[IPv6] Configuration routeur 6rd free/alice, degroupé et non degroupé

Marsh Posté le 24-08-2010 à 18:17:45

Bonjour à tous,
Comme la plupart d'entre vous le savent, free est un des premiers fournisseurs grand public à proposer de l'IPv6 en standard sur son réseau adsl
La méthode utilisée à l’époque utilisait un système basée sur 6to4 avec un bloc IPv6 /32 alloué à l’opérateur (pas le 2002:16 dédié au 6to4). Cette méthode en cours de standardisation, nommée 6rd ou 6to4rd (rd pour rapid deployment ou Remi Despres, le nom de son inventeur) n'est apparemment déployée que sur le réseau de free (il y des test en cours aux USA et en suisse...).
Bref, c'est assez compliqué de trouver de la doc la dessus...
J'avais à l'époque posté une méthode pour utiliser un linux en routeur afin de router le /64 que free nous proposait (en utilisant 6to4 avec la passerelle 6rd de free 192.88.99.100).
Depuis, free à changé plusieurs fois sa configuration, ils utilisent désormais le bloc 2a01:e30:28 qui permet d'allouer a l'abonné un /60 et donc de bénéficier de 16 sous réseau (au lieu d'un seul à la base) au niveau de l'abonné.
Le problème est que c'est la freebox qui fait office de routeur IPv6 et pour ceux d'entre nous qui préfèrent utiliser un vrai routeur derrière pour faire du NAT (IPv4), on est obligé de faire des bricolage monstrueux pour autoriser l'IPv6... De plus seul 1 des 16 sous réseau est dispo... Je ne parle meme pas de ceux qui ne veulent pas utiliser de freebox!

Dans mon cas, j'ai viré la freebox depuis un bout de temps, remplacé par un modem ADSL2+ PCI (accès ATM direct) et je n'avais donc pas accès au réseau IPv6... jusqu’à aujourd'hui; Après quelque tests et lectures, j'ai vu que les passerelles 6rd free sont passées de 192.88.99.100 à 192.88.99.201 à 192.88.99.101/192.88.99.102 (seule les 101/102 fonctionnent aujourd'hui). Voici le script que j'ai crée (il gère aussi la partie ATM):

Code :

