Author: Nicolas D Date: To: Thomas Arnoux, GUILDE Subject: Re: Quelques questions IPv6
------ Original Message ------
From: "Thomas Arnoux" <thomas@???>
To: "GUILDE" <guilde@???>
Sent: 24/06/2016 13:29:27
Subject: Quelques questions IPv6
>Bonjour à tous,
>
>Je suis abonné à l'offre OVH ADSL. J'ai donc un accès internet avec une
>IPv4 fixe, et un préfixe IPv6 en /56.
>
>Je n'aime pas le modem routeur fourni par l'opérateur (Thomson
>TG789vn), donc je l'ai mis en mode bridge, et j'ai installé derrière un
>router ASUS RT-AC66U, qui s'occupe de l'authentification PPPoE.
>
>Concernant l'IPv6, je l'active en mettant le type "native" et "ppp", et
>ça fonctionne tout seul (en stateless avec gestion automatique des DNS
>et router advertisement). Ça fonctionne, les ordis de mon réseau se
>voient attribuer leurs adresses IPv6, et tout roule.
>
>Première question : Pourquoi chaque ordi a deux IPv6 par défaut (en
>2001:XXXX::), en plus de l'IP locale (en fe80::) ? Pourquoi pas une
>seule, pourquoi pas 10 ? L’adresse locale est utilisée pour tout ce qui concerne la découverte
sur le réseau (routeur, voisins…). Sachant que les paquets utilisant ces
adresses ne sont pas censés être routables.
Les adresses gloables (2001:) sont utilisés pour les communications avec
des hôtes extérieures au LAN (ou aussi à l’intérieur), ces adresses sont
elle routables. >
>Deuxième question : Est-ce qu'il est possible ou raisonnable de fixer
>la conf IPv6 en local. En effet, le routeur récupère sa conf à chaque
>démarrage, donc en cas de soucis sur la ligne ADSL, l'IPv4 fonctionnera
>en local, mais pas l'IPv6. Je cherche à savoir si je peux renseigner en
>dur le préfixe /56 et autres DNS, passerelles, etc. C’est tout à fait possible.
Dans mon cas sur certaines machines qui font office de « serveurs » je
fixe une adresse IPv6, et j’utilise en plus les adresses dynamiques.
Ainsi si je veux joindre le serveur j’ai une adresse connue, quand la
machine est initiatrice d’une communication, sauf configuration
particulière elle utilisera une des adresses dynamique.
À noter qu’il peut être utile d’activer les « Privacy Extension » pour
générer des adresses IPv6 aléatoires avec une durée de vie limitée.
Ainsi toujours quand la machine est à l’origine d’une connexion
l’adresse source changera régulièrement (pas basée sur l’adresse MAC, ni
une adresse fixe).
En rapport à une partie de ta question précédente, avec ces extensions
activées, plus un certains nombres d’IP fixes, plus les IP générées
automatiquement, une de mes machine possède une quinzaine d’IPv6 en
temps normal.
>
>Troisième question : J'ai un serveur (debian) accessible publiquement
>derrière le routeur. Il est en DMZ, et son adresse IPv4 est statique
>(en plus d'un bail réservé à son adresse MAC). Son (ses) adresse(s)
>IPv6 est attribuée automatiquement et ne semblent jamais changer. J'en
>utilise une pour y accéder publiquement. Je ne comprends pas comment
>attribuer une IP statique dans /etc/networking/interfaces (par exemple
>XXXX::2). C'est assez sensible, parce qu'une fois sur deux je perds
>complètement le réseau, donc je préfère ne pas tester des trucs au
>hasard sur un serveur sans écran ;-) C'est possible ? Utile ?
>Indispensable ? Contrairement à IPv4, il ne semble pas possible de
>fixer de baux DHCP par adresse MAC.
> Concernant le DHCP, il existe une version IPv6, mais à ma connaissance
elle n’est pas supportée par l’OS de base de ton routeur (AC66U).
Pour les spécificités debian, malheureusement je ne peux pas vraiment
aidé, n’utilisant pas cette distribution.
>Vous aurez compris que j'ai un peu de mal à comprendre le
>fonctionnement de IPv6, qui n'a finalement rien à voir avec l'IPv4
>auquel nous sommes tous habitués.
>
>Merci d'avance
>-- Thomas
>
>