ici