J'ai ecrit ce tuto pour 2 ~ 3 personnes qui me l'avaient demandé. Je le cc par ici, ca peut toujours intéresser du monde
 
Peut etre que ca aurait mieux été dans software & reseau, mais j'aime pas ce forum.
 
   

ha ouai, ca sert a quoi une ipv6 ?

franchement, à rien.
Sauf que sur IRC t'as une ip cheulou, donc dans ce cas c poru le style.
 
Et surtout pour comprendre les ips du futur.

Cool, bonne idée.
Tu utilises une IP ipv6 toi-même ?

oui oui tout a fait
la voila : 3ffe:b80:18c0:1::1

Quand on est derierre un firewall ca se passe comment ?

Et pour toi c'est complètement transparent ?

Alors, pour repondre a la question du firewall, je sais pas trop en fait. Mais je suppose que du moment que tout le reseau local est en ipv6, tout le monde peut en profiter.
 
Perso j'ai pas fait ca. J'utilise ipv6 pour l'irc. Donc j'ai ma passerelle linux qui est en ipv6, j'ai installé un bouncer, et je me connecte via mon pc (qui est dans le rezo) sur le bouncer, ainsi j'ai une ipv6 sur IRC.
 
Mais je peux pas me connecter a des serveurs web en ipv6 depuis mes pc du rezo, seulement depuis la passerelle qui est en ipv6.

Dans quel sens ?

J'ai suivis ta doc ... j'arrive a monter le tunelle sur ma passerelle, mais pas sur les pc qui sont derriere.
 
Sur la passerelle j'ai ça :
 

 
 
Si je me ping :
 
 

 
Je ping bien toute les machine de mon réseau en ipv6
Mais par contre je te ping pas toi, ni le serveur irc ... que se soit de la passerelle ou de mon LAN
 
Donc en fait, j'ai bien une ip ipv6 publique mais je peut rien en faire    
 
T'a une suggestion

Pour le firewall il faut router le protocole 41 ( Ipv6 dans ipv4 )
Ensuite un serveur irc ipv6 si vous voulez : irc6.kernel-irc.org
(#occo)
Je vais faire jeanb venir ici vu qu'il tate bcp plus que moins maintenant

ah oui un site pas mal de tete :
www.olympus-zone.net
De meme si vous etes chez Nerim sachez que nerim fournit sur demande un bloc /48 avec la délégation du reverse dns dessus  ( zone ip6.arpa & ip6.int sur les vieux trucs )

et ben, deja les ipv4 c'est pas cool a retenir, mais les ipv6 alors la

J'ai une partie de la solution :
 
Sur une de mes station de mon LAN j'ai modifier dans mon tspc.conf
la partie "client_v4" en lui ajoutant l'ip publique de ma passerelle.
Ensuite j'ai relancer tspc depuis la station et ca marche.
 
Mais c'est pas encore la panacé puisque je change d'ip tout les jours

Si vous êtes en france avec une ip fixe et pas chez nerim (Wanadoo net2, easynet ....) IPv6-fr peut vous fournir un tunnel http://tb.ipv6-fr.org/register/ il fournit le tunnel, un prefix ( /48 ) (2^80ip pour soi) , la délégation avec ns secondaire.

pour le lan a première vue faut juste que le pc en question soit en ipv6 et router le protocol 41.
 
je m'en part essayer.

merci
super tut
 
 
pour le fw sous linux c'est iptables6 a la place de iptables, et donc faut définir des regles et tout ça pareil
 
je crois que c'est ça

 
Je veux dire sur le réseau, c'est complètement compatible avec les protocoles existants (ftp, http, etc...) ?

bah il faut bien sur que tu es l'appli qui va bien en face
mais les grands classiques sont ipv6 compatibles

J'ai un problème pour utiliser l'ipv6 derrière la passrelle.
 
