Nmap, Wireshark, TCPdump, IPTraf, IPerf, Nast, Ettercap

 Charge moyenne sur 1mn : 0.37 Charge moyenne sur 5mn : 0.46 Charge moyenne sur 15mn : 0.51


Comment faire pour créer des réseaux ; router une adresse, un réseau ; écouter, tracer les paquets sur un réseau.





Blocs utilisateurs du site : Infos du compte / droits utilisateurs / récapitulatif

Identifiez-vous

Authentifiez-vous avec votre compte ZW3B et profitez des services membres.

Identifiant :
Mot de passe :
  
  

Comment-faire un réseau IPv6 ? network architecture

Réseau Internet Protocol V6 - Create network IPv6 : Architecture

Informations

Dates
  • Publication : Jeudi 31 octobre 2019
  • Modification : Jeudi 31 octobre 2019

NdM : 2019/04/29 - Cette page est en cours de complément rédactionnel...

LAC IPv6 ON - LAB3W : Laboratoire Web et réseaux - Ingénierie de l'InterNet | ZW3B :-: The Web Portail, Apps, HowTo, Radio

J'imagine l'architecture du réseau IPv6 LAB3W comme cela :

;---------------------------------------------------------------------
; LAB3W ON IPv6 LAC : Network Architecture
; Author : O.Romain.Jaillet-ramey (at] lab3w (dot) fr
; Date creation : 2017/06/20
; Date modifiy : 2019/06/18
; Todo : Add hosts
;---------------------------------------------------------------------
; Domain : lab3w.fr
;---------------------------------------------------------------------

* 3600 IN CNAME lab3w.fr.

;------------------------------
; LAB3W[ON]LINE
;------------------------------

on 3600 IN AAAA 2001:bc8:25bb:ff00::
on 3600 IN AAAA 2001:bc8:25bb:ff50::
on 3600 IN AAAA 2001:bc8:25bb:ff5e::

;------------------------------
; LAB3W[ON]LAC
;------------------------------

@ 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3::
@ 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3::

;------------------------------
; LAB3W[ON]LAC[ZW3B]NET
;------------------------------

bloc48 3600 IN AAAA 2001:bc8:25bb:ff00::

wan.ipv10 3600 IN AAAA 2001:bc8:25bb:ff00::
swan.ipv10 3600 IN AAAA 2001:bc8:25bb:ff80::
slan.ipv10 3600 IN AAAA 2001:bc8:25bb:ff85::

; SWAN GLOBAL ;)
swan 3600 IN AAAA 2001:bc8:25bb:ff5e:8::

;------------------------------

wan.gate 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:ff00::
wan.gate 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:ff00::

swan.gate 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:fe80::
swan.gate 3600 IN AAAA 2001:bc8:25bb:ff71:fe81:003a:fe80::

slan.gate 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:ffff::
slan.gate 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:ffff::

;------------------------------

wan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:003b:ff00::
wan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:003b:ff00::

swan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:003b:fe80::
swan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:003b:fe80::

slan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:003b:ffff::
slan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:003b:ffff::

;------------------------------

wan.nice 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:ff00::
wan.nice 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:ff00::

swan.nice 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:fe80::
swan.nice 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:fe80::

slan.nice 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:ffff::
slan.nice 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:ffff::

;------------------------------
; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3
;------------------------------

wan 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:ff00::
wan 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:ff00::

slan 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:ffff::
slan 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:ffff::

swan 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:fe80::
swan 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:fe80::

;------------------------------
; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3b:1ac0
;------------------------------

lac 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:1ac0:0199
lac 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0199

;------------------------------
; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3b:1ac0[VMs]
;------------------------------

pdc 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0001
pdc 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0001

w3b 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0010
w3b 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0010

media 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0011
media 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0011

blog 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0015
blog 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0015

svn 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0101
svn 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0101

mx1 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0201
mx1 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0201

cs 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0251
cs 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0251

;------------------------------
; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3a[UC]c10d
;------------------------------

cloud 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:0001:0199
cloud 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:c10d:0199

