Nmap, Wireshark, TCPdump, IPTraf, IPerf, Nast, Ettercap

 Charge moyenne sur 1mn : 0.26 Charge moyenne sur 5mn : 0.27 Charge moyenne sur 15mn : 0.33


How to create networks; route an address, a network; listen, trace packets on a network.





Site user blocks : Account info / user rights / summary

Comment-faire un réseau IPv6 - part2

Comment-faire un réseau IPv6 - Part2 ? ::/48 - ::/56 - ::/60 - ::/80 - ::/104 - ::/112 - ::/116 - ::/124

Informations :

Dates
  • Publish : : Tuesday 16 july 2019
  • Modification : Wednesday 12 february 2020

  • 1412 views

Share :

NdM 2020/02/10 : Cette page est un ébauche...

Script avec 27 lignes

001# ----------------------------------------------------------------------------
002# Networks IPv6 by LAB3W : O.Romain Jaillet-ramey
003#
004# Date : 2019/07/16
005# 
006# Description : Hosting Online.net - Adresses Globales Unicast IPv6
007# ----------------------------------------------------------------------------
008# ipv6:://48
009# 2001:0bc8:25bb:(00-ff)(00-ff):: 
010# 
011# network : 2001:0bc8:25bb::
012# network : 2001:0bc8:25bb:0000:0000:0000:0000:0000 // online block unicast::/48 (online.lab3w)
013# prefix : 48
014# network range : 2001:0bc8:25bb:0000:0000:0000:0000:0000 // unicast block::/48 (online.lab3w)
015# network range : 2001:0bc8:25bb:ffff:ffff:ffff:ffff:ffff // swan block::/48 (online.lab3w)
016#
017# ----------------------------------------------------------------------------
018# ipv6:://56
019# 2001:0bc8:25bb:ff(00-ff):: 
020# 
021# network : 2001:0bc8:25bb:ff00::
022# network : 2001:0bc8:25bb:ff00:0000:0000:0000:0000 // online block unicast::/56 (mac1.lab3w)
023# prefix : 56
024# network range : 2001:0bc8:25bb:ff00:0000:0000:0000:0000 // unicast block::/56 (mac1.lab3w)
025# network range : 2001:0bc8:25bb:ffff:ffff:ffff:ffff:ffff // swan block::/56 (mac1.lab3w)
026#
027# ----------------------------------------------------------------------------

How to IPv6 ::/48

Pour celles et ceux qui ont un bloc IPv6::/48 chez Online.net comme moi-même.

LAB3W : 2001:0bc8:25bb::/48

J'écris un tutotial IPv6 ;) Elle est où l'entrée ; la sortie ^^ ............ du réseau :)

Sur 1 network IPv6 ::/48 on peut attribuer 256 networks IPv6 ::/56

De quoi ?
Louer 256 machines frontales IPv4 chez mon hébergeur ! ce serait être fou ^^
;)



CF : Site24x7 - Calculatrice de sous-réseau IPv6 .

Première machine louée chez eux

Block IPv6::/48 Global Unicast :
2001:0bc8:25bb:0000:0000:0000:0000:0000/48

Le prestataire peut auditer mon bloc client sécurisé 2001:0bc8:25bb::/48 qui contient 256 Adresses IPv6::/56 Multicast de 2001:bc8:25bb:0000:: à 2001:bc8:25bb:ffff:: en ajoutant la route 2001:0bc8:25bb::/44 pour avoir accès 2001:0bc8:25b0::/44 aux Multicast dont ma (et les autres) passerelle 2001:0bc8:25bf:0ff:ffff:00ff:ff/45.

