renaud072 a écrit :
Dans ce cas il faut interdire le SLAAC et ne conserver que le DHCP. Tu devais avoir que 2 IP fixes : la GUA et la ULA, mais c'est pas top niveau sécu.
Sinon tu peux aussi conserver le SLAAC, sans annoncer de DNS et dire aux stations d'aller le récupérer en dhcpv6 (stateless) où tu peux en théorie choisir celui que tu veux en fonction du DUID (équivalent de l'@MAC).
EDIT : il existe en fait une 3ème possibilité : spécifier une plage temporaire dans le DHCP en plus de la plage "normale" et dans ce cas on retrouve presque le fonctionnement du SLAAC.
|
Bon, en fait, je viens de faire le test sur ma VM debian 11 toute neuve.
Par défaut, aucune configuration IPv6 n'est spécifiée dans /etc/network/interfaces (je n'ai que iface ens18 inet dhcp. Pourtant, la VM récupère bien une IPv6, vraisemblablement par configuration automatique via RA. Le ficher /etc/resolv.conf ne contient que l'IPv4 du mon DNS local, récupérée par le DHCP4.
Si j'ajoute iface ens18 inet6 dhcp dans /etc/network/interfaces, je récupère bien, en plus, une IP dans le pool de mon DHCP. Cette fois /etc/resolv.conf contient l'adresse IPv6 de mon DNS seulement récupérée par le DHCPv6 (l'adresse ne s'ajoute donc pas à ce qui est annoncé par le DHCPv4). Puis, un certain temps après, retour à l'IPv4 uniquement de mon DNS (là encore, les 2 adresses v4/v6 sont exclusives).
Je ne vois pas du coup comment faire que les 2 adresses "s'ajoutent". Si ça se trouve, mon resolv.conf n'arrête pas de changer entre les adresses v4/v6 au gré du renouvellement des baux v4/v6. Si c'est le cas, c'est quand même bien tordu ...
