L'internet rapide et permanent

Outils pour utilisateurs

Outils du site

Vous êtes ici : L'internet rapide et permanent » Quelques expériences en IPv6 » Les préfixes secondaires

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
070-experiencesipv6:030-prefixes_secondaires [le 15/03/2025 à 14:05] prof070-experiencesipv6:030-prefixes_secondaires [le 15/03/2025 à 15:01] (Version actuelle) – [Vérifications] prof
Ligne 94: Ligne 94:
      
 Le routeur deverait annoncer le préfixe du (sous)réseau ainsi que l'adresse du résolveur DNS que nous venons d'installer. L'adresse suivante étant une «adresse locale unique» qui n'est autre que celle de la Freebox. Le routeur deverait annoncer le préfixe du (sous)réseau ainsi que l'adresse du résolveur DNS que nous venons d'installer. L'adresse suivante étant une «adresse locale unique» qui n'est autre que celle de la Freebox.
 +===== Vérifications =====
 +Sur ''democlient1'' qui vient justement de démarrer:
 +<html><pre class="code"> 
 +<b> ip -6 addr ls enp1s0</b>
  
 +2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
 +    <span class="hly">inet6 2a01:e0a:875:b1d2:5054:ff:feb7:6681/64</span> scope global dynamic mngtmpaddr 
 +       valid_lft 86380sec preferred_lft 14380sec
 +    <span class="hlg">inet6 fe80::5054:ff:feb7:6681/64</span> scope link 
 +       valid_lft forever preferred_lft forever
 +</pre></html>
 +L'adresse globale est correctement configurée «sytateless», c'est que l'hôte a bien reçu le préfixe correspondant.
 +<html><pre class="code"> 
 +<b>ip -6 route ls</b>
 +
 +2a01:e0a:875:b1d2::/64 dev enp1s0 proto kernel metric 256 expires 86385sec pref medium
 +fe80::/64 dev enp1s0 proto kernel metric 256 pref medium
 +<span class="hly">default via <b>fe80::5054:ff:fe78:2d7e</b> dev enp1s0</span> proto ra metric 1024 expires 165sec hoplimit 64 pref medium
 +</pre></html>
 +La route par défaut passe par le lien local de notre serveur.
 +
 +Vérifions la résolution des noms:
 +<html><pre class="code"> 
 +<b>host -v www.debian.org</b>
 +
 +...
 +;; QUESTION SECTION:
 +;www.debian.org. IN A
 +
 +;; ANSWER SECTION:
 +www.debian.org. 300 IN A 194.177.211.216
 +www.debian.org. 300 IN A 130.89.148.77
 +
 +<span class="hly">Received 64 bytes from <b>2a01:e0a:875:b1d2::1#53</b></span> in 251 ms
 +...
 +;; QUESTION SECTION:
 +;www.debian.org. IN AAAA
 +
 +;; ANSWER SECTION:
 +www.debian.org. 300 IN AAAA 2001:648:2ffc:deb:216:61ff:fe2b:6138
 +www.debian.org. 300 IN AAAA 2001:67c:2564:a119::77
 +
 +<span class="hly">Received 88 bytes from <b>2a01:e0a:875:b1d2::1#53</b></span> in 31 ms
 +...
 +</pre></html>
 +C'est bien notre résolveur DNS qui a répondu.
 +
 +Test ultime:
 +<html><pre class="code">
 +<b>tcptraceroute6 -n www.debian.org</b>
 +
 +traceroute vers www.debian.org (2001:67c:2564:a119::77) de 2a01:e0a:875:b1d2:5054:ff:feb7:6681, port 80, du port 64316, 30 sauts max, 60 octets/paquet
 +<span class="hly"> 1  <b>2a01:e0a:875:b1d2::1</b>  0.519 ms  0.427 ms  0.396 ms</span>
 +<span class="hlg"> 2  <b>2a01:e0a:875:b1d0::1</b>  1.021 ms  0.907 ms  0.350 ms</span>
 +  2a01:e02:1004:f836:aac1::ffff  4.380 ms  2.674 ms  2.652 ms 
 +  2a01:e02:1004:1700::ffff  2.807 ms  2.308 ms  2.657 ms 
 +  2a01:e02:1003:: 2.813 ms  2.844 ms  2.445 ms 
 +  2a01:e02:1001:: 3.071 ms  * *
 +  * 2a01:e02:600b:: 16.218 ms  16.229 ms 
 +  2a01:e00:6006:: 15.433 ms  * 16.297 ms 
 +  2a02:10:1:2:: 15.894 ms  16.136 ms  23.625 ms 
 +10  2a02:10:1:1:: 25.079 ms  24.391 ms  24.750 ms 
 +11  2a02:10:0:1::190:10  32.385 ms  32.730 ms  46.167 ms 
 +12  2001:610:e00:2::2a  30.427 ms  30.465 ms  30.189 ms 
 +13  2001:610:fc7:0:145:145:0:78  30.663 ms  30.332 ms  30.832 ms 
 +14  2001:610:f00:4044::46  30.657 ms  30.203 ms  30.257 ms 
 +15  2001:67c:2564:aa13::193  31.421 ms  30.972 ms  30.883 ms 
 +16  2001:67c:2564:aa21::253  31.617 ms  30.199 ms  30.594 ms 
 +17  2001:67c:2564:a119::77  29.952 ms [ouvert]  29.774 ms  29.500 ms 
 +</pre></html>
 +  - Le hop 1, c'est bien notre ''demoserver''
 +  - le hop 2, c'est la Freebox.
 +Le reste nous intéresse moins ici.
 +
 +Et bien entendu, dans l'autre sens, depuis ''irp.nain-t.net'':
 +<html><pre class="code">
 +<b>traceroute -6 -N1 -q1 2a01:e0a:875:b1d2:5054:ff:feb7:6681</b>
 +
 +traceroute to <span class="bhly">2a01:e0a:875:b1d2:5054:ff:feb7:6681</span> (2a01:e0a:875:b1d2:5054:ff:feb7:6681), 30 hops max, 80 byte packets
 +...
 +<span class="bhlo">22  2a01:e0a:875:b1d0:5054:ff:fe74:45f2</span> (2a01:e0a:875:b1d0:5054:ff:fe74:45f2)  19.060 ms
 +<span class="bhly">23  2a01:e0a:875:b1d2:5054:ff:feb7:6681</span> (2a01:e0a:875:b1d2:5054:ff:feb7:6681)  20.656 ms
 +</pre></html>
 +Seuls les deux derniers hops nous intéressent:
 +  - le hop 22, c'est notre ''demoserver'' vu du côté Freebox,
 +  - le hop 23, c'est notre ''democlient1'', ce qui prouve encore une fois que les adresses de lien global sont bien joignables depuis l'extérieur.
 +L'avantage ici, c'est que nous pourrions installer un pare-feu sur ''demoserver'' pour protéger l'ensemble du préfixe ''2a01:e0a:875:b1d2::/64''.
Les préfixes secondaires: Dernière modification le: 15/03/2025 à 14:05 par prof