Ouaip.
Bon malgré tout j'ai jeté un coup d’œil sur leur tracker et la mailing list, visiblement ca aurait avancé. Je vais me faire une petite compil et essayer ça le week end prochain si j'ai le temps.
Ma request sur le forum de TomatoUSB n'a pas particulièrement déclenché les foules : [http://tomatousb.org/forum/t-284303/add-6rd-support]. Bon faut dire que le projet Tomato est un peu forké de partout, c'est compliqué de voir qui fait quoi.
Je tient au courant via ce sujet ou par un journal si ca j'arrive à quelque chose. Ca peut probablement intéresser d'autres personnes.
Oui le moment de joie était bien éphémère, j'ai tout de même eu la joie de voir qu'une partie de la config fonctionnait.
C'est normal que ca ne fonctionne pas. C'est d'ailleurs la première chose que j'aurais du vérifier. Avec Tomato je n'ai pas le support de 6rd, voici ce que je me renvoie ip tunnel help Usage: ip tunnel { add | change | del | show } [ NAME ]
[ mode { ipip | gre | sit } ] [ remote ADDR ] [ local ADDR ]
[ [i|o]seq ] [ [i|o]key KEY ] [ [i|o]csum ]
[ ttl TTL ] [ tos TOS ] [ [no]pmtudisc ] [ dev PHYS_DEV ]
Visiblement OpenWRT le supporte dans Backfire mais mon routeur n'est pas encore complètement supporté.
A tout hasard je vais faire une request, Comcast l'utilisant aussi ca peut intéresser du monde.
Bon en continuant mes recherches je me suis demandé si on ne pouvait pas monter directement le tunnel 6rd à la place de la Freebox. Visiblement, c'est possible une personne y est arrivée sur HFR : http://forum.hardware.fr/hfr/reseauxpersosoho/Reseaux/routeu(...)
J'ai donc tenté la même chose sur mon routeur tournant toujours sous TomatoUSB en m'inspirant à la fois fortement de ca et du wiki de DDWRT [http://www.dd-wrt.com/wiki/index.php/IPv6#6rd]. Ca marche à moitié dirons nous.
Voici ce que j'ai fait :
Je rappelle que vlan2 est mon interface WAN et br0 mon interface LAN.
Première chose chargement du module sit et activation de l'IPv6 depuis la partie init de la catégorie scripts de l'administration : modprobe sit
echo 0 > /proc/sys/net/ipv6/conf/default/disable_ipv6
echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
Ensuite connexion SSH au routeur pour commencer les choses sérieuses : ip tunnel add tun6rd mode sit ttl 255 remote any local 78.240.XXX.XXX
ip link set tun6rd up
ip addr add 2a01:e3X:XXXX:XXX0::1/128 dev tun6rd
ip addr add 2a01:e3X:XXXX:XXX0::1/64 dev br0
ip -6 route add default via ::192.88.99.102 dev tun6rd
echo "interface br0 {IgnoreIfMissing off;AdvSendAdvert on;UnicastOnly off;AdvManagedFlag off;AdvOtherConfigFlag off;AdvLinkMTU 1480;prefix 2a01:e3X:XXXX:XXX0::/64 {AdvOnLink on;AdvAutonomous on;AdvValidLifetime 86400;AdvPreferredLifetime 86400;};RDNSS 2a01:e00::2 {};};" > /tmp/etc/radvd.conf
radvd -C /tmp/etc/radvd.conf
Note : 78.240.XXX.XXX est mon l'IP reçu sur l'interface WAN, 2a01:e3X:XXXX:XXX0:: est mon préfixe IPv6. Quant à 192.88.99.102 c'est l'IP de l'une des passerelles 6rd de Free (voir le post sur HFR), 2a01:e00::2 est l'un des DNS IPv6 de Free.
Là je regarde sur l'un de mes ordis, j'ai bien reçu une IPv6. Moment de joie éphémère. Je lance un ping vers ipv6.google.com, les paquets partent bien mais aucune réponse : $ ping6 ipv6.google.com
PING ipv6.google.com(2a00:1450:8007::63) 56 data bytes
^C
--- ipv6.google.com ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2007ms
Au même moment j'ai lancé tcpdump sur l'interface tun6rd sur le routeur : # ./tcpdump -ni tun6rd
tcpdump: WARNING: can't create rx ring on packet socket 3: 99-Protocol not available
tcpdump: WARNING: tun6rd: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun6rd, link-type RAW (Raw IP), capture size 96 bytes
21:51:29.603860 IP6 2a01:e3X:XXXX:XXX0:2XX:XXX:fef0:XXXX > 2a00:1450:8007::63: ICMP6, echo request, seq 1, length 64
21:51:30.611578 IP6 2a01:e3X:XXXX:XXX0:2XX:XXX:fef0:XXXX > 2a00:1450:8007::63: ICMP6, echo request, seq 2, length 64
21:51:31.611998 IP6 2a01:e3X:XXXX:XXX0:2XX:XXX:fef0:XXXX > 2a00:1450:8007::63: ICMP6, echo request, seq 3, length 64
3 packets captured
3 packets received by filter
0 packets dropped by kernel
J'avouerais que du coup je suis un peu à court d'idée. Si vous voyez quelque chose je suis preneur.
