Re: [FRnOG] [TECH] IPv6: questions sur le routage et le dual wan

Wed, 18 Sep 2013 12:40:41 -0700 

Bonsoir,

Le 18/09/2013 18:13, Simon Perreault a écrit :


Le gateway en amont veut router un paquet destiné à
2001:db8:fe8f:1000:+host. Pourquoi ne trouve-t-il pas 2001:db8:fe8f::/48
dans sa table de routage? Si ce /48 est bien dans sa table, il ne
devrait pas faire du ND pour l'adresse de destination, il devrait faire
du ND pour l'adresse du next hop. Et le next hop, c'est le routeur OpenBSD.

Imaginons qu'on élimine tout le NPTv6. Si le gateway en amont a un
paquet adressé à votre /48, il va faire quoi avec?



Peut être manque t'il quelques infos dans ce cas.
La situation est donc dans le détail la suivante :

lan <=> OPENBSD <=> wan2 <=> GW2 <=> interco2 <=> ISP2 <=> vaste internet.

(Schéma identique : `echo $#|sed s/2/1/g` pour la connexion et route par 
défaut).



ISP2 nous connaît bien et route le 2001:db8:fe8f::/48 vers GW2 à travers 
interco2.



GW2 (que j'ai à quelques mètres de moi, et sur lequel j'ai la main : 
Cisco série 800) , n'a que deux réseaux directement connectés :



* interco2 : un /64 avec uniquement 2 adresses IPv6 utilisées. 
(2001:db8:fe00:150::/64)

* wan2 : le fameux 2001:db8:fe8b:1000::/64

Et la seule route statique suivante :
* ::/0 , "ouh ben ca, c'est ISP2".

GW2 voit donc OPENBSD en direct sur le même brin réseau.


Donc si un paquet arrive de "vaste internet" , à destination de 
2001:db8:fe8f::/48 : ca passe par ISP2, qui dit , "oh ben oui, on les 
connaît bien , si tu vas voir par la , je pense que tu trouveras ta 
réponse" (GW2).


GW2 recoit le bousin plein d'octets, et la deux solutions :

* c'est à destination de 2001:db8:fe8b:1000::/64, GW2 se dit :

	* "ouuhhh ben ca c'est l'aubaine, j'ai juste à ouvrir la fenêtre , et 
je vois le réseau"
	* "Ahah, alors, maintenant, kikséka l'adresse IP en question ? " aussi 
prend t'il ses jumelles, mais personne ne lui répond. OPENBSD, malgré 
ses appels désespérés , n'est pas entendu (en même temps , il ne la 
possède pas vraiment : ou c'est par procuration)
	* "Oh ben flute alors", pour rester poli (m'font chier avec leurs 
paquets à la con).



* Ce n'est pas à destination de 2001:db8:fe8b:1000::/64, et la GW2 s'en 
"lave la rate" ( connais pas ca : et j'm'en fous pas mal, si t'allais 
juste te brosser FAI2 ?? ).


(Tentative de clarification, mais en me relisant, j'suis pas sur ;) ).

@+
Christophe.


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/



























					Répondre à