On m'alloue l'IPv6 UNICAST GLOBAL (Adresses globales unicast routables sur Internet).
IPv6 Globale Unicast du client (nous) :
2001:0bc8:25bb:ff00:0000:0000:0000:0000/56


IPv6 S(L|W)AN du / au prestateur (on s'en fiche) :
fc00::0000:0000:0000:0000/7 - exemple FC+00:: (bloc IPv6 ULA (Unique Locales Address) ) MA:C:AD:DR || AD:DR:IP:V6
2001:0bc8:25bb:fc00:0000:0000:0000:0000/45 - exemple route 2001:bc8:25b8::/45 - 2048 blocs Address IPv6::/56
2001:0bc8:25fe:8500:0000:0000:0000:0000/45 - exemple route 2001:bc8:25b8::/45 - 2048 blocs Address IPv6::/56
2001:0bc8:25bb:0085:00ff:ffff:00ff:ff00/40 - exemple route 2001:bc8:2500::/40 - Public Address Unicast Global IPv6::/40
2001:0bc8:25<strong>bf:ee</strong>5f:c8ff:ffff:ffff:ffff/44 - exemple route 2001:bc8:25b0::/44
Cette Address IPv6 pour surveiller / auditer mon réseau client :) - Plage v6 : 2001:bc8:25f0:: - 2001:bc8:25ff:ffff::

On pourrait configurer la passerelle du bloc IPv6::/48 pour tous nos bloc IPv6::/56 comme suit :
2001:0bc8:25<strong>bf:00</strong>ff:00ff:0000:0000:ff/44

IPv6 LOC links du / au prestateur (ces adresses IPv6 ne sont pas sur notre réseau) :
(25b)f:e800::0000:0000:0000:0000/10 - Ce lien LOCal IPv6 fe80::d6ae:52ff:fec7:93f2/64 se créait automatiquement..

Pour la deuxième machine louée chez eux avec le même compte client

Block IPv6::/48 Global Unicast :
2001:0bc8:25bb:0000:0000:0000:0000:0000/48

Je pourrais avoir l'adresse IPv6 (globale).
IPv6 Globale Unicast du client (nous) :
2001:0bc8:25bb:f000:0000:0000:0000:0000/56


IPv6 S(L|W)AN du / au le prestateur (on s'en fiche) :
c000::0000:0000:0000:0000/7 - exemple F+000:: (bloc IPv6 ULA (Unique Locales Address) ) MA:C:AD:DR || AD:DR:IP:V6
2001:0bc8:25bf:c000:0000:0000:0000:0000/45 - exemple route 2001:bc8:25b8::/45 - 2048 blocs Address IPv6::/56
2001:0bc8:25bf:e500:0000:0000:0000:0000/45 - exemple route 2001:bc8:25b8::/45 - 2048 blocs Address IPv6::/56
2001:0bc8:25bb:0574:00ff:ffff:00ff:ff00/40 - exemple route 2001:bc8:2500::/40 - Public Address Unicast Global IPv6::/40
2001:0bc8:25fe:ee5c:8fff:ffff:ffff:ffff/44 - exemple route 2001:bc8:25b0::/44
Cette Address IPv6 pour surveiller / auditer mon réseau client :) - Plage v6 : 2001:bc8:25f0:: - 2001:bc8:25ff:ffff::

On pourrait configurer la passerelle du bloc IPv6::/48 pour tous nos bloc IPv6::/56 comme suit :
2001:0bc8:25bf:00ff:00ff:0000:0000:ff/44

IPv6 LOC links du / au prestateur (ces adresses IPv6 ne sont pas sur notre réseau) :
(25)fe:8000::0000:0000:0000:0000/10 - Ce lien LOCal IPv6 se créait automatiquement.


IPv6 LOC links pour mon organisation 25bb sur site (ces adresses IPv6 sont sur notre réseau) :
fe85::0000:0000:0000:0000/10 - Ce lien LOCal IPv6 se créait automatiquement.
IPv6 LOC links pour l'organisation 25bb pour les connexions inter-secteur / intra-site (ces adresses IPv6 sont sur notre réseau) :
fe80::0000:0000:0000:0000/10 - Ce lien LOCal IPv6 se créait automatiquement par le Neighbors Discovery Protocol et les Annonces des Routeurs Association.

