Howto IPv6 - Proxmox - ONLINE.NET

Cette page est en cours de rédaction...

Bonjour, je vais expliquer comment configurer la pile réseau IPv6 d'un serveur dedié d'Online.net d'une install Proxmox v4.

Je vais faire quelques tests avec différentes configurations (à faire). En voici une.

Configuration

Pour informations je n'ai qu'une IPv4 publique.

J'ai configuré un autre bridge pour les VMs et CTs

Sur l'hôte

Il faut configurer le client DHClient6 et lui envoyer notre DUID de notre sous-réseau.

vi /etc/dhcp/dhclient6.conf

Script avec 4 lignes

001interface "vmbr0" {
002        send dhcp6.client-id "VOTRE_DUID";
003        request;
004}

A partir de ce moment on peut envoyer la requête dhclient -1 -cf /etc/dhcp/dhclient6.conf -v -6 -P vmbr0

Cà devrait vous retourner quelque chose come cela :

Script avec 51 lignes

001# dhclient -cf /etc/dhcp/dhclient6.conf -6 -P -v vmbr0
002Internet Systems Consortium DHCP Client 4.2.4
003Copyright 2004-2012 Internet Systems Consortium.
004All rights reserved.
005For info, please visit https://www.isc.org/software/dhcp/
006
007Bound to *:546
008Listening on Socket/vmbr0
009Sending on   Socket/vmbr0
010PRC: Soliciting for leases (INIT).
011XMT: Forming Solicit, 0 ms elapsed.
012XMT:  X-- IA_PD 06:c7:93:f5
013XMT:  | X-- Request renew in  +3600
014XMT:  | X-- Request rebind in +5400
015XMT: Solicit on vmbr0, interval 1070ms.
016RCV: Advertise message on vmbr0 from fe80::4501:b8ee:fe20:85bf.
017RCV:  X-- Preference 255.
018RCV:  X-- IA_PD 06:c7:93:f5
019RCV:  | X-- starts 1468732865
020RCV:  | X-- t1 - renew  +43200
021RCV:  | X-- t2 - rebind +172800
022RCV:  | X-- [Options]
023RCV:  | | X-- IAPREFIX 2001:bc8:COMPTE:SOUS-BLOC::/56
024RCV:  | | | X-- Preferred lifetime 27000.
025RCV:  | | | X-- Max lifetime 43200.
026RCV:  X-- Server ID: 00:01:00:01:1b:ac:bc:2d:10:80:4b:9b:0a:f8
027RCV:  Advertisement immediately selected.
028PRC: Selecting best advertised lease.
029PRC: Considering best lease.
030PRC:  X-- Initial candidate 00:01:00:01:1b:ac:bc:2d:10:80:4b:9b:0a:f8 (s: 151, p: 255).
031XMT: Forming Request, 0 ms elapsed.
032XMT:  X-- IA_PD 06:c7:93:f5
033XMT:  | X-- Requested renew  +3600
034XMT:  | X-- Requested rebind +5400
035XMT:  | | X-- IAPREFIX 2001:bc8:COMPTE:SOUS-BLOC::/56
036XMT:  | | | X-- Preferred lifetime +7200
037XMT:  | | | X-- Max lifetime +7500
038XMT:  V IA_PD appended.
039XMT: Request on eth0, interval 1030ms.
040RCV: Reply message on eth0 from fe80::4501:b8ee:fe20:85bf.
041RCV:  X-- Preference 255.
042RCV:  X-- IA_PD 06:c7:93:f5
043RCV:  | X-- starts 1468732865
044RCV:  | X-- t1 - renew  +43200
045RCV:  | X-- t2 - rebind +172800
046RCV:  | X-- [Options]
047RCV:  | | X-- IAPREFIX 2001:bc8:COMPTE:SOUS-BLOC::/56
048RCV:  | | | X-- Preferred lifetime 7200.
049RCV:  | | | X-- Max lifetime 43200.
050RCV:  X-- Server ID: 00:01:00:01:1b:ac:bc:2d:10:80:4b:9b:0a:f8
051PRC: Bound to lease 00:01:00:01:1b:ac:bc:2d:10:80:4b:9b:0a:f8.

