Informations :
Dates
- Publish : : Thursday 31 october 2019
- Modification : Thursday 31 october 2019
- 890 views
Share :
NdM : 2019/04/29 - Cette page est en cours de complément rédactionnel...
LAC IPv6 ON - LAB3W : Laboratoire Web et réseaux - Ingénierie de l'InterNet | ZW3B :-: The Web Portail, Apps, HowTo, Radio
J'imagine l'architecture du réseau IPv6 LAB3W comme cela :
Script avec 178 lignes
001;---------------------------------------------------------------------
002; LAB3W ON IPv6 LAC : Network Architecture
003; Author : O.Romain.Jaillet-ramey (at] lab3w (dot) fr
004; Date creation : 2017/06/20
005; Date modifiy : 2019/06/18
006; Todo : Add hosts
007;---------------------------------------------------------------------
008; Domain : lab3w.fr
009;---------------------------------------------------------------------
010 011* 3600 IN CNAME lab3w.fr.
012 013;------------------------------
014; LAB3W[ON]LINE
015;------------------------------
016 017on 3600 IN AAAA 2001:bc8:25bb:ff00::
018on 3600 IN AAAA 2001:bc8:25bb:ff50::
019on 3600 IN AAAA 2001:bc8:25bb:ff5e::
020 021;------------------------------
022; LAB3W[ON]LAC
023;------------------------------
024 025@ 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3::
026@ 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3::
027 028;------------------------------
029; LAB3W[ON]LAC[ZW3B]NET
030;------------------------------
031 032bloc48 3600 IN AAAA 2001:bc8:25bb:ff00::
033 034wan.ipv10 3600 IN AAAA 2001:bc8:25bb:ff00::
035swan.ipv10 3600 IN AAAA 2001:bc8:25bb:ff80::
036slan.ipv10 3600 IN AAAA 2001:bc8:25bb:ff85::
037 038; SWAN GLOBAL ;)
039swan 3600 IN AAAA 2001:bc8:25bb:ff5e:8::
040 041;------------------------------
042 043wan.gate 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:ff00::
044wan.gate 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:ff00::
045 046swan.gate 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:fe80::
047swan.gate 3600 IN AAAA 2001:bc8:25bb:ff71:fe81:003a:fe80::
048 049slan.gate 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:ffff::
050slan.gate 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:ffff::
051 052;------------------------------
053 054wan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:003b:ff00::
055wan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:003b:ff00::
056 057swan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:003b:fe80::
058swan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:003b:fe80::
059 060slan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:003b:ffff::
061slan.zw3b 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:003b:ffff::
062 063;------------------------------
064 065wan.nice 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:ff00::
066wan.nice 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:ff00::
067 068swan.nice 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:fe80::
069swan.nice 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:fe80::
070 071slan.nice 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:ffff::
072slan.nice 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:ffff::
073 074;------------------------------
075; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3
076;------------------------------
077 078wan 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:ff00::
079wan 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:ff00::
080 081slan 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:ffff::
082slan 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:ffff::
083 084swan 3600 IN AAAA 2001:bc8:25bb:ff50:1ab3:fe80::
085swan 3600 IN AAAA 2001:bc8:25bb:ff5e:fe80:fe80::
086 087;------------------------------
088; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3b:1ac0
089;------------------------------
090 091lac 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:1ac0:0199
092lac 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0199
093 094;------------------------------
095; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3b:1ac0[VMs]
096;------------------------------
097 098pdc 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0001
099pdc 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0001
100 101w3b 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0010
102w3b 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0010
103 104media 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0011
105media 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0011
106 107blog 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0015
108blog 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0015
109 110svn 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0101
111svn 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0101
112 113mx1 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0201
114mx1 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0201
115 116cs 3600 IN AAAA 2001:bc8:25bb:ff01:1ab3:003b:0000:0251
117cs 3600 IN AAAA 2001:bc8:25bb:ff5b:fe80:003b:1ac0:0251
