cerhu > comp.os.* > comp.os.bsd

Xavier (27/06/2010, 18h59)
Bonjour,

Ma situation actuelle : j'utilise la Freebox en mode routeur, j'ai
configuré mon DNS en v4 et v6, tout marche bien, les postes de la maison
et les serveurs sont connectés au monde en IPv6 (tiens, si quelqu'un
avait la gentillesse de me renvoyer le traceroute6 vers
valinor.groumpf.org, ça serait sympa)

Mais bon, je ne suis pas satisfait, parce que d'une part, je suis à la
merci d'une merdouille dans l'interface de gestion de Free, et
qu'ensuite PF permet quand même de faire bien plus de choses (spamd,
altq, ...)

Accessoirement configurer soi-même le truc sans laisser la Freebox faire
tout le boulot me serait utile, vu qu'avec le relèvement de l'âge de la
retraite, on me demandera probablement de le déployer au boulot avant
que je puisse la prendre :-)

J'ai donc fouillé la toile à la recherche de docs. Pour ce qui est de la
Freebox, ça a pas l'air gagné, Free fait une tambouille à eux, si je
comprends bien.

Ca a évolué depuis la dernière fois qu'on en a causé sur fcob, en 2007 ?
En particuler la seule solution serait d'utiliser un proxy NDP ?

Ou sinon, ne serait-il pas plus simple (et mieux documenté) de
désactiver l'IPv6 de Free, et de prendre un tunnel chez un tunnelbroker
comme Hurricane Electrics (qui, en plus, eux, font le RDNS, et pas
Free) ?

Merci,
Xavier Roche (27/06/2010, 19h26)
Xavier a écrit :
> avait la gentillesse de me renvoyer le traceroute6 vers
> valinor.groumpf.org, ça serait sympa)


Ya pas d'entrée AAAA :)

> Ca a évolué depuis la dernière fois qu'on en a causé sur fcob, en 2007 ?
> En particuler la seule solution serait d'utiliser un proxy NDP ?


Moi je suis toujours en mode "bancal" (mode direct avec un routeur, mais
avec bridging+firewall du trafic v6), pour le moment je n'ai rien vu
venir de mieux

> Ou sinon, ne serait-il pas plus simple (et mieux documenté) de
> désactiver l'IPv6 de Free, et de prendre un tunnel chez un tunnelbroker
> comme Hurricane Electrics (qui, en plus, eux, font le RDNS, et pas
> Free) ?


Le ping est très légèrement moins bon (c'est indolore en adsl, et en
plus c'est parfois une ou deux millisecondes plus rapides en v6 selon
les AS), et par principe, utiliser son FAI me semble mieux. Mais bon, je
confirme que hurricane fonctionne très bien et les POP en europe sont
vraiment performants.
Erwan David (27/06/2010, 19h31)
Xavier Roche <xroche> écrivait :

> Xavier a écrit :
> Ya pas d'entrée AAAA :)
> Moi je suis toujours en mode "bancal" (mode direct avec un routeur,
> mais avec bridging+firewall du trafic v6), pour le moment je n'ai rien
> vu venir de mieux


C'est quand même un gros hack, et en plus on n'a pas le RDNS...

> Le ping est très légèrement moins bon (c'est indolore en adsl, et en
> plus c'est parfois une ou deux millisecondes plus rapides en v6 selon
> les AS), et par principe, utiliser son FAI me semble mieux. Mais bon,
> je confirme que hurricane fonctionne très bien et les POP en europe
> sont vraiment performants.


J'ai un tunnel chez sixxs sur le pop marseillais, ça marche bien.
Xavier (27/06/2010, 20h46)
Xavier Roche <xroche> wrote:

> Ya pas d'entrée AAAA :)


Mfrrrrr :-) En interne pas en externe.

C'est légal, d'écrire ça ?
ns3 IN A 83.jesaisplus
valinor CNAME ns3
valinor IN AAAA 2010:......

Ou bien il vaudrait mieux que je change toutes les entrées de machine
publiques :

ns3 IN A 83.jesaisplus
valinor IN A 83.jesaisplus
IN AAAA 2010:...

> par principe, utiliser son FAI me semble mieux.


Sauf que là, Free ne fournit que la moitié du service...

> Mais bon, je confirme que hurricane fonctionne très bien et les POP en
> europe sont vraiment performants.


Et en plus, comme le fait remarquer Erwan, ils fournissent le RDNS
Xavier (27/06/2010, 21h31)
Xavier Roche <xroche> wrote:

> > avait la gentillesse de me renvoyer le traceroute6 vers
> > valinor.groumpf.org, ça serait sympa)

> Ya pas d'entrée AAAA :)


Bon, c'est fait et j'ai trouvé un outil chez Switc.ch. Ca marche...

Ce qui me fait prendre conscience, au passage, que je confie la sécurité
de mes machines (FreeBSD et MacOSX qui craignent peu, certes) à la
"gentillesse" du résau IPv6, comme pour IPv4 il y a 25 ans.

Raison de plus pour virer l'IPv6 Free (qui ne va pas tarder, amha, a
devenir un vecteur non négligeable de malwares), et faire mon propre
tunnel chez Huricane.

