Routing/firewall IPv6 avec free sous Debian
Routing/firewall IPv6 avec free sous Debian - réseaux et sécurité - Linux et OS Alternatifs
je cherchais ça justement.
Marsh Posté le 03-06-2008 à 20:02:59
Bonjour, j'essaye de mettre en place la même solution chez moi, mais sans succès (j'ai bien pris en compte le fait que free était passé en 2a01:e300:
26).
A quoi correspond cette eth1 ?
Marsh Posté le 04-06-2008 à 05:22:25
Je m'y met aussi , au final , comme il est dit , c'est du 6to4 . Ca me plait moyen , et je ne cromprends pas pourquoi free ne nous a pas mis du natif directement ...
drapal masqué , j'ai encore des petits soucis ^^
Pour eth1 , je comprends pas bien moi non plus , c'est l'interface LAN ou NET ? bon aller je vais tester tout ca
Marsh Posté le 04-06-2008 à 08:08:13
| ipnoz a écrit : Je m'y met aussi , au final , comme il est dit , c'est du 6to4 . Ca me plait moyen , et je ne cromprends pas pourquoi free ne nous a pas mis du natif directement ... |
Parce que repenser l'ingénierie de leur backbone en double stack et modifier le SI pour prendre en compte le management ne se fait pas en clin d'oeil et avec 1.5€ ![[:god]](https://forum-images.hardware.fr/images/perso/god.gif "[:god]")
Tu n'as qu'à jeter un coup d'oeil sur les interventions 2/3 corp de free sur FRNog pour voir ce qu'ils en pensent.
Pour l'instant la demande d'IPv6 natif ne cautionne pas tant d'investissement et de boulot. Ils ont d'autres priorités... Du tunnelling jusqu'à un point IPv6 est un compromis correct pour répondre aux quelques geeks.
Message édité par o'gure le 04-06-2008 à 08:11:38
---------------
Relax. Take a deep breath !
Marsh Posté le 04-06-2008 à 15:40:19
bha , les qlq. geek qui si interressent utilisaient deja du 6to4 depuis longtemps a mon avis xD
Sujets relatifs:
- [DEBIAN] Logiciel introuvable...
- debian, xandros ..... et alsa
- [résolu] probleme eth* debian : help svp
- [Debian] Carte réseau intégrée
- Debian Installation de Pilotes Propriétaire
- Debian & Proxy :(
- Debian ne reconnait pas mes disques SCSI sur SPARC
- [Résolu] joindre debian domaine 2003 serveur
- HP ML110 G5 et Debian etch 4r02
- endian firewall et wifi
Marsh Posté le 10-02-2008 à 11:28:26
Depuis quelque semaines free propose l'ipv6 "semi-natif" a ses abonnés degroupés.
Le problème c'est qu'une fois l'option activée, la freebox se met en mode routeur et nous n'avons aucun controle du firewall ou de l'adressage IPv6.
Comme pas mal de monde ici, j'aurrai preféré declarer le /64 sur ma passerelle Debian, controller la distribution des adresses IPv6 toujours au niveau de mon serveur et surtout utiliser ip6tables pour limiter l'accès aux machines depuis internet.
Et j'ai enfin trouvé... la methode quelque part sur internet ( si quelqu'un retrouve ou, merci de le rapeller ici ).
1/ Desactiver le support IPv6 au niveau de la freebox et la rebooter
2/
- Remplacer W.X.Y.Z par l'IP de votre freebox
- eth1 etant l'interface locale
- Pour l'adresse IPv6, convertir votre IP en hexadecimal ( exemple : 82.299.3.7 => 52E5:307 )
3/ Et voila, controle totale de votre /64 sous votre passerelle linux, vous pouvez degainer votre ip6tables!
( on voit que free ne propose pas de connectivité ipv6 native mais qu'ils propose un 6to4 et ont simplifié l'utilisation pour l'utilisateur final - la freebox s'occupant de tout )
Message édité par jinkazama le 10-02-2008 à 11:31:29