Bonjour,
J’ai un soucis de compréhension sur ma configuration IPv6 de mon serveur OVH et des réponses qui n’arrivent pas ou qui arrivent ^^ 
Je souligne que mon NAT POSTROUTING MASQUERADE IPv4 et mes routes IPv4 fonctionnent. J’arrive bien à accéder à Internet de toutes les machines - (Combien ai-je de machines IPv4 privées ?)
Je vous envoie ma configuration IPv6 :
Interfaces IPv4-v6
root@host:~ # ifconfig
eno1: flags=4419 mtu 1500
ether 0c:c4:7a:02:5f:a4 txqueuelen 1000 (Ethernet)
RX packets 42337572 bytes 5449033862 (5.0 GiB)
RX errors 0 dropped 25394 overruns 0 frame 0
TX packets 9931071 bytes 4934360645 (4.5 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device memory 0xfb920000-fb93ffff
lo: flags=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10
loop txqueuelen 1000 (Boucle locale)
RX packets 3561 bytes 698121 (681.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 3561 bytes 698121 (681.7 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
tap102i0: flags=4419 mtu 1500
ether ca:87:34:c7:b5:15 txqueuelen 1000 (Ethernet)
RX packets 4610466 bytes 937570698 (894.1 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 4224884 bytes 2632682410 (2.4 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
tap103i0: flags=4419 mtu 1500
ether 2a:31:fe:3f:2f:0d txqueuelen 1000 (Ethernet)
RX packets 898393 bytes 100535239 (95.8 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 941092 bytes 149375810 (142.4 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
veth100i0: flags=4163 mtu 1500
ether fe:c1:02:61:50:7d txqueuelen 1000 (Ethernet)
RX packets 1144 bytes 120600 (117.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 394697 bytes 20586946 (19.6 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
veth101i0: flags=4163 mtu 1500
ether fe:4c:de:38:ca:91 txqueuelen 1000 (Ethernet)
RX packets 227 bytes 17282 (16.8 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 394026 bytes 20514460 (19.5 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
vmbr0: flags=4163 mtu 1500
inet 158.69.126.137 netmask 255.255.255.0 broadcast 158.69.126.255
inet6 2607:5300:60:9389:b10c:64:c10d:0 prefixlen 64 scopeid 0x0
inet6 2607:5300:60:9389:: prefixlen 64 scopeid 0x0
inet6 fe80::ec4:7aff:fe02:5fa4 prefixlen 64 scopeid 0x20
inet6 2607:5300:60:9389:1ab3::cafe prefixlen 120 scopeid 0x0
ether 0c:c4:7a:02:5f:a4 txqueuelen 1000 (Ethernet)
RX packets 42248457 bytes 4850279544 (4.5 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 8859852 bytes 4863754831 (4.5 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
vmbr1: flags=4163 mtu 1500
inet 10.101.0.254 netmask 255.255.255.0 broadcast 10.101.0.255
inet6 fe80::c887:34ff:fec7:b515 prefixlen 64 scopeid 0x20
inet6 2607:5300:60:9389:1ab3:1:0:1 prefixlen 96 scopeid 0x0
inet6 2607:5300:60:9389:1ab3:10ff:ff:ff prefixlen 100 scopeid 0x0
ether ca:87:34:c7:b5:15 txqueuelen 1000 (Ethernet)
RX packets 4216886 bytes 858068096 (818.3 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 4211989 bytes 2631831508 (2.4 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
vmbr2: flags=4163 mtu 1500
inet 10.102.0.254 netmask 255.255.255.0 broadcast 10.102.0.255
inet6 fe80::2831:feff:fe3f:2f0d prefixlen 64 scopeid 0x20
inet6 2607:5300:60:9389:1ab3:25ff:ff:ff prefixlen 104 scopeid 0x0