#!/bin/sh
# This scrip set up an IPoA link (used by some xDSL providers)
# You need direct access to the ATM side of the modem, either
# Through an ATM NIC (with a modem equipped with an ATM interface
# or if you have an USB/PCI/Integrated Modem (I'm using Solos
# 4 ports ADSL2+ PCI cards, also available in 2 ports version)
#
# If your provider provides IPv6 through 6RD (free in France for
# example) or if you wish to use 6to4, this scipt can set up the
# IPv6 link for you. Note that for 6rd you need kernel support
# (from 2.6.33) and iproute2 support (from 2.6.33 as well).
#
# This script needs cleanup to support dynamic IPs (IPv4), 6rd
# autoconfiguration from the assigned IPv4, 6rd prefix and 6rd
# gateway.
###############################################################################
## --- ATM Settings ---
#Define the ATM interface, typically 0 if there's only one
ATMIF=0
#Define the VPI, typically 0 or 8 for adsl providers
VPI=8
#Define the VCI, typically 35, 38 or 36 for adsl providers
VCI=36
## --- IPv4 Settings ---
#Define the interface IP address
MYIP=1.2.3.16
#Define the interface netmask
MASK=255.255.255.0
#Define the interface default GW IP address
GWIP=1.2.3.254
## --- LAN Settings ---
#Define the internal Interface
LANIF=eth0
## --- IPv6 Settings ---
# Enable IPv6
IPV6=yes
# IPv6 mode (6rd, 6to4 or disabled)
IPV6=6rd
# 6RD Settings
RDPFIX="2a01:e30::/28"
RDGW="192.88.99.102"
IPV6PFIX="2a01:e30:1020:310"
SITIF="sit1"
IPV6DNS="2a01:e00::2 2a01:e00::1"
################################################################################
atm_up() {
[ ! -d /sys/class/net/atm${ATMIF} ] && atmarp -c ${ATMIF}
ifconfig atm${ATMIF} ${MYIP} netmask ${MASK} mtu 1500
atmarp -s ${GWIP} ${ATMIF}.${VPI}.${VCI} null
route add default gw ${GWIP}
}
sixrd_up() {
ip tunnel add ${SITIF} mode sit local ${MYIP} ttl 64
ip tunnel 6rd dev ${SITIF} 6rd-prefix ${RDPFIX}
ip link set dev ${SITIF} up
ip -6 addr add ${IPV6PFIX}0::1/128 dev ${SITIF}
ip -6 addr add ${IPV6PFIX}0::1/64 dev ${LANIF}
ip -6 route add default via ::${RDGW} dev ${SITIF} metric 1
echo "interface ${LANIF} {
IgnoreIfMissing off;
AdvSendAdvert on;
UnicastOnly off;
AdvManagedFlag off;
AdvOtherConfigFlag off;
AdvLinkMTU 1480;
prefix ${IPV6PFIX}0::/64 {
AdvOnLink on;
AdvAutonomous on;
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
};
RDNSS ${IPV6DNS} {
};
};" > /tmp/radvd.conf
chmod 600 /tmp/radvd.conf
/etc/init.d/radvd restart
}
sixto4_up() {
IPV6="`ipv6calc -q --action conv6to4 --in ipv4 ${MYIP} --out ipv6`"
ip tunnel add tun6to4 mode sit remote any local ${MYIP}
ip link set tun6to4 up
ip -6 addr add ${IPV6}1/16 dev tun6to4
ip -6 addr add ${IPV6}1/64 dev eth0
ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1
ip -6 route add ${IPV6}/64 dev eth0
echo "interface ${LANIF} {
AdvSendAdvert on;
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
prefix ${IPV6}/64 {
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
};" > /tmp/radvd.conf
chmod 600 /tmp/radvd.conf
/etc/init.d/radvd restart
}
atm_down() {
route del default gw ${GWIP}
atmarp -d ${GWIP}
ifconfig atm${ATMIF} 0.0.0.0 down
}
sixrd_down() {
ip -6 route del default via ::${RDGW} dev ${SITIF} metric 1
ip -6 addr del ${IPV6PFIX}0::1/64 dev ${LANIF}
ip -6 addr del ${IPV6PFIX}0::1/128 dev ${SITIF}
ip link set dev ${SITIF} down
ip tunnel del ${SITIF} mode sit local ${MYIP} ttl 64
}
sixto4_down() {
IPV6="`ipv6calc -q --action conv6to4 --in ipv4 ${MYIP} --out ipv6`"
ip -6 route del ${IPV6}/64 dev ${LANIF}
ip -6 route del 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1
ip -6 addr del ${IPV6}1/64 dev eth0
ip -6 addr del ${IPV6}1/16 dev tun6to4
ip link set tun6to4 down
ip tunnel del tun6to4
}
case "$1" in
start|--start)
atm_up
[ "${IPV6}" = "6rd" ] && sixrd_up
[ "${IPV6}" = "6to4" ] && sixto4_up
;;
stop|--stop)
[ "${IPV6}" = "6rd" ] && sixrd_down
[ "${IPV6}" = "6to4" ] && sixto4_down
atm_down
;;
restart|--restart)
[ "${IPV6}" = "6rd" ] && sixrd_down
[ "${IPV6}" = "6to4" ] && sixto4_down
atm_down
sleep 3
atm_up
[ "${IPV6}" = "6rd" ] && sixrd_up
[ "${IPV6}" = "6to4" ] && sixto4_up
esac