IPv6 S(L|W)AN sur(f) notre bloc client ::/48 :
2001:0bc8:25bb:f(e|f)80:0000:0000:0000:0000/48 - SWAN : Secure Wide Area Network de mon Organisation "25bb".
2001:0bc8:25bb:f(e|f)85:0000:0000:0000:0000/48 - SLAN : Secure Local Area Networkp de mon Organisation "25bb".



On est prêt(e) à faire des liens fe80::/10 entre nos machines d'online.net au nom et au sein de notre organisation !

Mais nous n'en sommes pas là ;)



C'est partit pour la configuration IPv6::/56 de notre machine frontale IPv4 ...

How to IPv6 ::/56

Pour ceux et celles qui ont un bloc UNICAST (Adresses globales unicast routables sur Internet) IPv6::/56, une machine accessible 24h/24h, sous protection incendie, connectée aux grandes liaisons internationales chez Online.net comme moi-même le LAB3W : O.Romain.Jaillet-ramey - 2001:0bc8:25bb:ff00::/56.

CF : GestióIP : IPv4/IPv6 subnet calculator and addressing planner :)

1ère chose, on configure l'adresse IPv6 du serveur multicast :
ip -6 address add 2001:0bc8:25bb:ff00:0000:0000:0000:0001/56 dev vmbr0

Logiquement et important : Quelle est notre passerelle ?

On ne va / ne doit pas mettre un lien LOCal fe80::/10 comme passerelle (pour sortir de notre réseau) puisque qu'on ne fait partit de l'Organisation du dessus (avant). A moins d'Être ACTionnaire ;) :S ou qu'ils aient des services spécifiquent sur leur S(L|W)AN IPv6.

On pourrait configurer la passerelle du bloc IPv6::/48 dans tous nos bloc machine IPv6::/56 comme suit (qui se trouve sur le réseau IPv6::/44) :
ip -6 route add 2001:0bc8:25bf:00ff:00ff:0000:0000:ff/128 dev vmbr0
ip -6 route add default via 2001:0bc8:25bf:00ff:00ff:0000:0000:ff

On pourrait se faire des liens LOCal MAC ADDR fe80::/10 et fe85::/10 pour attraper nos (Virual) Machines de l'Organisation.
ip -6 link (add|del|show) lnv6 dev vmbr0
ip -6 link help



Eux nous voient grâce à nos adresses de liens LOCal (ils peuvent attribuer des IPv6 UNICAST GLOBAL et ULA (pour nous reconnaître, eux) et créer / avoir leur SLAN (Secure LOCal Area Network) dans leur SWAN (Secure Wide Area Network) (entre parenthère sans couche IPSec ^^ :) )).

Par rappel :

Sur votre bloc IPv6 2001:0bc8:25bb::/48

  • On a les Adresses IPv6 Multicast : ff00::/8
    256 networks comme 2001:0bc8:25bb:ff00::/56 pour notre parc IPv6
  • On a les Adresses IPv6 LOCales uniques : fc00::/7 et fd00::/8 pour les machines / routeurs
  • On a les Adresses IPv6 LOCales de lien : fe80::/10 pour les liens locaux entre elles / eux.
    Le lien LOCal fe80::MAC:A:D:R:R:1/64, peut avoir une adresse ULA (Unique Locales Address) ffc0::1/8 et une adresse Unicast Global de liaison 2001:0bc8:25bb:fe80::1/48 qui correspond à l'adresse Unicast Global Multicast 2001:0bc8:25bb:ff00::1/56 ainsi de suite pour les autres réseaux de ce bloc IPv6.

