Rebonsoir,
Le 19/09/2013 18:29, Christophe a écrit :
Bonsoir,
Le 19/09/2013 15:13, Simon Perreault a écrit :
Le 2013-09-19 15:04, Sebastien DIEFENBRONN a écrit :
Le préfixe routé par le FAI = 2001:db8:fe8f::/48
Le sous réseau d'interco OpenBSD/GW2 = 2001:db8:fe8f:1000::/64 (<= qui
est effect
Le 19/09/2013 19:59, Christophe a écrit :
Bien que la méthode match / bi-nat fonctionne, elle mettait à mal ma
toute première règle de pf : "block log (all, to pflog0)". Ca ne
connecte pas depuis l'extérieur (bonne chose), mais ca ne loggait pas
(moins bonne chose).
J'avais oublié une chose :
Bonsoir,
Le 19/09/2013 15:13, Simon Perreault a écrit :
Le 2013-09-19 15:04, Sebastien DIEFENBRONN a écrit :
Le préfixe routé par le FAI = 2001:db8:fe8f::/48
Le sous réseau d'interco OpenBSD/GW2 = 2001:db8:fe8f:1000::/64 (<= qui
est effectivement celui utilisé pour le NAT) .
Dans ce cas, je v
Le 2013-09-19 15:04, Sebastien DIEFENBRONN a écrit :
>> Le préfixe routé par le FAI = 2001:db8:fe8f::/48
>>
>> Le sous réseau d'interco OpenBSD/GW2 = 2001:db8:fe8f:1000::/64 (<= qui
>> est effectivement celui utilisé pour le NAT) .
> Dans ce cas, je vois deux solutions mais il y en a peut-être d'au
Le 19/09/2013 14:58, Christophe a écrit :
Bonjour à tous,
Le 19/09/2013 13:59, Sebastien DIEFENBRONN a écrit :
Il manque 2001:db8:fe8f::/48 avec next-hop OPENBSD, non?
Je pense aussi... sauf si le sous réseaux de NAT est aussi celui
d'interco entre l'OpenBSD et GW2. Dans ce cas il connais dé
Bonjour à tous,
Le 19/09/2013 13:59, Sebastien DIEFENBRONN a écrit :
Il manque 2001:db8:fe8f::/48 avec next-hop OPENBSD, non?
Je pense aussi... sauf si le sous réseaux de NAT est aussi celui
d'interco entre l'OpenBSD et GW2. Dans ce cas il connais déjà le
sous-réseau en direct donc il tente u
Le 19/09/2013 13:56, Simon Perreault a écrit :
Le 2013-09-18 20:57, Christophe a écrit :
Bonsoir,
Le 18/09/2013 18:13, Simon Perreault a écrit :
Le gateway en amont veut router un paquet destiné à
2001:db8:fe8f:1000:+host. Pourquoi ne trouve-t-il pas 2001:db8:fe8f::/48
dans sa table de routage
Le 2013-09-19 10:00, Sebastien DIEFENBRONN a écrit :
> Si wan2=2001:db8:fe8b:1000::/64, GW2 ne connait pas directement
> 2001:db8:fe8f:1000::/48, il te suffit donc d'avoir une statique,
> 2001:db8:fe8f::/48 next-hop OpenBSD, sur GW2. Comme l'a dit Simon, GW2
> n'aura qu'à faire qu'un ND pour le nex
Le 2013-09-18 20:57, Christophe a écrit :
> Bonsoir,
>
> Le 18/09/2013 18:13, Simon Perreault a écrit :
>>
>> Le gateway en amont veut router un paquet destiné à
>> 2001:db8:fe8f:1000:+host. Pourquoi ne trouve-t-il pas 2001:db8:fe8f::/48
>> dans sa table de routage? Si ce /48 est bien dans sa tabl
Le 19/09/2013 10:00, Sebastien DIEFENBRONN a écrit :
Il n'y aurait pas une inversion entre 2001:db8:fe8b:1000::/48 et
2001:db8:fe8f:1000:/48 dans ton explication ci-dessus?
Ouch , en effet :( !
Il faut lire *fe8f* (que ce soit le /48 ou le :1000::/64) partout.