Le fichier interfaces

Logiquement on pourait mettre :

vi /etc/network/interfaces

Script avec 4 lignes

001iface vmbr0 inet6 static
002        address 2001:bc8:COMPTE:SOUS-BLOC::
003        netmask 56
004        pre-up dhclient -1 -cf /etc/dhcp/dhclient6.conf -pf /run/dhclient6.eth0.pid -v -nw -6 -P vmbr0

Sur un serveur Linux Promox 4.4.13-1-pve chez Online.net, il faut mettre en auto l'interface inet6 (todo faire un script en RC.99).

vi /etc/network/interfaces

Script avec 5 lignes

001iface vmbr0 inet6 auto
002#iface vmbr0 inet6 static
003#       address 2001:bc8:COMPTE:SOUS-BLOC::
004#       netmask 56
005#       pre-up dhclient -cf /etc/dhcp/dhclient6.conf -pf /run/dhclient6.eth0.pid -v -nw -6 -P vmbr0

Puis envoyer à la main :/ le DHClient et le ifconfig

Script avec 2 lignes

001dhclient -1 -cf /etc/dhcp/dhclient6.conf -pf /run/dhclient6.eth0.pid -v -nw -6 -P vmbr0
002ip -6 addr add 2001:bc8:COMPTE:SOUS-BLOC::/56 dev vmbr0

Puis on doit pouvoir pinguer : ping6 -nc2 www.zw3b.fr

Le fichier SYSControl

vi /etc/sysctl.conf

Script avec 14 lignes

001# IPv6
002#net.ipv6.conf.default.forwarding=1
003net.ipv6.conf.all.forwarding=1
004#net.ipv6.conf.default.proxy_ndp=1
005#net.ipv6.conf.all.proxy_ndp=1
006# ONLINE IPv6
007net.ipv6.conf.all.accept_ra = 1
008net.ipv6.conf.all.accept_ra_defrtr = 1
009net.ipv6.conf.all.accept_ra_from_local = 0
010net.ipv6.conf.all.accept_ra_min_hop_limit = 1
011net.ipv6.conf.all.accept_ra_mtu = 1
012net.ipv6.conf.all.accept_ra_pinfo = 1
013net.ipv6.conf.all.accept_ra_rt_info_max_plen = 0
014net.ipv6.conf.all.accept_ra_rtr_pref = 1

Les VMs et Conteneurs

Ici j'ai ajouté un bridge pour les VMs

Script avec 8 lignes

001iface vmbr1 inet6 static
002        address 2001:bc8:25bb:ff00:3b:1ab3::
003        netmask 64
004        up ip -6 route add 2001:bc8:25bb:ff00::/56 dev vmbr0
005        up ip -6 route add default via 2001:bc8:25bb:ff00::
006#       post-up ip -6 address add 2001:bc8:25bb:ff00:3b:1ab3::1 dev vmbr1
007        down ip -6 route del default via 2001:bc8:25bb:ff00::
008        down ip -6 route del 2001:bc8:25bb:ff00::/56 dev vmbr0

On active le forwarding au système (si ce n'est pas déjà fait) sysctl -w net.ipv6.conf.all.forwarding=1 pour transférer les requêtes entre les interfaces :

A mon goût on peut faire mieux.. Là c'est optimal (on pourait séparer (les) d'autres VLAN).

On peut s'occuper des VMs et des conteners.

