Re: [FRsAG] Problèmes de routage kernel IPv6 (FreeBSD/Strongswan)
Hello Est-ce qu'en forward dans pf, tu avais accepté de forward les icmpv6-qui-vont-bien notamment NS ? Cordialement, On 17/07/2021 21:52, Vincent Habchi wrote: On 17 Jul 2021, at 15:14, Vincent Habchi wrote: Blabla OK. J’ai mis en place un NAT IPv6 (!) pour mes clients VPN. Ça fonctionne. Les paquets sortent avec l’IP du serveur, ça évite les soucis de routage mentionnés. Désolé du bruit — même si je suis preneur d’une solution plus élégante. Bonne soirée, V. ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Problèmes de routage kernel IPv6 (FreeBSD/Strongswan)
On 18/07/2021 08:55, Vincent Habchi wrote: Salut ! Est-ce qu'en forward dans pf, tu avais accepté de forward les icmpv6-qui-vont-bien notamment NS ? J’avais une ligne ’pass proto icmp6’ quelque part dans mes règles, je l’ai mise à la fin. Si je supprime les lignes NAT, je reviens à l’état antérieur. Ça ne fonctionne pas. Mon idée est que les paquets multicast ::1:… sont limités au brin physique sur lequel ils transitent. Ils ne peuvent pas (normalement) traverser les routeurs. C’est d’ailleurs ce qui me crispe avec la configuration Celeste : ils te livrent un config v6 qui ne fonctionne que sur un monobrin derrière le routeur tête de pont, et apparemment le dernier routeur fonctionne en mode -accept_rtadv puisque les RA que j’envoie sont ignorés (ce qui paraît logique pour un routeur ?). J'ai souvenir que free à l'époque et orange annonce un /64 également. Il faut utiliser un proxy ndp sur la machine en coupure pour "router" les NS de chaque côté. Et j'utilisai (sous linux pour mon cas) radvd pour faire la conf stateless sur mon lan. As-tu testé ndproxy au lieu de ndp ? If_bridge(4) permet de résoudre ce souci élégamment, mais ça n’explique pas pourquoi ndp(8) refuse systématiquement de répondre aux NS qui arrivent côté extérieur. Merci de ta réponse, bon dimanche ! Vincent ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Re: serveur SME KOOZALI
Bonjour, Si vous avez le fqdn, peut être que le contact technique attaché au whois pourra vous répondre ? Cordialement, Le 27 février 2022 10:52:27 GMT+01:00, Jean-Pierre Odion a écrit : >Bonjour, >Nouveau sur cette liste, je cherche à connaître des SSII qui gèrent ce >serveur, le dernier fil remontant à une dizaine d'années ! >Bonne fin de semaine >___ >Liste de diffusion du %(real_name)s >http://www.frsag.org/___ Liste de diffusion du %(real_name)s http://www.frsag.org/
