Forum Linux.général Activer IPv6 Free derrière un routeur à l'aide d'un pont BROUTING sur Proxmox

Posté par  .
2
7
oct.
2012

Bonjour,

Voilà mon schéma réseau actuel simplifié :
reseau_simple

Ma freebox est en mode bridge (mode routage désactivé) et c'est mon routeur Linux (Debian) qui initie la connexion. Ma partie public IP (WAN) entre mon routeur Linux et ma Freebox accède correctement à l'IPv6. La partie Private IP (LAN) n'arrive pas encore à accéder à l'IPv6.

Je suis chez Free (d'où la Freebox) et on ne dispose que d'un prefix IPv6 en 64, il est donc impossible de créer de sous réseaux IPv6. Le fait que la partie LAN soit dissociée de la partie WAN par 2 cartes réseau fait qu'il est impossible de créer 2 réseaux IPv6.

Sur Internet, la solution est de créer un bridge (brouting) entre les 2 cartes réseaux comme ceci :
brouting

Ceci, pour faire en sorte que ces 2 réseaux physiques soient virtuellement un seul réseau IPv6 et qu'il n'y avait qu'une seule carte réseau, c'est ce que je comprend.

Sauf que mon routeur Linux est un Proxmox avec des containers (CT) OpenVZ (c'est en gros comme des VM mais tout est virtualisé) et le réseau où se trouve ces "machines virtuelles" est associé à une carte réseau virtuelle bridgée à la carte réseau physique.

Du coup, lorsque je tente de suivre les tuto qui expliquent comment créer un pont, comme j'en ai déjà un, je ne peut pas les écraser :

$ brctl addif br0 eth0
device eth0 is already a member of a bridge; can't enslave it to bridge br0.

Voici le "tuto" que je tente de reproduire (avec moins de 6 lignes à taper, ultra simple) :
http://www.zw3b.fr/linux/reseaux/ipv6-derriere-une-freebox

Mais comme ma carte réseau WAN est déjà bridgée, je ne peut pas la rebridger avec ma carte réseau LAN. J'ai tenté de créer une carte réseau eth0:1 et c'est le même problème.

Je suis coincée car je ne maitrise pas vraiment le "brouting" et à jongler entre le tuto et ma situation.

Si vous avez des idées, n'hésitez pas à me les présenter et si vous souhaitez en savoir un peu plus sur ma configuration n'hésitez pas non plus.

Mon problème actuel est que mon ré-solveur DNS me trouve de plus en plus de sites en IPv6 et pour afficher une page Google par exemple, ça me prend 40 secondes (ça essaye en IPv6 avant de basculer en IPv4). Même pour potasser de la doc je suis pénalisée …

Merci d'avance.

  • # Idée

    Posté par  (site web personnel) . Évalué à 1.

    Sans avoir expérimenté le brouting, je pense que la seule possibilité est d'utiliser le même bridge Ethernet pour les conteneurs OpenVZ et le brouting. La conséquence est que les régles ebtables seront plus compliquées : il faudra laisser passer l'ipv4 à destination et depuis les conteneurs OpenVZ. Sans avoir testé, quelque chose du genre qui suit, en prenant l'hypothèse que tu as un sous-réseau ipv4 192.168.42.0/24 pour tes conteneurs OpenVZ :

    ebtables -t broute -A BROUTING -p ipv4 --ip-dst 192.168.42.0/24 -j ACCEPT
    ebtables -t broute -A BROUTING -p ipv4 --ip-src 192.168.42.0/24 -j ACCEPT
    ebtables -t broute -A BROUTING -p ! ipv6 -j DROP
    
    
  • # Résolu, mais autrement

    Posté par  . Évalué à 1.

    Bonsoir,

    J'ai pu arriver à mes fins en utilisant à la place du brouting : le proxy NDP avec seulement 2 lignes "ip -6 neigh add proxy" et un découpage de mon prefix en un sous réseau.

    C'est en gros le même principe : relier les 2 réseaux en un seul via un proxy (au lieu d'un bridge) et j'ai pu éviter en même temps mon conflit de bridge que j'avais en brouting.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.