Salut Alexis et merci pour la réponse. L' IP NA est dynamique et piochée "au pif" dans 2a06:x:x::/56. voici la config de la partie DHCP sur le LNS :
ipv6 dhcp pool IPv6_DHCP_POOL prefix-delegation aaa method-list DHCPv6-PD lifetime 7200 300 address prefix 2A06:x:x::/56 dns-server 2A06:x::x dns-server 2A06:x::y accounting default Donc je n'ai pas connaissance de cette IP sauf a aller regarder dans les leases dhcpv6 du LNS Cédric Le jeu. 20 janv. 2022 à 12:21, Alexis Lameire <alexis.lame...@gmail.com> a écrit : > Hello Cédric, > Je vais peut-être proposer une solution débile, mais tu ne pourrait pas > ajouter une Framed-IPv6-route côté radius pour l'ip NA ? > > Alexis > > Le jeu. 20 janv. 2022 à 11:53, BASSAGET Cédric < > cedric.bassaget...@gmail.com> a écrit : > >> Bonjour à tous >> >> Je me remets sérieusement à limplémentation d'IPv6 sur notre collecte PPP >> pour nos clients. >> Nous avons un asr 1k comme LNS, et les CPE sont en général du cisco ou du >> mikrotik. >> >> Le LNS attribue via dhcpv6 une IPv6 au CPE (IA NA) et un prefixe (IA PD) >> qu'il récupère via radius. >> tout ça fonctionne bien et je vois bien les leases DHCP sur mon LNS : >> >> asr-1k1-pa3-1#show ipv6 dhcp binding >> Client: FE80::A >> DUID: 0003000108553159A447 >> Username : user@realm >> VRF : default >> Interface : Virtual-Access2.81 >> IA PD: IA ID 0x0000000A, T1 150, T2 240 >> Prefix: 2A06:x:x::/48 >> preferred lifetime 300, valid lifetime 7200 >> expires at Jan 20 2022 01:43 PM (7182 seconds) >> IA NA: IA ID 0x0000000A, T1 43200, T2 69120 >> Address: 2A06:x:a:b:c:d:e:f >> preferred lifetime 86400, valid lifetime 172800 >> expires at Jan 22 2022 11:43 AM (172782 seconds) >> >> Et le PD est bien rajouté dynamiquement dans la table de routage du LNS : >> >> asr-1k1-pa3-1#show ipv6 route >> ... >> S 2A06:x:x::/48 [1/0] >> via FE80::A, Virtual-Access2.81 >> >> >> Par contre, la NA n'est pas ajoutée à la table de routage. par conséquent >> mon CPE ne peux pas être joint via son IP NA. >> Et, plus embêtant, il ne peut pas communiquer avec l'extérieur puisque la >> route retour n'existe pas sur mon LNS. >> >> Est-ce que quelqu'un a déjà fait face à cette problématique et a une >> solution (autre que d'aller taper sur l'IP PD de l'interface LAN du CPE) ? >> Ce n'est pas bloquant puisque le PD fonctionne mais j'aimerai bien >> comprendre le pourquoi du comment. >> >> Merci ! >> Cédric >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
