SygmaFree Posté(e) le 8 décembre 2021 Signaler Posté(e) le 8 décembre 2021 Bonjour, J'ai une petite infra réseau derrière ma Freebox mini 4k (en FTTH avec IP dédiée) composée d'un routeur Mikrotik et d'un switch Cisco Layer 3 avec plusieurs VLAN. La Freebox est en mode routeur et le Mikrotik est configuré en DMZ. Je souhaiterais mettre en place l'IPv6 afin que des VM derrière le switch Cisco puissent communiquer sur Internet en IPv6. Ma Freebox a pour IPv6 2a01:...:8170::1 Dans la configuration IPv6 de la Freebox, j'ai des délégations de préfixe de 2a01...:8170:: à 2a01:...8177::. Pour le second préfixe (8171::), j'ai paramétré en Next Hop l'adresse Link Local de l'interface LAN du Mikrotik. Pour le premier préfixe (8170::) j'ai paramétré l'adresse Link Local de l'interface WAN du Mikrotik (mais cela ne semble rien changer, est-ce utile ?). Sur le Mikrotik, j'ai attribué l'adresse 2a01:...:8170::2/64 à l'nterface WAN et 2a01:...:8171::1/64 à l'interface LAN. La passerelle par défaut ipv6 est l'adresse Link Local de la Freebox. Grâce à cette configuration, mon Mikrotik accède à Internet en ipv6 (pink OK vers ipv6.google.com). Sur le switch Cisco, l'interface GigabitEthernet0/24 est branchée au port LAN du Mikrotik. J'ai attribué à cette interface l'IP 2a01:...8171::2. Je ping l'interface LAN et WAN du Mikrotik mais pas la Freebox ni Internet. Quelle configuration est manquante ? J'ai essayé de tout autoriser dans le Firewall mais cela ne change rien. La route par défaut ipv6 est le Link Local de la freebox et les 2 autres réseaux (2a01:...8170:: et 2a01:...8171) sont directement connectés. Que faut-il faire pour que le Cisco puisse communiquer en ipv6 ? Pour l'ipv6 sur les VLAN, j'ai dû utiliser un autre préfixe car je ne peux pas réattribuer le 8171:: à l'interface VLAN10. J'obtiens le message "2A01:...:8171::/64 is overlapping with 2A01:...:8171::/64 on GigabitEthernet0/24". Je dois donc utiliser le préfixe 8172:: pour l'adresse du VLAN. Que se passe-t-il dans ce cas au niveau du Mikrotik et de la Freebox ? Faut-il préciser un nouveau Next Hop pour le préfixe 8172:: dans la config de la Freebox ? Les VM sur le VLAN10 ont obtenu une adresse IPv6 (par quelle sorcellerie que j'ignore ?). J'arrive à ping le Link Local de l'interface VLAN10 du Cisco et également son IP 2a01:...8172::1 mais pas l'adresse 8171::2 du port GigabitEthernet0/24. Quelle autre configuration je dois appliquer au Cisco pour que les VM puissent atteindre le Mikrotik ? Autre question que je me pose, le fait que ma Freebox ne soit pas en Bridge peut-il poser problème ? Il est prévu que je la passe en Bridge mais pas maintenant Voilà j'espère avoir été suffisamment clair Et merci pour ceux qui auront lu jusqu'ici et encore plus à ceux qui m'aideront Si ça peut vous aider je vous partage le schéma simplifié de mon infra réseau avec résumé de ce qui communique/communique pas. Les réponses du type "Pourquoi tu veux faire de l'IPv6", "Ca sert à rien l'IPv6", "Je comprends pas les gens qui se font chier pour un truc qui sert à rien" ou toute autre réponse qui ne concerne PAS le sujet, merci de vous abstenir. Je fais cela dans un but expérimental et formateur mais je crains que ces incultes qui apportent systématiquement ce genre de réponses sans faire avancer le topic ne sachent pas ce que c'est que d'apprendre et d'étudier... Merci d'avance pour vos réponse Citer
Chre Posté(e) le 11 décembre 2021 Signaler Posté(e) le 11 décembre 2021 Bonjour @SygmaFree Le 08/12/2021 à 19:30, SygmaFree a dit : Autre question que je me pose, le fait que ma Freebox ne soit pas en Bridge peut-il poser problème ? Il est prévu que je la passe en Bridge mais pas maintenant Et pourquoi pas maintenant ? Un routeur (la Freebox) derrière un autre routeur (ton Mikrotik), il y a toutes les chances que ça ne fonctionne pas. Après, pour l'IP v6, je ne suis pas compétent, désolé. Si d'autres ici savent ? Citer
SygmaFree Posté(e) le 12 décembre 2021 Auteur Signaler Posté(e) le 12 décembre 2021 Il y a 22 heures, Chre a dit : Et pourquoi pas maintenant ? Un routeur (la Freebox) derrière un autre routeur (ton Mikrotik), il y a toutes les chances que ça ne fonctionne pas. Le passage en Bridge fait perdre de nombreuses fonctionnalités comme le WiFi. Je dois d'abord configurer un nouveau réseau Wifi mais j'ai eu d'autres projets prioritaires. En IPv4 je n'ai aucun problème et cette config fonctionne, mais l'IPv6 je manque malheureusement de compétences Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.