IPv6 et proxy NDP
/etc/sysctl.d/20-proxyarp.conf :
net.ipv6.conf.default.proxy_ndp = 1 net.ipv6.conf.all.proxy_ndp = 1 net.ipv6.conf.eth0.proxy_ndp = 1 net.ipv6.conf.eth1.proxy_ndp = 1 net.ipv6.conf.eth2.proxy_ndp = 1 net.ipv4.conf.default.proxy_arp = 1 net.ipv4.conf.all.proxy_arp = 1service procps restart
Une fois fait, il existe deux possibilités : l'installation d'une proxyfication IP par IP ou un démon pour le faire globalement par réseau.
- Proxyfication IP par IP
/etc/network/interfaces :
### INTERN ###
iface eth0 inet6 static
up /bin/ip -6 neigh add proxy 2a01:x:x:x::1 dev eth0
### EXTERN ###
iface eth1 inet6 static
# Définir toute la liste d'adresse autorisées à utiliser IPv6
up /bin/ip -6 neigh add proxy 2a01:x:x:x::100 dev eth1
service networking restart- Proxyfication par réseau :
On peut aussi utiliser le paquet : apt-get install ndppd
Il permet de transmettre pour chaque interface définie dans la configuration les réponses de voisinage des réseaux configurés /etc/ndppd.conf :
route-ttl 30000
### EXTERN ###
proxy eth1 {
router no
timeout 500
ttl 30000
rule 2a01:e0a:234:3930::/64 {
# "Auto" pose des déconnexions en ne renvoyant pas correctement l'infomation
# de Neighbor Advertisement. "iface" indique l'interface où récupérer l'info
#auto
iface eth0
}
rule 2a01:e0a:234:3931::/64 {
auto
}
}
### INTERN ###
proxy eth0 {
router yes
timeout 500
ttl 30000
rule 2a01:e0a:234:3930::/126 {
# "Auto" pose des déconnexions en ne renvoyant pas correctement l'infomation
# de Neighbor Advertisement. "iface" indique l'interface où récupérer l'info
#auto
iface eth1
}
rule 2a01:e0a:234:3931::/64 {
# "Auto" pose des déconnexions en ne renvoyant pas correctement l'infomation
# de Neighbor Advertisement. "iface" indique l'interface où récupérer l'info
#auto
iface eth2
}
}
service ndppd restart
