On 18/07/2021 08:55, Vincent Habchi wrote:
Salut !
Est-ce qu'en forward dans pf, tu avais accepté de forward les
icmpv6-qui-vont-bien notamment NS ?
J’avais une ligne ’pass proto icmp6’ quelque part dans mes règles, je l’ai mise
à la fin.
Si je supprime les lignes NAT, je reviens à l’état antérieur. Ça ne fonctionne
pas.
Mon idée est que les paquets multicast ffff::1:… sont limités au brin physique
sur lequel ils transitent. Ils ne peuvent pas (normalement) traverser les
routeurs. C’est d’ailleurs ce qui me crispe avec la configuration Celeste : ils
te livrent un config v6 qui ne fonctionne que sur un monobrin derrière le
routeur tête de pont, et apparemment le dernier routeur fonctionne en mode
-accept_rtadv puisque les RA que j’envoie sont ignorés (ce qui paraît logique
pour un routeur ?).
J'ai souvenir que free à l'époque et orange annonce un /64 également. Il
faut utiliser un proxy ndp sur la machine en coupure pour "router" les
NS de chaque côté.
Et j'utilisai (sous linux pour mon cas) radvd pour faire la conf
stateless sur mon lan.
As-tu testé ndproxy au lieu de ndp ?
If_bridge(4) permet de résoudre ce souci élégamment, mais ça n’explique pas
pourquoi ndp(8) refuse systématiquement de répondre aux NS qui arrivent côté
extérieur.
Merci de ta réponse, bon dimanche !
Vincent
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
