IPv6 freebox et proxy NDP

classic Classic list List threaded Threaded
6 messages Options
Reply | Threaded
Open this post in threaded view
|

IPv6 freebox et proxy NDP

Raphael Berlamont
Hello liste,

j'essaye de mettre en place de l'IPv6 chez moi, avec les éléments
suivant :
- une freebox, sans mode routeur, et IPv6 activé;
- un routeur (Soekris Net4501), avec OpenBSD 4.8;
- un desktop sous Gentoo.

J'ai essayé de suivre http://www.openbsd-edu.net/index.php/IPv6 , mais
il manque quand même pas mal de choses, et notamment la partie NDP
proxy : «On active le proxy NDP (Neighbor Discovery Protocol, le
remplacement de ARP en plus beaucoup mieux)», et c'est tout, sans plus
d'info.

En gros  
—————————————————————
freebox
2a01:xxxx:xxxx:xxx0::1
—————————————————————
      ||
—————————————————————
sis0 : 2a01:xxxx:xxxx:xxx0::2/126
Soekris/OpenBSD 4.8
sis1 : 2a01:xxxx:xxxx:xxx0:1::1/64
—————————————————————
      ||
—————————————————————
br0 : 2a01:xxxx:xxxx:xxx0:21d:7dff:fe04:48a8/64 (obtenue par rtsol)
Gentoo
—————————————————————


Voilà donc les infos réseau de ma gate OpenBSD :
====================================
OpenBSD-4.8 soekris ~ # ifconfig sis0 && ifconfig sis1
sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        lladdr 00:00:24:c3:52:7c
        priority: 0
        groups: egress
        media: Ethernet autoselect (100baseTX full-duplex)
        status: active
        inet 82.xxx.xxx.xxx netmask 0xffffff00 broadcast 82.229.165.255
        inet6 fe80::200:24ff:fec3:527c%sis0 prefixlen 64 scopeid 0x1
        inet6 2a01:xxxx:xxxx:xxx0::2 prefixlen 126
sis1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        lladdr 00:00:24:c3:52:7d
        priority: 0
        media: Ethernet autoselect (100baseTX full-duplex)
        status: active
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        inet6 fe80::200:24ff:fec3:527d%sis1 prefixlen 64 scopeid 0x2
        inet6 2a01:xxxx:xxxx:xxx0:1::1 prefixlen 64
OpenBSD-4.8 soekris ~ # route -n show -inet6                                                                                                                                                
Routing tables