Navré de ma réponse tardive.
En effet, pour faire les choses proprement c'est mort. Pour le coup du proxy NDP l'idée est bonne mais ca m'oblige à rajouter à la main chaque nouvelle machine et je suis un peu fainéant sur les bords. Si l'un de vous voie une solution je suis preneur.
Merci de ta réponse.
Il s'agit d'une install de TomatoUSB pratiquement par défaut. Les ordis ont une IPv4 fixe dans la plage 192.168.0.0/24. # ifconfig
br0 Link encap:Ethernet HWaddr 00:26:F2:CD:C1:72
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6038068 errors:0 dropped:0 overruns:0 frame:0
TX packets:6821991 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2664192486 (2.4 GiB) TX bytes:4104045756 (3.8 GiB)
Je vous remercie. J'ai déjà bien entamer le début il me manquait surtout la directive redirect-gateway. N'ayant une maitrise de l'anglais très bonne la doc d'OpenVPN est un peu "hard".
Sinon je veux faire tourner plusieurs serveur OpenVPN (écoute de plusieurs ports, ...) il suffit juste que je crée plusieurs fichiers de conf ?
[^] # Re: Autres tables ?
Posté par Le_suisse . En réponse au message Free, IPv6, brouting et ip6tables. Évalué à 1.
Pour mon routeur c'est un Netgear WNR3500L. J'en suis plutôt satisfait.
[^] # Re: Autres tables ?
Posté par Le_suisse . En réponse au message Free, IPv6, brouting et ip6tables. Évalué à 1.
Bon malgré tout j'ai jeté un coup d’œil sur leur tracker et la mailing list, visiblement ca aurait avancé. Je vais me faire une petite compil et essayer ça le week end prochain si j'ai le temps.
Ma request sur le forum de TomatoUSB n'a pas particulièrement déclenché les foules : [http://tomatousb.org/forum/t-284303/add-6rd-support]. Bon faut dire que le projet Tomato est un peu forké de partout, c'est compliqué de voir qui fait quoi.
Je tient au courant via ce sujet ou par un journal si ca j'arrive à quelque chose. Ca peut probablement intéresser d'autres personnes.
[^] # Re: Autres tables ?
Posté par Le_suisse . En réponse au message Free, IPv6, brouting et ip6tables. Évalué à 1.
C'est normal que ca ne fonctionne pas. C'est d'ailleurs la première chose que j'aurais du vérifier. Avec Tomato je n'ai pas le support de 6rd, voici ce que je me renvoie ip tunnel help
Usage: ip tunnel { add | change | del | show } [ NAME ][ mode { ipip | gre | sit } ] [ remote ADDR ] [ local ADDR ]
[ [i|o]seq ] [ [i|o]key KEY ] [ [i|o]csum ]
[ ttl TTL ] [ tos TOS ] [ [no]pmtudisc ] [ dev PHYS_DEV ]
Visiblement OpenWRT le supporte dans Backfire mais mon routeur n'est pas encore complètement supporté.
A tout hasard je vais faire une request, Comcast l'utilisant aussi ca peut intéresser du monde.
[^] # Re: Autres tables ?
Posté par Le_suisse . En réponse au message Free, IPv6, brouting et ip6tables. Évalué à 2.
J'ai donc tenté la même chose sur mon routeur tournant toujours sous TomatoUSB en m'inspirant à la fois fortement de ca et du wiki de DDWRT [http://www.dd-wrt.com/wiki/index.php/IPv6#6rd]. Ca marche à moitié dirons nous.
Voici ce que j'ai fait :
Je rappelle que vlan2 est mon interface WAN et br0 mon interface LAN.
Première chose chargement du module sit et activation de l'IPv6 depuis la partie init de la catégorie scripts de l'administration :
modprobe sitecho 0 > /proc/sys/net/ipv6/conf/default/disable_ipv6
echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
Ensuite connexion SSH au routeur pour commencer les choses sérieuses :
ip tunnel add tun6rd mode sit ttl 255 remote any local 78.240.XXX.XXXip link set tun6rd up
ip addr add 2a01:e3X:XXXX:XXX0::1/128 dev tun6rd
ip addr add 2a01:e3X:XXXX:XXX0::1/64 dev br0
ip -6 route add default via ::192.88.99.102 dev tun6rd
echo "interface br0 {IgnoreIfMissing off;AdvSendAdvert on;UnicastOnly off;AdvManagedFlag off;AdvOtherConfigFlag off;AdvLinkMTU 1480;prefix 2a01:e3X:XXXX:XXX0::/64 {AdvOnLink on;AdvAutonomous on;AdvValidLifetime 86400;AdvPreferredLifetime 86400;};RDNSS 2a01:e00::2 {};};" > /tmp/etc/radvd.conf
radvd -C /tmp/etc/radvd.conf
Note : 78.240.XXX.XXX est mon l'IP reçu sur l'interface WAN, 2a01:e3X:XXXX:XXX0:: est mon préfixe IPv6. Quant à 192.88.99.102 c'est l'IP de l'une des passerelles 6rd de Free (voir le post sur HFR), 2a01:e00::2 est l'un des DNS IPv6 de Free.