Structure du réseau IPv6 ::/56 :

  • Sur 1 network ::/56 je peut attribuer 256 networks ::/64
  • Sur 1 network ::/56 je peut attribuer 16 networks ::/60
    • Sur 1 network ::/60 je peut attribuer 16 networks ::/64
      • Sur 1 network ::/64 je peut attribuer 65 536 networks ::/80
        • Sur 1 network ::/80 je peut attribuer 65 536 networks ::/96
          • Sur 1 network ::/96 je peut attribuer 256 networks ::/104 ou 65536 adresses networks ::/112
            • Sur 1 network ::/104 je peut attribuer 256 networks ::/112
              Nous sommes sur un site :) qui-a-t'il sur ce réseau ?
              • Sur 1 network ::/112 je peut attribuer 16 networks ::/116
                Nous sommes où :) quel batiment !?
                • Sur 1 network ::/116 on peut distribuer 4096 adresses IPv6.
                  Youpi ! on peut encore créer d'autres sur-réseaux, pour séparer d'avantage.
                  • Sur 1 network ::/116 je peut attribuer 256 networks ::/124.

                    Et avoir pour chaque plage IPv6 de ::/124 on peut distribuer 16 adresses ::/128.
    subnet-ipv6-ff50-61 subnet-ipv6-ff58-61 subnet-ipv6-ff5X-64



CF : GestióIP : IPv4/IPv6 subnet calculator and addressing planner :) Ainsi que l'article : "Comment créer un plan d'adressage IPv6 hiérarchique ".


How to IPv6 ::/60

Je choisis de diviser mon block ::/56 en 1 ou plusieurs blocks de ::/60 - (16 networks ::/64) :

  • Je vais définir le bloc ff50::/60 pour moi-même et mes projets personnels/professionnels.
  • Je peut définir le bloc ff70::/60 pour les clients dédiés (non étudié ici).

Script avec 4 lignes

001# 2001:0bc8:25bb:ff50:: // lab3w 1er block:://60
002
0032001:0bc8:25bb:ff50:0000:0000:0000:0000 // online block::/60 (lab3w)
0042001:0bc8:25bb:005f:ffff:ffff:ffff:ffff // online block::/60 (lab3w)
  • Je choisis le block v6 ff50::/60 - ff<strong>5</strong> comme situé localement à l'hébergeur.
  • Sur le network v6 ff50:/61 ff5(0-7) pour les machines publiques et ff5f:/61 ff5(8|a-e) pour les networks v6 des adresses privées/sécurisées.

Sur 1 network ::/60 je peut attribuer 16 networks ::/64 ou bien 2 networks ::/61 de 8 networks ::/64.

Pour se donner une idée des adresses IPv6 ::/64 que l'on pourait attribuer aux réseaux et machines (clients, hosts) en faisant 2 réseaux ipv6::/61.

Adresses IPv6 ::/64 pour nos VMs (Virtual Machines et/ou Networks) sur ff50::/61

  • Nous configurons l'adresse ipv6 ff50::1/64 pour la BR0 - SWAN (Secure Wide Area)
  • Nous configurons l'adresse ipv6 ff51::1/64 pour la BR1 - SWAN (Secure Wide Area)
  • Nous configurons l'adresse ipv6 ff52::1/64 pour la BR2 - SWAN (Secure Wide Area)
  • Nous configurons l'adresse ipv6 ff53::1/64 pour la BR3 - SWAN (Secure Wide Area)
  • Nous configurons l'adresse ipv6 ff54::1/64 pour la BR4 - SWAN (Secure Wide Area)
  • Nous configurons l'adresse ipv6 ff55::1/64 pour la BR5 - SWAN (Secure Wide Area)
  • Nous configurons l'adresse ipv6 ff56::1/64 pour la BR6 - SWAN (Secure Wide Area)
  • Nous configurons l'adresse ipv6 ff57::1/64 pour la BR7 - SWAN (Secure Wide Area)

Adresses IPv6 ::/64 pour nos VMs (Virtual Machines et/ou Networks) sur ff5e::/61

  • Nous configurons l'adresse ipv6 ff58::1/64 pour les SLAN (Secure Local Area)
  • Nous configurons l'adresse ipv6 ff59::1/64 pour la BRx
  • Nous configurons l'adresse ipv6 ff5a::1/64 pour la BRx
  • Nous configurons l'adresse ipv6 ff5b::1/64 pour la BRx
  • Nous configurons l'adresse ipv6 ff5c::1/64 pour la BRx
  • Nous configurons l'adresse ipv6 ff5d::1/64 pour la BRx
  • Nous configurons l'adresse ipv6 ff5e::1/64 pour les SLAN (Secure Local Area)
  • Nous configurons l'adresse ipv6 ff5f::1/64 pour la GATEWAY (ff5f::1/60 pourait être la gateway ; entre le network ff50::/61 < et > ff5e::/61)

Sur 1 network ::/60 je peut attribuer 16 networks ::/64.


