pub YouXOR

Nmap, Wireshark, TCPdump, IPTraf, IPerf, Nast, Ettercap

Charge moyenne sur 1mn : 0.14 Charge moyenne sur 5mn : 0.08 Charge moyenne sur 15mn : 0.06
Site user blocks : Account info / user rights / summary

Comment faire multi sous-réseaux IPv6 sur plusieurs machines

Comment faire pour implanter de multiples sous-réseaux IPv6 sur plusieurs machines.

Informations :

Dates
  • Publish : : Friday 25 december 2015
  • Modification : Saturdy 13 february 2016
  • 520 views

Share :

J'ai par exemple le bloc d'adresses 2a02:8428:21b:4e00::/64 (donc un grand nombre d'adresses IPv6).

Je souhaiterais faire pour/dans cet exemple :

  • Comment faire pour pointer tout le bloc 2a02:8428:21b:4e00::/64 sur l'enregistrement @ IN AAAA zw3b.fr. ? Est-ce possible !? oui
  • Faire pointer le AAAA de pow.zw3b.fr sur 2a02:8428:21b:4e00:3b:1ab3:111:254 # ok
  • Et faire pointer les autres enregistrements AAAA # ok ......

Schéma du réseau IPv6

Pour faire simple comme exemple j'imagine l'architecture réseau comme celle-ci :

Script avec 25 lignes

001//---------
002Espace d?allocation	Fournisseur d?accès	Client	Réseau	Identifiant
003Bits		0-15	16-31			32-47	48-63	64-127
004//---------
005Exemple		2001:	0660:			315f:	c242:	20d:60ff:fe38:6d16
006//-------- on
007pc		2a02:	8428:			21b:	4e00:	3b:41:111:	110
008pow 		2a02:	8428:			21b:	4e00:	3b:1ab3:111:	254
009//-------- todo
010pow.pdc		2a02:	8428:			21b:	4e00:	3b:1ab3:111:	1
011pow.web		2a02:	8428:			21b:	4e00:	3b:1ab3:111:	10
012pow.media	2a02:	8428:			21b:	4e00:	3b:1ab3:111:	11
013pow.mut		2a02:	8428:			21b:	4e00:	3b:1ab3:111:	110
014pow.svn		2a02:	8428:			21b:	4e00:	3b:1ab3:111:	111
015pow.mx1		2a02:	8428:			21b:	4e00:	3b:1ab3:111:	100
016pow.mx2		2a02:	8428:			21b:	4e00:	3b:1ab3:111:	200
017pow.cs		2a02:	8428:			21b:	4e00:	3b:1ab3:111:	201
018//-------- todo
019lc0 		2a02:	8428:			21b:	4e00:	3b:1ab3:0:	254
020lc0.vs1 	2a02:	8428:			21b:	4e00:	3b:1ab3:0:	1
021lc1 		2a02:	8428:			21b:	4e00:	3b:1ab3:001:	254
022lc1.vs1 	2a02:	8428:			21b:	4e00:	3b:1ab3:001:	1
023lc2 		2a02:	8428:			21b:	4e00:	3b:1ab3:002:	254
024lc2.vs1 	2a02:	8428:			21b:	4e00:	3b:1ab3:002:	1
025//---------
Retirer les numéros de lignes

Modifier la zone DNS chez son registrar

Chez Gandi.Net, là où j'ai enregistré mon nom de domaine, j'ai ajouté ces relations adresses/IPv6 dans la zone DNS.. çà passe !? :) dans quelques secondes ;) 3600 pour êre précis ;)

