SMPFR

Bonjour à vous,

Petite question:

j'ai une infra de ce style:

internet ---- vm fw ----- lan local

ma vm fw a une ipv6 publique pas de soucis, mais je dois ajouter de l'ipv6 sur le lan. J'ai mon adressage pas de soucis.
Cependant, au niveau firewall (iptables debian) il faut que je rajoute le forwarding.

y a autre chose à faire? des conseils?
mettre radvd par exemple?

Merci

Mon fichier ip6tables:

[cpp]
#!/usr/bin/env bash

echo 1 > /proc/sys/net/ipv6/conf/all/forwarding

#Vide les tables
ip6tables -F
ip6tables -X

#Strategie par defaut
ip6tables -P INPUT DROP
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD DROP


#Ne pas casser les connexion deja etablies
ip6tables -A INPUT -m state --state established,related -j ACCEPT
ip6tables -A FORWARD -m state --state established,related -j ACCEPT

#Accepte le ping
ip6tables -A INPUT -p icmpv6 -j ACCEPT --match limit --limit 30/minute
#ip6tables -A OUTPUT -p icmpv6 -j ACCEPT

#Connexion boucle locale
ip6tables -A INPUT -i lo -j ACCEPT
#ip6tables -A OUTPUT -o lo -j ACCEPT

ip6tables -A FORWARD -i eth1 -o eth0 -j ACCEPT
ip6tables -A FORWARD -s fd5542c5::/48 -j ACCEPT

exit 0
[/cpp]

Même avbec ca je ping pas depuis une vm en ipv6 la patte externe du fw :/

trouvé hier, il faut avoir le accept_ra à 2 et la on peut activer le forwarding.