Les gateways du réseau IPv6 ff50::/60 pourraient-être :

Script avec 4 lignes

001ip -6 addr add 2001:0bc8:25bb:ff50:0000:0000:0000:0001/60 dev vmbrO // gateway ff50::/60
002ip -6 addr add 2001:0bc8:25bb:ff5e:8000:0000:0000:0001/61 dev ppp0  // gateway ff5e::/61
003ip -6 addr add 2001:0bc8:25bb:ff5f:ffff:00ff:00ff:0001/61 dev vmbr1 // gateway ff5f::/61
004ip -6 addr add 2001:0bc8:25bb:ff51:0001:0000:0000:0000/64 dev vmbr1 // gateway ff51::/64

L'adresse proxy de la passerelle du network v6 ::/60 est 2001:0bc8:25bb:ff50:0000:0000:0000:0001.

On pourait essayer celle-ci : 2001:0bc8:25bb:ff5f:0000:00ff:00ff:0001 :/ Selon où l'on se situe et quelle est la passerelle la plus proche ou dans quel réseau v6 nous situons-nous.



NdM : A compléter.

How to IPv6 ::/64 multicast

On s'occupera des machines, parc IPv6::/64 multicast après :)

NdM : A compléter..

How to IPv6 ::/96

Je vais commencer par le bout de la chaîne IPv6. A la plus petite partit du réseau (d'une Organisation, sur un de ses Sites, sur quel réseau IPv6 : secteur service).

On ajoute une IPv6 disponible qui a accès au site 2001:bc8:25bb:ff58:1ab3:003a:0000:0000/96

Script avec 1 ligne

001ip -6 a add 2001:bc8:25bb:ff58:1ab3:3a:0085:0001/96 dev vmbr1

Qui ajoute la route 2001:bc8:25bb:ff58:1ab3:3a:0000:0/96 sur vmbr1

How to IPv6 ::/97

On ajoute une IPv6 disponible qui a accès au site 2001:bc8:25bb:ff58:1ab3:003a:8000:0000/97

Script avec 1 ligne

001ip -6 a add 2001:bc8:25bb:ff58:1ab3:3a:fe85:0001/97 dev vmbr1

Qui ajoute la route 2001:bc8:25bb:ff58:1ab3:3a:8000:0/97 sur vmbr1

Cette route est celle du réseau : 1ab3:003a:8000 qui permet d'écouter les clients ::/104 de façon à les voir sur leur liens et adresses IPv6 (dirais-je sécurisé). En quelque sorte toutes les machines connectées sur le site 1ab3:003a:.

Précisément :
1ab3:003a:fe00:0000 pour / sur site - exemple
1ab3:003a:85ff:0000 (mon organisation, mon site et sur site 3a:85 de mon entité 1ab3 - exemple
1ab3:003a:fe8f:0000 (à lire) ou
1ab3:003a:eeef:f000 (à lire) - exemple

Ou, ce que l'on souhaite selon notre adressage IPv6 :)

On pourrait dire "qui fait partit du site 1ab3:00ff: ?" (le niveau du dessous (0000|01|02|10|30|3a|3b|3c)).
On pourait vouloir lire le réseau 1ab3:0038:000:0000 appartenant à 1ab3:0030:0000:0000 etc.