118 119;------------------------------
120; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3a[UC]c10d
121;------------------------------
122 123cloud 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:0001:0199
124cloud 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:c10d:0199
125 126;------------------------------
127; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3a[UC]c10d[VMs]
128;------------------------------
129 130ldap 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:0001:0001
131ldap 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:c10d:0001
132 133bdc 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:c10d:0002
134bdc 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:c10d:0002
135 136w3a 3600 IN AAAA 2001:bc8:25bb:ff71:1ab3:003a:0001:0010
137w3a 3600 IN AAAA 2001:bc8:25bb:ff5e:fe81:003a:c10d:0010
138 139;------------------------------
140; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3c[UC]c10d
141;------------------------------
142 143cloud 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:0100:0199
144cloud 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:c10d:0199
145 146;------------------------------
147; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3:3c[UC]c10d[VMs]
148;------------------------------
149 150ads 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:0100:0001
151ads 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:c10d:0001
152 153w3c 3600 IN AAAA 2001:bc8:25bb:ff72:1ab3:003c:0100:0010
154w3c 3600 IN AAAA 2001:bc8:25bb:ff5e:fe82:003c:c10d:0010
155 156;------------------------------
157; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3[PCs]guest:abcd - (local au site f(c|d|f)05)
158;------------------------------
159 160guest 3600 IN AAAA 2001:bc8:25bb:ff7c:1ab3:fd05:ffff:abcd
161 162;------------------------------
163; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3[UCs]server:cd01:1 - (local à l'organisation f(c|d|f)08)
164;------------------------------
165 166server 3600 IN AAAA 2001:bc8:25bb:ff70:1ab3:00ff:cd01:0001
167 168;------------------------------
169; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3[UCs]c130 - (all : lan:f(c|d|f)ff, san:f(c|d|f)0S, wan:f(c|d|f)00)
170;------------------------------
171 172c130 3600 IN AAAA 2001:bc8:25bb:ff70:1ab3:00ff:00ff:00ff
173 174;------------------------------
175; LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3[IPs]v6
176;------------------------------
177 178; .....
Jusqu'aux eXtra6N3T:s pour donner un exemple concret.
Bon... çà vous semble bien.. partit !? la V6 :) Si vous avez des suggestions, n'hésitez pas !
J'ai un cloud sur le bloc v6 : 2001:bc8:25bb:ff00:1a3b:1ac0::/64
.
Avec un PDC (style) 2001:bc8:25bb:ff00:1ab3:3b:1ac0:1
et un lien P-t-P xL2TP dans un SWAN LAB3W[LNS][HOME] par IPSec.
Je cherche à attribuer à mon LAB3W[LNS][HOME] chez un FAI des IPv6 en mon nom (de domaine), dirais-je ;)
Comme un BDC sur l'IPv6 : 2001:bc8:25bb:ff00:1ab3:ff05:c10d:1
accessible depuis une IPv6 connectée au LAC et même pourquoi pas sur une autre IPv6 : 2001:bc8:25bb:ff00:1ab3:3a:c10d:1
plus privée.
Histoire de travailler avec les protocoles <acronym title="Internet Protocol" lang="EN">IP</acronym>v6
, <acronym title="Internet Control Message Protocol" lang="EN">ICMP</acronym>v6
mode neighbors sollicitation :D etc...
On s'occupe du Reverse des IPv6 pour nos machines ;)
Script avec 34 lignes
001;---------------------------------------------------------------------
002; LAB3W ON IPv6 LAC : Network Architecture
003; Author : O.Romain.Jaillet-ramey (at] lab3w (dot) fr
004; Date creation : 2017/06/20
005; Todo : Pour se donner une idée du reverse DNS. A complèter/adapter !
006;------------------------------
007; LAB3W[ONLINE.NET]
008;------------------------------
009 0100.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa. IN PTR online.lab3w.fr.
0110.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa. IN PTR bloc48.lab3w.fr.
012 0130.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa. IN PTR bloc56.lab3w.fr.
0140.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.5.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa. IN PTR bloc56.lab3w.fr.
0150.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa. IN PTR bloc56.lab3w.fr.
0160.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa. IN PTR bloc56.lab3w.fr.
0170.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa. IN PTR bloc56.lab3w.fr.
018 0190.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa. IN PTR swan.on.lab3w.fr.
0200.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa. IN PTR slan.on.lab3w.fr.
021 022;------------------------------
023; LAB3W[ON]
024;------------------------------
025 0260.0.0.0.0.0.f.f.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa. IN PTR wan.lab3w.fr.
0270.0.0.0.0.5.e.f.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa. IN PTR swan.lab3w.fr.
0280.0.0.0.0.0.8.f.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa. IN PTR slan.lab3w.fr.
