pfsense, free et ipv6

Ce forum est dédié à PF Sense, une distribution open-source, basée sur FreeBSD et destinée à la mise en place d'un routeur firewall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/pfsense-2/.

pfsense, free et ipv6

Message par sibsib » 19 Nov 2012 20:32

Bonjour,

Je teste actuellement pfsense, et je suis impressionné par le produit ! Il semble répondre à un paquet de mes besoins (réels ou supposés ;-) ).

Etant un tout petit peu geek, j'essaye aussi de faire de l'IPv6. Pour ça, j'ai opté (pour le moment) pour la version Beta de PFsense 2.1 qui contient des tas de fonctionnalités IPv6... mais pas forcément celle que je cherche !

Un de mes ISP est Free, qui propose de la connectivité IPv6, mais à plat : un seul /64, et pas de notion de routage prévue.

Le Net n'est pas si bavard que ça, pour le coup.
En résumé, deux écoles existent :
Router + Nater l'IPv4, mais bridger l'IPv6 : çà, pfsense doit savoir le faire (et moi, je n'ai qu'à apprendre !)
utiliser un proxy NDP, qui permet de créer des sous réseaux "à l'insu du plein gré de la box" Mais j'ai l'impression que le proxy NDP n'existe pas sous freeBSD, et donc pas non plus sur pfsense.
Une troisième piste qui semblait alléchante consistait à ne pas activer IPv6 au niveau de la BOX, et d'utiliser les fonctionnalités IPv6rd de PFsense. Mais les infos trouvées sont un peu datées. Surtout, ceci demande de connaitre les adresses IP des fins de tunnels chez Free, et si Free ne souhaite pas communiquer la dessus, ça risque de faire un montage un peu risqué...

A noter qu'en utilisant un IPv6 Broker (Hurricane Electric dans mon cas), IPv6 démarre en 5 minutes !

Est-ce que quelqu'un a déjà joué avec ce genre de config, ou aurait un lien parlant de pfsense et ipv6 chez free ?

Merci d'avance,
Pascal
sibsib
 
Message(s) : 188
Inscription : 20 Oct 2011 21:08

Re: pfsense, free et ipv6

Message par tomtom » 26 Nov 2012 14:44

Hello Pascal,

Les proxy NDP c'est un peu moche quand même. C'est pour ça que freeBSD ne les supporte (supportait ?) pas.
La première solution me semble la plus sympa, tu feras tout sur ton pfSense et c'est ça qui est bon :-)

D'ailleurs, en tant que geek, tu ne devrait JAMAIS activier le routage sur ta box, nanmého ! :lol:

Bye

T.
tomtom
 
Message(s) : 27
Inscription : 11 Sep 2011 20:35


Retour vers pfSense

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron