Comment faire : Nmap, Wireshark, TCPdump, IPTraf, IPerf, Nast, Ettercap...
 Charge moyenne sur 1mn : 0.14 Charge moyenne sur 5mn : 0.20 Charge moyenne sur 15mn : 0.24




Howto IPv6 - Proxmox - OVH

  • Howto IPv6 - Proxmox - OVH
Configurer un dédié OVH Proxmox 2, l'IPv6 principale et les VMs (Virtuals Machines).

Informations

Dates
  • Publication : Lundi 25 juin 2012
  • Modification : Mardi 26 juin 2012

Partager

Après 2 jours j'ai réussis à activer l'IPv6 sur mes VMs. Différents tutos sont déjà disponible néanmoins un tutoriel de plus çà peut toujours servir.

Vous trouverez l'adresse IPv6 dans votre manager d'OVH.

Il faut savoir qu'OVH propose un masque de 56 et non pas un masque de 64 (ce qui permet d'attribuer à nos VMs différents sous-réseaux). Ce qui signifie que nous avons le choix d'attribuer après les derniers décimals un nombre quelconque.

Voici le bloc qu'OVH me fourmit 2001:41d0:1:8850::/64, j'ai donc à ma disposition le bloc 2001:41d0:1:8800::/56.

Ma configuration est la suivante :

  1. Un hôte PVE 2.1.1 et des VMs.

Je choisis de déclarer comme réseau 2001:41d0:1:8801::/64 pour la VM 1, 2001:41d0:1:8802::/64 pour la VM 2, 2001:41d0:1:8803::/64 pour la VM 3.

 

Activez IPv6 au noyeau :

Erreur (151223) : Si en ajoutant l'adresse à la volé vous avez cette réponse : RTNETLINK answers: Permission denied ou que l'IPv6 ne fonctionne pas.

Vérifiez en tapant cette commande sysctl -a | grep disable_ipv6 que les interfaces ne sont pas désactivées :

001 net.ipv6.conf.all.disable_ipv6 = 1
002 net.ipv6.conf.default.disable_ipv6 = 1
003 net.ipv6.conf.eth0.disable_ipv6 = 1
004 net.ipv6.conf.lo.disable_ipv6 = 1
005 net.ipv6.conf.wlan0.disable_ipv6 = 1

Si vous êtes dans ce cas, il faut dire explicitement au système d'accepter IPv6 :

- Soit à la volée sysctl -w net.ipv6.conf.eth0.disable_ipv6=0 (il faudra re-exécuter la commande à chaque redemarage).

- Soit éditez le fichier vim /etc/sysctl.conf pour que la configuration soit persistante.

Ajouter/modifier la ligne net.ipv6.conf.eth0.disable_ipv6 = 1 en :

001 net.ipv6.conf.eth0.disable_ipv6 = 0

et recharger le fichier sysctl -f.

Voilà vous pouvez jouer de l'IPv6


Il faut aussi activer dans le noyeau de l'hôte divers options IPv6 comme le forwarding et ndp :

vim /etc/sysctl.conf

001 # IPv6
002 net.ipv6.conf.eth0.autoconf=0
003 net.ipv6.conf.eth0.accept_ra=0
004 net.ipv6.conf.all.accept_redirects=0
005 net.ipv6.conf.all.router_solicitations=1
006 net.ipv6.conf.default.forwarding=1
007 net.ipv6.conf.all.forwarding=1
008 net.ipv6.conf.default.proxy_ndp=1
009 net.ipv6.conf.all.proxy_ndp=1

Puis on s'occupe de configurer le réseau (pour information j'ai 2 bridges vmbr0 avec l'IPv4 principale et vmbr1 où est associé mes routes IPv4 FAILOVER :

vim /etc/network/interfaces

001 # ...
002 iface vmbr0 inet6 static
003         address 2001:41d0:1:8850::1 # IPv6 trouvée dans le manager
004         netmask 64 # le masque
005         post-up ip -6 route add 2001:41d0:1:88ff:ff:ff:ff:ff/128 dev vmbr0 # on déclare la passerelle
006         post-up ip -6 route add default via 2001:41d0:1:88ff:ff:ff:ff:ff # on active la passerelle comme route par default
007         post-up ip -6 route add 2001:41d0:1:8801::/64 dev vmbr1 # la route vers la VM 1
008         post-up ip -6 route add 2001:41d0:1:8802::/64 dev vmbr1 # la route vers la VM 2
009         post-up ip -6 route add 2001:41d0:1:8803::/64 dev vmbr1 # la route vers la VM 3
010         post-up ip -6 neigh add proxy 2001:41d0:1:88ff:ff:ff:ff:ff dev vmbr1 # le bridge des VMs doit repondre à la passerelle
011         post-up ip -6 neigh add proxy 2001:41d0:1:8801::1 dev vmbr0 # le bridge principal doit repondre à la VM 1
012         post-up ip -6 neigh add proxy 2001:41d0:1:8802::1 dev vmbr0 # le bridge principal doit repondre à la VM 2
013         post-up ip -6 neigh add proxy 2001:41d0:1:8803::1 dev vmbr0 # le bridge principal doit repondre à la VM 3

A partir de ce moment vous pouvez déclarer dans les VMs l'IPv6 et la passerelle.

