Langues

pfSense en IPv6 sur un lien DSL OVH

Nous allons voir comment déployer IPv6 sur une liaison xDSL standard d’un opérateur qui supporte ce protocole. La liaison est une liaison OVH 5Mo SDSL en l’occurrence. 

Nous avons installé cette liaison sur un équipement OSNet, le FWA-3020 boîtier 4 ports Gigabit Intel. Il dispose aussi d’une carte Wi-Fi Ubiquity qui nous sert à connecter un réseau Wi-Fi. 

 

Dans l’exemple donné notre /56 attribué par OVH va de : 

2001:41d0:fc82:1000::    à    2001:41d0:fc82:10ff:ffff:ffff:ffff:ffff

 

Le schéma cible du réseau est le suivant : 

 

pfSense 2.1 OVH ipv6 howto

 

Pré-requis : 

Nous avons ici trois pré-requis : 

  1. disposer d'une version de pfSense 2.1 compatible avec ipv6
  2. avoir configuré notre modem OVH en mode bridge
  3. avoir activé IPv6 sur notre interface 

 

Configuration de la partie WAN :

Afin de pouvoir fonctionner, notre patte WAN à besoin de deux IPv6.

Une première IPv6 obtenue grâce à l’activation de DHCPv6 sur l’interface (c’est elle qui va nous donner la passerelle IPv6) et ensuite l’attribution d’une adresse IPv6 supplémentaire qui fait partie du pool d’IP (/56) qu’OVH vous a attribué. 

IPv6 OVH pfsense WAN DHCPv6

Nous avons attribué un sous-réseau /64 pour notre patte WAN afin de bien le distinguer du reste de nos réseaux LAN / WLAN internes. 

2001:41d0:fc82:1000::1/64

 

Configuration de la patte LAN / WLAN :

Nous avons décidé d’attribuer deux sous-réseau /64 pour chaque patte. 

Cette configuration nous donne la possibilité d’avoir 256 réseau /64 - ce qui pour les besoins de notre maison est infiniment suffisant ! 

 

Nous utiliserons donc : 

2001:41d0:fc82:1001::1/64 pour le LAN et 2001:41d0:fc82:1002::1/64 pour le WLAN

IPv6 pfsense configuration

 

Nous avons souhaité utiliser un mécanisme d’auto-configuration IPv6, en l’occurrence «Router Advertisement». Ce mécanisme va permettre d’auto-configurer tous les équipements présents sur notre réseau Ethernet en utilisant leur adresse MAC. 

pfSense ipv6 router advertisement

Nous spécifions les IPs des serveurs DHCPv6 d’OVH dans notre configuration afin que ces derniers soient utilisés par nos clients pour leurs requêtes IPv6. 

Ensuite, il ne vous reste plus qu’à vérifier vos tables de routage v6 et brancher votre ordinateur sur le réseau.  Vous devriez immédiatement obtenir une IPv6 dans l'un des réseaux configurés. 

 

Autorisation du firewall : 

Ce n’est pas tout, il va maintenant falloir autoriser certains traffics en provenance de la GW OVH afin que notre système soit correctement configuré. 

Il faut donc autoriser sur l’interface OVH les requêtes à destination de tous les routeurs locaux (ff02::2 --> all-routers link-local multicast) depuis l’IP de la GW OVH. 

De même il faut aussi autoriser les requêtes DHCPv6 sur l’interface OVH. 

Après il faudra autoriser l’IPv6 depuis vos réseaux LAN / WLAN à destination de l’extérieur (il est recommandé après la phase de test de restreindre ces règles pour avoir un filtrage plus optimisé). 

pfSense ipv6 configuration firewall rules

Vous voici donc prêt à affronter le test IPv6 : http://www.test-ipv6.com/ auquel vous devriez obtenir si tout se passe comme prévu la superbe note de 10/10 !! 

 

Quelques liens intéressants : 

Le calculateur IPv6 de sous réseau : http://www.ipv6calculator.net/

Le très bon guide sur IPv6 «IPv6 in Practice: A Unixer's Guide to the Next Generation Internet» pour les Unixiens (bien que les versions système soient un peu has been, le livre vous permettra de bien comprendre le fonctionnement du protocole).

http://www.amazon.fr/IPv6-Practice-Unixers-Generation-Internet/dp/3540245243

La version d’O’Reilly pour ceux qui aiment les livres hardcore orientés protocoles :

http://www.amazon.fr/Ipv6-Essentials-Silvia-Hagen/dp/0596100582/ref=sr_1_3?s=english-books&ie=UTF8&qid=1357902159&sr=1-3

 

 

N’hésitez pas à nous transmettre vos commentaires sur cette configuration.