Script avec 8 lignes

001*.lc0 3600 IN AAAA 2a02:8428:21b:4e00:3b:1ab3::
002lc0 3600 IN AAAA 2a02:8428:21b:4e00:3b:1ab3:0:254
003@ 3600 IN AAAA 2a02:8428:21b:4e00:3b:1ab3:111:0
004*.pow 3600 IN AAAA 2a02:8428:21b:4e00:3b:1ab3:111:0
005pow 3600 IN AAAA 2a02:8428:21b:4e00:3b:1ab3:111:254
006web.pow 3600 IN AAAA 2a02:8428:21b:4e00:3b:1ab3:111:10
007svn.pow 3600 IN AAAA 2a02:8428:21b:4e00:3b:1ab3:111:111
008mx2.pow 3600 IN AAAA 2a02:8428:21b:4e00:3b:1ab3:111:200
Retirer les numéros de lignes

Bon question DNS çà fonctionne très bien :)

Par contre vu que zw3b.fr pointe sur le "sous-réseau" 3b:1ab3:111:0 et bien faut configurer un truc ^^ comme les régles du firewall.. d'apache, des boxes intermédiaires type routeurs..

Configuration des services

Script avec 2 lignes

001# host -t AAAA zw3b.fr
002zw3b.fr has IPv6 address 2a02:8428:21b:4e00:3b:1ab3:111:0
Retirer les numéros de lignes

Script avec 4 lignes

001# host -t AAAA www.zw3b.fr
002www.zw3b.fr is an alias for web.zw3b.fr.
003web.zw3b.fr is an alias for pow.zw3b.fr.
004pow.zw3b.fr has IPv6 address 2a02:8428:21b:4e00:3b:1ab3:111:254
Retirer les numéros de lignes

Dans un premier temps j'ai ajouté l'adresse sur ma carte réseau : ip -6 address add 2a02:8428:21b:4e00:3b:1ab3:111:0/64 dev eth0

Dans apache j'ai ajouté l'adresse IPv6 [2a02:8428:21b:4e00:3b:1ab3:111:0] dans les fichiers ports.conf et dans ceux des VHosts.
Et ajouté des régles en plus dans les boxes de routage.

J'ai vérifié depuis un service de test IPv6 externe si tout fonctionne.. A priori c'est bon..

Par contre, je me demande si çà se fait d'assigner plusieurs adresses IPv6 sur une carte réseau. Je crois bien qu'en IPv6 oui :)

Configuration sur un autre serveur

Les DNS pointent bien :

Script avec 2 lignes

001# host -t AAAA lc0.zw3b.fr
002lc0.zw3b.fr has IPv6 address 2a02:8428:21b:4e00:3b:1ab3:0:254
Retirer les numéros de lignes

Script avec 2 lignes

001# host -t AAAA lab3w.lc0.zw3b.fr
002lab3w.lc0.zw3b.fr has IPv6 address 2a02:8428:21b:4e00:3b:1ab3::
Retirer les numéros de lignes

Comme d'habitute ;p, on s'occupe de la configuration du réseau :

Pour exemple : vim /etc/network/interfaces

Script avec 10 lignes


001#...
002iface eth0 inet6 static
003        address 2a02:8428:21b:4e00:3b:1ab3:0:254
004        netmask 128
005        up ip -6 route add 2a02:8428:21b:4e00::1/64 dev eth0
006        up ip -6 route add default via 2a02:8428:21b:4e00::1
007        post-up ip -6 address add 2a02:8428:21b:4e00:3b:1ab3::/64 dev eth0
008        down ip -6 route del default via 2a02:8428:21b:4e00::1
009        down ip -6 route del 2a02:8428:21b:4e00::1/64 dev eth0
010
Retirer les numéros de lignes

Et configuration des serveurs applicatifs.. Ex de sites Web Apache : lc0.zw3b.fr - lab3w.lc0.zw3b.fr

Liens :

Trouver un site pour calculer les masques IPv6 et monter le réseau pour arriver jusqu'aux différents VS ;) CF par ex : Howto IPv6 - Proxmox

<< Comment-faire un réseau IPv6 ? Introduction

Howto Proxmox VE : OpenVZ, KVM >>

Liens IPv6 : Internet Protocol V6

Liens Firewall IPv6 : Internet Protocol V6

Liens ZW3B.IPv6 : Internet Protocol V6

ZW3B.Net

Load page: 2.3322460651398