Re: [FRnOG] [MISC] IPv6 entre clients Free (Was: Auto hébergement
Apparemment, c'est un bug du noyau 3.6 utilisé sur les passerelles 6RD... Un lien vers le bug ? Récemment je n'ai vu passer qu'un problème de filtrage anti-spoofing un peu trop violent. Il ne devrait cependant pas concerner la version 3.6, car il a été introduit en janvier. Lien vers la correction : http://marc.info/?l=linux-netdevm=137236597304787w=2 -- Florent. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] NAT IPv6 dans Linux 3.7
Merci pour la news. A ce sujet, par mais aussi NPT (Network Prefix translation), qui lui est stateless, doit on comprendre que la cible MASQUERADE est stateful et qu'ils ont par ailleurs ajouté une cible NPT qui elle respecte la RFC 6296 ? Y a-t-il une justification particulière pour un NAT stateful ? Ils ont en fait rajoutés deux cibles pour la RFC 6296, SNPT et DNPT, selon le sens que l'on souhaite nater. J'ai pas trouvé d'autre doc pour l'utiliser que le code d'iptables, qui dit par exemple pour SNPT : static void SNPT_help(void) { printf(SNPT target options: \n --src-pfx prefix/length\n --dst-pfx prefix/length\n \n); } Pour le NAT avec état, c'est tout pareil qu'en IPv4, il faut utiliser la cible MASQUERADE. Il y a un début de justification dans la description du module : Masquerading is a special case of NAT: all outgoing connections are changed to seem to come from a particular interface's address, and if the interface goes down, those connections are lost. This is only useful for dialup accounts with dynamic IP address (ie. your IP address will be different on next dialup). -- Florent. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
Il existait déjà une autre mise en oeuvre de NAT66 pour Linux http://nfnat66.sourceforge.net/. J'ignore pourquoi c'est celle-ci qui a été intégrée dans le noyau officiel. Probablement car la version intégrée est plus élégante (notamment la gestion du NAT par un core de code indépendant du protocole). Et certainement aussi car il est plus simple de faire rentrer un patch quand on est un ancien et régulier contributeur à netfilter/noyau. -- Florent. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
J'ai une question idiote, tant qu'on est vendredi. Dans ce même kernel, est-ce que la classe E est assignable et routable ? Quitte à faire, hein.. :) Assignable oui, à condition d'utiliser la commande ip et pas ifconfig (qui refuse ces adresses). Routable également, sans conditions particulières. Et d'ailleurs le premier routeur que je traverse accepte ces paquets, ils ne disparaissent du traceroute qu'au second. -- Florent. --- Liste de diffusion du FRnOG http://www.frnog.org/