Internet6:
Destination                        Gateway                        Flags   Refs      Use   Mtu  Prio Iface
::/104                             ::1                            UGRS       0        0     -     8 lo0  
::/96                              ::1                            UGRS       0        0     -     8 lo0  
default                            2a01:xxxx:xxxx:xxx0::1          UGS        0        0     -     8 sis0
::1                                ::1                            UH        14        0 33200     4 lo0  
::127.0.0.0/104                    ::1                            UGRS       0        0     -     8 lo0  
::224.0.0.0/100                    ::1                            UGRS       0        0     -     8 lo0  
::255.0.0.0/104                    ::1                            UGRS       0        0     -     8 lo0  
::ffff:0.0.0.0/96                  ::1                            UGRS       0        0     -     8 lo0  
2002::/24                          ::1                            UGRS       0        0     -     8 lo0  
2002:7f00::/24                     ::1                            UGRS       0        0     -     8 lo0  
2002:e000::/20                     ::1                            UGRS       0        0     -     8 lo0  
2002:ff00::/24                     ::1                            UGRS       0        0     -     8 lo0  
2a01:xxxx:xxxx:xxx0::/126           link#1                         UC         1        0     -     4 sis0
2a01:xxxx:xxxx:xxx0::/64            link#2                         UC         0        0     -     4 sis1
2a01:xxxx:xxxx:xxx0::1              link#1                         UHLc       1        0     -     4 sis0
2a01:xxxx:xxxx:xxx0::2              00:00:24:c3:52:7c              UHL        0        0     -     4 lo0  
2a01:xxxx:xxxx:xxx0:1::1            00:00:24:c3:52:7d              UHL        0        0     -     4 lo0  
fe80::/10                          ::1                            UGRS       0        0     -     8 lo0  
fe80::%sis0/64                     link#1                         UC         0        0     -     4 sis0
fe80::200:24ff:fec3:527c%sis0      00:00:24:c3:52:7c              UHL        0        0     -     4 lo0  
fe80::%sis1/64                     link#2                         UC         0        0     -     4 sis1
fe80::200:24ff:fec3:527d%sis1      00:00:24:c3:52:7d              UHL        0        0     -     4 lo0  
fe80::%sis2/64                     link#3                         C          0        0     -     4 sis2
fe80::200:24ff:fec3:527e%sis2      00:00:24:c3:52:7e              HL         0        0     -     4 lo0  
fe80::%ral0/64                     link#4                         UC         0        0     -     4 ral0
fe80::20f:eaff:fe75:3e0c%ral0      00:0f:ea:75:3e:0c              UHL        0        0     -     4 lo0  
fe80::%lo0/64                      fe80::1%lo0                    U          0        0     -     4 lo0  
fe80::1%lo0                        link#6                         UHL        0        0     -     4 lo0  
fec0::/10                          ::1                            UGRS       0        0     -     8 lo0  
ff01::/16                          ::1                            UGRS       0        0     -     8 lo0  
ff01::%sis0/32                     link#1                         UC         0        0     -     4 sis0
ff01::%sis1/32                     link#2                         UC         0        0     -     4 sis1
ff01::%sis2/32                     link#3                         C          0        0     -     4 sis2
ff01::%ral0/32                     link#4                         UC         0        0     -     4 ral0
ff01::%lo0/32                      ::1                            UC         0        0     -     4 lo0  
ff02::/16                          ::1                            UGRS       0        0     -     8 lo0  
ff02::%sis0/32                     link#1                         UC         0        0     -     4 sis0
ff02::%sis1/32                     link#2                         UC         0        0     -     4 sis1
ff02::%sis2/32                     link#3                         C          0        0     -     4 sis2
ff02::%ral0/32                     link#4                         UC         0        0     -     4 ral0
ff02::%lo0/32                      ::1                            UC         0        0     -     4 lo0  
OpenBSD-4.8 soekris ~ #
=============================================


J'ai le démon rtadvd qui tourne :
=============================================
OpenBSD-4.8 soekris ~ # cat /etc/rtadvd.conf
sis1:\
        :addr="2a01:xxxx:xxxx:xxx0::":prefixlen#64:
penBSD-4.8 soekris ~ # ps aux | grep rtad
_rtadvd  14684  0.0  0.6   364   820 ??  Ss    18Apr11    0:10.46 /usr/sbin/rtadvd sis1
root     10610  0.0  0.1    40   168 p0  R+    12:55AM    0:00.03 grep rtad
OpenBSD-4.8 soekris ~ #
=============================================

Ma gentoo qui récupère bien les infos de rtadvd :
=============================================
briareos2 ~ # rdisc6 -vmn br0
Soliciting ff02::2 (ff02::2) on br0...