inet6 2607:5300:60:9389:1ab3:2:0:1 prefixlen 96 scopeid 0x0
ether 2a:31:fe:3f:2f:0d txqueuelen 1000 (Ethernet)
RX packets 898373 bytes 87956245 (83.8 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 499002 bytes 125696888 (119.8 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
vmbr3: flags=4163 mtu 1500
inet 10.103.0.254 netmask 255.255.255.0 broadcast 10.103.0.255
inet6 fe80::fcc1:2ff:fe61:507d prefixlen 64 scopeid 0x20
inet6 2607:5300:60:9389:1ab3:4270:ff00:ff prefixlen 104 scopeid 0x0
inet6 2607:5300:60:9389:1ab3:3:0:1 prefixlen 96 scopeid 0x0
ether fe:c1:02:61:50:7d txqueuelen 1000 (Ethernet)
RX packets 1356 bytes 117540 (114.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 884 bytes 103432 (101.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Routes IPv6
root@host:~ # ip -6 route show
::1 dev lo proto kernel metric 256 pref medium
2607:5300:60:9389:1ab3::ca00/120 dev vmbr0 proto kernel metric 256 pref medium
2607:5300:60:9389:1ab3:1::/96 dev vmbr1 proto kernel metric 256 pref medium
2607:5300:60:9389:1ab3:2::/96 dev vmbr2 proto kernel metric 256 pref medium
2607:5300:60:9389:1ab3:3::/96 dev vmbr3 proto kernel metric 256 pref medium
2607:5300:60:9389:1ab3:3b:150:0/112 dev vmbr1 metric 1024 pref medium
2607:5300:60:9389:1ab3:3b:200:0/104 dev vmbr2 proto kernel metric 256 expires 86108sec pref medium
2607:5300:60:9389:1ab3:1000:ff00:0/104 dev vmbr1 metric 1024 pref medium
2607:5300:60:9389:1ab3:10ff::/100 dev vmbr1 proto kernel metric 256 pref medium
2607:5300:60:9389:1ab3:25ff::/104 dev vmbr2 proto kernel metric 256 pref medium
2607:5300:60:9389:1ab3:4270:ff00:0/104 dev vmbr3 proto kernel metric 256 pref medium
2607:5300:60:9389::/64 dev vmbr0 proto kernel metric 256 pref medium
2607:5300:60:9300::/56 dev vmbr0 metric 1024 pref medium
fe80::/64 dev vmbr0 proto kernel metric 256 pref medium
fe80::/64 dev vmbr3 proto kernel metric 256 pref medium
fe80::/64 dev vmbr1 proto kernel metric 256 pref medium
fe80::/64 dev vmbr2 proto kernel metric 256 pref medium
default via fe80::205:73ff:fea0:1 dev vmbr0 proto ra metric 1024 expires 1754sec hoplimit 64 pref medium
Firewall IPv6
root@host:~ # ip6tables -L -vn
Chain INPUT (policy ACCEPT 1743K packets, 114M bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 1040K packets, 108M bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 2500K packets, 2603M bytes)
pkts bytes target prot opt in out source destination
Je viens d’écrire une documentation : Firewall IPv6 / ICMPv6 - Merci à Stéphane Huc et à Stéphane Bortzmeyer 
Bridges
root@host:~ # brctl show
bridge name bridge id STP enabled interfaces
vmbr0 8000.0cc47a025fa4 yes eno1
vmbr1 8000.ca8734c7b515 yes tap102i0
vmbr2 8000.2a31fe3f2f0d yes tap103i0
vmbr3 8000.fec10261507d yes veth100i0
Configuration matérielle des cartes ethernet
Je fait un aparté sur le mode promiscuous des cartes réseaux qui sert à envoyer toutes les requêtes sur toutes les cartes (au lieu d’aller directement où il faut - cela permet d’écouter tout le réseau (pour snifer les requêtes depuis un endroit/une carte)) ^^
C’est comme le super PORT des routeurs/switch réseaux pour écouter tout le traffic du switch via QU’UN SEUL PORT. C’est pareil mais à un autre niveau, le niveau d’une machine.