J'ai mis le protocole ipv6 à win2k. Je route le protocole 41 sur ma machine win2k. mais rien a faire, depuis win2k j'ai ce problème :
 

j'oublie qqchose ?

faut peut etre lui dire quel sera l'ip de tunneling ?
sinon il faut se servir de l'autoconfig ( mais la je sais pas )

 
c'est pas iptables6 c'est ip6tables.
 
Sinon pour la route sur 2k, comme SeB tla dit sur #ipv6 c'est
ipv6 rtu <destination> <interface>/<gateway>

oki bien vu, merci d'avoir corriger mon erreur

Je vais peut etre dire une connerie, mais on s'en fout d'iptables, puisque c'est encapsuler dans de l'ipv4.  
 
Si on était en full ipv6 alors là oui il faut utiliser ip6tables, mais dans le cas présent y a pas besoin.

Non car tu vois bien arrivé des packets en ipv6 sur ton interface v6.& donc vouloir faire ce que tu veux avec.
C'est sur que c'est pas tout les jours qu'on va te scanner en v6  mais  bon en admettants que tu es un réseau ipv6 derriere ip6tables appparait clairement utile

faille netbios over ipv6   quand MS aura mis son netbios v6 ready  

 
Sinon, les paquets, une fois arrivé sur ta machines sont désecapsulés et donc considérés comme de l'ipv6 "normal"

Donc tout les paquets qui entrent et sortent de la passerelle par mon ppp0 sont bien en ipv4. Même si certain paquet sont bien de l'ipv6 mais encapsuler dans du v4.
J'en reviens a ce que je disait : le firewall entre mon LAN et le NET n'a pas besoin d'etre ip6table, mais un simple iptable.

& tu filtres comment les paquets v6 alors ?
car tu as bien des paquets v6 qui arrivent sur ton interface ...
je doute que iptables permettent de filter le protocole 41

 
La question est : la décapsulation a t'elle lieu avant ou aprés le filtrage des paquets entrant????
 
Si c'est aprés, ce sont des paquets ipv4 qui sont filter, si c'est avant ... ben la je sait pas

impossible a faire marcher chez moi:
 
j'ai toujours ça:
 

 
 
voila mon ifconfig:
 

si je fais un ping6, j'ai unknow host
 
exemple sur l'adresse de eth1 (lan)
 

Hum il est zarbe ton sit0
tu as qui comme tunnel broker ?
(si ton fai c'est nerim , saches qu'on dispose de l'ipv6 natif maintenant )
jettes un oeil a ce site http://www.olympus-zone.net ( notamment la section outil )
essayes aussi d'obtenir un /48 ou au moins un /64 ( quoiqu'il faille une ip fixe ce dont tu ne disposes peut etre pas )
 

euh pk tu ping avec un /10 ?
cela serait plus un ping6 fe80::250:fcff:fe4a:816e

la question con !
 
le ping il est un peu chiant ?
 
genre TTTT:TTTT:TTTT:TTTT:TTTT
 
c plus long que XXX.XXX.XXX.XXX

tout dépend de l'ipque tu ping
tu peux tres bien pinger 2001:7:a::1 tout comme te retrouver a pinger un 2001:07a8:20a3:afed:1002:a0ae:a0e0:1231
de toute maniere les noms de domaine sont la pour simplifer la chose

 
muhmmm ben j'utilise freenet6, j'ai suivi le tuto en haut de cet page

 
si j'enleve le /10, ping6 me sort invalid argument

vi j'ai dis des conneries en fait
tu n'aurais pas les parametres de ton tunnel broker ?
(si tu as un /48 )
cela serait plus simple.

après avoir vu que freenet6 ca sux un peu quand même j'ai config un tunnel par ipng.org.uk
 
je fais volontier un mini tuto si qqn est intéressé
 
pour info ipng.org.uk est en angleterre donc c'est bcp plus stable et bcp plus rapide puisque freenet6 est au canada . et puis les ips sont plus jolies :]