Devoirs de vacances en vue ;-)
Pascal Hambourg (27/06/2010, 22h29)
[suivi à fr.comp.reseaux.ip]

Salut,

Xavier a écrit :
> Ma situation actuelle : j'utilise la Freebox en mode routeur, j'ai
> configuré mon DNS en v4 et v6, tout marche bien, les postes de la maison
> et les serveurs sont connectés au monde en IPv6 (tiens, si quelqu'un
> avait la gentillesse de me renvoyer le traceroute6 vers
> valinor.groumpf.org, ça serait sympa)


$ traceroute6 valinor.groumpf.org
traceroute to valinor.groumpf.org
(2a01:e35:2e41:f5d0:204:23ff:fec2:3491) from 2001:7a8:6d23:1::1, 30 hops
max, 16 byte packets
1 lo3-lns352-tip-courbevoie.ipv6.nerim.net (2001:7a8:0:c352::1)
61.024 ms 60.907 ms 60.801 ms
2 vl132-na-courbevoie-2.ipv6.nerim.net (2001:7a8:1:132::2) 61.058 ms
61.649 ms 60.845 ms
3 te2-3-74-nb-courbevoie-2.ipv6.nerim.net (2001:7a8:1:74::2) 61.783
ms 61.107 ms 62.207 ms
4 te2-4-30-nb-courbevoie-1.ipv6.nerim.net (2001:7a8:1:30::1) 60.746
ms 60.383 ms 69.245 ms
5 te2-1-91-nb-voltaire-2.ipv6.nerim.net (2001:7a8:1:91::2) 61.254 ms
61.667 ms 61.483 ms
6 gi0-2-giaco.ipv6.nerim.net (2001:7a8:0:fff2::fffe) 69.448 ms
83.071 ms 262.631 ms
7 amsterdam-6k-1.routers.proxad.net (2001:7f8:1::a501:2322:1) 233.791
ms 71.703 ms 70.016 ms
8 * 2a01:5d8:e000:0:401:402:0:1 (2a01:5d8:e000:0:401:402:0:1) 78.597
ms 79.306 ms
9 bzn-crs16-1-be1102.intf.routers.proxad.net (2a01:e00:1:a::1) 85.412
ms 85.919 ms 85.486 ms
10 6to4-b8-e3.intf.routers.proxad.net (2a01:e00:1:2::2) 85.489 ms
85.411 ms 87.216 ms
11 2a01:e35:2e41:f5d0::1 (2a01:e35:2e41:f5d0::1) 108.121 ms 106.18 ms
107.168 ms
12 2a01:e35:2e41:f5d0:204:23ff:fec2:3491
(2a01:e35:2e41:f5d0:204:23ff:fec2:3491) 113.618 ms 111.264 ms 113.34 ms

(Passer par Amsterdam pour faire Nerim-Free, c'est pas tip-top...)
C'est pour quoi faire ?
Pour info il y a une interface de traceroute6 sur le site web de SixXS.

> Accessoirement configurer soi-même le truc sans laisser la Freebox faire
> tout le boulot me serait utile, vu qu'avec le relèvement de l'âge de la
> retraite, on me demandera probablement de le déployer au boulot avant
> que je puisse la prendre :-)
> J'ai donc fouillé la toile à la recherche de docs. Pour ce qui est de la
> Freebox, ça a pas l'air gagné, Free fait une tambouille à eux, si je
> comprends bien.
> Ca a évolué depuis la dernière fois qu'on en a causé sur fcob, en 2007 ?


Pas à ma connaissance.

> En particuler la seule solution serait d'utiliser un proxy NDP ?


Ou de remplacer la Freebox par un autre modem qui n'intercepterait pas
les paquets du tunnel 6rd.

> Ou sinon, ne serait-il pas plus simple (et mieux documenté) de
> désactiver l'IPv6 de Free, et de prendre un tunnel chez un tunnelbroker
> comme Hurricane Electrics (qui, en plus, eux, font le RDNS, et pas
> Free) ?


Probablement, même si ce sera un peu moins efficace côté routage. Y a
aussi toujours le 6to4 (avec délégation inverse possible) mais gare à la
fiabilité.
Pascal Hambourg (27/06/2010, 22h33)
[suivi à fr.comp.reseaux.ip]

Xavier a écrit :
> C'est légal, d'écrire ça ?
> ns3 IN A 83.jesaisplus
> valinor CNAME ns3
> valinor IN AAAA 2010:......


Non, un nom de domaine ne peut avoir d'enregistrement en plus d'un CNAME
puisqu'un CNAME vaut pour tous les types.

> Ou bien il vaudrait mieux que je change toutes les entrées de machine
> publiques :
> ns3 IN A 83.jesaisplus
> valinor IN A 83.jesaisplus
> IN AAAA 2010:...


C'est mieux.
Discussions similaires
Routage IPv6

IPv6 Freebsd gateway

[FreeBSD 5.2.1] Sagem800 , driver ueagle 1.3 : pb de routage

[FreeBSD] Problème routage


Fuseau horaire GMT +2. Il est actuellement 15h20. | Privacy Policy