root@host:~ #
Table d'interfaces noyau
Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eno1 1500 46387517 0 27553 0 12288756 0 0 0 BMPRU
lo 65536 15300 0 0 0 15300 0 0 0 LRU
tap102i0 1500 4760594 0 0 0 4247142 0 0 0 BMRU
tap103i0 1500 1058280 0 0 0 1032714 0 0 0 BMRU
veth100i 1500 32153 0 0 0 430372 0 0 0 BMRU
veth101i 1500 227 0 0 0 427651 0 0 0 BMRU
vmbr0 1500 46295556 0 0 0 11031769 0 0 0 BMRU
vmbr1 1500 4333555 0 0 0 4234247 0 0 0 BMRU
vmbr2 1500 1058260 0 0 0 556883 0 0 0 BMRU
vmbr3 1500 32365 0 0 0 3101 0 0 0 BMRU
Les Flag/drapeaux sont :
B flag is for broadcast
M flag is for multicast
P flag is for promisc mode
R is for running
U is for up
Activer / désactiver
ifconfig CARTE promisc # Active le Promiscuous mode
ifconfig CARTE -promisc # Désactive le Promiscuous mode
Sysctl
root@host:~ # ipv6_options
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.default.autoconf = 0
net.ipv6.conf.default.accept_redirects = 1
net.ipv6.conf.default.accept_ra = 1
net.ipv6.conf.default.proxy_ndp = 1
net.ipv6.conf.default.accept_source_route = 0
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.all.accept_redirects = 0
net.ipv6.conf.all.accept_ra = 1
net.ipv6.conf.all.proxy_ndp = 1
net.ipv6.conf.all.accept_source_route = 0
net.ipv6.conf.vmbr0.forwarding = 1
net.ipv6.conf.vmbr0.autoconf = 0
net.ipv6.conf.vmbr0.accept_redirects = 0
net.ipv6.conf.vmbr0.accept_ra = 2
net.ipv6.conf.vmbr0.proxy_ndp = 1
net.ipv6.conf.vmbr0.accept_source_route = 0
net.ipv6.conf.vmbr1.forwarding = 1
net.ipv6.conf.vmbr1.autoconf = 0
net.ipv6.conf.vmbr1.accept_redirects = 0
net.ipv6.conf.vmbr1.accept_ra = 2
net.ipv6.conf.vmbr1.proxy_ndp = 1
net.ipv6.conf.vmbr1.accept_source_route = 0
net.ipv6.conf.vmbr2.forwarding = 1
net.ipv6.conf.vmbr2.autoconf = 0
net.ipv6.conf.vmbr2.accept_redirects = 0
net.ipv6.conf.vmbr2.accept_ra = 2
net.ipv6.conf.vmbr2.proxy_ndp = 1
net.ipv6.conf.vmbr2.accept_source_route = 0
net.ipv6.conf.vmbr3.forwarding = 1
net.ipv6.conf.vmbr3.autoconf = 0
net.ipv6.conf.vmbr3.accept_redirects = 0
net.ipv6.conf.vmbr3.accept_ra = 2
net.ipv6.conf.vmbr3.proxy_ndp = 1
net.ipv6.conf.vmbr3.accept_source_route = 0
Récapitulatif
VMBR0 : 2607:5300:60:9389::/64 ET 2607:5300:60:9389:1ab3::cafe/120
VMBR1 : 2607:5300:60:9389:1ab3:1:0:1/96
VMBR2 : 2607:5300:60:9389:1ab3:2:0:1/96
VMBR3 : 2607:5300:60:9389:1ab3:3:0:1/96
BLOC MACHINE IPv6 : 2607:5300:60:9389::/64
J’ai donc à ma disposition 18 Quadrillions de 446 Tryllions de 744 Byllions de 073 milliards de 709 millions de 551 milles 616 d’adresses IPv6 que je peux assigner sur ma carte principale et sur d’autres bridges comme VMBR1 ou VMBR2 ou VMBR3, ainsi que dans les Containers et les Virtual Machines plus loin.
Délégation DNS de mon bloc client IPv6 configuré grâce à BIND9 :
Dedicated Servers > Gérer les IPs > Délégation Reverse DNS (Après à vous de configuer votre Bind9 et vos reverses 
DANS MON BLOC CLIENT IPv6 : 2607:5300:60:9300::/56
host 2607:5300:60:9300::
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa domain name pointer bloc56.ipv10.net.
host 2607:5300:60:93ff:ff:ff:ff:ff
f.f.0.0.f.f.0.0.f.f.0.0.f.f.0.0.f.f.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa domain name pointer ovh.ipv10.net.
host 2607:5300:60:9389::
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa domain name pointer ovh.lab3w.fr.
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa domain name pointer bloc64.ipv10.net.
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.9.8.3.9.0.6.0.0.0.0.3.5.7.0.6.2.ip6.arpa domain name pointer wan.ipv10.net.
Explications :
J’essaie de communiquer avec un autre de mes serveur chez un autre hébergeur.
