Bonjour à tous,
Free propose à présent l'IPv6, ça, tout le monde a compris. Et le geek moyen qui utilise un Linux mitonné aux petits oignons comme routeur, il utilise la technique de Sébastien Chaumontet [http://ip6.fr/free-broute/] pour en profiter.
Oui mais voilà, le geek particulier qui utilise des routeurs Linksys WRT54GL (au hasard) tournant sous OpenWRT WhiteRussian, il fait comment ? En deux temps, trois mouvements, en s'inspirant du tuto précédent :
* on installe ce qu'il faut : ipkg install ebtables (il faut aussi le paquet bridge mais normalement il est présent par défaut)
* on charge les modules nécessaires au démarrage :
(les deux derniers sont inutiles ici mais bon...)
* enfin, on met les règles qui vont bien pour ajouter l'interface WAN (vlan1) au bridge local (br0) et pour ne laisser entrer sur le bridge depuis le WAN que les paquets IPv6. Concrètement, ça fait deux lignes en plus à la fin de S40network :
* enfin, on n'oublie pas de désactiver radvd et les éventuels tunnels sixxs ou autres qu'on aurait pu mettre en place par le passé, sinon ça fout la zone.
Avantage : ça marche bien, tout seul, tout de suite. Même avec le wds activé (c'est mon cas).
Inconvénient : je me demande si la config en question ne laisse par fuiter quelques paquets du réseau local vers Internet (du moins vers la Freebox, qui doit les filtrer j'imagine). J'ai essayé de trouver un filtrage plus strict pour les paquets sortants, mais sans succès - si un gourou d'ebtables passe dans le coin, qu'il n'hésite pas.
Danger : si vous oubliez le "-i vlan1" dans la commande ci-dessus, j'espère pour vous que vous connaissez l'adresse IPv6 de votre routeur, parce que vous venez de vous couper la patte ;-) (ouaip, on sent le vécu) Alors prudence dans les essais...
Voilà, ce texte est dans le domaine public, passez-le à vos amis, tout ça, en espérant que ça puisse aider certains.
Free propose à présent l'IPv6, ça, tout le monde a compris. Et le geek moyen qui utilise un Linux mitonné aux petits oignons comme routeur, il utilise la technique de Sébastien Chaumontet [http://ip6.fr/free-broute/] pour en profiter.
Oui mais voilà, le geek particulier qui utilise des routeurs Linksys WRT54GL (au hasard) tournant sous OpenWRT WhiteRussian, il fait comment ? En deux temps, trois mouvements, en s'inspirant du tuto précédent :
* on installe ce qu'il faut : ipkg install ebtables (il faut aussi le paquet bridge mais normalement il est présent par défaut)
* on charge les modules nécessaires au démarrage :
root@OpenWrt:~# cat /etc/modules
ebtables
ebtable_broute
ebtable_nat
ebtable_filter
(les deux derniers sont inutiles ici mais bon...)
* enfin, on met les règles qui vont bien pour ajouter l'interface WAN (vlan1) au bridge local (br0) et pour ne laisser entrer sur le bridge depuis le WAN que les paquets IPv6. Concrètement, ça fait deux lignes en plus à la fin de S40network :
root@OpenWrt:~# cat /etc/init.d/S40network
#!/bin/sh
case "$1" in
start|restart)
# snip le blabla standard (...)
brctl addif br0 vlan1
ebtables -t broute -A BROUTING -i vlan1 -p ! ipv6 -j DROP
;;
esac
* enfin, on n'oublie pas de désactiver radvd et les éventuels tunnels sixxs ou autres qu'on aurait pu mettre en place par le passé, sinon ça fout la zone.
Avantage : ça marche bien, tout seul, tout de suite. Même avec le wds activé (c'est mon cas).
Inconvénient : je me demande si la config en question ne laisse par fuiter quelques paquets du réseau local vers Internet (du moins vers la Freebox, qui doit les filtrer j'imagine). J'ai essayé de trouver un filtrage plus strict pour les paquets sortants, mais sans succès - si un gourou d'ebtables passe dans le coin, qu'il n'hésite pas.
Danger : si vous oubliez le "-i vlan1" dans la commande ci-dessus, j'espère pour vous que vous connaissez l'adresse IPv6 de votre routeur, parce que vous venez de vous couper la patte ;-) (ouaip, on sent le vécu) Alors prudence dans les essais...
Voilà, ce texte est dans le domaine public, passez-le à vos amis, tout ça, en espérant que ça puisse aider certains.
> Lire le journal (17 commentaires, moyenne: 1,3).
Vous avez demandé le commentaire #890638.
Run by 
Cette page a été générée par Templeet en 0.0512s (dont 0.0039 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Oui mais... DD-Wrt !
Et pour nos amis Geek qui n'ont pas le temps de s'installer une OpenWRT aux petit oignons mais quand même en profiter simplement avec DD-WRT !
[^]Re: Oui mais... DD-Wrt !
Je me réponds a moi même, mais sans tester ! (Vive l'administration distante ;-) )
Connectez vous à votre interface d'administration DD-WTR.
Dans Administration/Management :
Activez IPV6
(Désactivez Radvd si activé)
Sauvez la config.
Ouvrez Administration/Commands et entrez :
brctl addif br0 vlan1
ebtables -t broute -A BROUTING -i vlan1 -p ! ipv6 -j DROP
=> Remplacez vlan1 par ppp0 si vous êtes en PPPOE
Et cliquez sur Save Startup
Redémarrez le routeur en bas de Administration/Management.
Normalement ça devrait faire le même effet !
[^]Re: Oui mais... DD-Wrt !
Finalement peut-être pas... Enfin si des connaisseurs connaissents, qu'ils donnent des infos plus pertinantes !
[^]Re: Oui mais... DD-Wrt !
Dans DD-WRT, puisqu'un bridge regroupe toutes les prises eth et les vlan, ce ne serait pas mieux remplacer par :
ebtables -t broute -A BROUTING -i vlan1 -p ipv6 -j ACCEPT
Qui accepterais sans condition touts les packets ipv6 venant de vlan1 dans le bridge ?
[^]Re: Oui mais... DD-Wrt !
> Qui accepterais sans condition touts les packets ipv6 venant de vlan1 dans le bridge ?
Le problème, c'est que par défaut tous les paquets du bridges sont "acceptés" (comme si c'était le même réseau). Il faut donc, comme présenté dans l'article, une règle négative : on spécifie que c'est tout ce qui n'est pas de l'ipv6 qui doit être routé classiquement (donc exclu du bridge). Ceci vaut naturellement si la policy de BROUTING est ACCEPT ; si elle est mise à DROP (ce qui serait un peu bizarre, on perd l'intérêt d'un bridge, mais pourquoi pas), ta remarque devient pertinente - mais il faut alors ajouter d'autres règles ACCEPT selon ses besoins.
Mr Lapinot - Electrons prisonniers (blog)
[^]Re: Oui mais... DD-Wrt !
Sur mon DD-Wrt v23 SP2 std la commande ebtables ne marche pas :
~ # ebtables -t broute -A BROUTING -p ! ipv6 -j DROP
The kernel doesn't support the ebtables 'broute' table.
Vous avez fait comment ?
C'est énervant j'arriveà pinguer l'extérieur en IPv6 mais aucun autre protocole ne passe...
Merci !
[^]Re: Oui mais... DD-Wrt !
Sous OpenWRT, tu peux installer les modules ebtables. Sous DD-WRT, je ne sais pas.
Mr Lapinot - Electrons prisonniers (blog)