How to IPv6 ::/104 : Multicast

On ajoute une IPv6 disponible qui a accès au sous-site 2001:bc8:25bb:ff58:1ab3:3a:ff00:0000/104

Script avec 1 ligne

001ip -6 a add 2001:bc8:25bb:ff58:1ab3:3a:ff00:f/104 dev vmbr1

Qui ajoute la route 2001:bc8:25bb:ff58:1ab3:3a:ff00:0/104 sur vmbr1

  • network : 2001:bc8:25bb:ff58:1ab3:3a::
  • network range : 2001:0bc8:25bb:ff58:1ab3:003a:0000:0000 - 2001:0bc8:25bb:ff58:1ab3:003a:00ff:ffff
  • nombre ipv6 : 16 777 216 ::/128
  • nombre network6 : 16 ::/112
  • range6 network6 : 2001:bc8:25bb:ff58:1ab3:3a::/112 - 2001:bc8:25bb:ff58:1ab3:3a:ff:0/112

On peut ajouter un proxy Neighbor Discovery Protocol (NDP) pour le Multicast des réseaux IPv6. A compléter.

How to IPv6 ::/112

On ajoute une IPv6 disponible qui a accès au segment 2001:bc8:25bb:ff58:1ab3:3a:fc00:0000/112

Script avec 1 ligne

001ip -6 a add 2001:bc8:25bb:ff58:1ab3:3a:fc00:fff0/112 dev vmbr1

Qui ajoute la route 2001:bc8:25bb:ff58:1ab3:3a:fc00:0/112 sur vmbr1

Par exemple l'IPv6 2001:bc8:25bb:ff58:1ab3:003a:0002:ff/112 apppartient :

  • network : 2001:bc8:25bb:ff58:1ab3:3a:2:0
  • network range : 2001:0bc8:25bb:ff58:1ab3:003a:0002:0000 - 2001:0bc8:25bb:ff58:1ab3:003a:0002:ffff
  • nombre ipv6 : 65 535 ::/128
  • nombre network6 : 16 ::/116
  • range6 network6 : 2001:bc8:25bb:ff58:1ab3:3a:2:0/116 - 2001:bc8:25bb:ff58:1ab3:3a:2:f000/116

How to IPv6 ::/116

On ajoute une IPv6 disponible qui a accès au segment 2001:bc8:25bb:ff58:1ab3:3a:ff00:0000/116

Script avec 1 ligne

001ip -6 a add 2001:bc8:25bb:ff58:1ab3:3a:fc00:ff0f/116 dev vmbr1

Qui ajoute la route 2001:bc8:25bb:ff58:1ab3:3a:fc00:f000/116 sur vmbr1

Par exemple l'IPv6 2001:bc8:25bb:ff58:1ab3:003a:0002:ff/116 appartient :

  • network : 2001:bc8:25bb:ff58:1ab3:3a:2:0
  • network range : 2001:0bc8:25bb:ff58:1ab3:003a:0002:0000 - 2001:0bc8:25bb:ff58:1ab3:003a:0002:ffff
  • range6 addr6 : 2001:bc8:25bb:ff58:1ab3:3a::/128 - 2001:bc8:25bb:ff58:1ab3:3a:ff:ffff/128
  • nombre ipv6 : 4096 ::/128
  • nombre network6 : 16 ::/120
  • range6 network6 : 2001:bc8:25bb:ff58:1ab3:3a:2:0/120 - 2001:bc8:25bb:ff58:1ab3:3a:2:ff00/120

Sur 1 network ::/116 on peut distribuer 4096 adresses IPv6.

On peut encore créer d'autres sur-réseaux, pour séparer d'avantage.

  • Sur 1 network ::/116 je peut attribuer 16 networks ::/120 puis je peut attribuer 16 networks ::/124 pour distribuer 16 adresses ::/128 chacun.

Quelles sont les routes IPv6 que je viens de créer ?