;------------------------------
; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3a[UC]c10d[VMs]
;------------------------------

ldap 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:0001:0001
ldap 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:c10d:0001

bdc 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:c10d:0002
bdc 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:c10d:0002

w3a 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:0001:0010
w3a 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:c10d:0010

;------------------------------
; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3c[UC]c10d
;------------------------------

cloud 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:0100:0199
cloud 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:c10d:0199

;------------------------------
; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3c[UC]c10d[VMs]
;------------------------------

ads 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:0100:0001
ads 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:c10d:0001

w3c 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:0100:0010
w3c 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:c10d:0010

;------------------------------
; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3[PCs]guest:abcd - (local au site f(c|d|f)05)
;------------------------------

guest 3600 IN AAAA 2001:bc8:25bb:ff7c:1ab3:fd05:ffff:abcd

;------------------------------
; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3[UCs]server:cd01:1 - (local à l'organisation f(c|d|f)08)
;------------------------------

server 3600 IN AAAA 2001:bc8:25bb:ff70:1ab3:00ff:cd01:0001

;------------------------------
; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3[UCs]c130 - (all : lan:f(c|d|f)ff, san:f(c|d|f)0S, wan:f(c|d|f)00)
;------------------------------

c130 3600 IN AAAA 2001:bc8:25bb:ff70:1ab3:00ff:00ff:00ff

;------------------------------
; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3[IPs]v6
;------------------------------

; .....

Jusqu'aux eXtra6N3T:s pour donner un exemple concret.

Bon... çà vous semble bien.. partit !? la V6 :) Si vous avez des suggestions, n'hésitez pas !


J'ai un cloud sur le bloc v6 : 2001:bc8:25bb:ff00:1a3b:1ac0::/64.

Avec un PDC (style) 2001:bc8:25bb:ff00:1ab3:3b:1ac0:1 et un lien P-t-P xL2TP dans un SWAN LAB3W[LNS][HOME] par IPSec.

Je cherche à attribuer à mon LAB3W[LNS][HOME] chez un FAI des IPv6 en mon nom (de domaine), dirais-je ;)

Comme un BDC sur l'IPv6 : 2001:bc8:25bb:ff00:1ab3:ff05:c10d:1 accessible depuis une IPv6 connectée au LAC et même pourquoi pas sur une autre IPv6 : 2001:bc8:25bb:ff00:1ab3:3a:c10d:1 plus privée.

Histoire de travailler avec les protocoles IPv6, ICMPv6 mode neighbors sollicitation :D etc...


On s'occupe du Reverse des IPv6 pour nos machines ;)

;---------------------------------------------------------------------
; LAB3W ON IPv6 LAC : Network Architecture
; Author : O.Romain.Jaillet-ramey (at] lab3w (dot) fr
; Date creation : 2017/06/20
; Todo : Pour se donner une idée du reverse DNS. A complèter/adapter !
;------------------------------
; LAB3W[ONLINE.NET]
;------------------------------

0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR online.lab3w.fr.
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR bloc48.lab3w.fr.

0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR bloc56.lab3w.fr.
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.5.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR bloc56.lab3w.fr.
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR bloc56.lab3w.fr.
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR bloc56.lab3w.fr.
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR bloc56.lab3w.fr.

0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR swan.on.lab3w.fr.
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR slan.on.lab3w.fr.

;------------------------------
; LAB3W[ON]
;------------------------------

0.0.0.0.0.0.f.f.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR wan.lab3w.fr.
0.0.0.0.0.5.e.f.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR swan.lab3w.fr.
0.0.0.0.0.0.8.f.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR slan.lab3w.fr.

0.0.0.0.0.0.0.0.0.0.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR lab3w.fr.

0.1.0.0.0.c.a.1.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa.       IN PTR web.lab3w.fr.

;------------------------------

Comme çà la commande host 2001:bc8:25bb:ff00:1ab3:: me retourne :

0.0.0.0.0.0.0.0.0.0.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa domain name pointer lab3w.fr.

et/ou en demandant qui est, dans son sous-réseau, une autre machine ; par exemple : host 2001:bc8:25bb:ff00:1ab3:3b:1ac0:10 :

0.1.0.0.0.c.a.1.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa domain name pointer web.lab3w.fr.