Sur une VM (Virtual Machine) ou dans un container (CT)

vi /etc/network/interfaces

Script avec 6 lignes

001iface eth0 inet6 static
002       address 2001:bc8:25bb:ff00:3b:1ab3:0:10
003       netmask 64
004       gateway 2001:bc8:25bb:ff00::
005       up ip -6 route add 2001:bc8:25bb:ff00::/56 dev eth0
006       up ip -6 route add default via 2001:bc8:25bb:ff00::

Et hop on : ping6 -nc2 www.zw3b.fr

Commandes utiles

On recherche les voisins

Script avec 4 lignes

001$ ip -6 neigh
0022001:bc8:25bb:ff00:3b:1ab3:0:10 dev vmbr1 lladdr 62:38:34:63:31:65 STALE
003fe80::6038:34ff:fe63:3165 dev vmbr1 lladdr 62:38:34:63:31:65 STALE
004fe80::4603:a7ff:fe30:35bf dev vmbr0 lladdr 44:03:a7:30:35:bf router REACHABLE

On check les routes : route -6

Script avec 35 lignes

001$ route -nA inet6
002Kernel IPv6 routing table
003Destination                    Next Hop                   Flag Met Ref Use If
004::/0                           ::                         !n   -1  1   364 lo
005::1/128                        ::                         U    256 0     0 lo
0062001:bc8:25bb:ff00::/64        ::                         U    256 1     2 vmbr1
0072001:bc8:25bb:ff00::/56        ::                         U    256 0     0 vmbr0
0082001:bc8:25bb:ff00::/56        ::                         U    1024 0     0 vmbr0
009fe80::/64                      ::                         U    256 0     0 vmbr0
010fe80::/64                      ::                         U    256 0     0 vmbr1
011fe80::/64                      ::                         U    256 0     0 tap101i0
012fe80::/64                      ::                         U    256 0     0 veth102i0
013fe80::/64                      ::                         U    256 0     0 veth100i0
014::/0                           fe80::4603:a7ff:fe30:35bf  UGDAe 1024 4   183 vmbr0
015::/0                           ::                         !n   -1  1   364 lo
016::1/128                        ::                         Un   0   5    61 lo
0172001:bc8:25bb:ff00::/128       ::                         Un   0   1     0 lo
0182001:bc8:25bb:ff00::/128       ::                         Un   0   1     0 lo
0192001:bc8:25bb:ff00:3b:1ab3::/128 ::                         Un   0   2     3 lo
020fe80::/128                     ::                         Un   0   1     0 lo
021fe80::/128                     ::                         Un   0   1     0 lo
022fe80::/128                     ::                         Un   0   1     0 lo
023fe80::/128                     ::                         Un   0   1     0 lo
024fe80::/128                     ::                         Un   0   1     0 lo
025fe80::54e7:a4ff:fe4e:4727/128  ::                         Un   0   5    12 lo
026fe80::d6ae:52ff:fec7:93f2/128  ::                         Un   0   5    67 lo
027fe80::e499:1cff:fe45:52d6/128  ::                         Un   0   1     0 lo
028fe80::fc3d:8cff:fefc:d82a/128  ::                         Un   0   1     0 lo
029fe80::fcf9:3fff:fe1e:a41f/128  ::                         Un   0   1     0 lo
030ff00::/8                       ::                         U    256 4  5189 vmbr0
031ff00::/8                       ::                         U    256 4    63 vmbr1
032ff00::/8                       ::                         U    256 0     0 tap101i0
033ff00::/8                       ::                         U    256 0     0 veth102i0
034ff00::/8                       ::                         U    256 0     0 veth100i0
035::/0                           ::                         !n   -1  1   364 lo

D'autres commandes IPv6

• ip6tables : Firewall (Netfilter)
• ping6 www.zw3b.fr : Temps de réponse dewww.zw3b.frwww.
• traceroute6 www.zw3b.fr : Chemin pour accèder àwww.zw3b.frwww.