Script avec 16 lignes

001ip -6 r show
0022001:bc8:25bb:ff51::/64 dev ppp0 metric 1024 pref medium
0032001:bc8:25bb:ff52::/64 dev ppp0 metric 1024 pref medium
0042001:bc8:25bb:ff50::/61 dev ppp0 metric 1024 pref medium
0052001:bc8:25bb:ff58:1ab3:3a:ff:0/116 dev vmbr1 proto kernel metric 256 pref medium
0062001:bc8:25bb:ff58:1ab3:3a:fc00:f000/116 dev vmbr1 proto kernel metric 256 pref medium
0072001:bc8:25bb:ff58:1ab3:3a:fc00:0/112 dev vmbr1 proto kernel metric 256 pref medium
0082001:bc8:25bb:ff58:1ab3:3a:ff00:0/104 dev vmbr1 proto kernel metric 256 pref medium
0092001:bc8:25bb:ff58:1ab3:3a:f000:0/100 dev vmbr1 proto kernel metric 256 pref medium
0102001:bc8:25bb:ff58:1ab3:3a:8000:0/97 dev vmbr1 proto kernel metric 256 pref medium
0112001:bc8:25bb:ff58:1ab3:3a:8000:0/97 dev ppp0 proto kernel metric 256 pref medium
0122001:bc8:25bb:ff58:1ab3:3a::/96 dev vmbr1 proto kernel metric 256 pref medium
0132001:bc8:25bb:ff5e:8000:3a:0:1 dev ppp0 proto kernel metric 256 pref medium
0142000::/3 dev ppp0 metric 1024 pref medium
015fe80::/64 dev vmbr0 proto kernel metric 256 pref medium
016fe80::/64 dev vmbr1 proto kernel metric 256 pref medium
  • Ligne 2 à 3 : ces réseaux IPv6::/64 sont sur un autre serveur.
  • Ligne 4 : cette régle IPv6::/61 route les réseaux IPv6::/64 de ff50 à ff57 sur un autre serveur.
  • Ligne 13 : c'est l'adresse IPv6::/128 de ce site 003a::/96 de l'Organisation ff00:1ab3::/56 de le réseau 2001:bc8:25bb::/48 que je loue chez Online.net ;)
  • Ligne 14 : cette régle 2000::/3 route tout l'InterNet par cette interface.

Interface Configuration IPv6 Adresses ?

Script avec 27 lignes

001ifconfig ppp0
002ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1400
003        inet 172.16.5.253  netmask 255.255.255.255  destination 172.16.5.199
004        inet6 2001:bc8:25bb:ff5e:8000:3a:0:1  prefixlen 128  scopeid 0x0<global>
005        inet6 2001:bc8:25bb:ff58:1ab3:3a:fe80:1  prefixlen 97  scopeid 0x0<global>
006        ppp  txqueuelen 3  (Protocole Point-à-Point)
007        RX packets 11563245  bytes 838339598 (799.5 MiB)
008        RX errors 0  dropped 0  overruns 0  frame 0
009        TX packets 9622686  bytes 668753590 (637.7 MiB)
010        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
011
012ifconfig vmbr1
013vmbr1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
014        inet 10.6.42.253  netmask 255.255.255.0  broadcast 10.6.42.255
015        inet6 fe80::6e19:8fff:fe9a:4235  prefixlen 64  scopeid 0x20<link>
016        inet6 2001:bc8:25bb:ff58:1ab3:3a:ff00:f  prefixlen 104  scopeid 0x0<global>
017        inet6 2001:bc8:25bb:ff58:1ab3:3a:fe85:1  prefixlen 97  scopeid 0x0<global>
018        inet6 2001:bc8:25bb:ff58:1ab3:3a:fc00:ff0f  prefixlen 116  scopeid 0x0<global>
019        inet6 2001:bc8:25bb:ff58:1ab3:3a:ff:ff  prefixlen 116  scopeid 0x0<global>
020        inet6 2001:bc8:25bb:ff58:1ab3:3a:fc00:fff0  prefixlen 112  scopeid 0x0<global>
021        inet6 2001:bc8:25bb:ff58:1ab3:3a:f800:ff  prefixlen 100  scopeid 0x0<global>
022        inet6 2001:bc8:25bb:ff58:1ab3:3a:85:1  prefixlen 96  scopeid 0x0<global>
023        ether 6c:19:8f:9a:42:35  txqueuelen 1000  (Ethernet)
024        RX packets 2354239  bytes 578677495 (551.8 MiB)
025        RX errors 0  dropped 0  overruns 0  frame 0
026        TX packets 19634739  bytes 2824728950 (2.6 GiB)
027        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Voilà, on peut commencer par cette base.

