Ubuntu-fr

Nawak28

[Résolu]Ajout dhcpv6 à routeur dhcpv4 dnsmasq

Solution en #9

Bonjour à vous,

Je me bats depuis quelques jours pour ajouter la fonctionnalité ipv6 à mon routeur ipv4 en dhcp... En ipv4, tout fonctionne bien mais je n'arrive pas à ajouter l'ipv6 alors je viens vous demander conseil. Il y a quatre réseaux configurés mais, pour faire plus simple, on va se contenter de s'occuper de eth0 le réseau privé et de wlan1 le réseau "publique" connecté à une livebox.

J'ai réussi à faire prendre une adresse ipv6 au client (PC), mais le ping6 ne fonctionne pas très bien... Un ping6 www.kame.net se transforme en adresse ipv6 mais les paquets ne passent pas...

Voici les configurations du routeur :

/etc/network/interfaces

auto lo
iface lo inet loopback
iface lo inet6 

up iptables-restore < /etc/iptables.rules

auto eth0
iface eth0 inet static
address 192.168.200.1
netmask 255.255.255.0

iface eth0 inet6 static
address fec1:db8:1::1/64
netmask 64
gateway fec1:db8:1

allow-hotplug eth1
iface eth1 inet dhcp

allow-hotplug wlan0
iface wlan0 inet static
address 192.168.201.1
netmask 255.255.255.0

allow-hotplug wlan1
iface wlan1 inet dhcp
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
iface wlan1 inet6 dhcp

/etc/dnsmasq.conf

domain-needed
bogus-priv
no-resolv
domain=home

interface=eth0
interface=wlan0

# cache-size=256
auth-zone=home,192.168.0.0/24,fec1:db8:1::/64
dhcp-range=eth0,192.168.200.100,192.168.200.200,255.255.255.0,12h
dhcp-range=::,constructor:eth0,ra-stateless,ra-names,12h
dhcp-range=wlan0,192.168.201.100,192.168.201.200,255.255.255.0,12h

server=208.67.222.222
server=208.67.220.220
dhcp-option=option6:dns-server,[2620:0:ccc::2],[2620:0:ccd::2]

Résultats ifconfig routeur:

eth0      Link encap:Ethernet  HWaddr b8:27:eb:df:f7:9a  
          inet addr:192.168.200.1  Bcast:192.168.200.255  Mask:255.255.255.0
          inet6 addr: fec1:db8:1::1/64 Scope:Site
          inet6 addr: fe80::583d:dbb2:172b:59a9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:415 errors:0 dropped:0 overruns:0 frame:0
          TX packets:346 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:37089 (36.2 KiB)  TX bytes:73949 (72.2 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:32 errors:0 dropped:0 overruns:0 frame:0
          TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:3246 (3.1 KiB)  TX bytes:3246 (3.1 KiB)

wlan1     Link encap:Ethernet  HWaddr 60:e3:27:19:9d:7c  
          inet addr:192.168.1.18  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::2f75:52db:4eb8:ffd9/64 Scope:Link
          inet6 addr: 2a01:cb06:24e:dd00:2e7a:a796:36fc:e308/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:842 errors:0 dropped:50 overruns:0 frame:0
          TX packets:144 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:155753 (152.1 KiB)  TX bytes:19351 (18.8 KiB)

Résultat de ip -6 neigh show depuis le routeur

fe80::ba26:6cff:fe42:5c3a dev wlan1 lladdr b8:26:6c:42:5c:3a router STALE
fe80::3285:a9ff:fe07:565e dev eth0 lladdr 30:85:a9:07:56:5e STALE
fe80::583d:dbb2:172b:59a9 dev eth0 lladdr b8:27:eb:df:f7:9a router STALE
fec1:db8:1:0:3285:a9ff:fe07:565e dev eth0 lladdr 30:85:a9:07:56:5e STALE

Résultat de ip -6 neigh show depuis le PC

fec1:db8:1::1 dev eth0 lladdr b8:27:eb:df:f7:9a STALE
fe80::583d:dbb2:172b:59a9 dev eth0 lladdr b8:27:eb:df:f7:9a STALE

Résultat de ip -6 addr sur le PC:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
    inet6 fec1:db8:1:0:3285:a9ff:fe07:565e/64 scope site noprefixroute dynamic 
       valid_lft 42867sec preferred_lft 42867sec
    inet6 fe80::3285:a9ff:fe07:565e/64 scope link 
       valid_lft forever preferred_lft forever

Résultat ping6 www.kane.net :

du routeur :

PING www.kame.net(2001:200:dff:fff1:216:3eff:feb1:44d7) 56 data bytes
64 bytes from 2001:200:dff:fff1:216:3eff:feb1:44d7: icmp_seq=1 ttl=50 time=329 ms
64 bytes from 2001:200:dff:fff1:216:3eff:feb1:44d7: icmp_seq=2 ttl=50 time=265 ms
^C
--- www.kame.net ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 265.430/297.492/329.555/32.067 ms

du PC :

PING www.kame.net(2001:200:dff:fff1:216:3eff:feb1:44d7) 56 data bytes
^C
--- www.kame.net ping statistics ---
13 packets transmitted, 0 received, 100% packet loss, time 12010ms

D'après ce que j'ai compris, il y a plusieurs manières d'attribuer les adresses en dhcpv6, soit depuis le routeur, soit depuis les machines. J'ai lu qu'il existe une méthode qui permet de ne pas les attribuer à partir de l'adresse MAC, c'est cette méthode que j'aimerai mettre en place sur mon routeur.