029 0300.0.0.0.0.0.0.0.0.0.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa. IN PTR lab3w.fr.
031 0320.1.0.0.0.c.a.1.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa. IN PTR web.lab3w.fr.
033 034;------------------------------
Comme çà la commande host 2001:bc8:25bb:ff00:1ab3::
me retourne :
Script avec 1 ligne
0010.0.0.0.0.0.0.0.0.0.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa domain name pointer lab3w.fr.
et/ou en demandant qui est, dans son sous-réseau, une autre machine ; par exemple : host 2001:bc8:25bb:ff00:1ab3:3b:1ac0:10
:
Script avec 1 ligne
0010.1.0.0.0.c.a.1.b.3.0.0.3.b.a.1.0.0.f.f.b.b.5.2.8.c.b.0.1.0.0.2.ip6.arpa domain name pointer web.lab3w.fr.
Je m'apperçois que je peut ajouter au domaine plusieurs IPv6 pour un nom de serveur.
Par exemple host -t AAAA pdc.zw3b.fr
me retourne :
Script avec 2 lignes
001pdc.zw3b.fr has IPv6 address 2001:bc8:25bb:ff00:1ab3:3b:1ac0:1
002pdc.zw3b.fr has IPv6 address 2001:bc8:25bb:ff51:1ab3:3b:1ac0:1
Dans mon exemple de configuration réseau, le Primary Domain Controller (PDC) est accessible :
- soit par InterNet sur l'IPv6 du LAC
2001:bc8:25bb:ff00:1ab3:3b:1ac0:1
- soit depuis le VXLAN (LAB3W) sur l'IPv6
2001:bc8:25bb:ff51:1ab3:3b:1ac0:1
host -t AAAA bdc.zw3b.fr
me retourne :
Script avec 2 lignes
001bdc.zw3b.fr has IPv6 address 2001:bc8:25bb:ff00:1ab3:3a:c10d:1
002bdc.zw3b.fr has IPv6 address 2001:bc8:25bb:ff58:1ab3:3a:c10d:1
Le BDC, c'est pareil ou presque ; La machine est accessible :
- soit par InterNet sur l'adresse publique
2001:bc8:25bb:ff50:1ab3:3a:c10d:1
. - soit par l'adresse IPv6 :
2001:bc8:25bb:ff58:1ab3:3a:c10d:1
de l'organisationff5<strong>8</strong>
pour d'autres machines connectées aux Virtuels (4/6/S) Local Area Networks (VXLANs).
Je suppose pour l'instant ^^ J'n'ai pas fait mes liens-inter-sites :/
?€ votre avis ?! :/ Une (la) troisième route ;) heu.. on y est déjà :/ moUais ; le local..
TODO : Faire des tests...encore :) en prod ^^ et en interne ;)
LAB3W ON IPv6 LAC
J'envoie un tcpdump
sur vmbr0
et vmbr1
pour voir les paquets.
HOSTs
Exemple : ping6 -nc1 lab3w.fr
Script avec 6 lignes
001PING lab3w.fr(2001:bc8:25bb:ff01:1ab3:3b:1ac0:10) 56 data bytes
00264 bytes from 2001:bc8:25bb:ff01:1ab3:3b:1ac0:10: icmp_seq=1 ttl=52 time=15.0 ms
003 004--- lab3w.fr ping statistics ---
0051 packets transmitted, 1 received, 0% packet loss, time 0ms
006rtt min/avg/max/mdev = 15.026/15.026/15.026/0.000 ms
Exemple retour d'un tcpdump vmbr0
:
Script avec 2 lignes
00112:55:12.297870 IP6 2a02:8428:21a:e700:1ab3:c10d:: > 2001:bc8:25bb:ff50:1ab3:3b:1ac0:10: ICMP6, echo request, seq 4, length 64
00212:55:12.297910 IP6 2001:bc8:25bb:ff50:1ab3:3b:1ac0:10: > 2a02:8428:21a:e700:1ab3:c10d::: ICMP6, echo reply, seq 1, length 64
Le TCPDump : tcpdump -s0 -n -i vmbr0 'icmp6 and (ip6[40+0]&0xFE == 128)'
J'ai activé le forward au noyeau sysctl -w net.ipv6.conf.all.forwarding=1
et mis les Router Advertisements en Accept sysctl -w net.ipv6.conf.all.accept_ra=1
et surtout activer le Network Discovery Protocol sysctl -w net.ipv6.conf.all.proxy_ndp=1
; et puis sur mes brigdes d'interfaces virtuelles j'ai dû passer les STP sur on (lo non brigde oui).