Toutes mes confuses ... Devais
Le 18/09/2013 20:57, Christophe a écrit :
Bonsoir,
Le 18/09/2013 18:13, Simon Perreault a écrit :
Le gateway en amont veut router un paquet destiné à
2001:db8:fe8f:1000:+host. Pourquoi ne trouve-t-il pas 2001:db8:fe8f::/48
dans sa table de routage? Si ce /48 est bien dans sa table, il ne
devra
Bonsoir,
Le 18 sept. 2013 à 20:57, Christophe a écrit :
> Bonsoir,
>
> Le 18/09/2013 18:13, Simon Perreault a écrit :
>>
>> Le gateway en amont veut router un paquet destiné à
>> 2001:db8:fe8f:1000:+host. Pourquoi ne trouve-t-il pas 2001:db8:fe8f::/48
>> dans sa table de routage? Si ce /48 est
Bonsoir,
Le 18/09/2013 18:13, Simon Perreault a écrit :
Le gateway en amont veut router un paquet destiné à
2001:db8:fe8f:1000:+host. Pourquoi ne trouve-t-il pas 2001:db8:fe8f::/48
dans sa table de routage? Si ce /48 est bien dans sa table, il ne
devrait pas faire du ND pour l'adresse de destin
Le 2013-09-18 17:54, Christophe a écrit :
> Je vais essayer de faire simple ;) .
HA!
> vlan200 = wan1 => prefixe 2001:db8:feaf:1::/64 (issu d'un /48 public)
> vlan201 = wan2 => prefixe 2001:db8:fe8f:1000::/64 (issu d'un deuxième
> /48 public)
>
>
> vlan10 = lan => préfixe 2001:db8:feaf:1000::/6
Bonjour Simon,
Le 18/09/2013 10:24, Simon Perreault a écrit :
Le 2013-09-17 20:50, Christophe a écrit :
fe80::9e4e:20ff:fe3a:858e > ff02::1:ffef:2510: icmp6: neighbor sol: who
has 2a01:abcd:::dcad:beff:feef:2510 [class 0xe0]
Et la , le routeur n'est pas en mesure de répondre , vu qu'il
Le 18/09/2013 10:32, Radu-Adrian Feurdean a écrit :
On Mon, Sep 16, 2013, at 22:57, Alexandre PIERRET wrote:
2/ Dual WAN
Comment ça se passe si on souhaite avoir 2 liaisons wan de deux opérateurs
différents? Est-on obligé de demander un range PI, et s'annoncer en BGP? ou
finalement, doit on rev
On Mon, Sep 16, 2013, at 22:57, Alexandre PIERRET wrote:
> 2/ Dual WAN
> Comment ça se passe si on souhaite avoir 2 liaisons wan de deux opérateurs
> différents? Est-on obligé de demander un range PI, et s'annoncer en BGP? ou
> finalement, doit on revenir au bon vieux NAT des chaumières? ou y'a t'
Le 2013-09-17 20:50, Christophe a écrit :
> fe80::9e4e:20ff:fe3a:858e > ff02::1:ffef:2510: icmp6: neighbor sol: who
> has 2a01:abcd:::dcad:beff:feef:2510 [class 0xe0]
>
> Et la , le routeur n'est pas en mesure de répondre , vu qu'il n'a pas
> cette adresse IPv6 lui même.
Exact.
Et bien q
Bonsoir Radu-Adrian,
Le 17/09/2013 21:12, Radu-Adrian Feurdean a écrit :
On Tue, Sep 17, 2013, at 20:50, Christophe wrote:
La problématique est plus ou moins la même qu'avec IPv4 , ou le routeur
doit normalement posséder les adresses , pour pouvoir y répondre. et je
me vois mal aliaser toutes l
On Tue, Sep 17, 2013, at 20:50, Christophe wrote:
> La problématique est plus ou moins la même qu'avec IPv4 , ou le routeur
> doit normalement posséder les adresses , pour pouvoir y répondre. et je
> me vois mal aliaser toutes les IPv6 sur l'interface concernée. (je m'en
> suis un peu douté avan
Bonsoir tout le monde,
Le 17/09/2013 14:05, Simon Perreault a écrit :
match in on $if inet6 from any to $pfx1/64 rdr-to $pfx2/64 bitmask
match out on $if inet6 from $pfx2/64 to any nat-to $pfx1/64 bitmask
static-port
Ou plus simple, en utilisant binat-to et en éliminant les termes
redondants:
Le 17/09/2013 16:09, Simon Perreault a écrit :
Le 2013-09-17 15:34, Christophe a écrit :
Je n'avais pas connaissance de ce mot-clé bitmask ...
C'est récent ?
Oui. C'est apparu dans OpenBSD 3.3, il n'y a que 10 ans. :)
Simon
Ah ... oui, en effet ;)
La je suis vraiment passé à côté !
@+
Ch
Le 2013-09-17 15:34, Christophe a écrit :
> Je n'avais pas connaissance de ce mot-clé bitmask ...
>
> C'est récent ?