Hop limit                 :           64 (      0x40)
Stateful address conf.    :           No
Stateful other conf.      :           No
Router preference         :       medium
Router lifetime           :         1800 (0x00000708) seconds
Reachable time            :  unspecified (0x00000000)
Retransmit time           :  unspecified (0x00000000)
 Source link-layer address: 00:00:24:C3:52:7D
 Prefix                   : 2a01:xxxx:xxxx:xxx0::/64
  Valid time              :      2592000 (0x00278d00) seconds
  Pref. time              :       604800 (0x00093a80) seconds
 from fe80::200:24ff:fec3:527d
briareos2 ~ # ip addr show br0
5: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether 00:1d:7d:04:48:a8 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.3/24 brd 192.168.0.255 scope global br0
    inet6 2a01:xxxx:xxxx:xxx0:21d:7dff:fe04:48a8/64 scope global dynamic
       valid_lft 2591955sec preferred_lft 604755sec
    inet6 fe80::21d:7dff:fe04:48a8/64 scope link
       valid_lft forever preferred_lft forever
briareos2 ~ # route -6n
Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
::1/128                        ::                         Un   0   1     4 lo
2a01:xxxx:xxxx:xxx0:21d:7dff:fe04:48a8/128 ::                         Un   0   1     0 lo
2a01:xxxx:xxxx:xxx0::/64        ::                         UAe  256 0    21 br0
fe80::21d:7dff:fe04:48a8/128   ::                         Un   0   1     0 lo
fe80::21d:7dff:fe04:48a8/128   ::                         Un   0   1     6 lo
fe80::/64                      ::                         U    256 0     0 eth0
fe80::/64                      ::                         U    256 0     0 br0
ff00::/8                       ::                         U    256 0     0 eth0
ff00::/8                       ::                         U    256 0     0 br0
::/0                           fe80::200:24ff:fec3:527d   UGDAe 1024 0    12 br0
::/0                           ::                         !n   -1  1     2 lo
briareos2 ~ #
##### j'ajoute l'IP de ma freebox en tant que route par défaut
##### (Je ne suis pas sûr que ça soit nécessaire, étant donné qu'il y a déjà
#####  le lien local de l'interface privée du routeur comme route par défaut? )
briareos2 ~ # route -6 add default gw 2a01:xxxx:xxxx:xxx0:1::1
briareos2 ~ # route -6n
Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
::1/128                        ::                         Un   0   1     5 lo
2a01:xxxx:xxxx:xxx0:21d:7dff:fe04:48a8/128 ::                         Un   0   1     0 lo
2a01:xxxx:xxxx:xxx0::/64        ::                         UAe  256 0    24 br0
fe80::21d:7dff:fe04:48a8/128   ::                         Un   0   1     0 lo
fe80::21d:7dff:fe04:48a8/128   ::                         Un   0   1     6 lo
fe80::/64                      ::                         U    256 0     0 eth0
fe80::/64                      ::                         U    256 0     0 br0
ff00::/8                       ::                         U    256 0     0 eth0
ff00::/8                       ::                         U    256 0     0 br0
::/0                           2a01:xxxx:xxxx:xxx0:1::1    UG   1   0     0 br0
::/0                           fe80::200:24ff:fec3:527d   UGDAe 1024 0    12 br0
::/0                           ::                         !n   -1  1     2 lo
briareos2 ~ #
===========================================

Ici, si je tente un ping depuis mon routeur vers un IP externe, ça
passe :
===========================================
OpenBSD-4.8 soekris ~ # ping6 -c1 2a01:e0b:1:98:21c:c0ff:fe6c:b40f
PING6(56=40+8+8 bytes) 2a01:xxxx:xxxx:xxx0::2 --> 2a01:e0b:1:98:21c:c0ff:fe6c:b40f
16 bytes from 2a01:e0b:1:98:21c:c0ff:fe6c:b40f, icmp_seq=0 hlim=60 time=11.073 ms

--- 2a01:e0b:1:98:21c:c0ff:fe6c:b40f ping6 statistics ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 11.073/11.073/11.073/0.000 ms
OpenBSD-4.8 soekris ~ #
===========================================

Mais pas coté gentoo, ce qui est normal étant donné que je ne suis pas
sur le même segmet que ma freebox :
===========================================
briareos2 ~ # ping6 -c1 2a01:e0b:1:98:21c:c0ff:fe6c:b40f
PING 2a01:e0b:1:98:21c:c0ff:fe6c:b40f(2a01:e0b:1:98:21c:c0ff:fe6c:b40f) 56 data bytes

--- 2a01:e0b:1:98:21c:c0ff:fe6c:b40f ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

briareos2 ~ #
===========================================

À partir de là j'ai essayé de configurer un proxy NDP sur mon routeur,
pour faire croire à la freebox que ma gentoo est sur le même segment de
réseau.
Tout d'abord j'indique que l'IP de ma gentoo est joignable par
l'interface public de mon routeur :
%%%%
OpenBSD-4.8 soekris ~ # ndp -s 2a01:xxxx:xxxx:xxx0:21d:7dff:fe04:48a8 0:0:24:c3:52:7c proxy
%%%%

Ensuite j'indique, sur la patte privée, que l'IP de la freebox est
joignable via cette interface :
%%%%
OpenBSD-4.8 soekris ~ # ndp -s 2a01:xxxx:xxxx:xxx0::1 0:0:24:c3:52:7d proxy
%%%%

Hélas, même avec cette configuration, ca ne passe pas. La situation
s'aggrave même, car lorsque ma gentoo fait des RTSOL, le demons lui
réponds qu'il y a déjà une tel IP sur le segment :
===========================================
br0: IPv6 duplicate address 2a01:xxxx:xxxx:xxx0:21d:7dff:fe04:48a8 detected!
===========================================

Je dois donc me tromper quelque part dans l'utilisation du proxy NDP,
mais où? Je suis preneur de tout type d'info.