Message édité par jinkazama le 03-08-2011 à 22:46:34

Reply

Marsh Posté le 24-08-2010 à 18:17:45

Reply

Marsh Posté le 04-02-2011 à 00:15:24

Merci beaucoup. Voici mes fichier de configuration Debian (je n'utilise pas non plus la freebox) :

Il faut remplacer dans le masque de sous-réseau votre IP free publique, décalée sur 4 bits (la mienne: 88.163.XX.XX) et mettre l'IP locale de la machine Linux qui fait routeur IPv6, ici 192.168.1.3 :

Code :

cat /etc/network/interfaces
auto lo eth0 sit1
iface lo inet loopback
iface eth0 inet static
address 192.168.1.3
netmask 255.255.255.0
gateway 192.168.1.1
iface eth0 inet6 static
address 2a01:e35:8a3X:XX40::2
netmask 64
iface sit1 inet6 v4tunnel
address 2a01:e35:8a3X:XX40::1
netmask 128
endpoint any
local 192.168.1.3
gateway ::192.88.99.101
mtu 1480
post-up echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
post-up ping6 -i 20 www.free.fr &>/dev/null &

Le ping6 évite une déconnexion ssh en raison du nettoyage des tables de suivi du masquerading iptables par le routeur.

Code :

cat /etc/radvd.conf
interface eth0
{
AdvSendAdvert on;
AdvLinkMTU 1480;
prefix 2a01:e35:8a3X:XX40::/64
{
};
RDNSS 2a01:e00::2 2a01:e00::1
{
};
};

Message édité par Christophe- le 04-02-2011 à 00:16:58

Reply

Marsh Posté le 04-02-2011 à 09:01:13

Merci beaucoup, ça fait plaisir de voir que d'autres s'interessent à ça. Bon boulot !

---------------
Minus et Cortex forever. Tutoriels sur Debian, XFCE, Dockstar, Nginx, ...

Reply

Marsh Posté le 28-02-2011 à 00:25:18

Bonjour,

j'ai cherché à mettre en place le tunnel 6rd de Free moi-même tout comme vous, mais en utilisant la Freebox (v5) avec le routage désactivé (mode bridge) et la fonction "Support IPV6" désactivée dans l'interface de configuration freebox (https://subscribe.free.fr/login/).

C'est en principe possible sous Linux depuis le noyau 2.6.33 (qui supporte le réglage des préfixes 6rd) et avec une version assez récente d'iproute2 (la commande 'ip tunnel help' doit afficher des options 6rd).

Après beaucoup de tentatives infructueuses, mon avis est que ce n'est tout simplement pas possible pour plusieurs raisons. Tout d'abord, il semblerait que l'IPv6 ne soit disponible qu'en mode routage (la Freebox s'approprie l'adresse IPv6 2a01:e3x:xxxx:xxx0::1 même avec le routage désactivé et indépendemment de l'activation ou non du "Support IPV6" ). Aussi, il est possible de pinger cette adresse IP depuis l'extérieur même avec le "Support IPV6" désactivé. D'ailleurs, à peu près toutes les Freebox semblent répondre au ping6.

Bref, impossible pour un routeur d'utiliser la Freebox (v5 dans mon cas) comme un simple modem (bridge) en ce qui concerne IPv6, alors que c'est tout à fait possible en IPv4 (sauf pour les détenteurs de FBv6 alias Revolution, à ce jour en tout cas).