Le proxy NDP envoie des requêtes ICMPv6 (amélioration d'ARP (IPv4)) - CF : Internet Control Message Protocol version 6 (ICMPv6) Parameters .
Jusque là le réseau ping/pong ;) bien jusqu'à la ligne 50 du doc LAB3W ON IPv6 LAC : Network Architecture... Il me reste à faire des liens inter-sites via les eXtra Networks (à voir si çà s'peut (logiquement oui, çà doit fonctionner :/ ^^).
NdM (17/06/29) : Tutoriel à suivre :/ prochainement :)
On ping/pong ? pong bien ou pas !? qui, quoi, où ;)
:/ ?€ voir..
J'ai un service DHCPd (pour le(s) réseau(x) v4) pour les VLANs internes :
On ping6 si le(s) serveur(s) DHCP(vS) local au site reçoi(ven)t et répond(ent) :
01:51:13 root@mx1:~ $ ping6 -nc1 ff05:0:0:0:0:0:0:3
Script avec 4 lignes
001PING ff05:0:0:0:0:0:0:3(ff05::3) 56 data bytes
002 003--- ff05:0:0:0:0:0:0:3 ping statistics ---
0041 packets transmitted, 0 received, 100% packet loss, time 0ms
tcpdump vmbr1
sur l'host 2001:bc8:25bb:ff50:1ab3::
me ressort :
Script avec 1 ligne
00101:56:45.797574 IP6 2001:bc8:25bb:ff50:1ab3:3b:1ac0:201 > ff05::3: ICMP6, echo request, seq 1, length 64
On ping6 le(s) serveur(s) DHCP(vS) local à l'organisation reçoi(ven)t et répond(ent) :
01:51:13 root@mx1:~ $ ping6 -nc1 ff08:0:0:0:0:0:0:3
Script avec 4 lignes
001PING ff08:0:0:0:0:0:0:3(ff05::3) 56 data bytes
002 003--- ff08:0:0:0:0:0:0:3 ping statistics ---
0041 packets transmitted, 0 received, 100% packet loss, time 0ms
tcpdump vmbr1
sur l'host 2001:bc8:25bb:ff00:1ab3::
me ressort :
Script avec 1 ligne
00101:56:45.797574 IP6 2001:bc8:25bb:ff00:1ab3:3b:1ac0:201 > ff08::3: ICMP6, echo request, seq 1, length 64
NdM (17/07/03) : Tutoriel à suivre :)
Peut-être faire le lien multi-cast de type ff08:0:0:0:0:0:0:15C
sur l'interface ppp0
(ex : ff08:0:bc8:0:1ab3:3b:1ac0:15C
et ff05:0:21a:e700:1ab3:ff05:c10d:15C
) pour la connexion P-t-P de type GLUON Mesh VxLAN ;)
Faut-il créer un VxLAN dédié pour l'eXtra-N3Twork:s ... humm XD !? :/
D'autres sur ff0S::fb
qui pointeraient sur le(s) Multicast DNS et d'autres sur ff0S::101
pour le(s) server(s) du Network Time Protocol (NTP).
Si on s'faisait des liens.... now :/ ou bien :) en a t-on besoin !?
fe80::/10
: Adresses locales lien - fc00::/7
: Adresses locales uniques (utiliser fd00::/8
sur un réseau local) - ff00::/8
: Adresses multicast.
Je choisis comme lien local (çà s'fait !?) :
- Pour accèder au LAC
fe80:0:0:1ab3:0:0:0:0/64
- Pour accèder au LNS :
fe80:0:0:1ab3:ff05:0:0:0/112
oufe85:0:0:1ab3:ff05:0:0:0/112
?
NdM (19/06/19) : Tutoriel à suivre :)
mhum ;)
J'ai le bloc 2001:bc8:25bb:ff00::/56
:
Je chois de séparer en 2 réseaux :
2001:bc8:25bb:ff50::/60
: Ici les machines disponible sur InterNet2001:bc8:25bb:ff5f::/60
: Ici les machines du SWAN ou VxLAN sur IP sécurisées.
