On 18/07/2021 08:55, Vincent Habchi wrote:
Salut !
Est-ce qu'en forward dans pf, tu avais accepté de forward les icmpv6-qui-vont-bien notamment NS ?
J’avais une ligne ’pass proto icmp6’ quelque part dans mes règles, je l’ai mise à la fin. Si je supprime les lignes NAT, je reviens à l’état antérieur. Ça ne fonctionne pas.
Mon idée est que les paquets multicast ffff::1:… sont limités au brin physique sur lequel ils transitent. Ils ne peuvent pas (normalement) traverser les routeurs. C’est d’ailleurs ce qui me crispe avec la configuration Celeste : ils te livrent un config v6 qui ne fonctionne que sur un monobrin derrière le routeur tête de pont, et apparemment le dernier routeur fonctionne en mode -accept_rtadv puisque les RA que j’envoie sont ignorés (ce qui paraît logique pour un routeur ?).
J'ai souvenir que free à l'époque et orange annonce un /64 également. Il faut utiliser un proxy ndp sur la machine en coupure pour "router" les NS de chaque côté. Et j'utilisai (sous linux pour mon cas) radvd pour faire la conf stateless sur mon lan.
As-tu testé ndproxy au lieu de ndp ?
If_bridge(4) permet de résoudre ce souci élégamment, mais ça n’explique pas pourquoi ndp(8) refuse systématiquement de répondre aux NS qui arrivent côté extérieur.
Merci de ta réponse, bon dimanche !
Vincent