Ayant vu un peu de tout sur le net lors de mes recherches, voici la configuration (théorique puisque non fonctionnelle chez moi) qui me semble la plus adaptée, basée sur une config 6to4 classique :

Code :

ip tunnel add sit1 mode sit local a.b.c.d ttl 64
ip tunnel 6rd dev sit1 6rd-prefix 2a01:e30::/28
ip link set dev sit1 up
ip -6 addr add 2a01:e3x:xxxx:xxx0::1/64 dev sit1
ip -6 route add 2000::/3 via ::192.88.99.101 dev sit1 metric 1

* Remarques : j'ai utilisé 2000:: /3 au lieu de "default" pour réduire des problèmes potentiels avec d'autres routes. Le prefixe /60 au lieu de /64 est aussi accepté par la passerelle 6rd de Free. Quand à utiliser le préfixe /28 en supposant que, comme en 6to4, les routeurs utilisant le même préfixe 6rd 2a01:e3:: /28 et encapsulant du v6 dans du v4_natif pourraient communiquer directement entre eux sans utiliser le relai 6rd 192.88.99.101 : "Address unreachable"...

Si le routeur obtient une connectivité IPv6 avec ces paramètres, faire :
ip -6 addr add 2a01:e3x:xxxx:xxx0::1/64 dev eth0 (réseau local)

Avec cette configuration, les paquets IPv6 sont bien expédiés via la passerelle 6rd de Free *et* reçus par le destinataire, mais les réponses du destinataire ne reviennent jamais jusqu'à l'envoyeur. Elles sont probablement interceptées par la Freebox qui s'est approprié le préfixe.

3 solutions : utiliser un modem à la place de la freebox, utiliser le bon vieux 6to4, ou harceler free pour qu'ils modifient le comportement de la FBX.

En attendant, ce sera 6to4 pour moi, avec un ping un peu naze ~100 ms

Message édité par totor2000 le 28-02-2011 à 00:34:37

Reply

Marsh Posté le 03-08-2011 à 16:41:49

Deterrage de mon topic 6rd chez free
La config donnée ci-dessus fonctionne parfaitement depuis 6 mois, le gros inconvenient est que la freebox en mode bridge bloque les packets 6rd - il faut donc utiliser un autre modem, ce qui est problematique lorsque l'on est en degroupé car a ma conaissance tous les modems compatible IPoA (RFC 1483) sont seulement configurables en routeur, sauf bien sur les modems ADSL PCI ou USB utilisables via ATM sous linux (il y a en peu, et si on veut de l'ADSL2+ c'est cher...). Sans oublier le fait que l'on perd la Telephonie Freebox et la TV...

De mon coté je suis passé chez alice a 20 euros/mois, c'est free et c'est compatible IPv6 (via 6rd bien sur)... J'ai viré l'alicebox et l'ai remplacé par une carte PCI (Solos ADSL2+ 2 ports), je suis très content de ma passerelle linux...

Linux supporte maintenant directement le protocole 6rd (pas besoin de bidouiller en 6to4)

Sinon, juste une info, 6rd fonctionne aussi sur les freebox non degroupées (et je suppose aussi les alicebox non degroupées). Je viens de mettre en place une config en PPPoE avec adresse ip dynamique, si ca interesse du monde, je peut mettre mon script ici... (il fsut un noyau qui supporte 6rd).

Message cité 1 fois
Message édité par jinkazama le 03-08-2011 à 16:43:06

Reply

Marsh Posté le 10-11-2012 à 18:05:16

Bonjour,
A mon tour de déterrer le sujet. A la différence de votre installation, moi je préfère garder ma freeboxe en bridge. J'utilise un routeur Netgear WNDR3700v1 sous OpenWRT 12,09 beta. Jusque-là je faisais un BROUTING pour les paquets IPv6, le résultat est intéressant mais volatil. A chaque redémarrage du router il faut reconstruire le pont.

Avec la dernière version je souhaite utiliser directement le 6rd. RaDVD fait bien son boulot car chaque PC a son IPv6. Mais aucun paquet ne transite par l'interface 6rd, ni dans un sens ni dans l'autre. Je me dis qu'au moins les paquets sortant devraient passer. Je pense qu'il s'agit des fautes de paramétrage de la part d'un amateur.