Toutes les réponses de MON SERVEUR ONLINE.NET : host on.lab3w.fr (VMBR0 : 2001:bc8:25bb:ff00::)
IPv6 OVH configurées sur votre machine :
0 - 2607:5300:60:9389:: ET 2607:5300:60:9389:1ab3::cafe (BR0 sur HOST)
1 - 2607:5300:60:9389:1ab3:1000:ff00:1 (BR0 sur VM1 : 2607:5300:60:9389:1ab3:1:0:1)
2 - 2607:5300:60:9389:1ab3:3b:150:1 (ETH0 sur BR1 dans VM1)
3 - 2607:5300:60:9389:1ab3:3b:150:2 (ETH0 sur BR1 dans VM1)
4 - 2607:5300:60:9389:1ab3:3b:150:10 (ETH0 sur BR1 dans VM1)
5 - 2607:5300:60:9389:1ab3:3b:200:1 (ETH0 sur VM2 2607:5300:60:9389:1ab3:2:0:1)
5 - 2607:5300:60:9389:1ab3:4270:ff00:1 (ETH0 sur BR3 2607:5300:60:9389:1ab3:3:0:1 dans Container de HOST)
Requêtes :
OKAY ----------------------
root@host:~ # ping6 -n 2001:bc8:25bb:ff00:: -c1
PING 2001:bc8:25bb:ff00::(2001:bc8:25bb:ff00::) 56 data bytes
64 bytes from 2001:bc8:25bb:ff00::1: icmp_seq=1 ttl=54 time=87.3 ms
--- 2001:bc8:25bb:ff00:: ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 87.307/87.307/87.307/0.000 ms
LOSS ----------------------
root@vm1:~ # ping6 -n 2001:bc8:25bb:ff00:: -c1
PING 2001:bc8:25bb:ff00::(2001:bc8:25bb:ff00::) 56 data bytes
--- 2001:bc8:25bb:ff00:: ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms
LOSS ----------------------
root@vm1.conainer:~ # ping6 -n 2001:bc8:25bb:ff00:: -c1
PING 2001:bc8:25bb:ff00::(2001:bc8:25bb:ff00::) 56 data bytes
--- 2001:bc8:25bb:ff00:: ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms
LOSS ----------------------
root@vm2:~ # ping6 -n 2001:bc8:25bb:ff00:: -c1
PING 2001:bc8:25bb:ff00::(2001:bc8:25bb:ff00::) 56 data bytes
--- 2001:bc8:25bb:ff00:: ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms
LOSS ----------------------
root@host.container:~ # ping6 -n 2001:bc8:25bb:ff00:: -c1
PING 2001:bc8:25bb:ff00::(2001:bc8:25bb:ff00::) 56 data bytes
--- 2001:bc8:25bb:ff00:: ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms
LOSS ----------------------
TCPDump OVH : RIEN NE RENTRE - TOUT SORT (LE FORWARD FONCTIONNE JUSQU’À BR0 DE L’HOST
VMBR0 TCPDUMP
IP6 2607:5300:60:9389:1ab3:3b:150:10 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1093, length 64
IP6 2607:5300:60:9389:1ab3:3b:200:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1583, length 64
IP6 fe80::2ff:ffff:feff:fffe.2029 > ff02::66.2029: UDP, length 52
IP6 2607:5300:60:9389:1ab3:3b:150:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1502, length 64
IP6 2607:5300:60:9389:1ab3:1000:ff00:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1518, length 64
IP6 2607:5300:60:9389:1ab3:4270:ff00:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 740, length 64
IP6 2607:5300:60:9389:1ab3:3b:150:10 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1094, length 64
IP6 2607:5300:60:9389:1ab3:3b:150:2 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1245, length 64
IP6 2607:5300:60:9389:1ab3:3b:200:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1584, length 64
IP6 2607:5300:60:9389:1ab3:3b:150:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1503, length 64
IP6 fe80::2ff:ffff:feff:fffd > ff02::1:ff50:1: ICMP6, neighbor solicitation, who has 2607:5300:60:9389:1ab3:3b:150:1, length 32
IP6 2607:5300:60:9389:1ab3:1000:ff00:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1519, length 64
VMBR1 TCPDUMP
IP6 2607:5300:60:9389:1ab3:3b:150:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1562, length 64
IP6 2607:5300:60:9389:1ab3:1000:ff00:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1578, length 64
