Routage IPv6 via freebox

J’enquille donc sur le précédent post sur le sujet avec cette fois une configuration qui sied à une passerelle de type GNU/Linux calée en bridge) derrière une freebox, voir deux billets plus bas pour l’explication de fond, nous irons à l’essentiel ici.
Dans cet exemple, eth0 représente l’interface raccordée à notre réseau privé, et eth1 celle raccordée à la freebox:

  • Évidemment, il faudra activer le mode IPv6 sur votre interface free
  • On place les sysctl adéquats:

    net.ipv6.conf.all.forwarding=1
    net.ipv6.conf.all.proxy_ndp=1
    # pas d'autoconfiguration pour la passerelle
    net.ipv6.conf.all.autoconf=0
    net.ipv6.conf.all.accept_ra=0
  • On renseigne son IPv6, par exemple pour le sous-réseau 2a01:e35:39d7:e3e0::/64:

    ip -6 addr add 2a01:e35:39d7:e3e0::2/64 dev eth1
  • On déclare sa passerelle:

    ip route add default via 2a01:e35:39d7:e3e0::1 dev eth1
  • Puis on place une IPv6 qui servira de passerelle à notre réseau privé sur eth0 avec une longueur de préfixe juste suffisante:

    ip -6 addr add 2a01:e35:39d7:e3e0:1::1/126 dev eth0
  • L’astuce, ici encore, consiste à proxyiser les adresses du LAN sur l’interface raccordée à la freebox afin d’apparaître comme un réseau “à plat”:

    ip neigh add proxy 2a01:e35:39d7:e3e0:1::1 dev eth1
  • Il suffit alors de faire de même pour toute machine de votre LAN que vous souhaitez raccorder à l’IPv6, par exemple, toujours sur la passerelle:

    ip neigh add proxy 2a01:e35:39d7:e3e0:1::2 dev eth1
  • Sur la machine qui portera l’adresse 2a01:e35:39d7:e3e0:1::2, on ajoute à l’interface son IPv6, et on déclare comme passerelle par défaut 2a01:e35:39d7:e3e0:1::1:

    ip -6 addr add 2a01:e35:39d7:e3e0:1::2/126 dev eth0
    ip route add default via 2a01:e35:39d7:e3e0:1::1
  • Il conviendra de rajouter tout ce petit monde dans votre /etc/network/interfaces comme il se doit, encore une fois je vous renvoie 2 posts plus bas.
    La méthode est fastidieuse et pas forcément élégante, mais tant que l’opérateur free ne se sera pas sorti les ne routera pas plus qu’un /64 dans les foyers, nous devrons nous contenter de cela… ou passer la freebox en mode routeur. Nan j’déconne.