Chalut ! Aujourd’hui lourdi 37, c’est la sainte planteverte.
Oops. Pardon. Alors voilà. Je ne sais pas s’il faut que je pose la question ici ou sur FrNog, je pense que cette liste est plus appropriée. Mon serveur (FreeBSD) de bureau dispose de deux cartes réseau, ale0 et re0. Ale0 est connectée au réseau local via un switch, et re0 est attachée en point-à-point avec mon routeur fibre. En IPv4, j’ai un NAT ale0 -> re0 configuré dans PF, qui fonctionne parfaitement, y compris pour des clients VPN qui se connectent au serveur via Strongswan. En IPv6, j’ai installé un bridge entre ale0 et re0. Re0, connecté au monde extérieur, possède une adresse IPv6 qui permet de joindre le serveur depuis l'extérieur, et le bridge en possède une autre. Ale0 n’est pas configuré autrement que par une adresse link. Les machines du réseau local s’adressent au bridge pour communiquer à l’extérieur (l’adresse du bridge est publiée avec rtadvd et dhcpd6 assure la distribution des IP). Le tout, comme on s’y attend, sur un prefixlen de 64. Tout cela fonctionne très bien sur les machines du réseau local, mais je n’ai aucune connectivité v6 avec les machines VPN. Les machines de type « road warrior » VPN « ping-ent » correctement le serveur (IPv6 du bridge ou de re0), mais rien ne sort de ce dernier, ni sur ale0, ni sur re0. Désactiver PF ne change rien. J’ai un message d’erreur dans les logs de ce type : installing route failed: <P>::3:1/128 via 172.31.0.83 src %any6 dev ale0 Où <P> est mon préfixe. 172.31.0.83 est l’IP locale d’une machine dont la version v6 est <P>::3:1 Y a-t-il quelque chose de spécifique à ajouter dans la configuration de strongswan? Des routes statiques à ajouter ? Le bridge à paramétrer différemment ? Si quelqu’un a une idée, je suis preneur. Bon mercredi et merci ! V. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