IP6 2607:5300:60:9389:1ab3:3b:150:2 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1305, length 64
IP6 2607:5300:60:9389:1ab3:3b:150:10 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1154, length 64
IP6 2607:5300:60:9389:1ab3:3b:150:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1563, length 64
IP6 2607:5300:60:9389:1ab3:1000:ff00:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1579, length 64
IP6 2607:5300:60:9389:1ab3:3b:150:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1564, length 64
IP6 2607:5300:60:9389:1ab3:1000:ff00:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1580, length 64
IP6 2607:5300:60:9389:1ab3:3b:150:10 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1156, length 64
IP6 2607:5300:60:9389:1ab3:3b:150:2 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1307, length 64
IP6 2607:5300:60:9389:1ab3:3b:150:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1565, length 64
VMBR2 TCPDUMP
IP6 fe80::4c88:f6ff:feb7:cd2 > fe80::2831:feff:fe3f:2f0d: ICMP6, neighbor solicitation, who has fe80::2831:feff:fe3f:2f0d, length 32
IP6 fe80::2831:feff:fe3f:2f0d > fe80::4c88:f6ff:feb7:cd2: ICMP6, neighbor advertisement, tgt is fe80::2831:feff:fe3f:2f0d, length 24
IP6 2607:5300:60:9389:1ab3:3b:200:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1654, length 64
IP6 2607:5300:60:9389:1ab3:3b:200:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1655, length 64
IP6 fe80::4c88:f6ff:feb7:cd2.546 > ff02::1:2.547: dhcp6 renew
IP6 fe80::2831:feff:fe3f:2f0d.547 > fe80::4c88:f6ff:feb7:cd2.546: dhcp6 reply
IP6 2607:5300:60:9389:1ab3:3b:200:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1656, length 64
IP6 2607:5300:60:9389:1ab3:3b:200:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1657, length 64
IP6 2607:5300:60:9389:1ab3:3b:200:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1662, length 64
IP6 2607:5300:60:9389:1ab3:3b:200:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1663, length 64
IP6 2607:5300:60:9389:1ab3:3b:200:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 1664, length 64
VMBR3 TCPDUMP
IP6 2607:5300:60:9389:1ab3:4270:ff00:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 858, length 64
IP6 2607:5300:60:9389:1ab3:4270:ff00:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 859, length 64
IP6 2607:5300:60:9389:1ab3:4270:ff00:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 860, length 64
IP6 2607:5300:60:9389:1ab3:4270:ff00:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 866, length 64
IP6 2607:5300:60:9389:1ab3:4270:ff00:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 867, length 64
IP6 fe80::a0d5:47ff:fefd:2f58 > 2607:5300:60:9389:1ab3:4270:ff00:ff: ICMP6, neighbor solicitation, who has 2607:5300:60:9389:1ab3:4270:ff00:ff, length 32
IP6 2607:5300:60:9389:1ab3:4270:ff00:ff > fe80::a0d5:47ff:fefd:2f58: ICMP6, neighbor advertisement, tgt is 2607:5300:60:9389:1ab3:4270:ff00:ff, length 24
IP6 2607:5300:60:9389:1ab3:4270:ff00:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 868, length 64
IP6 2607:5300:60:9389:1ab3:4270:ff00:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 869, length 64
IP6 2607:5300:60:9389:1ab3:4270:ff00:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 870, length 64
-----------------------------
TCPDump ONLINE.NET : TOUT REPLY VERS OVH
VMBR0 TCPDUMP DE MA MACHINE ONLINE.NET (2001:bc8:25bb:ff00::) :
