(notes rapide, pour mémoire. à documenter en vrai)
'lut
en attendant la sonatel, j'ai configuré un tspc+radvd.conf sur fw.refer.sn
côté parefeu : /etc/network/firewall-install mis à jour, pour tenir compte de ipv6
Actuellement : ok pour les machines ipv6 en sortie, mais tout est dropped sur FORWARD en entrée, sauf pour les adresses mac qui sont dans /etc/network/ipv6.d/ (pour l'instant, juste un fichier tini...) :
INPUT/OUTPUT laissé libre sur le parefeu, mais je vais sans doute restreindre sur seulement ssh depuis ip connues (comme pour ipv4)
note : 'blème de parefeu, à cause du -m state, pas supporté sous sarge en ipv6 il faut iptables 1.3.5.0debian1-1~bpo.1 + kernel v2.6.15 minimum. Donc radvd déconfiguré en attendant. Laissé seulement le réseau "bacàsable" sur eth4
depuis la maison (v6tunnel>openvpn>adsl>ovh>go6)
tini@parefeu:~$ last -10 tini pts/0 2001:41d0:1:4787 Sun Nov 5 21:38 still logged
pour un début de plan d'adressage : ["ZAO/Dakar/Plan/Adressage"]
il y aura juste à changer le préfixe quand la sonatel commencera à être raisonnable...
pour suivre la stabilité du tunnel sonatel : http://sakay.santini.org/cgi-bin/smokeping.cgi?target=ipv6-auf.Senegal.dakar
- pour faire des tests de l'exterieur
fw.sn.auf.org <!><!> dns à corriger
kadradraka.sn.auf.org <!><!> dns à corriger