Informations :
Dates
- Publish : : Saturdy 22 september 2018
- Modification : Saturdy 22 september 2018
- 2255 views
Share :
NdM 201809240320: J'ai sauté l'article en faisant un Update sur la mauvaise page - j'ai réécrit cela.
Activer la DMZ (Zone Dé-Militarisée)
Il faut associer l'adresse IPv4 de votre machine serveur sur http://moncompte.free.fr > Configuration de mon routeur
Activer le support IPv6
Il faut activer le support IPv6 sur http://moncompte.free.fr
Récupérer les adresses des réseaux IPv6
Depuis l'interface Web de gestion de la Freebox Server Revolution : Freebox OS http://mafreebox.free.fr > Parametres > Configuration IPv6 puis récupérez une des adresses IPv6.
je vois que j'ai plusieurs réseaux/64 :
2a01:e35:39f1:f740::/64
# le réseau local pourait-on dire2a01:e35:39f1:f741::/64
# le réseau pour mon server par ex..2a01:e35:39f1:f742::/64
2a01:e35:39f1:f743::/64
Naviguez depuis un réseau IPv6 sécurisé par votre boxe
Pour avoir des adresses IPv6 locales (interne) protéger vous devez avoir une passerelle commencant par fe80::/64
(Adresse IPv6 de lien local vers le routeur) - CF : Comme sur la 3eme photo ci-dessus.
En quelque sorte vous sortez par default par le 1er réseau IPv6 dans mon cas celui-ci : 2a01:e35:39f1:f740::/64
avec une adresse compléte créée dynamiquement, soit par un proxy NDP (Neighbor Discovery Protocol) soit par un DHCPv6 (Dynamic Host Configuration Protocol).
Naviguez depuis un réseau IPv6 à sécuriser vous-même
Pour avoir des IPv6 (internet) vous devez avoir une passerelle de type 2a01:e35:39f1:f740::1/64
(celle du routeur)
En gros c'est comme cela :
Ajouter une adresse IPv6 statique
Script avec 1 ligne
001ip -6 address add 2a01:e35:39f1:f741:1ab3:3e:0:1/64 dev vmbr0
Ajouter une route IPv6
Dans notre cas pour sortir sur Internet ; il faut ajouter une route vers une passerelle.
Script avec 1 ligne
001ip -6 route add default via 2a01:e35:39f1:f740::1/64
Cela ne fonctionne pas puisque nous sommes sur une autre réseau IPv6 (ou mettre un masque qui remonte plus haut)
Ajouter une route vers le réseau de la passerelle (Freebox Revolution Serveur)
Script avec 1 ligne
001ip -6 route add 2a01:e35:39f1:f740::/64 dev vmbr0
Puis on ajoute la route par default qui pointe vers la machine ..f740::1
;) la dernière commande ^^
Ce qui donne :
Script avec 7 lignes
001ip -6 route show
0022a01:e35:39f1:f740::/64 dev vmbr0 proto kernel metric 256 pref medium
0032a01:e35:39f1:f741::/64 dev vmbr1 proto kernel metric 256 pref medium
0042a01:e35:39f1:f741::/64 dev vmbr0 proto kernel metric 256 pref medium
005fe80::/64 dev vmbr0 proto kernel metric 256 pref medium
006fe80::/64 dev vmbr1 proto kernel metric 256 pref medium
007default via 2a01:e35:39f1:f740::1 dev vmbr0 metric 1024 pref medium
Si c'est assez compréhensible :) Logiquement cela doit fonctionner approximativement pareil depuis un autre Fournisseur d'Accès InterNet.
Cordialement,
Romain
Liens ZW3B.IPv6 : Internet Protocol V6
- How'to - GNU/Linux - Réseaux - C'est l'heure de l'IPv6 !
- How'to - GNU/Linux - Réseaux - Howto IPv6 - Proxmox - OVH
- How'to - GNU/Linux - Réseaux - Howto IPv6 - Proxmox - ONLINE.Net
- How'to - GNU/Linux - Réseaux - IPv6 derrière une Freebox + routeur Linux
- How'to - Windows - Réseaux - IPv4 vs IPv6 priorité
- How'to - Windows - Sécurité - DéActiver l'IPv6 et tunnels 6to4, Teredo, ISATAP
- How'to - FAI - Activer et NAViguer en réseau IPv6 depuis le FAI SFR
- How'to - GNU/Linux - Réseaux - Implanter multi sous-réseaux IPv6 sur plusieurs machines
- How'to - GNU/Linux - Réseaux - Comment-faire un réseau IPv6 ?
- How'to - GNU/Linux - Réseaux - Sous-Réseaux IPv6 (broadcast) - Classes de réseaux IPv6
- ZW3B - InterNet Protocol v6 : déploiement IPs - Assignation des blocs d'adresses IPv6
Liens qui peuvent aussi vous intéresser :
- How'to - GNU/Linux > Sécurité > Howto VPN serveur : IPSec + XL2TP
- How'to - GNU/Linux > Sécurité > Howto VPN client : IPSec + XL2TP
- How'to - Windows > Sécurité > Configurer un VPN client : IPSec + XL2TP
- How'to - GNU/Linux > SHells > VPN IPSec + XL2TP : Routage des sous réseaux clients
- How'to - GNU/Linux > SHells > VPN IPSec + XL2TP : IPv(4/6) Remount du client et des routes
Liens Firewall IPv6 : Internet Protocol V6
- Netfilter :
ip6tables
- IANA - Protocols : Internet Control Message Protocol version 6 (ICMPv6) Parameters
- Sixxs : IPv6_Firewalling
- Stéphane Huc : Firewall ICMPv6
- Debian-FR : Pare-feu IPv4/IPv6, versions bureau et serveur