Un grand merci pour votre aide !!

Dernière modification par Nawak28 (Le 24/05/2018, à 21:25)

maxire

Re : [Résolu]Ajout dhcpv6 à routeur dhcpv4 dnsmasq

Salut,

Vérifier les règles IPV6 iptables, masquerading + forwarding du routeur, ce n'est pas parce qu'elles sont en place pour IPV4 qu'elles le sont pour IPV6.

---

Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Nawak28

Re : [Résolu]Ajout dhcpv6 à routeur dhcpv4 dnsmasq

Salut,

La table ip6tables n'est pas appelée dans /etc/network/interfaces donc normalement, il y a pas de règle qui se met en place. Dans le doute (et comme j'avais déjà fait durant mes essais), j'ai tout mis en ACCEPT et ajouté mon fichier ip6tables.rules dans /etc/network/interfaces au démarrage. Les résultats sont les mêmes.

ip6tables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

EDIT : Dans le doute, j'ai basculé les tables ip6tables du client en ACCEPT, même resultats.

Dernière modification par Nawak28 (Le 24/05/2018, à 14:52)

maxire

Re : [Résolu]Ajout dhcpv6 à routeur dhcpv4 dnsmasq

Ce que tu devrais avoir:

[aspire7730z@asus-arch ~]$ sudo  ip6tables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -o wlan1 -j MASQUERADE
[aspire7730z@asus-arch ~]$ sudo  ip6tables  -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o wlan1 -j ACCEPT
[aspire7730z@asus-arch ~]$ 

Ne pas toucher aux clients!

---

Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Nawak28

Re : [Résolu]Ajout dhcpv6 à routeur dhcpv4 dnsmasq

J'ai complété le fichier

ip6tables -t nat -S

-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT

ip6tables -S

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT

Mêmes résultats.

Dernière modification par Nawak28 (Le 24/05/2018, à 17:50)

maxire

Re : [Résolu]Ajout dhcpv6 à routeur dhcpv4 dnsmasq

J'ai complété le fichier

Quel fichier ?
Que contient-il?
Comment as-tu fait prendre en compte sa nouvelle version au système?

Commandes à passer pour tester, la table ne sera pas permanente:

[aspire7730z@asus-arch ~]$ sudo ip6tables -t nat -A POSTROUTING -o wlan1 -j MASQUERADE
[aspire7730z@asus-arch ~]$ sudo ip6tables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -o wlan1 -j MASQUERADE
[aspire7730z@asus-arch ~]$ sudo ip6tables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
[aspire7730z@asus-arch ~]$ sudo ip6tables -A FORWARD -i eth0 -o wlan1 -j ACCEPT
[aspire7730z@asus-arch ~]$ sudo ip6tables  -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o wlan1 -j ACCEPT
[aspire7730z@asus-arch ~]$

---

Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Nawak28

Re : [Résolu]Ajout dhcpv6 à routeur dhcpv4 dnsmasq

J'ai modifié le fichier source de ip6tables et j'ai redémarré.

sudo ip6tables-save

# Generated by ip6tables-save v1.4.21 on Thu May 24 18:34:14 2018
*filter
:INPUT ACCEPT [328:37571]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [199:19912]
COMMIT
# Completed on Thu May 24 18:34:14 2018
# Generated by ip6tables-save v1.4.21 on Thu May 24 18:34:14 2018
*nat
:PREROUTING ACCEPT [152:22800]
:INPUT ACCEPT [26:3708]
:OUTPUT ACCEPT [16:1975]
:POSTROUTING ACCEPT [16:1975]
COMMIT
# Completed on Thu May 24 18:34:14 2018

Ca montre qu'il y a une activité et que ip6tables ne la filtre pas. Le problème est ailleurs.

Est-ce que ma configuration est bonne ?

Nawak28

Re : [Résolu]Ajout dhcpv6 à routeur dhcpv4 dnsmasq

J'ai ajouté la règle de MASQUERADE pour wlan1 mais ça change rien

ip6tables-save

# Generated by ip6tables-save v1.4.21 on Thu May 24 19:55:00 2018
*filter
:INPUT ACCEPT [67:8690]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [75:8889]
COMMIT
# Completed on Thu May 24 19:55:00 2018
# Generated by ip6tables-save v1.4.21 on Thu May 24 19:55:00 2018
*nat
:PREROUTING ACCEPT [36:3874]
:INPUT ACCEPT [2:338]
:OUTPUT ACCEPT [5:838]
:POSTROUTING ACCEPT [2:287]
-A POSTROUTING -o wlan1 -j MASQUERADE
COMMIT
# Completed on Thu May 24 19:55:00 2018

Nawak28

Re : [Résolu]Ajout dhcpv6 à routeur dhcpv4 dnsmasq

Problème résolu, il manquait une ligne à sysctl.conf

net.ipv6.conf.all.forwarding=1