Re: IPv6 et routeur Box...

[Albert ARIBAUD <albert AT aribaud.net>]

Le jeudi 14 octobre 2021 à 16:02 +0200, Jean-Marc MONGRELET a écrit :
> 
> Dans le cas où l'IP qui répond se trouve sur une interface qui n'est
> pas relié physiquement au réseau d'où vient la demande... dans ce
> cas, pour qu'il y ait réponse, il faut qu'il y ait routage! Non ?

Je ne sais pas ce que veut dire "se trouver sur une interface" pour une
IP.

Cela dit, pour qu'un paquet quelconque sorte d'une interface
quelconque, avec pour source une IP quelconque et une pour destination
une IP quelconque, il faut qu'il y ait routage, vu que "le routage",
c'est le mécanisme par lequel le système détermine qu'il faut faire
sortir un paquet, sur quelle(s) interface(s) et via quel(s) routeur(s).

> 
> > >  Mais plutôt que la passerelle se trouve sur un autreréseau
> > > logique ou préfixe réseau... Il me semble que ce cas-là,
> > > n'est pas possibleen IPv4! Non ??
> > 
> > Une passerelle / un routeur doit être atteignable par la machine
> > qui lui envoie des paquets, mais dans la discussion je ne vois pas
> > qu'on ait jamais vu le cas d'une machine adressant des paquets à
> > une passerelle qui serait hors de son subnet. Peux-tu rappeler /
> > décrire précisément dans quel cas tu penses que ça arriverait ?
> 
> Ma machine à une IPv6 publique...

Disons "routable" plutôt que "publique", mais oui.
 
> La Box côté LAN à une IPv6 publique avec le même préfixe que ma
> machine...

Elle "a" cette IP quel que soit le "côté" d'où on cherche à
l'atteindre, pas seulement "côté LAN".
 
> La Box côté Net à une IPv6 link-local qui commence par fe80:...

Euh non, l'IP link-local n'est pas visible "côté Net" ; au contraire
elle est visible "côté LAN".

> donc pas dans le même préfixe que ma machine...

Euh, si, ta machine connaît très bien le préfixe fe80:: dans lequel
elle a du reste aussi une IP.

> Or, la commande:
> ip -6 route

> donne comme passerelle l'IP de la Box link-local qui commence par 
> fe80:... donc dans un autre préfixe! Normal ??

Oui, c'est normal, et non, ce n'est pas "dans un autre préfixe", c'est
juste "dans un préfixe atteignable par la machine". Il me semble que tu
crois -- à tort -- qu'une machine ne pourrait avoir (ou joindre ?)
qu'un seul préfixe.

Donc non, on n'est pas dans un cas où une machine adresserait des
paquets à un routeur qui ne serait pas joignable.

Je rappelle comment fonctionne le routage :

Chaque machine a une table de routage dont chaque ligne associe à un
préfixe l'interface sur laquelle, ou l'adresse via laquelle, il faut
envoyer les paquets destinés à ce préfixe.

La table de routage contient *entre autres* une ligne pour chaque
préfixe dans lequel la machine a elle-même une IPv6 associée, qu'il
s'agisse d'une IPv6 routable ou link-locale, la ligne indique que pour
ce préfixe les paquets sont à envoyer sur l'interface associée.

Une machine "a" donc au moins deux préfixes, voire plus.

La table de routage contient aussi *mais pas seulement* une ligne pour
chaque route annoncée par un routeur du réseau local (la freebox, dans
sa configuration standard, annonce une route, celle qui peut atteindre
tout l'internet, et cette route passe par l'IP link-locale de la box).

La table de routage peut contenir des routes vers des préfixes dans
lesquels la machine n'a *pas* d'adresse IP (par exemple dans le cas de
VPN).

Une machine a donc plus de routes qu'elle n'a de préfixes associés à
ses adresses IPv6.

Enfin, pour toutes les lignes qui indiquent une *adresse* destinataire,
cette adresse est *forcément* atteignable depuis au moins une interface
de la machine.

> JM
> 
> 
> -- 

Amicalement,
Albert.