Là je regarde sur l'un de mes ordis, j'ai bien reçu une IPv6. Moment de joie éphémère. Je lance un ping vers ipv6.google.com, les paquets partent bien mais aucune réponse :
$ ping6 ipv6.google.comPING ipv6.google.com(2a00:1450:8007::63) 56 data bytes
^C
--- ipv6.google.com ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2007ms
Au même moment j'ai lancé tcpdump sur l'interface tun6rd sur le routeur :
# ./tcpdump -ni tun6rd
tcpdump: WARNING: can't create rx ring on packet socket 3: 99-Protocol not available
tcpdump: WARNING: tun6rd: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun6rd, link-type RAW (Raw IP), capture size 96 bytes
21:51:29.603860 IP6 2a01:e3X:XXXX:XXX0:2XX:XXX:fef0:XXXX > 2a00:1450:8007::63: ICMP6, echo request, seq 1, length 64
21:51:30.611578 IP6 2a01:e3X:XXXX:XXX0:2XX:XXX:fef0:XXXX > 2a00:1450:8007::63: ICMP6, echo request, seq 2, length 64
21:51:31.611998 IP6 2a01:e3X:XXXX:XXX0:2XX:XXX:fef0:XXXX > 2a00:1450:8007::63: ICMP6, echo request, seq 3, length 64
3 packets captured
3 packets received by filter
0 packets dropped by kernel
J'avouerais que du coup je suis un peu à court d'idée. Si vous voyez quelque chose je suis preneur.
[^] # Re: Autres tables ?
Posté par Le_suisse . En réponse au message Free, IPv6, brouting et ip6tables. Évalué à 2.
En effet, pour faire les choses proprement c'est mort. Pour le coup du proxy NDP l'idée est bonne mais ca m'oblige à rajouter à la main chaque nouvelle machine et je suis un peu fainéant sur les bords. Si l'un de vous voie une solution je suis preneur.
Pour ceux que ca intéresse deux exemples appliqués à des cas similaires au mien : [http://en.gentoo-wiki.com/wiki/IPV6_And_Freebox], plus récent et plus "propre" mais indispo en ce moment (encore dans le cache de Google) : http://cv.arpalert.org/page.sh?freeipv6
[^] # Re: Autres tables ?
Posté par Le_suisse . En réponse au message Free, IPv6, brouting et ip6tables. Évalué à 1.
# ip6tables -t mangle -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
[^] # Re: Autres tables ?
Posté par Le_suisse . En réponse au message Free, IPv6, brouting et ip6tables. Évalué à 1.
Il s'agit d'une install de TomatoUSB pratiquement par défaut. Les ordis ont une IPv4 fixe dans la plage 192.168.0.0/24.
# ifconfig
br0 Link encap:Ethernet HWaddr 00:26:F2:CD:C1:72
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6038068 errors:0 dropped:0 overruns:0 frame:0
TX packets:6821991 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2664192486 (2.4 GiB) TX bytes:4104045756 (3.8 GiB)
eth0 Link encap:Ethernet HWaddr 00:26:F2:CD:C1:72
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:13530191 errors:2 dropped:0 overruns:0 frame:1
TX packets:12640579 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3980967023 (3.7 GiB) TX bytes:1943372004 (1.8 GiB)
Interrupt:4 Base address:0x2000
eth1 Link encap:Ethernet HWaddr 00:26:F2:CD:C1:74
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:682668 errors:0 dropped:0 overruns:0 frame:393642
TX packets:1529195 errors:125 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:84492991 (80.5 MiB) TX bytes:2060749170 (1.9 GiB)
Interrupt:3 Base address:0x1000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:210 errors:0 dropped:0 overruns:0 frame:0
TX packets:210 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:33444 (32.6 KiB) TX bytes:33444 (32.6 KiB)
vlan1 Link encap:Ethernet HWaddr 00:26:F2:CD:C1:72
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6552981 errors:0 dropped:0 overruns:0 frame:0
TX packets:6469886 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3963420224 (3.6 GiB) TX bytes:3365438567 (3.1 GiB)
vlan2 Link encap:Ethernet HWaddr 00:26:F2:CD:C1:73
inet addr:78.240.XXX.XXX Bcast:78.240.XXX.XXX Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6977210 errors:0 dropped:0 overruns:0 frame:0
TX packets:6170693 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4068970657 (3.7 GiB) TX bytes:2872900733 (2.6 GiB)
Pour ce qui est de ip6tables :
# ip6tables -L
Chain INPUT (policy DROP)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
[^] # Re: Par étapes
Posté par Le_suisse . En réponse au message Installation OpenVPN pour y faire transiter tout le trafic. Évalué à 1.
[^] # Re: Par étapes
Posté par Le_suisse . En réponse au message Installation OpenVPN pour y faire transiter tout le trafic. Évalué à 1.
Sinon je veux faire tourner plusieurs serveur OpenVPN (écoute de plusieurs ports, ...) il suffit juste que je crée plusieurs fichiers de conf ?