IP6 2607:5300:60:9389:1ab3:1000:ff00:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 2820, length 64
IP6 2001:bc8:25bb:ff00::1 > 2607:5300:60:9389:1ab3:1000:ff00:1: ICMP6, echo reply, seq 2820, length 64
IP6 2607:5300:60:9389:1ab3:4270:ff00:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 2042, length 64
IP6 2001:bc8:25bb:ff00::1 > 2607:5300:60:9389:1ab3:4270:ff00:1: ICMP6, echo reply, seq 2042, length 64
IP6 2607:5300:60:9389:1ab3:3b:150:2 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 2547, length 64
IP6 2001:bc8:25bb:ff00::1 > 2607:5300:60:9389:1ab3:3b:150:2: ICMP6, echo reply, seq 2547, length 64
IP6 2607:5300:60:9389:1ab3:3b:150:10 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 2396, length 64
IP6 2001:bc8:25bb:ff00::1 > 2607:5300:60:9389:1ab3:3b:150:10: ICMP6, echo reply, seq 2396, length 64
IP6 fe80::281:c4ff:fe5f:c91d > ff02::1: ICMP6, router advertisement, length 32
IP6 2607:5300:60:9389:1ab3:3b:150:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 2805, length 64
IP6 2001:bc8:25bb:ff00::1 > 2607:5300:60:9389:1ab3:3b:150:1: ICMP6, echo reply, seq 2805, length 64
IP6 2607:5300:60:9389:1ab3:3b:200:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 2886, length 64
IP6 2001:bc8:25bb:ff00::1 > 2607:5300:60:9389:1ab3:3b:200:1: ICMP6, echo reply, seq 2886, length 64
IP6 fe80::d6ae:52ff:fec7:2d6a.5353 > ff02::fb.5353: 0 PTR (QM)? 204.120.89.124.in-addr.arpa. (45)
IP6 2607:5300:60:9389:1ab3:1000:ff00:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 2821, length 64
IP6 2001:bc8:25bb:ff00::1 > 2607:5300:60:9389:1ab3:1000:ff00:1: ICMP6, echo reply, seq 2821, length 64
IP6 2607:5300:60:9389:1ab3:4270:ff00:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 2043, length 64
IP6 2001:bc8:25bb:ff00::1 > 2607:5300:60:9389:1ab3:4270:ff00:1: ICMP6, echo reply, seq 2043, length 64
IP6 2607:5300:60:9389:1ab3:3b:150:2 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 2548, length 64
IP6 2001:bc8:25bb:ff00::1 > 2607:5300:60:9389:1ab3:3b:150:2: ICMP6, echo reply, seq 2548, length 64
IP6 2607:5300:60:9389:1ab3:3b:150:10 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 2397, length 64
IP6 2001:bc8:25bb:ff00::1 > 2607:5300:60:9389:1ab3:3b:150:10: ICMP6, echo reply, seq 2397, length 64
IP6 2001:4860:4860::8844.53 > 2001:bc8:25bb:ff52:1ab3:3b:1ac0:201.5544: 13015 ServFail 0/0/1 (55)
IP6 2001:bc8:25bb:ff52:1ab3:3b:1ac0:201 > 2001:4860:4860::8844: ICMP6, destination unreachable, unreachable port, 2001:bc8:25bb:ff52:1ab3:3b:1ac0:201 udp port 5544, length 111
IP6 fe80::d6ae:52ff:fec8:23e4.5353 > ff02::fb.5353: 0 PTR (QM)? 204.120.89.124.in-addr.arpa. (45)
IP6 2001:bc8:25bb:ff58:1ab3:3a:faac:140.52903 > 2a00:1450:4006:803::2002.443: Flags [P.], seq 656383425:656383464, ack 4209136133, win 16488, length 39
IP6 2a00:1450:4006:803::2002.443 > 2001:bc8:25bb:ff58:1ab3:3a:faac:140.52903: Flags [P.], seq 1:40, ack 39, win 280, length 39
IP6 2607:5300:60:9389:1ab3:3b:150:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 2806, length 64
IP6 2001:bc8:25bb:ff00::1 > 2607:5300:60:9389:1ab3:3b:150:1: ICMP6, echo reply, seq 2806, length 64
IP6 2607:5300:60:9389:1ab3:3b:200:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 2887, length 64
IP6 2001:bc8:25bb:ff00::1 > 2607:5300:60:9389:1ab3:3b:200:1: ICMP6, echo reply, seq 2887, length 64
IP6 2001:bc8:25bb:ff58:1ab3:3a:faac:140.52903 > 2a00:1450:4006:803::2002.443: Flags [.], ack 40, win 16479, length 0
