Nmap, Wireshark, TCPdump, IPTraf, IPerf, Nast, Ettercap

 Charge moyenne sur 1mn : 0.77 Charge moyenne sur 5mn : 0.82 Charge moyenne sur 15mn : 0.81


Blocs utilisateurs du site : Infos du compte / droits utilisateurs / récapitulatif

Identifiez-vous

Authentifiez-vous avec votre compte ZW3B et profitez des services membres.

Identifiant :
Mot de passe :
  
  

Howto IPv6 - Proxmox - OVH

  • Howto IPv6 - Proxmox - OVH
Configurer un dédié OVH Proxmox, l'IPv6 principale et les IP failover des VMs (Virtuals Machines).

Informations

Dates
  • Publication : Lundi 25 juin 2012
  • Modification : Mardi 26 juin 2012

Après 2 jours j'ai réussis à activer l'IPv6 sur mes VMs. Différents tutos sont déjà disponible néanmoins un tutoriel de plus çà peut toujours servir.

Vous trouverez l'adresse IPv6 dans votre manager d'OVH.

Il faut savoir qu'OVH propose un masque de 56 et non pas un masque de 64 (ce qui permet d'attribuer à nos VMs différents sous-réseaux). Ce qui signifie que nous avons le choix d'attribuer après les derniers décimals un nombre quelconque.

Voici le bloc qu'OVH me fourmit 2001:41d0:1:8850::/64, j'ai donc à ma disposition le bloc 2001:41d0:1:8800::/56.

Ma configuration est la suivante :

  1. Un hôte PVE 2.1.1 et des VMs.

Je choisis de déclarer comme réseau 2001:41d0:1:8801::/64 pour la VM 1, 2001:41d0:1:8802::/64 pour la VM 2, 2001:41d0:1:8803::/64 pour la VM 3.

Activez IPv6 au noyeau :

Erreur (151223) : Si en ajoutant l'adresse à la volé vous avez cette réponse : RTNETLINK answers: Permission denied ou que l'IPv6 ne fonctionne pas.

Vérifiez en tapant cette commande sysctl -a | grep disable_ipv6 que les interfaces ne sont pas désactivées :

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.wlan0.disable_ipv6 = 1

Si vous êtes dans ce cas, il faut dire explicitement au système d'accepter IPv6 :

- Soit à la volée sysctl -w net.ipv6.conf.eth0.disable_ipv6=0 (il faudra re-exécuter la commande à chaque redemarage).

- Soit éditez le fichier vim /etc/sysctl.conf pour que la configuration soit persistante.

Ajouter/modifier la ligne net.ipv6.conf.eth0.disable_ipv6 = 1 en :

net.ipv6.conf.eth0.disable_ipv6 = 0

et recharger le fichier sysctl -f.

Voilà vous pouvez jouer de l'IPv6


Il faut aussi activer dans le noyeau de l'hôte divers options IPv6 comme le forwarding et ndp :

vim /etc/sysctl.conf

# IPv6
net.ipv6.conf.eth0.autoconf=0
net.ipv6.conf.eth0.accept_ra=0
net.ipv6.conf.all.accept_redirects=0
net.ipv6.conf.all.router_solicitations=1
net.ipv6.conf.default.forwarding=1
net.ipv6.conf.all.forwarding=1
net.ipv6.conf.default.proxy_ndp=1
net.ipv6.conf.all.proxy_ndp=1

Puis on s'occupe de configurer le réseau (pour information j'ai 2 bridges vmbr0 avec l'IPv4 principale et vmbr1 où est associé mes routes IPv4 FAILOVER :