Je m'apperçois que je peut ajouter au domaine plusieurs IPv6 pour un nom de serveur.

Par exemple host -t AAAA pdc.zw3b.fr me retourne :

pdc.zw3b.fr has IPv6 address 2001:bc8:25bb:ff00:1ab3:3b:1ac0:1
pdc.zw3b.fr has IPv6 address 2001:bc8:25bb:ff51:1ab3:3b:1ac0:1

Dans mon exemple de configuration réseau, le Primary Domain Controller (PDC) est accessible :

  1. soit par InterNet sur l'IPv6 du LAC 2001:bc8:25bb:ff00:1ab3:3b:1ac0:1
  2. soit depuis le VXLAN (LAB3W) sur l'IPv6 2001:bc8:25bb:ff51:1ab3:3b:1ac0:1

host -t AAAA bdc.zw3b.fr me retourne :

bdc.zw3b.fr has IPv6 address 2001:bc8:25bb:ff00:1ab3:3a:c10d:1
bdc.zw3b.fr has IPv6 address 2001:bc8:25bb:ff58:1ab3:3a:c10d:1

Le BDC, c'est pareil ou presque ; La machine est accessible :

  1. soit par InterNet sur l'adresse publique 2001:bc8:25bb:ff50:1ab3:3a:c10d:1.
  2. soit par l'adresse IPv6 : 2001:bc8:25bb:ff58:1ab3:3a:c10d:1 de l'organisation ff58 pour d'autres machines connectées aux Virtuels (4/6/S) Local Area Networks (VXLANs).

Je suppose pour l'instant ^^ J'n'ai pas fait mes liens-inter-sites :/

?€ votre avis ?! :/ Une (la) troisième route ;) heu.. on y est déjà :/ moUais ; le local..

TODO : Faire des tests...encore :) en prod ^^ et en interne ;)


LAB3W ON IPv6 LAC

J'envoie un tcpdump sur vmbr0 et vmbr1 pour voir les paquets.

HOSTs

Exemple : ping6 -nc1 lab3w.fr

PING lab3w.fr(2001:bc8:25bb:ff01:1ab3:3b:1ac0:10) 56 data bytes
64 bytes from 2001:bc8:25bb:ff01:1ab3:3b:1ac0:10: icmp_seq=1 ttl=52 time=15.0 ms

--- lab3w.fr ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 15.026/15.026/15.026/0.000 ms

Exemple retour d'un tcpdump vmbr0 :

12:55:12.297870 IP6 2a02:8428:21a:e700:1ab3:c10d:: > 2001:bc8:25bb:ff50:1ab3:3b:1ac0:10: ICMP6, echo request, seq 4, length 64
12:55:12.297910 IP6 2001:bc8:25bb:ff50:1ab3:3b:1ac0:10: > 2a02:8428:21a:e700:1ab3:c10d::: ICMP6, echo reply, seq 1, length 64

Le TCPDump : tcpdump -s0 -n -i vmbr0 'icmp6 and (ip6[40+0]&0xFE == 128)'

J'ai activé le forward au noyeau sysctl -w net.ipv6.conf.all.forwarding=1 et mis les Router Advertisements en Accept sysctl -w net.ipv6.conf.all.accept_ra=1 et surtout activer le Network Discovery Protocol sysctl -w net.ipv6.conf.all.proxy_ndp=1 ; et puis sur mes brigdes d'interfaces virtuelles j'ai dû passer les STP sur on (lo non brigde oui).

Le proxy NDP envoie des requêtes ICMPv6 (amélioration d'ARP (IPv4)) - CF : Internet Control Message Protocol version 6 (ICMPv6) Parameters.

Jusque là le réseau ping/pong ;) bien jusqu'à la ligne 50 du doc LAB3W ON IPv6 LAC : Network Architecture... Il me reste à faire des liens inter-sites via les eXtra Networks (à voir si çà s'peut (logiquement oui, çà doit fonctionner :/ ^^).

