Hello Cédric, Je vais peut-être proposer une solution débile, mais tu ne pourrait pas ajouter une Framed-IPv6-route côté radius pour l'ip NA ?
Alexis Le jeu. 20 janv. 2022 à 11:53, BASSAGET Cédric <[email protected]> a écrit : > Bonjour à tous > > Je me remets sérieusement à limplémentation d'IPv6 sur notre collecte PPP > pour nos clients. > Nous avons un asr 1k comme LNS, et les CPE sont en général du cisco ou du > mikrotik. > > Le LNS attribue via dhcpv6 une IPv6 au CPE (IA NA) et un prefixe (IA PD) > qu'il récupère via radius. > tout ça fonctionne bien et je vois bien les leases DHCP sur mon LNS : > > asr-1k1-pa3-1#show ipv6 dhcp binding > Client: FE80::A > DUID: 0003000108553159A447 > Username : user@realm > VRF : default > Interface : Virtual-Access2.81 > IA PD: IA ID 0x0000000A, T1 150, T2 240 > Prefix: 2A06:x:x::/48 > preferred lifetime 300, valid lifetime 7200 > expires at Jan 20 2022 01:43 PM (7182 seconds) > IA NA: IA ID 0x0000000A, T1 43200, T2 69120 > Address: 2A06:x:a:b:c:d:e:f > preferred lifetime 86400, valid lifetime 172800 > expires at Jan 22 2022 11:43 AM (172782 seconds) > > Et le PD est bien rajouté dynamiquement dans la table de routage du LNS : > > asr-1k1-pa3-1#show ipv6 route > ... > S 2A06:x:x::/48 [1/0] > via FE80::A, Virtual-Access2.81 > > > Par contre, la NA n'est pas ajoutée à la table de routage. par conséquent > mon CPE ne peux pas être joint via son IP NA. > Et, plus embêtant, il ne peut pas communiquer avec l'extérieur puisque la > route retour n'existe pas sur mon LNS. > > Est-ce que quelqu'un a déjà fait face à cette problématique et a une > solution (autre que d'aller taper sur l'IP PD de l'interface LAN du CPE) ? > Ce n'est pas bloquant puisque le PD fonctionne mais j'aimerai bien > comprendre le pourquoi du comment. > > Merci ! > Cédric > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