Toute aide est la bienvenue

MON PARAMETRAGE

Citation :

config interface '6rd'
option proto '6rd'
option ip6prefix '2a01:e34:eexx:xxxx:: /64'
option peeraddr '192.88.99.101'

Citation :

config interface
option interface 'lan'
option AdvSendAdvert '1'
list client ''
option ignore '0'
option IgnoreIfMissing '1'
option AdvSourceLLAddress '1'
option AdvLinkMTU '1480'
option AdvDefaultPreference 'medium'

config prefix
option AdvOnLink '1'
option AdvAutonomous '1'
option interface 'lan'
list prefix '2a01:e34:eexx:xxxx:: /64'
option ignore '0'
option AdvValidLifetime '86400'
option AdvPreferredLifetime '86400'

config route
option interface 'lan'
option AdvRoutePreference 'medium'
option ignore '0'

config rdnss
option interface 'lan'
list addr '2a01:e00::1'
list addr '2a01:e00::2'
option ignore '0'

config dnssl
option interface 'lan'
list suffix ''
option ignore '1'

Citation :

config zone
option name 'wan'
option network 'wan 6rd'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'

Message édité par manani le 10-11-2012 à 18:32:19

---------------
routeur WNDR3700v1 OpenWrt trunk r34585

Reply

Marsh Posté le 09-12-2012 à 20:34:33

Je suis enfin parvenu à mettre en œuvre le 6rd avec la freebox en Bridge. Mon routeur est sous OpenWRT.

network6

Code :

config interface 'wan'
option mode 'dhcpv6'
# option request_prefix 'auto'
# option prefix_fallback 'relay'
# option peerdns '1'
# option ula_prefix 'fdc4:c53a:66de::/48'
#config interface 'lan'
# option mode 'router'
# option advertise_prefix '64'
# option relay_master 'wan'

6relayd

Code :

# Example #1: Create a relay for several networks in proxy mode
# This can be used to proxy Router Discovery, DHCPv6 and NDP.
config relay
option network 'wan lan'
option rd 'relay'
option dhcpv6 'relay'
option ndp 'relay'
# Example #2: Provide Router Discovery and stateless DHCPv6 in server mode
# This can be used as a small radvd and stateless DHCPv6-server replacement.
config server
option network 'lan'
option rd 'server'
option dhcpv6 'server'

---------------
routeur WNDR3700v1 OpenWrt trunk r34585

Reply

Marsh Posté le 16-03-2015 à 16:41:30

jinkazama a écrit :

Deterrage de mon topic 6rd chez free
La config donnée ci-dessus fonctionne parfaitement depuis 6 mois, le gros inconvenient est que la freebox en mode bridge bloque les packets 6rd - il faut donc utiliser un autre modem, ce qui est problematique lorsque l'on est en degroupé car a ma conaissance tous les modems compatible IPoA (RFC 1483) sont seulement configurables en routeur, sauf bien sur les modems ADSL PCI ou USB utilisables via ATM sous linux (il y a en peu, et si on veut de l'ADSL2+ c'est cher...). Sans oublier le fait que l'on perd la Telephonie Freebox et la TV...

De mon coté je suis passé chez alice a 20 euros/mois, c'est free et c'est compatible IPv6 (via 6rd bien sur)... J'ai viré l'alicebox et l'ai remplacé par une carte PCI (Solos ADSL2+ 2 ports), je suis très content de ma passerelle linux...

Linux supporte maintenant directement le protocole 6rd (pas besoin de bidouiller en 6to4)

Sinon, juste une info, 6rd fonctionne aussi sur les freebox non degroupées (et je suppose aussi les alicebox non degroupées). Je viens de mettre en place une config en PPPoE avec adresse ip dynamique, si ca interesse du monde, je peut mettre mon script ici... (il fsut un noyau qui supporte 6rd).

Bonjour,

Je suis interéssé par cette config !
Merci de mettre ton script
Bien à vous

Reply

[IPv6] Configuration routeur 6rd free/alice, degroupé et non degroupé

Sujets relatifs:

Leave a Replay