IP6 2607:5300:60:9389:1ab3:1000:ff00:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 2822, length 64
IP6 2001:bc8:25bb:ff00::1 > 2607:5300:60:9389:1ab3:1000:ff00:1: ICMP6, echo reply, seq 2822, length 64
IP6 2607:5300:60:9389:1ab3:4270:ff00:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 2044, length 64
IP6 2001:bc8:25bb:ff00::1 > 2607:5300:60:9389:1ab3:4270:ff00:1: ICMP6, echo reply, seq 2044, length 64
IP6 2607:5300:60:9389:1ab3:3b:150:2 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 2549, length 64
IP6 2001:bc8:25bb:ff00::1 > 2607:5300:60:9389:1ab3:3b:150:2: ICMP6, echo reply, seq 2549, length 64
IP6 2607:5300:60:9389:1ab3:3b:150:10 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 2398, length 64
IP6 2001:bc8:25bb:ff00::1 > 2607:5300:60:9389:1ab3:3b:150:10: ICMP6, echo reply, seq 2398, length 64
IP6 fe80::d6ae:52ff:fec8:23e4.5353 > ff02::fb.5353: 0 PTR (QM)? 204.120.89.124.in-addr.arpa. (45)
IP6 2607:5300:60:9389:1ab3:3b:150:1 > 2001:bc8:25bb:ff00::: ICMP6, echo request, seq 2807, length 64
IP6 2001:bc8:25bb:ff00::1 > 2607:5300:60:9389:1ab3:3b:150:1: ICMP6, echo reply, seq 2807, length 64
Ma carte principale (VMBR0) sur mon serveur ONLINE.NET est configurée comme cela :
host on.online.net (2001:bc8:25bb:ff00::) ;p ^^
vmbr0 Link encap:Ethernet HWaddr d4:ae:52:c7:93:f2
inet addr:62.210.205.199 Bcast:62.210.205.255 Mask:255.255.255.0
inet6 addr: fe80::d6ae:52ff:fec7:93f2/64 Scope:Link
inet6 addr: 2001:bc8:25bb:ff50::1/60 Scope:Global
inet6 addr: 2001:bc8:25bb:ff50:1ab3::/60 Scope:Global
inet6 addr: 2001:bc8:25bb:ff00::1/56 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3302418777 errors:0 dropped:0 overruns:0 frame:0
TX packets:5225022905 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:898292812431 (836.6 GiB) TX bytes:4069105623906 (3.7 TiB)
-----------------------------
Quel est le problème à votre avis ? Je ne crois pas avoir fait d’erreur dans ma configuration IPv6.
-----------------------------
J’explique cela au support OVH - Voilà la réponse :
Monsieur,
MOI : Monsieur,Dans un premier temps, je vous invite juste à répondre à mes interrogations.
Car au cas où vous ne l’auriez pas constaté je ne comprends absolument pas ce
que vous souhaitez et ce qui fonctionne ou non.MOI : Je N’ARRIVE PAS A PINGUER UNE IPv6 sur MA VMBR1 DE L’EXTERIEUR !!!
Mais je vais clarifier la situation, évitons de perde davantage de temps :
Quand vous louez un serveur, vous avec une range d’adresses Ipv6.
Celle ci pour vous :2607:5300:60:9389::/64(ns522386.ip-158-69-126.net)MOI : OKAY
Donc les adresses de
2607:5300:0060:9389:0000:0000:0000:0000à
2607:5300:0060:9389:ffff:ffff:ffff:ffffsont à vous.
(Sans compter les passerelles, adresses réseau etc…)
Ce bloc est routé vers le serveurns522386.ip-158-69-126.netsoit vers sa MAC
0C:C4:7A:02:5F:A4MOI : OKAY
Vous pouvez configurer un certain nombre de ces adresses sur votre carte
publique répondant à la MAC0C:C4:7A:02:5F:A4et définir des reverses sur
votre espace client.MOI : PAS QUE SUR MA CARTE PUBLIQUE - POURQUOI ? LE FORWARD CA EXISTE !
MOI : REVERSE IPV6 SUR MON ESPACE CLIENT ? BIND9 QUE JE CONFIGURE MOI-MÊME
MOI : CA SERT A CELA UN RESEAU IP VERSION 6(Vous imaginez bien que si vous configurez l’entièreté, les routeurs le
supporteront mal et vous aurez un message du service de sécurité.)MOI : LES ROUTEURS SUPPORTENT !!! HOUHOU ^^
MOI : PARDON ??? JE peux configurer autant d’adresses IPv6 que je souhaite !
