Journal Freebox IPV6 & DD-WRT

Posté par  (site Web personnel) .
Étiquettes : aucune
-1
28
jan.
2008
Salut,

Finalement une solution a été trouvée pour ouvrir l'IPv6 dans son sous-réseau routé avec un DD-WRT !

=> http://vibe.ipv6.free.fr/

C'est une solution a base de "BROUTING" comme décrit sur : http://ip6.fr/free-broute/

(Si vous voulez tester votre connectivité IPv6 Free : http://ip6.starnux.eu.org , un test d'entrée AAAA sur une adresse IPv6 Free)
  • # tomato

    Posté par  . Évalué à 2.

    si quelqu'un a la même chose pour tomato, je suis fainéant preneur
  • # Pour tester la connectivité ipv6...

    Posté par  . Évalué à 1.

    ... il y a aussi http://www.kame.net/ (si on voit la tortue bouger, c'est bon \o/).

    Sinon, c'est sympa, j'ai prévu de faire la même chose avec OpenWrt, on verra...
  • # Il y a plus propre ...

    Posté par  (site Web personnel) . Évalué à 2.

    Suffit de s'authentifier comme étant le routeur ipv6 à la place de la freebox.

    Pour les détail je ne les ai pas ici et je ne l'ai pas encore mis en place mais ça a déjà été testé avec succès.
    • [^] # Re: Il y a plus propre ...

      Posté par  (site Web personnel) . Évalué à 2.

      Pourrais-tu indiquer des sources ?
      • [^] # Re: Il y a plus propre ...

        Posté par  (site Web personnel) . Évalué à 1.

        bah usenet entre autre ...
        Et l'autre source c'est un routeur qui fonctionne sur ce modèle la chez un ami.

        J'ai pas trop le temps mais je compte le mettre en route sur OpenBSD et en faire une doc. En attendant en gros la méthode a faire est de ne pas activer ipv6 et de faire une demande de tunnel 6to4 a la place de la freebox sur une ip que je ne connais pas par coeur.
        • [^] # Re: Il y a plus propre ...

          Posté par  . Évalué à 2.

          J'espère que cette IP n'est pas 192.88.99.1, sinon ce n'est pas du tout optimal !

          Sinon ça m'intéresse, vu que l'absence d'IPv6 pour les ND est du a l'absence de MAJ pour leur Freebox, cette méthode est peut-être accessible.
          • [^] # Re: Il y a plus propre ...

            Posté par  . Évalué à 2.

            C'est pas optimal sur le chemin du retour mais pour l'aller, ca va (et ca marche en ND).
            • [^] # Re: Il y a plus propre ...

              Posté par  . Évalué à 2.

              Bah moi j'ai pas de route vers la moitié des sites IPv6 avec ça (dont kame.net), je sait pas si c'est à l'aller ou au retour que ça merde, mais ça merde.
              Par contre le ping est excellent quand ça marche, 2ms de plus qu'en IPv4 maximum.

              Bref quitte a avoir un tunnel sur ma machine, je préfère rester chez Hurricane Electric, j'ai un ping de +300ms mais au moins je peut aller partout.
              • [^] # Re: Il y a plus propre ...

                Posté par  (site Web personnel) . Évalué à 2.

                Es-tu sûr qu'il ne s'agit pas d'un pb de configuration ?
                Parce que chez moi kame.net marche très, et depuis bien avant que free installe l'ipv6...
                • [^] # Re: Il y a plus propre ...

                  Posté par  . Évalué à 2.

                  Vu que j'ai accès a certains sites IPv6 et pas d'autres, et que ça marche très bien avec un tunnel classique je ne voit pas comment ça pourrait venir de chez moi (j'ai même testé en virant le FW et tout)
                  • [^] # Re: Il y a plus propre ...

                    Posté par  (site Web personnel) . Évalué à 2.

                    j'ai accès a certains sites IPv6 et pas d'autres

                    Ça peut être un pb de configuration de routes, non ?

                    ça marche très bien avec un tunnel classique

                    Je ne veux pas trop m'avancer, mais il me semble que ce n'est pas exactement la même configuration...

                    Que te donne un traceroute6 ?
                • [^] # Re: Il y a plus propre ...

                  Posté par  . Évalué à 2.