Oui. C'est apparu dans OpenBSD 3.3, il n'y a que 10 ans. :)
Simon
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Bonjour,
Le 17/09/2013 14:05, Simon Perreault a écrit :
Le 2013-09-17 13:37, Rémi Laurent a écrit :
Si j'ai bien compris le princi de NPTv6 je pense que ce genre de
règle devrait faire l'affaire
match in on $if inet6 from any to $pfx1/64 rdr-to $pfx2/64 bitmask
match out on $if inet6 from any
On 16/09/2013 22:57, Alexandre PIERRET wrote:
Comment ça se passe si on souhaite avoir 2 liaisons wan de deux opérateurs
différents? Est-on obligé de demander un range PI, et s'annoncer en BGP? ou
finalement, doit on revenir au bon vieux NAT des chaumières? ou y'a t'il
simplement d'autres métho
Le 2013-09-17 14:23, Emmanuel Thierry a écrit :
>
> Le 17 sept. 2013 à 14:21, Simon Perreault a écrit :
>
>> Le 2013-09-17 14:15, Emmanuel Thierry a écrit :
>>> Normalement le NPTv6 est sensé swapper les adresses de manière à préserver
>>> le checksum intact. Est-ce que l'implémentation d'OpenBS
Le 17 sept. 2013 à 14:21, Simon Perreault a écrit :
> Le 2013-09-17 14:15, Emmanuel Thierry a écrit :
>> Normalement le NPTv6 est sensé swapper les adresses de manière à préserver
>> le checksum intact. Est-ce que l'implémentation d'OpenBSD le fait ?
>
> Le but de préserver le checksum intact e
Le 2013-09-17 14:15, Emmanuel Thierry a écrit :
> Normalement le NPTv6 est sensé swapper les adresses de manière à préserver le
> checksum intact. Est-ce que l'implémentation d'OpenBSD le fait ?
Le but de préserver le checksum intact est d'avoir une implémentation
plus rapide. C'est une optimisat
Le 17 sept. 2013 à 14:05, Simon Perreault a écrit :
> Le 2013-09-17 13:37, Rémi Laurent a écrit :
>> Si j'ai bien compris le princi de NPTv6 je pense que ce genre de
>> règle devrait faire l'affaire
>>
>> match in on $if inet6 from any to $pfx1/64 rdr-to $pfx2/64 bitmask
>> match out on $if ine
Le 2013-09-17 13:37, Rémi Laurent a écrit :
> Si j'ai bien compris le princi de NPTv6 je pense que ce genre de
> règle devrait faire l'affaire
>
> match in on $if inet6 from any to $pfx1/64 rdr-to $pfx2/64 bitmask
> match out on $if inet6 from any to $pfx2/64 nat-to $pfx1/64
> bitmask
Pas tout à
* Christophe - 17-09-2013 à 12h42:
> Bonjour à tous,
>
> Le 17/09/2013 08:48, Sebastien DIEFENBRONN a écrit :
> >>
> >>2/ Dual WAN
> >>Comment ça se passe si on souhaite avoir 2 liaisons wan de deux
> >>opérateurs
> >>différents? Est-on obligé de demander un range PI, et s'annoncer en
> >>BGP? ou
Bonjour à tous,
Le 17/09/2013 08:48, Sebastien DIEFENBRONN a écrit :
2/ Dual WAN
Comment ça se passe si on souhaite avoir 2 liaisons wan de deux
opérateurs
différents? Est-on obligé de demander un range PI, et s'annoncer en
BGP? ou
finalement, doit on revenir au bon vieux NAT des chaumières? ou
Le 2013-09-16 22:57, Alexandre PIERRET a écrit :
> Je m’intéresse à l'IPv6 et après avoir fais quelques tests en labs, je me
> pose des questions:
>
> 1/ Routage
> Bien qu'il soit possible de configurer les routes de ses équipements vers
> des ip "publiques" ou faisant parti du "scope global", j'a
Merci à vous pour ces réponses.
Utilisation des globales pour le routage => satanées habitudes.
Pour le NPTv6 (alias Network Prefix Translation), si ça intéresse du monde:
- RFC: http://tools.ietf.org/html/rfc6296
- Très bonne lecture: http://www.bortzmeyer.org/6296.html
- Exemple d'application:
Bonjour,
Le 16/09/2013 22:57, Alexandre PIERRET a écrit :
Bonjour,
Je m’intéresse à l'IPv6 et après avoir fais quelques tests en labs, je me
pose des questions:
1/ Routage
Bien qu'il soit possible de configurer les routes de ses équipements vers
des ip "publiques" ou faisant parti du "scope gl
Bonjour,
Je m’intéresse à l'IPv6 et après avoir fais quelques tests en labs, je me
pose des questions:
1/ Routage
Bien qu'il soit possible de configurer les routes de ses équipements vers
des ip "publiques" ou faisant parti du "scope global", j'ai l'impression
que le best practice est d'envoyer s
36 matches
Mail list logo
