Je suis en train d'essayer de mettre en place une machine virtuelle (virtualbox) sous windows avec l'hote qui forward les paquets, en ipv6. La machine virtuelle est configuree avec le reseau en "pont".
 
Situation : hote sous ubuntu, avec une interface eth2 (reseau ethernet) sur lequel un routeur ipv6 est connecte. Je peut depuis l'hote faire un ping sur ce routeur (vers sont adresse ipv6).
Je peut depuis l'hote pinguer en ipv6 vers l'interface brIPv6, interface virtuelle sur laquelle est connectee la machine virtuelle.
 
MAIS depuis mon guest, je ne peut pas pinguer vers l'exterieur. J'ai pourtant precise une adresse ipv6 dans le meme sous reseau, et une route ajoutee avec le meme sous reseau comme cela : netsh interface ipv6 add route fd04:0bd3:80e8:0001:64 "<name interface>"
 
Toutes les adresses sont du type : fd04:0bd3:80e8:0001::X
eth2: X=3
brIPv6: X=4
guest: X=2
routeur ipv6: X=1
 
je pense que c'est du a un probleme de routage avec ip6tables, mais je galere vraiment a faire fonctionner les deux sens. Auriez-vous une idee de comment realiser cela ?
 
Je vous remercie

un schéma est de rigueur

Vite fait a l'arrache :
 

Il faut activer l'ip forwarding sur host je pense.

J'ai fait ca :

ip6tables -A FORWARD -i $EXTIF -o $INTIF -j ACCEPT
ip6tables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT

Avec EXTIF = eth2 et INTIF=brIPv6

Mais l'hote seulement peut acceder a tout... d'ailleurs pas tout a fait, il faut pour pinger le guest, que je precise l'interface brIPV6 pour reussir a le pinger, sinon rien.

Exemple :

Cela s'active comme ceci :  
sysctl -w net.ipv6.conf.all.forwarding=1

Avec ca j'ai aussi besoin de mes regles ip6tables ? Je viens de rajouter cela, mais rien n'a change : l'hote s'en sort pas trop mal, pas le guest.

Pour recapituler : depuis l'hote je ping sans soucis le router ipv6, pour pinger la machine windows il me faut preciser passer par l'interface brIPv6
Depuis le guest, je peut pinger l'interface brIPv6 (addresse :4 finale), mais rien d'autre (ah si lui meme, en :2)

Tu dois activer l'ip_forward, ip6tables n'est pas utile ici.
 
Par contre tu peux pas avoir toutes les machine dans le meme subnet, unquement les machines qui sont sur le cable. tu dois par exemple avoir fd04:0bd3:80e8:0001::/64 et fd04:0bd3:80e8:0002::/64 sur les 2 interfaces de host et la machine directement connecté sur l'interface doit etre dans le meme subnet
 
A moins que ce que tu veux faire c'est que host simule un switch dans ce ca tu dois utiliser brctl

J'ai essaye : c'est pareil, les deux sous-reseaux n'arrivent pas a communiquer. Faut-il ajouter une route particuliere dans le guest ? J'ai essaye mais idem.
 
Au final cote hote je configure comme cela :
 

 
Cote guest j'ai :
 

 
Mais cela fait exactement la meme chose : le guest ne peut acceder au sous reseau :0001  

Si tu fais du routage, sur le guest, il te faut au minimum une route par défaut qui pointe sur l'adresse IPv6 du host (adresse se situant dans le même plan d'adressage réseau que le host)

C'est le cas, la preuve (message precedent) :  
 

 
Local Network 2 etant l'interface reseau windows connectee en ipv6 avec l'adresse fd04:0bd3:80e8:0002::2

Bon ca n'est toujours pas fonctionnel :-(
Voici ou j'en suis :
 
Host:

 
brIPv6 est connecte a la machine virtuelle au travers de tapIPv6, et eth2 au routeur ipv6 sur fd04:0bd3:80e8:0001::1
 
J'ai les routes suivantes sur le host :
 

 
Si je construit un pont entre tapIPv6 et eth2, via  
brctl addif brIPv6 tapIPv6
brctl addif brIPv6 eth2
 
Depuis l'hote, je ne peut plus pinger le routeur. Par contre les paquets venant de tapIPv6 sont ensuite envoyes a eth2 (verifies avec wireshark) _mais_ cela ne fonctionne pas.
Voici la capture wireshark d'un ping du guest vers le routeur (fd04:bd3:80e8:1::1)
 
30 29.452822 fd04:bd3:80e8:3::2 fd04:bd3:80e8:1::1 ICMPv6 Echo request
 
Et ainsi de suite... sans aucune reponse. Que ces Echo request qui arrivent du guest, passent par tapIPv6, brIPv6, eth2... et se perdent !
 
Si j'enleve le bridge, avec brctl delif brIPv6 eth2 puis depuis le host tente de pinger le routeur sur l'adresse 1::1 ca marche tout de suite !
 
Des idees/commentaires ? Je commence a comprendre un peu ce que je fais, mais c'est pas encore ca.