Bonne journée,
--
Raphael Berlamont



________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: IPv6 freebox et proxy NDP

Freddy DISSAUX
Le Mon, May 02, 2011 at 01:26:05AM +0200, Raphael Berlamont écrivait:
> Hello liste,
Bonjour,

[ snip freebox ipv6 ndp ]

Ca ne va pas répondre à la question mais pour avoir joué avec l'ipv6 de
chez free, je suis rapidement passé à l'utilisation d'un tunnel
(tunnelbroker.net). Aucun soucis depuis 2 ans.

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: IPv6 freebox et proxy NDP

Mattieu Baptiste-2
2011/5/2 Freddy DISSAUX <[hidden email]>:
> Le Mon, May 02, 2011 at 01:26:05AM +0200, Raphael Berlamont écrivait:
>> Hello liste,
> Bonjour,
>
> [ snip freebox ipv6 ndp ]
>
> Ca ne va pas répondre à la question mais pour avoir joué avec l'ipv6 de
> chez free, je suis rapidement passé à l'utilisation d'un tunnel
> (tunnelbroker.net). Aucun soucis depuis 2 ans.

Je suis du même avis.
Passe par un tunnel broker (he.net dans mon cas), ça te simplifiera
grandement la vie.


--
Mattieu Baptiste
"/earth is 102% full ... please delete anyone you can."

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: IPv6 freebox et proxy NDP

Philippe BEAUMONT-2
Le Mon, 2 May 2011 09:53:30 +0200,
Mattieu Baptiste <[hidden email]> a écrit :

> 2011/5/2 Freddy DISSAUX <[hidden email]>:
> > Le Mon, May 02, 2011 at 01:26:05AM +0200, Raphael Berlamont
> > écrivait:
> >> Hello liste,
> > Bonjour,
> >
> > [ snip freebox ipv6 ndp ]
> >
> > Ca ne va pas répondre à la question mais pour avoir joué avec
> > l'ipv6 de chez free, je suis rapidement passé à l'utilisation d'un
> > tunnel (tunnelbroker.net). Aucun soucis depuis 2 ans.
>
> Je suis du même avis.
> Passe par un tunnel broker (he.net dans mon cas), ça te simplifiera
> grandement la vie.
>
>
La même car l'ipv6 de free n'est pas routable donc pas utilisable. Le
seul truc que j'ai vu c'était un truc sale qui marche sous linux et qui
faut fuir comme la peste.

Perso je suis chez huricane depuis 3 ans et ça marche super bien en
6to4 avec les commandes native OpenBSD. En plus j'ai un /48 routable
déclaré à mon nom.

--
--

Philippe BEAUMONT


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: IPv6 freebox et proxy NDP

Raphael Berlamont
In reply to this post by Freddy DISSAUX
Freddy DISSAUX <[hidden email]> a écrit :

>Le Mon, May 02, 2011 at 01:26:05AM +0200, Raphael Berlamont écrivait:
>> Hello liste,
>Bonjour,
>
>[ snip freebox ipv6 ndp ]
>
>Ca ne va pas répondre à la question mais pour avoir joué avec l'ipv6 de
>chez free, je suis rapidement passé à l'utilisation d'un tunnel
>(tunnelbroker.net). Aucun soucis depuis 2 ans.

Je n'en doute pas, mais j'aimerai profiter du coté natif de l'IPv6 de free, quitte à me prendre un peu la tête avec la comprehension du systeme de proxy NDP.

Sauf incompréhension de ma part, j'aimerai éviter un broker pour ne pas que mes paquets IPv6 fasse le tour de la terre pour revenir au final sur le reseau proxad (latence, toussa…). Enfin je m'avance peut-être un peu, mais j'imagine que le surplus de latence engendré par l'utilisation d'un broker ne doit pas être négligeable.

Merci pour ta suggestion (et la confirmation des autres abondant dans ton sens) cela dit : je me rabatterai certainement la dessus au final.

Mais pour l'heure, quelqu'un a-t-il réussi à faire fonctionner un routeur OpenBSD avec cette IPv6 de free?