- Avec un premier serveur
2001:bc8:25bb:ff51::/64
(une "VM") - Le deuxième
2001:bc8:25bb:ff52::/64
(une VM ici ^^) - Le SWAN, avec des PCs, des Smartphones, et d'autres objects connecté(e)s sur 3 sites disponible sur la plage d'adresses IPv6
2001:bc8:25bb:ff58::/64
par des routes/ponts sur2001:bc8:25bb:ff5e::/61
;p ? OKay ;)
Les routes par la commande ip
:
15:37:59 root@lac:~ $ ip -6 route show
Script avec 8 lignes
001local ::1 dev lo proto kernel metric 256 pref medium
0022001:bc8:25bb:ff5e::/61 dev ppp0 metric 1024 pref medium
0032001:bc8:25bb:ff50::/60 dev vmbr0 proto kernel metric 256 pref medium
0042001:bc8:25bb:ff51::/64 dev vmbr1 proto kernel metric 256 pref medium
0052001:bc8:25bb:ff52::/64 dev vmbr2 proto kernel metric 256 pref medium
006fe80::/64 dev vmbr0 proto kernel metric 256 pref medium
007fe80::/64 dev vmbr1 proto kernel metric 256 pref medium
008default via fe80::281:c4ff:fe5f:c91d dev vmbr0 proto ra metric 1024 expires 14sec hoplimit 64 pref medium
NdM (17/07/29) : En ligne 2 le lien 2001:bc8:25bb:ff5e::/61
sur ppp0
permet de "faire croire" à un sous-réseau accessible qu'en interne.
Pour une meilleure compréhension (personnelle) je préfére assigner l'adresse IPv6 2001:bc8:COMPTE:fe80::/64
; et imaginons 2001:bc8:25bb:fe81::/64
pour un 2e lien (vers la 2e machine qu'on a pas ici (comme j'disais)).
Est-ce bien .. ? ou est-ce que le fournisseur de service peut écouter le traffic (logiquement non) !? Faut-il réfléchir comme cela pour lier différents VXLANs interconnectés ? pour leurs/nos sous réseaux !?
18:29:15 root@lac:~ $ ip -6 route get 2001:bc8:25bb:ff5a:1ab3:ff05:0:92
Script avec 1 ligne
0012001:bc8:25bb:ff5a:1ab3:ff05:0:92 from :: dev ppp0 src 2001:bc8:25bb:ff00:: metric 1024 pref medium
cooL..
18:29:37 root@lac:~ $ ip -6 route get 2001:bc8:25bb:ff51:1ab3:3b:1ac0::
Script avec 1 ligne
0012001:bc8:25bb:ff51:1ab3:3b:1ac0:0 from :: dev vmbr1 proto kernel src 2001:bc8:25bb:ff51:1ab3:3b:: metric 256 pref medium
ok normal..
On ajoute au LNS l'IPv6 à notre carte P-t-P : ip -6 addr add 2001:bc8:25bb:fe80:1ab3::92/64 dev ppp0
.