Par exemple sur la VM 1 :

vim /etc/network/interfaces

001 # ...
002 iface eth0 inet6 static
003         address 2001:41d0:1:8801::1
004         netmask 64
005         up ip -6 route add 2001:41d0:1:88ff:ff:ff:ff:ff/128 dev eth0
006         up ip -6 route add default via 2001:41d0:1:88ff:ff:ff:ff:ff

A la volée çà donne : ip -6 address add 2001:41d0:1:8801::1/64 dev eth0 pour assigner à la carte eth0 l'adresse IPv6 choisis.

Puis on redémare le réseau.. ou pas ;)

On teste de pinguer une adresse IPv6, par ex : ping6 www.zw3b.fr ou encore ping6 ipv6.google.com

Pour activer vos DNS en IPv6, vous pouvez lire cette page (il faut assigner un champ AAAA avec l'IPv6).

Firewall IPv6 :

Il faut bien entendu ajouter un firewall versus IPv6 :/ todo :/

Cela pourait ressembler à cela (ATTENTION : ici on ferme tout :/ On accepte que les connexions déjà existantes.. Il faudra modifier ce script selon vos besoins) :

001 #!/bin/bash
002 
003 #####-------------------------- FONCTIONS ----------------------------######
004 
005 function policy()
006 {
007         ip6tables -P INPUT $1
008         ip6tables -P FORWARD $1
009         ip6tables -P OUTPUT $1
010 }
011 
012 function firewall_ipv6()
013 {
014         # firewall
015         ip6tables -P INPUT DROP
016         ip6tables -A INPUT -i lo -j ACCEPT
017         ip6tables -A INPUT -p icmpv6 -j ACCEPT
018         ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
019         ip6tables -A INPUT -m limit --limit 2/s -j LOG --log-prefix 'filter[INPUT6]: '
020 }
021 #####-------------------------- FONCTIONS ----------------------------######
022 
023 
024 #####-------------------------- START / STOP ----------------------------######
025 
026 case "$1" in
027 
028 start|restart)
029 $0 stop
030 echo "$0 Starting"
031         policy DROP
032         firewall_ipv6
033 ;;
034 
035 stop)
036         echo "$0 Stop"
037         ip6tables -F
038         ip6tables -Z
039         ip6tables -X
040         policy ACCEPT
041         ;;
042 
043 *)
044 echo "usage : $0 (start|stop|restart)"
045 ;;
046 
047 esac
048 
049 #####-------------------------- START / STOP ----------------------------######

Liens IPv6 : Internet Protocol V6

Liens Firewall IPv6 : Internet Protocol V6

Liens ZW3B.IPv6 : Internet Protocol V6


LAB3W.ORJ Alias de O.Romain JAILLET-RAMEY (NOTIF LVL 7 - 40 ans) LAB3W.ORJ
CONTACT
- Web - STEAM - Monster - LinkedIn - Viadeo - DailyMotion - FB - G+ - Twitter
DROITS SITES : ZW3B.Admin
INSCRIPTION : à l'aube du site, le samedi 06 janvier 1 (2001/01/06 15:31)
CONNEXION : il y a bientôt 6 jours (2017/07/16 21:04)
DERNIERE VISITE : il y a un peu plus de 5 jours (2017/07/17 13:46)

les réactions des ZW3B.Nautes (1 note)

Re : Howto IPv6 - Proxmox - OVH
Un sujet sur le forum d'OVH intéressant à lire : Proxmox - alternative à IPFailovers pour conteneurs OpenVZ

Commentaire ajouté il y a 4 ans et demi, le mardi 19 février 2013. (2013/02/19 17:29) !

LAB3W.ORJ Alias de O.Romain JAILLET-RAMEY (NOTIF LVL 7 - 40 ans) LAB3W.ORJ
CONTACT
- Web - STEAM - Monster - LinkedIn - Viadeo - DailyMotion - FB - G+ - Twitter
DROITS SITES : ZW3B.Admin
INSCRIPTION : à l'aube du site, le samedi 06 janvier 1 (2001/01/06 15:31)
CONNEXION : il y a bientôt 6 jours (2017/07/16 21:04)
DERNIERE VISITE : il y a un peu plus de 5 jours (2017/07/17 13:46)

Ajouter un commentaire

Avatar par default
Pseudo :
Email :
 
Ajouter la chaine de caractères (le code) ci-dessous dans le champ du dessous.
Captcha
Code :





Valid XHTML 1.0 Strict CSS Valide !

ipv6 ready