Bonjour,
J'ai un serveur dédié chez OVH avec Proxmox et une VM pfSense qui me sert de routeur (avec IPv4 additionnel). Le pfSense a 2 cartes réseaux : une pour l'accès WAN (rattaché à eth0 du Proxmox) et une pour le LAN (rattaché à eth1 du Proxmox).
Un réseau LAN est configuré et l'accès au WAN se fait via le pfSense.
Je souhaiterais mettre en place l'IPv6 avec le bloc /64 qui m'a été fourni avec le serveur dédié.
Si je connecte une VM à l'interface WAN du Proxmox, je peux lui configurer une IPv6 statique et j'accède à internet en IPv6 sans problème.
Cependant, à l'instar de l'IPv4, je souhaiterais que les VM ne soient connectées que au LAN et que tout le traffic passe par le pfSense.
Pour ce faire, il faudrait donc découper le bloc IPv6 /64 afin que les interfaces WAN et LAN du pfSense puissent bénéficier d'une IPv6.
Or, l'interface WAN du pfSense ne fonctionne que si je mets un masque /56 au lieu de /64 car la passerelle OVH ne se trouve pas dans le même sous-réseau /64.
Dès que j'essaye de découper le bloc (et donc je change le masque), l'IPv6 ne fonctionne plus.
J'ai trouvé ce genre de tuto mais j'en reviens toujours au même problème que le seul masque qui fonctionne est /56 et m'empeche donc de découper le réseau : https://howto.zw3b.fr/linux/reseaux/howto-ipv6-proxmox-ovh
Comment est fait le réseau IPv6 d'OVH et comment créer des sous-réseaux IPv6 avec le bloc /64 (ou /56 ?) fourni ?
Merci d'avance pour vos réponses
Ipv6 avec LAN et pfSense
Sujets apparentés
- Port 25 bloqué pour spam à répétition
10444
28.02.2018 13:39
- Spam et IP bloquée
8422
12.12.2016 11:53
- Rkhunter : parametre web_CMD invalide
8212
23.07.2017 15:43
- Mise en place de VM avec IP publique sur Proxmox 6 [RESOLU]
8117
30.04.2020 17:12
- Mise à jour PHP sur Release 3 ovh
8103
11.03.2017 17:43
- Connection smtp qui ne marche plus : connect error 10060
8057
12.04.2019 10:10
- Partition sur le disque de l'OS ESXI
7962
09.05.2017 14:33
- Envoi demail bloqué chez Gmail (550-5.7.26 DMARC)
7719
23.12.2019 08:40
- Meilleure solution pour disposer de plusieurs IP ?
7457
29.07.2018 09:40
- Comment me connecter par SSH en tant que root à mon serveur ?
6950
09.09.2019 14:34
Bonjour @GuillaumeT46, avec le tuto que vous avez cité tout doit fonctionner.

Je vous explique :
Vous configurez votre adresse IPv6::/64 sur la machine dédié OVH et la passerelle OVH de votre bloc et vous activez la route par default.
Exemple :
```
ip -6 address add 2001:41d0:1:8850:0000:0000:0000:0001/64 dev eth0
ip -6 route add 2001:41d0:1:88FF:00FF:00FF:00FF:00FF/128 dev vmbr0
ip -6 route add default via 2001:41d0:1:88FF:00FF:00FF:00FF:00FF
```
Sur votre VM vous configurez une autre IP de votre bloc IPv6::/64 dans un sous-réseaux par exemple et vous reconfigurer votre passerelle et vous l'activée.
```
ip -6 address add 2001:41d0:1:8850:0000:0000:0001:0001/104 dev eth0
ip -6 route add 2001:41d0:1:88FF:00FF:00FF:00FF:00FF/128 dev vmbr0
ip -6 route add default via 2001:41d0:1:88FF:00FF:00FF:00FF:00FF
```
Jusque là les deux machines vont "communiquées" entre elles ; mais normalement ; vous n'arriverez pas à accèder à internet.
Pour cela sur la machine dédié -- vous devez activer/configurer/dire que la "nouvelle IPv6" est autorisée à sortir depuis votre "passerelle". Pour cela il suffit de la configurer en tant que voisin.
```
ip -6 add proxy neighbor 2001:41d0:1:8850:0000:0000:0001:0001 dev eth0
```
Et vous arriverez à "rentrer" et "sortir" avec et sur cette IPv6.
----
Note 20240318 :
Sur la machine dédié sur votre carte "eth1" (celle qui vous sert pour les VMs) vous pouvez configurer la route IPv6::/96 pour avoir 256 sous-réseaux multicast IPv6::/104 ; çà laisse quelques machines virtuelles ;)
Par exemple sur la machine dédiée :
```
ip -6 route add 2001:41d0:1:8800:0000:0000:FF00:0000/96 dev eth1
```
Vous n'êtes pas obligé de configurer d'adresse UNICAST GLOBAL (`2000::/3`) sur "eth1", vous pouvez être seulement en Link-Local (`fe80::/64`) sur cette carte .
Je vous ajoute ce calculateur IPv6 :
-> http://www.gestioip.net/cgi-bin/subnet_calculator.cgi">GestióIP.net : IPv4/IPv6 subnet calculator
----
Et les infos sur l'IANA (Internet Assigned Numbers Authority) :
* Internet Protocol Version 6 Address Space
www (dot) iana (dot) org -> /assignments/ipv6-address-space/ipv6-address-space.xhtml
* IPv6 Multicast Address Space Registry
www (dot) iana (dot) org -> /assignments/ipv6-multicast-addresses/ipv6-multicast-addresses.xhtml
* Internet Control Message Protocol version 6 (ICMPv6) Parameters
www (dot) iana (dot) org -> /assignments/icmpv6-parameters/icmpv6-parameters.xhtml - ce sont les annonces entres le routeur et les "Neigbors discovery".
J'ai écris cette doc pour configurer un simple firewall si cela peut vous aider.
-> https://howto.zw3b.fr/linux/securite/comment-faire-un-reseau-ipv6-firewall-icmpv6">Comment-faire un réseau IPv6 ? Firewall ICMPv6
----
>Pour informations complémentaires, selon la taille de notre réseau (masque) en amont :
>
> - IPv6::/56 est le réseau d'administration (FFFF......) de 256 blocs IPv6::/64 (multicast)
> - IPv6::/96 est le réseau d'administration (FFFF...) de 256 blocs IPv6::/104 (multicast)
Bonne continuation.
[details=Note personnelle for OVH.]Si y'a une admin (AT)StephanieJ1 ou un admin (AT)OVHcloud_Guides_Team qui pouvait modifier les 3 liens vers l'IANA cela serait super sympat :D Merci.[/details]
Salutations,
Romain