NSLookup IPv6 :

Script avec 11 lignes

001$ nslookup -q=AAAA lab3w.fr
002Server:         62.210.16.6
003Address:        62.210.16.6#53
004
005Non-authoritative answer:
006lab3w.fr        has AAAA address 2a02:8428:21b:4e00:3b:1ab3:111:0
007
008Authoritative answers can be found from:
009lab3w.fr        nameserver = c.dns.gandi.net.
010lab3w.fr        nameserver = a.dns.gandi.net.
011lab3w.fr        nameserver = b.dns.gandi.net.

Script avec 10 lignes

001$ nslookup -q=AAAA www.lab3w.fr
002Server:         62.210.16.6
003Address:        62.210.16.6#53
004
005Non-authoritative answer:
006www.lab3w.fr    canonical name = web.lab3w.fr.
007web.lab3w.fr    canonical name = pow.lab3w.fr.
008pow.lab3w.fr    has AAAA address 2a02:8428:21b:4e00:3b:1ab3:111:254
009
010Authoritative answers can be found from:

Script avec 11 lignes

001$ nslookup -q=AAAA zwb.lab3w.fr
002Server:         62.210.16.6
003Address:        62.210.16.6#53
004
005Non-authoritative answer:
006zwb.lab3w.fr    has AAAA address 2001:bc8:25bb:ff00:3b:1ab3::
007
008Authoritative answers can be found from:
009lab3w.fr        nameserver = c.dns.gandi.net.
010lab3w.fr        nameserver = a.dns.gandi.net.
011lab3w.fr        nameserver = b.dns.gandi.net.

Script avec 11 lignes

001$ nslookup -q=AAAA web.zwb.lab3w.fr
002Server:         62.210.16.6
003Address:        62.210.16.6#53
004
005Non-authoritative answer:
006web.zwb.lab3w.fr        has AAAA address 2001:bc8:25bb:ff00:3b:1ab3:0:10
007
008Authoritative answers can be found from:
009lab3w.fr        nameserver = c.dns.gandi.net.
010lab3w.fr        nameserver = a.dns.gandi.net.
011lab3w.fr        nameserver = b.dns.gandi.net.

Remerciements

Merci pour le soutient... jour et nuit ^^ au support d'online.net ... Khalid, Julien, Yann, Christophe, Camille, Flavio et les autres .. ;)

<< Howto IPv6 - Proxmox - OVH

Comment-faire un réseau IPv6 ? Introduction >>

Liens IPv6 : Internet Protocol V6

• CSNU.org - Wiki : Ipv6 online.net_et routage
• Online.net - Forum : Howto IPv6 using DHClient for Ubuntu
• Online.net - Documentations

Liens Firewall IPv6 : Internet Protocol V6

• Netfilter : ip6tables
• IANA - Protocols : Internet Control Message Protocol version 6 (ICMPv6) Parameters
  
  
• Sixxs : IPv6_Firewalling
• Stéphane Huc : Firewall ICMPv6
• Debian-FR : Pare-feu IPv4/IPv6, versions bureau et serveur

Liens ZW3B.IPv6 : Internet Protocol V6

• How'to - GNU/Linux - Réseaux - C'est l'heure de l'IPv6 !
• How'to - GNU/Linux - Réseaux - Howto IPv6 - Proxmox - OVH
• How'to - GNU/Linux - Réseaux - Howto IPv6 - Proxmox - ONLINE.Net
• How'to - GNU/Linux - Réseaux - IPv6 derrière une Freebox + routeur Linux
• How'to - Windows - Réseaux - IPv4 vs IPv6 priorité
• How'to - Windows - Sécurité - DéActiver l'IPv6 et tunnels 6to4, Teredo, ISATAP
• How'to - FAI - Activer et NAViguer en réseau IPv6 depuis le FAI SFR
• How'to - GNU/Linux - Réseaux - Implanter multi sous-réseaux IPv6 sur plusieurs machines
• How'to - GNU/Linux - Réseaux - Comment-faire un réseau IPv6 ?
  
  

Keywords :