Bonsoir tout le monde, Le 17/09/2013 14:05, Simon Perreault a écrit :
match in on $if inet6 from any to $pfx1/64 rdr-to $pfx2/64 bitmask match out on $if inet6 from $pfx2/64 to any nat-to $pfx1/64 bitmask static-port Ou plus simple, en utilisant binat-to et en éliminant les termes redondants: match on $if from $pfx2/64 binat-to $pfx1/64 bitmask (static-port est implicite avec binat-to.) Simon
Pour avoir testé rapidement (OpenBSD , v4.8 en ce qui concerne le cas présent) , ca "presque marche" :
Ca sort bien avec la bonne IPv6 , translatée du LAN vers le WAN, mais le soucis suivant tient en une ligne qui apparait sur le WAN (je pense que les plus avertis d'entre vous vont vite comprendre ou je veux en venir ;) ) :
fe80::9e4e:20ff:fe3a:858e > ff02::1:ffef:2510: icmp6: neighbor sol: who has 2a01:abcd:aaaa:bbbb:dcad:beff:feef:2510 [class 0xe0]
Et la , le routeur n'est pas en mesure de répondre , vu qu'il n'a pas cette adresse IPv6 lui même.
La problématique est plus ou moins la même qu'avec IPv4 , ou le routeur doit normalement posséder les adresses , pour pouvoir y répondre. et je me vois mal aliaser toutes les IPv6 sur l'interface concernée. (je m'en suis un peu douté avant de faire la manip).
Y'a t'il du coup une technique pour que le routeur réponde systématiquement sur l'interface donnée : "oui c'est moi qui ai ça ... envoie ca par ici" ?
Encore un grand merci, car c'est un énorme pas en avant que j'ai fait ce soir grâce à vous.
@+ Christophe. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