On attribue la route privée au LNS vers le LAC LAB3W[ON]LAC[ZW3B] : ip -6 route add 2001:bc8:25bb:fe80::/64 dev ppp0
18:55:39 root@cld:~ $ ip -6 route show
Script avec 8 lignes
0012001:bc8:25bb:fe80::/64 dev ppp0 metric 1024
0022a02:8428:21a:e700::/64 dev vmbr0 proto kernel metric 256
0032a02:8428:21a:e700::/64 dev vmbr1 proto kernel metric 256
0042a02:8428:21a:e700::/64 dev vmbr0 metric 1024
0052a02:8428:21b:4e00:3b:1ab3:111:10 dev eth1 proto kernel metric 256
006fe80::/64 dev vmbr0 proto kernel metric 256
007fe80::/64 dev vmbr1 proto kernel metric 256
008default via 2a02:8428:21a:e700::1 dev vmbr0 metric 1024
On ping6 si l'IPv6 2001:bc8:25bb:fe80:1ab3::92
reçoit et répond bien sur le site LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3 depuis le LAC LAB3W[ON]LAC[ZW3B] :
19:20:00 root@lac:~ $ ping6 -nc1 2001:bc8:25bb:fe80:1ab3::92
Script avec 6 lignes
001PING 2001:bc8:25bb:fe80:1ab3::92(2001:bc8:25bb:fe80:1ab3::92) 56 data bytes
00264 bytes from 2001:bc8:25bb:fe80:1ab3::92: icmp_seq=1 ttl=64 time=2.62 ms
003 004--- 2001:bc8:25bb:fe80:1ab3::92 ping statistics ---
0051 packets transmitted, 1 received, 0% packet loss, time 0ms
006rtt min/avg/max/mdev = 2.627/2.627/2.627/0.000 ms
Retour tcpdump ppp0
sur LAB3W[ON]LAC[ZW3B] :
Script avec 2 lignes
00119:20:02.036399 IP6 2001:bc8:25bb:fe80:1ab3::1 > 2001:bc8:25bb:fe80:1ab3::92: ICMP6, echo request, seq 1, length 64
00219:20:02.039000 IP6 2001:bc8:25bb:fe80:1ab3::92 > 2001:bc8:25bb:fe80:1ab3::1: ICMP6, echo reply, seq 1, length 64
Retour tcpdump ppp0
sur LAB3W[ON]LAC[ZW3B]VXLAN[LNS]1ab3 :
Script avec 2 lignes
00119:20:02.037261 IP6 2001:bc8:25bb:fe80:1ab3::1 > 2001:bc8:25bb:fe80:1ab3::92: ICMP6, echo request, seq 1, length 64
00219:20:02.037374 IP6 2001:bc8:25bb:fe80:1ab3::92 > 2001:bc8:25bb:fe80:1ab3::1: ICMP6, echo reply, seq 1, length 64
TODO : Modifier la zone DNS des IPv6 du LNS :)
Reste à faire les VXLANs interne :)
NdM (17/07/04) Au café citoyen ! on s'fait un dé-brief ^^ ;) ou un task force !
PS : çà répond que depuis l'interne du réseau... configurer et ajouter les autres liens IPv6 f(c|d|e|f)0S
selon s'ils appartiennent au site, à l'organisation ou sont globaux.
On test tous les routeurs sur le réseau par ex ? 2001:bc8:25bb:fe80:0:0:0:2
ou les DHCP-Agents : 2001:bc8:25bb:fe80:0:0:1:2
Je vois des retours sur les 2 tcpdump ppp0
qui affichent mes demandes (request)... From 2001:bc8:25bb:fe80:1ab3::1 icmp_seq=1 Time exceeded: Hop limit
comme retour du ping multicast.
Bon tuto à vous... Entre nous.. que du bonheur l'IPv6 ! I li*ke* ! IP6Tables filtred, ICMPv6 ... :) à s'y mettre fortement ;)
NdM (17/07/29) J'en suis à faire des routes de type :
20:15:50 root@lac:~ $ ip -6 route show | grep fe8
Script avec 6 lignes
0012001:bc8:25bb:ff51:1ab3::/112 dev ppp0 proto kernel metric 256 pref medium
0022001:bc8:25bb:ff51:1ab3:3b::/112 dev vmbr1 metric 1024 pref medium
0032001:bc8:25bb:ff51:1ab3:3b:1ac0:1 dev vmbr1 proto kernel metric 256 pref medium
0042001:bc8:25bb:ff51:1ab3:ff00:c10d:0/112 dev ppp0 metric 1024 pref medium
005fe80::/64 dev vmbr0 proto kernel metric 256 pref medium
006fe80::/64 dev vmbr1 proto kernel metric 256 pref medium
Il faudrait que je fasse plutôt, des liens lo
caux de type fe80::/10
in-machine pour les forwards entre cartes réseaux, dirais-je :) ou bien (pouvoir) gérer la priorité entre 2001:bc8:COMPTE:ff00::/64
et 2001:bc8:COMPTE:ff20::/64
ou IANA:FA:COMPTE:fc00::/RESEAU
mhum .. ip -f inet6 --help
-- man ip
^^ ?
@+
NdM (17/08/02) ZW3B.Network : Je colle çà ici pour mémo :)
NdM : 2019/05/07 - Cette page est en cours de rédaction... Il y a des erreurs de blocs (où est-on ? dans le 48 ou le 56 ^^) ; Amusez-vous avec les Sous-Réseaux IPv6 (broadcast/multicast) - Classes de réseaux IPv6 : 104 ?