NdM (17/06/29) : Tutoriel à suivre :/ prochainement :)


On ping/pong ? pong bien ou pas !? qui, quoi, où ;)

:/ ?€ voir..

J'ai un service DHCPd (pour le(s) réseau(x) v4) pour les VLANs internes :

On ping6 si le(s) serveur(s) DHCP(vS) local au site reçoi(ven)t et répond(ent) :

01:51:13 root@mx1:~ $ ping6 -nc1 ff05:0:0:0:0:0:0:3

PING ff05:0:0:0:0:0:0:3(ff05::3) 56 data bytes

--- ff05:0:0:0:0:0:0:3 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

tcpdump vmbr1 sur l'host 2001:bc8:25bb:ff50:1ab3:: me ressort :

01:56:45.797574 IP6 2001:bc8:25bb:ff50:1ab3:3b:1ac0:201 > ff05::3: ICMP6, echo request, seq 1, length 64

On ping6 le(s) serveur(s) DHCP(vS) local à l'organisation reçoi(ven)t et répond(ent) :

01:51:13 root@mx1:~ $ ping6 -nc1 ff08:0:0:0:0:0:0:3

PING ff08:0:0:0:0:0:0:3(ff05::3) 56 data bytes

--- ff08:0:0:0:0:0:0:3 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

tcpdump vmbr1 sur l'host 2001:bc8:25bb:ff00:1ab3:: me ressort :

01:56:45.797574 IP6 2001:bc8:25bb:ff00:1ab3:3b:1ac0:201 > ff08::3: ICMP6, echo request, seq 1, length 64

NdM (17/07/03) : Tutoriel à suivre :)

Peut-être faire le lien multi-cast de type ff08:0:0:0:0:0:0:15C sur l'interface ppp0 (ex : ff08:0:bc8:0:1ab3:3b:1ac0:15C et ff05:0:21a:e700:1ab3:ff05:c10d:15C) pour la connexion P-t-P de type GLUON Mesh VxLAN ;)

Faut-il créer un VxLAN dédié pour l'eXtra-N3Twork:s ... humm XD !? :/

D'autres sur ff0S::fb qui pointeraient sur le(s) Multicast DNS et d'autres sur ff0S::101 pour le(s) server(s) du Network Time Protocol (NTP).


Si on s'faisait des liens.... now :/ ou bien :) en a t-on besoin !?

fe80::/10 : Adresses locales lien - fc00::/7 : Adresses locales uniques (utiliser fd00::/8 sur un réseau local) - ff00::/8 : Adresses multicast.

Je choisis comme lien local (çà s'fait !?) :

  • Pour accèder au LAC fe80:0:0:1ab3:0:0:0:0/64
  • Pour accèder au LNS : fe80:0:0:1ab3:ff05:0:0:0/112 ou fe85:0:0:1ab3:ff05:0:0:0/112 ?

NdM (19/06/19) : Tutoriel à suivre :)

mhum ;)

J'ai le bloc 2001:bc8:25bb:ff00::/56 :

Je chois de séparer en 2 réseaux :

  • 2001:bc8:25bb:ff50::/60 : Ici les machines disponible sur InterNet
  • 2001:bc8:25bb:ff5f::/60 : Ici les machines du SWAN ou VxLAN sur IP sécurisées.
  • Avec un premier serveur 2001:bc8:25bb:ff51::/64 (une "VM")
  • Le deuxième 2001:bc8:25bb:ff52::/64 (une VM ici ^^)
  • Le SWAN, avec des PCs, des Smartphones, et d'autres objects connecté(e)s sur 3 sites disponible sur la plage d'adresses IPv6 2001:bc8:25bb:ff58::/64 par des routes/ponts sur 2001:bc8:25bb:ff5e::/61 ;p ? OKay ;)

Les routes par la commande ip :