vim /etc/network/interfaces

# ...
iface vmbr0 inet6 static
        address 2001:41d0:1:8850::1 # IPv6 trouvée dans le manager
        netmask 64 # le masque
        post-up ip -6 route add 2001:41d0:1:88ff:ff:ff:ff:ff/128 dev vmbr0 # on déclare la passerelle
        post-up ip -6 route add default via 2001:41d0:1:88ff:ff:ff:ff:ff # on active la passerelle comme route par default
        post-up ip -6 route add 2001:41d0:1:8801::/64 dev vmbr1 # la route vers la VM 1 (IPv6 failover)
        post-up ip -6 route add 2001:41d0:1:8802::/64 dev vmbr1 # la route vers la VM 2 (IPv6 failover)
        post-up ip -6 route add 2001:41d0:1:8803::/64 dev vmbr1 # la route vers la VM 3 (IPv6 failover)
        post-up ip -6 neigh add proxy 2001:41d0:1:88ff:ff:ff:ff:ff dev vmbr1 # le bridge des VMs doit repondre à la passerelle
        post-up ip -6 neigh add proxy 2001:41d0:1:8801::1 dev vmbr0 # le bridge principal doit repondre à la VM 1 (IP failover)
        post-up ip -6 neigh add proxy 2001:41d0:1:8802::1 dev vmbr0 # le bridge principal doit repondre à la VM 2 (IP failover)
        post-up ip -6 neigh add proxy 2001:41d0:1:8803::1 dev vmbr0 # le bridge principal doit repondre à la VM 3 (IP failover)

A partir de ce moment vous pouvez déclarer dans les VMs l'IPv6 et la passerelle.

Par exemple sur la VM 1 :

vim /etc/network/interfaces

# ...
iface eth0 inet6 static
        address 2001:41d0:1:8801::1
        netmask 64
        up ip -6 route add 2001:41d0:1:88ff:ff:ff:ff:ff/128 dev eth0
        up ip -6 route add default via 2001:41d0:1:88ff:ff:ff:ff:ff

A la volée çà donne : ip -6 address add 2001:41d0:1:8801::1/64 dev eth0 pour assigner à la carte eth0 l'adresse IPv6 choisis.

Puis on redémare le réseau.. ou pas ;)

On teste de pinguer une adresse IPv6, par ex : ping6 www.zw3b.fr ou encore ping6 ipv6.google.com

Pour activer vos DNS en IPv6, vous pouvez lire cette page (il faut assigner un champ AAAA avec l'IPv6).

Firewall IPv6 :

Le firewall IPv6 / ICMPv6 de Stéphane HUC et la Documentation de l'IANA : ICMPv6 (Internet Control Message Protocol version 6)

Il faut bien entendu ajouter un firewall versus IPv6 :/ todo :/

Cela pourait ressembler à cela (ATTENTION : ici on ferme tout :/ On accepte que les connexions déjà existantes.. Il faudra modifier ce script selon vos besoins) :

#!/bin/bash
# CETTE VERSION EST OBSOLETE
# CF : Voir le firewall de Stéphane Huc (lien sur mon site ci-dessus)

#####-------------------------- FONCTIONS ----------------------------######

function policy()
{
        ip6tables -P INPUT $1
        ip6tables -P FORWARD $1
        ip6tables -P OUTPUT $1
}

function firewall_ipv6()
{
        # firewall
        ip6tables -P INPUT DROP
        ip6tables -A INPUT -i lo -j ACCEPT
        ip6tables -A INPUT -p icmpv6 -j ACCEPT
        ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
        ip6tables -A INPUT -m limit --limit 2/s -j LOG --log-prefix 'filter[INPUT6]: '
}
#####-------------------------- FONCTIONS ----------------------------######


#####-------------------------- START / STOP ----------------------------######

case "$1" in

start|restart)
$0 stop
echo "$0 Starting"
        policy DROP
        firewall_ipv6
;;

stop)
        echo "$0 Stop"
        ip6tables -F
        ip6tables -Z
        ip6tables -X
        policy ACCEPT
        ;;

*)
echo "usage : $0 (start|stop|restart)"
;;

esac

#####-------------------------- START / STOP ----------------------------######


<< Activer et NAViguer en réseau IPv6 depuis le FAI SFR

Howto IPv6 - Proxmox - Online.Net >>


Liens IPv6 : Internet Protocol V6

Liens Firewall IPv6 : Internet Protocol V6




Autheur de la page

LAB3W.ORJ

LAB3W.ORJ

  • Prénom : Olivier Romain Luc
  • Nom : Jaillet-ramey
  • Arrivé le mardi 19 octobre 1976 (1976/10/19 00:00)
    43 ans d'activité !

Firefox Nighlty

Nos amis de Framasoft s'intéressent à Mozilla et leur ont posé des questions à propos de Nightly : Firefox Night-club, entrée libre !






Valid XHTML 1.0 Strict CSS Valide !

ipv6 ready