                  Exemple :
                  traceroute6 www.freebsd.org
                  traceroute to www.freebsd.org (2001:4f8:fff6::21), 30 hops max, 40 byte packets
                   1  * * *
                   2  * * *
                   3  * * *
                   4  * * *
                   5  * * *
                   6  ams-ix.he.net (2001:7f8:1::a500:6939:1)  191.668 ms  177.455 ms  175.246 ms
                   7  10g-1-4.core1.lon1.ipv6.he.net (2001:470:0:3f::1)  170.819 ms  170.809 ms  171.198 ms
                   8  10g-2-3.core1.ny4.ipv6.he.net (2001:470:0:3e::1)  170.340 ms  170.802 ms  171.808 ms
                   9  10g-3-1.core1.sjc2.ipv6.he.net (2001:470:0:33::1)  223.770 ms  224.488 ms  223.289 ms
                  10  * * *
                  11  he.pao1.isc.org (2001:470:0:38::2)  222.264 ms * *
                  12  gig-2-1-0.r7.pao1.isc.org (2001:4f8:0:1::50:2)  225.968 ms  227.952 ms  228.889 ms
                  13  ipv6gw-isc.freebsd.org (2001:4f8:0:1::3e:2)  231.336 ms  232.768 ms  234.475 ms
                  14  www.freebsd.org (2001:4f8:fff6::21)  235.891 ms  237.818 ms  238.299 ms
                  
                  -> Ça marche
                  traceroute6 www.kame.net
                  traceroute to www.kame.net (2001:200:0:8002:203:47ff:fea5:3085), 30 hops max, 40 byte packets
                   1  * * *
                   2  * * *
                   3  * * *
                   4  2001:5a0:0:100::9 (2001:5a0:0:100::9)  163.265 ms  165.386 ms  166.016 ms
                   5  2001:5a0:1900::1 (2001:5a0:1900::1)  168.293 ms  168.956 ms  170.255 ms
                   6  2001:5a0:1a00::1 (2001:5a0:1a00::1)  171.675 ms  150.929 ms *
                   7  if-2-0-0.core2.fr1-frankfurt.ipv6.teleglobe.net (2001:5a0:700:300::1)  151.795 ms * *
                   8  ix-7-0-0.core1.ad1-amsterdam.ipv6.teleglobe.net (2001:5a0:200:100::e)  151.945 ms *  150.765 ms
                   9  2001:5a0:200::5 (2001:5a0:200::5)  151.275 ms  150.948 ms  150.843 ms
                  10  ge-1.ams-ix.amstnl02.nl.bb.gin.ntt.net (2001:7f8:1::a500:2914:2)  151.897 ms  150.872 ms  151.866 ms
                  11  xe-0-2-0.r23.amstnl02.nl.bb.gin.ntt.net (2001:728:0:2000::1e)  155.656 ms  154.909 ms  155.781 ms
                  12  as-0.r20.asbnva01.us.bb.gin.ntt.net (2001:728:0:2000::121)  152.322 ms  154.887 ms  155.791 ms
                  13  as-0.r20.snjsca04.us.bb.gin.ntt.net (2001:418:0:2000::1de)  226.864 ms  230.683 ms  226.963 ms
                  14  as-2.r20.tokyjp01.jp.bb.gin.ntt.net (2001:218:0:2000::ce)  330.164 ms as-1.r20.osakjp01.jp.bb.gin.ntt.net (2001:218:0:2000::7e)  340.878 ms  332.669 ms
                  15  xe-3-2.a15.tokyjp01.jp.ra.gin.ntt.net (2001:218:0:6000::10e)  347.924 ms  347.942 ms  351.882 ms
                  16  * xe-3-2.a15.tokyjp01.jp.ra.gin.ntt.net (2001:218:0:6000::10e)  351.369 ms  351.325 ms
                  17  * * *
                  18  * * *
                  19  * * *
                  20  * * *
                  21  * * *
                  22  * * *
                  23  * * *
                  24  * * *
                  25  * * *
                  26  * * *
                  27  * * *
                  28  * * *
                  29  * * *
                  30  * * *
                  
                  -> Ça marche pas, pareil avec ping, firefox, wget....
        • [^] # Re: Il y a plus propre ...

          Posté par  (site Web personnel) . Évalué à 3.

          S'il s'agit de mettre en place un tunnel 6to4 classique, c'est clairement beaucoup plus sale que la technique évoqué dans ce journal...

          Dans le genre pas propre, il y a aussi la technique évoquée sur : [http://wiki.eagle-usb.org/wakka.php?wiki=FreeIPv6to4rd]
  • # Et sous FreeBSD ?

    Posté par  (site Web personnel) . Évalué à 2.

    Quelqu'un aurait-il une solution pour réaliser la même chose sous FreeBSD ?
  • # Remarques

    Posté par  . Évalué à 7.

    Bon résumé, j'ai juste 2 remarques :
    1) un 2.4 ne fait pas d'inspection statefull ??! Ca fait un bout de temps que j'y ai pas touché, mais quand meme, il me semble que c'était déja implémenté a l'époque ...
    2) Le warning sur la connexion directe a Internet : bah, c'est aussi le cas quand quelqu'un a sa bécane directement connecté sur sa FBX en mode bridge, ce que pas mal de gens font (c'est le mode par défaut de la freebox). Franchement, passer ce message en boucle qu'etre connecté "directement" a Internet c'est super-dangereux, ca va a l'encontre des buts de l'IPv6 et c'est contre-productif. Si aujourd'hui meme un Windows avec firewall+anti-virus+anti-truc n'est meme pas capable de résister a une connexion non NATée, le probleme ne vient pas de la connexion, mais plutot de l'OS...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.