15:37:59 root@lac:~ $ ip -6 route show

local ::1 dev lo  proto kernel  metric 256  pref medium
2001:bc8:25bb:ff5e::/61 dev ppp0  metric 1024  pref medium
2001:bc8:25bb:ff50::/60 dev vmbr0  proto kernel  metric 256  pref medium
2001:bc8:25bb:ff51::/64 dev vmbr1  proto kernel  metric 256  pref medium
2001:bc8:25bb:ff52::/64 dev vmbr2  proto kernel  metric 256  pref medium
fe80::/64 dev vmbr0  proto kernel  metric 256  pref medium
fe80::/64 dev vmbr1  proto kernel  metric 256  pref medium
default via fe80::281:c4ff:fe5f:c91d dev vmbr0  proto ra  metric 1024  expires 14sec hoplimit 64 pref medium

NdM (17/07/29) : En ligne 2 le lien 2001:bc8:25bb:ff5e::/61 sur ppp0 permet de "faire croire" à un sous-réseau accessible qu'en interne.

Pour une meilleure compréhension (personnelle) je préfére assigner l'adresse IPv6 2001:bc8:COMPTE:fe80::/64 ; et imaginons 2001:bc8:25bb:fe81::/64 pour un 2e lien (vers la 2e machine qu'on a pas ici (comme j'disais)).

Est-ce bien .. ? ou est-ce que le fournisseur de service peut écouter le traffic (logiquement non) !? Faut-il réfléchir comme cela pour lier différents VXLANs interconnectés ? pour leurs/nos sous réseaux !?

18:29:15 root@lac:~ $ ip -6 route get 2001:bc8:25bb:ff5a:1ab3:ff05:0:92

2001:bc8:25bb:ff5a:1ab3:ff05:0:92 from :: dev ppp0  src 2001:bc8:25bb:ff00::  metric 1024  pref medium

cooL..

18:29:37 root@lac:~ $ ip -6 route get 2001:bc8:25bb:ff51:1ab3:3b:1ac0::

2001:bc8:25bb:ff51:1ab3:3b:1ac0:0 from :: dev vmbr1  proto kernel  src 2001:bc8:25bb:ff51:1ab3:3b::  metric 256  pref medium

ok normal..

On ajoute au LNS l'IPv6 à notre carte P-t-P : ip -6 addr add 2001:bc8:25bb:fe80:1ab3::92/64 dev ppp0.

On attribue la route privée au LNS vers le LAC LAB3W[ON]LAC[ZW3B] : ip -6 route add 2001:bc8:25bb:fe80::/64 dev ppp0

18:55:39 root@cld:~ $ ip -6 route show

2001:bc8:25bb:fe80::/64 dev ppp0  metric 1024 
2a02:8428:21a:e700::/64 dev vmbr0  proto kernel  metric 256 
2a02:8428:21a:e700::/64 dev vmbr1  proto kernel  metric 256 
2a02:8428:21a:e700::/64 dev vmbr0  metric 1024 
2a02:8428:21b:4e00:3b:1ab3:111:10 dev eth1  proto kernel  metric 256 
fe80::/64 dev vmbr0  proto kernel  metric 256 
fe80::/64 dev vmbr1  proto kernel  metric 256 
default via 2a02:8428:21a:e700::1 dev vmbr0  metric 1024 

On ping6 si l'IPv6 2001:bc8:25bb:fe80:1ab3::92 reçoit et répond bien sur le site LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3 depuis le LAC LAB3W[ON]LAC[ZW3B] :

19:20:00 root@lac:~ $ ping6 -nc1 2001:bc8:25bb:fe80:1ab3::92

PING 2001:bc8:25bb:fe80:1ab3::92(2001:bc8:25bb:fe80:1ab3::92) 56 data bytes
64 bytes from 2001:bc8:25bb:fe80:1ab3::92: icmp_seq=1 ttl=64 time=2.62 ms

--- 2001:bc8:25bb:fe80:1ab3::92 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 2.627/2.627/2.627/0.000 ms

Retour tcpdump ppp0 sur LAB3W[ON]LAC[ZW3B] :

19:20:02.036399 IP6 2001:bc8:25bb:fe80:1ab3::1 > 2001:bc8:25bb:fe80:1ab3::92: ICMP6, echo request, seq 1, length 64
19:20:02.039000 IP6 2001:bc8:25bb:fe80:1ab3::92 > 2001:bc8:25bb:fe80:1ab3::1: ICMP6, echo reply, seq 1, length 64

