gregober
14/01/2013, 10h07
Envoyé par STux
Elle devrait sortir d'ici peu en version finale. Mais c'est déjà hyper stable sur les fonctions de base du système.
En tout cas au niveau IPv6 c'est déjà du béton.
ipv6 dhcp client information refresh minimum 600
; La patte externe, reliée à OVH. interface Dialer0 description OVHADSL ip address negotiated ip mtu 1456 ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer-group 1 ipv6 address autoconfig ipv6 enable ipv6 mtu 1280 no ipv6 cef ipv6 dhcp client pd ovh-native-prefix ipv6 policy route-map OVHv6IN ipv6 virtual-reassembly no cdp enable ppp authentication chap pap callin ppp chap hostname numero@ovh.ipadsl ppp chap password 0 glopglop ppp pap sent-username numero@ovh.ipadsl password 0 glopglop ; Le Tunnel chez SIXXS interface Tunnel0 description IPv6 SixXS tunnel no ip address ipv6 address 2A01:240:XXX:YYY::2/64 ipv6 enable ipv6 mtu 1280 ipv6 virtual-reassembly tunnel source 109.190.X.YYY tunnel destination 78.153.X.Y tunnel mode ipv6ip ; La patte interne dédiée au v6 OVH. interface Vlan204 description OVHV6 ip address 172.18.8.1 255.255.255.0 ip nat inside ip rip advertise 60 ip virtual-reassembly ipv6 address ovh-native-prefix ::1/64 ipv6 enable ipv6 mtu 1280 ipv6 nd ra lifetime 180 ipv6 nd ra interval 60 no ipv6 cef ipv6 policy route-map OVHv6OUT ; La route par défaut , par le tunnel 6to4 ipv6 route ::/0 Tunnel0 ; La route map , pour le réseau dédié OVH. route-map OVHv6OUT permit 10 match ipv6 address localOVHv6OUT set interface Dialer0 ; Petite subtilité : on ne souhaite par router le /48 de chez SiXXS chez OVH, mais bien en interne. ; Tout le reste par contre, oui. ipv6 access-list localOVHv6OUT deny ipv6 2001:41D0:XX:YY00::/56 2A01:240:XXXX::/48 permit ipv6 2001:41D0:XX:YY00::/56 any ; Pour les paquets en provenance d'OVH : route-map OVHv6IN permit 10 match ipv6 address localOVHv6IN set global ipv6 access-list localOVHv6IN permit ipv6 any 2001:41D0:XX:YY00::/56