NdM : A compléter..

Routers Associations, Annoncements

Vous devez configurer dans le système la façon dont les requêtes des routeurs/interfaces IPv6 proxy et NDP sont annoncées.

Vérifiez que ces variables système sont active :

Script avec 2 lignes

001sysctl -a | grep net.ipv6.conf.vmbr1.accept_ra
002net.ipv6.conf.vmbr1.accept_ra = 1|2

Script avec 2 lignes

001sysctl -a | grep net.ipv6.conf.vmbr1.proxy_ndp
002net.ipv6.conf.vmbr1.proxy_ndp = 1

Configurer le proxy NDP : ip -6 add neigh proxy 2001:bc8:25bb:ff58:1ab3:3a:ff00:f dev vmbr1 pour le réseau 104 et plusieurs sous-réseaux. A tester ^^ Exemple de création d?EUR?un proxy NDP IPv6 .

Pour lister les proxy ip -6 show neigh proxy dev vmbr1 et trouver facilement les voisins ip -6 show neigh dev vmbr1 du Neighbors Discovery Protocol.

Pour flusher les adresses IPv6 des clients des proxy du Neighbor Discovery Protocol : ip -6 flush neigh dev vmbr1.

Les classes IPv6 :
Les messages ICMPv6 que le routeurs envoie :
A lire sur le blog de Stéphane Bortzmeyer :

Pinguer toutes les adresses multicast d'un bloc IPv6

Script avec 1 ligne

001ping6 -I vmbr1 -n ff02::1
Adresses IPv6 Multicast réservées

Voici quelques adresses réservées par l'IANA : Number Resources

  • ff02::1 : Tous les hôtes sur un segment.
  • ff02::2 : Tous les routeurs sur un segment.
  • ff02::1:FF00:0000/104 : Solicited Node utilisé par Neighbor Discovery Protocol .
  • ff02::1:2 : Tous les agents DHCP sur un segment.
  • ff05::1 : Tous les hôtes d'un site.
  • ff0x::fb : Multicast DNS.
  • ff0x::101 : Network Time Protocol (NTP).
  • ff05::1:3 : Tous les serveurs DHCP du réseau local.

Plus d'informations ici :



Cordialement,
Romain


Cette page est en cours de complément rédactionnel... Amusez-vous avec les Sous-Réseaux IPv6 (broadcast) - Classes de réseaux IPv6 .


<< Comment-faire un réseau IPv6 ? network architecture

Comment-faire un réseau IPv6 ? Firewall ICMPv6 >>



Outils IPv6 :

Liens WikipediA : The Free Encyclopedia

Liens InterNetworks :

Liens Firewall IPv6 : Internet Protocol V6

A lire sur le blog de Stéphane Bortzmeyer :

Liens ZW3B.IPv6 : Internet Protocol V6

Liens qui peuvent aussi vous intéresser :


Keywords :

تكوين IPv6 Cómo -a una red IPv6 - Parte 2 Red IPv6 شبكة IPv6 كيف - إلى شبكة IPv6 - الجزء 2


Author of the page

O.Romain.Jaillet-ramey

O.Romain.Jaillet-ramey

  • Firstname : Olivier Romain Luc
  • Lastname : : Jaillet-ramey
  • Arrived on tuesday 19 october 1976 (1976/10/19 00:00)
    48 years activity !

Translate this page with Google

Translate this page with Google

Firefox Nighlty

Our friends from Framasoft are interested in Mozilla and asked them questions about Nightly: Firefox Night-club, free entry !






Load page: 3,6670980453491