Retour tcpdump ppp0 sur LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3 :

19:20:02.037261 IP6 2001:bc8:25bb:fe80:1ab3::1 > 2001:bc8:25bb:fe80:1ab3::92: ICMP6, echo request, seq 1, length 64
19:20:02.037374 IP6 2001:bc8:25bb:fe80:1ab3::92 > 2001:bc8:25bb:fe80:1ab3::1: ICMP6, echo reply, seq 1, length 64

TODO : Modifier la zone DNS des IPv6 du LNS :)

Reste à faire les VXLANs interne :)

NdM (17/07/04) Au café citoyen ! on s'fait un dé-brief ^^ ;) ou un task force !

PS : çà répond que depuis l'interne du réseau... configurer et ajouter les autres liens IPv6 f(c|d|e|f)0S selon s'ils appartiennent au site, à l'organisation ou sont globaux.

On test tous les routeurs sur le réseau par ex ? 2001:bc8:25bb:fe80:0:0:0:2 ou les DHCP-Agents : 2001:bc8:25bb:fe80:0:0:1:2

Je vois des retours sur les 2 tcpdump ppp0 qui affichent mes demandes (request)... From 2001:bc8:25bb:fe80:1ab3::1 icmp_seq=1 Time exceeded: Hop limit comme retour du ping multicast.

Bon tuto à vous... Entre nous.. que du bonheur l'IPv6 ! I li*ke* ! IP6Tables filtred, ICMPv6... :) à s'y mettre fortement ;)


NdM (17/07/29) J'en suis à faire des routes de type :

20:15:50 root@lac:~ $ ip -6 route show | grep fe8

2001:bc8:25bb:ff51:1ab3::/112 dev ppp0  proto kernel  metric 256  pref medium
2001:bc8:25bb:ff51:1ab3:3b::/112 dev vmbr1  metric 1024  pref medium
2001:bc8:25bb:ff51:1ab3:3b:1ac0:1 dev vmbr1  proto kernel  metric 256  pref medium
2001:bc8:25bb:ff51:1ab3:ff00:c10d:0/112 dev ppp0  metric 1024  pref medium
fe80::/64 dev vmbr0  proto kernel  metric 256  pref medium
fe80::/64 dev vmbr1  proto kernel  metric 256  pref medium

Il faudrait que je fasse plutôt, des liens locaux de type fe80::/10 in-machine pour les forwards entre cartes réseaux, dirais-je :) ou bien (pouvoir) gérer la priorité entre 2001:bc8:COMPTE:ff00::/64 et 2001:bc8:COMPTE:ff20::/64 ou IANA:FA:COMPTE:fc00::/RESEAU mhum ..

ip -f inet6 --help -- man ip ^^ ?

@+


NdM (17/08/02) ZW3B.Network : Je colle çà ici pour mémo :)

ZW3B.Network

NdM : 2019/05/07 - Cette page est en cours de rédaction... Il y a des erreurs de blocs (où est-on ? dans le 48 ou le 56 ^^) ; Amusez-vous avec les Sous-Réseaux IPv6 (broadcast/multicast) - Classes de réseaux IPv6 : 104 ?

<< Comment-faire un réseau IPv6 ? address category

Comment-faire un réseau IPv6 - part2 >>



Liens WikipediA : The Free Encyclopedia

Liens InterNetworks :

Liens Firewall IPv6 : Internet Protocol V6

Liens ZW3B.IPv6 : Internet Protocol V6

Liens qui peuvent aussi vous intéresser :




Autheur de la page

LAB3W.ORJ

LAB3W.ORJ

  • Prénom : Olivier Romain Luc
  • Nom : Jaillet-ramey
  • Arrivé le mardi 19 octobre 1976 (1976/10/19 00:00)
    44 ans d'activité !

Firefox Nighlty

Nos amis de Framasoft s'intéressent à Mozilla et leur ont posé des questions à propos de Nightly : Firefox Night-club, entrée libre !






Valid XHTML 1.0 Strict CSS Valide !

ipv6 ready