Du moment qu’elle font partie de mon block IPv6::/64Moi mon rôle, périmètre du support, c’est que ces adresses soient joignables
au moins sur le mode rescue. POINT ça s’arrête là.MOI : PARDON ? Mon rôle est que les adresses IPv6 soient joignables en mode normal ^^ haha
Si vous voulez faire du Public bridge vers vos VMs avec des adresses du bloc
2607:5300:60:9389::/64il vous faut une adresse Ipv4 Fail Over pour pouvoir
générer une MAC sur votre espace client, la configurer sur votre VM pour que
l’adresse soit routée vers la VM à partir du Switch en amont de votre serveur.
Cela sera fonctionnel, en admettant que votre Public Bridge soit fonctionnel
mais cela est hors de mon périmètre, cela reste du test et non officiel, ce
bloc est dédié à l’hôte.MOI : NON pas besoin de IPv4 FAILOVER - Un proxy NDP et je sors de ma Virtual Machine (je vais vous le faire)
MOI : UNE DOC QUE J’AI ECRIS EN 2012 : http://howto.zw3b.net/linux/reseaux/howto-ipv6-proxmox-ovh (PROXY NDP)Ou vous faites du Private Bridge donc du NAT, votre bloc arrive sur la carte
publique de l’hôte soit0C:C4:7A:02:5F:A4et vous routez cela via du NAT vers
des Ip « Privées ». Et encore une fois cela reste de la configuration logicielle
et hors de mon périmètre.MOI : DU NAT EN IPv6 – CHOSE HORRIBLE !!
Et je tiens à répéter si vous avez le bloc
2607:5300:60:9389::/64, vous n’avez
PAS2607:5300:60:9389::/56, 2607:5300:60:9389::/112ou autre.MOI : block IPv6 machine
2607:5300:60:9389::/64sur block IPv6client2607:5300:60:9300::/56
MOI :2607:5300:60:9389:0123:4567:89AB:0000-ffff/112QUI FAIT PARTIE DU BLOC IPv6::/64 ^^
MOI : C’est MON BLOCK IPV6 - UN DE MES BLOCS IPv6 dans le block_IPV6::/64
MOI : DANS UN block_IPv6::/64 IL Y A 281,474,976,710,65` networks /112 avec 65,536 addresses par block_IPv6/112Quand on vous distribue un bloc Ipv4 c’est le même principe. ce sont des
adresses unitaires regroupées en bloc qui vous sont distribuées et routées
vers une MAC il n’y a aucun calcul de sous-réseau ou autre à faire.MOI : OUI C’EST NORMAL LES ADDRESS IPV4 sont en masque /32 (UNE (1) SEULE MACHINE)
Je reste à votre disposition pour toute demande complémentaire.
MOI : JE VAIS ENVOYER CELA SUR UN BEAU FORUM ^^ POUR LIRE LES REMARQUES.
MOI : Cordialement,
MOI : LAB3W.ORJ alias de LAB3W.Olivier.Romain.Jaillet-ramey
-----------------------------
CF : Calculator d’IPv6 - http://www.gestioip.net/cgi-bin/subnet_calculator.cgi
Sur un blockIPv6::/64 il y a 18 Quadrillions de 446 Tryllions de 744 Byllions de 073 milliards de 709 millions de 551 milles 616 d’adresses IPv6
1 = 1 address IPv6::/128
1 000 = 1 mille
10 000 = 10 milles
100 000 = 100 milles
1 000 000 = 1 million
10 000 000 = 10 millions
100 000 000 = 100 millions
1 000 000 000 = 1000 millions = 1 milliard
10 000 000 000 = 10 milliards
100 000 000 000 = 100 milliards
1 000 000 000 000 = 1000 milliards = 1 byllion
10 000 000 000 000 = 10 byllions
100 000 000 000 000 = 100 byllions
1 000 000 000 000 000 = 1000 byllions = 1 Tryllion
10 000 000 000 000 000 = 10 Tryllions
72,057,594,037,927,936 = networks /120 x 256 IPv6::/128
100 000 000 000 000 000 = 100 Tryllions
1 000 000 000 000 000 000 = 1000 Tryllions = 1 Quadrillion
10 000 000 000 000 000 000 = 10 Quadrillions
18 446 744 073 709 551 616 = addreses IPv6::/128 dans un blocIPv6::/64
En vous remerciant pour cette lecture.
Cordialement,
Romain
LAB3W.FR : Laboratoire Web et réseaux - Ingénierie de L’Internet.