--
Raphaël Berlamont


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: IPv6 freebox et proxy NDP

Mattieu Baptiste-2
2011/5/3 Raphaël Berlamont <[hidden email]>:

> Freddy DISSAUX <[hidden email]> a écrit :
>
>>Le Mon, May 02, 2011 at 01:26:05AM +0200, Raphael Berlamont écrivait:
>>> Hello liste,
>>Bonjour,
>>
>>[ snip freebox ipv6 ndp ]
>>
>>Ca ne va pas répondre à la question mais pour avoir joué avec l'ipv6 de
>>chez free, je suis rapidement passé à l'utilisation d'un tunnel
>>(tunnelbroker.net). Aucun soucis depuis 2 ans.
>
> Je n'en doute pas, mais j'aimerai profiter du coté natif de l'IPv6 de free, quitte à me prendre un peu la tête avec la comprehension du systeme de proxy NDP.

Le système pseudo natif de free (6rd) n'est de toute façon pas du vrai
IPv6 natif : entre ta box et les relais free, ça reste de l'IPv4.

> Sauf incompréhension de ma part, j'aimerai éviter un broker pour ne pas que mes paquets IPv6 fasse le tour de la terre pour revenir au final sur le reseau proxad (latence, toussa…). Enfin je m'avance peut-être un peu, mais j'imagine que le surplus de latence engendré par l'utilisation d'un broker ne doit pas être négligeable.

Les principaux tunnel brokers ont des points de présence partout à
travers le monde et au final tu ne perds pas trop. Dans mon cas, comme
je le disais précédemment, j'utilise un tunnel HE. La latence et le
débit ne sont la plupart du temps pas très différent que tu passes par
le tunnel ou en direct. Ça dépend comme toujours, grandement de la
situation de la machine que tu veux joindre... mais ici rien de
nouveau que ce soit du v4 ou v6.

Exemple dans mon cas avec de l'IPv4 free et le tunnel IPv6 chez HE :

$ ping ftp.eu.openbsd.org
PING ftp-prod-srv04.it.su.se (77.238.36.56): 56 data bytes
64 bytes from 77.238.36.56: icmp_seq=0 ttl=47 time=73.596 ms
64 bytes from 77.238.36.56: icmp_seq=1 ttl=47 time=72.747 ms
64 bytes from 77.238.36.56: icmp_seq=2 ttl=47 time=71.003 ms
--- ftp-prod-srv04.it.su.se ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 71.003/72.448/73.596/1.123 ms

$ ping6 ftp.eu.openbsd.org
PING6(56=40+8+8 bytes) 2001:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx -->
2001:6b0:5:1213:250:56ff:fe8f:33
16 bytes from 2001:6b0:5:1213:250:56ff:fe8f:33, icmp_seq=0 hlim=53
time=80.931 ms
16 bytes from 2001:6b0:5:1213:250:56ff:fe8f:33, icmp_seq=1 hlim=53
time=87.788 ms
16 bytes from 2001:6b0:5:1213:250:56ff:fe8f:33, icmp_seq=2 hlim=53
time=76.016 ms
^C
--- ftp-prod-srv04.it.su.se ping6 statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 76.016/81.578/87.788/4.828 ms

$ ftp ftp://ftp.eu.openbsd.org/pub/OpenBSD/snapshots/amd64/bsd
[...]
150 Opening BINARY mode data connection for bsd (8973163 bytes).
100% |************************************************************************************************************|
 8762 KB    00:16
226 Transfer complete.
8973163 bytes received in 16.84 seconds (520.38 KB/s)
221 Goodbye.

$ ftp -6 ftp://ftp.eu.openbsd.org/pub/OpenBSD/snapshots/amd64/bsd
[...]
150 Opening BINARY mode data connection for bsd (8973163 bytes).
100% |************************************************************************************************************|
 8762 KB    00:16
226 Transfer complete.
8973163 bytes received in 16.17 seconds (541.89 KB/s)
221 Goodbye.


> Merci pour ta suggestion (et la confirmation des autres abondant dans ton sens) cela dit : je me rabatterai certainement la dessus au final.
>
> Mais pour l'heure, quelqu'un a-t-il réussi à faire fonctionner un routeur OpenBSD avec cette IPv6 de free?

Je ne compte pas essayer, tant que free fournira de l'IPv6 au rabais.
Le tunnel marche très bien pour moi et je peux même personnaliser mes
reverse DNS.

>
> --
> Raphaël Berlamont
>
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>
>



--
Mattieu Baptiste
"/earth is 102% full ... please delete anyone you can."

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php