Informations :
Dates
- Publish : : Wednesday 13 july 2016
- Modification : Sunday 17 july 2016
- 2330 views
Share :
Cette page est en cours de rédaction...
Bonjour, je vais expliquer comment configurer la pile réseau IPv6 d'un serveur dedié d'Online.net d'une install Proxmox v4.
Je vais faire quelques tests avec différentes configurations (à faire). En voici une.
Configuration
Pour informations je n'ai qu'une IPv4 publique.
J'ai configuré un autre bridge pour les VMs et CTs
Sur l'hôte
Il faut configurer le client DHClient6 et lui envoyer notre DUID de notre sous-réseau.
vi /etc/dhcp/dhclient6.conf
Script avec 4 lignes
001interface "vmbr0" {
002send dhcp6.client-id "VOTRE_DUID";
003request;
004}
A partir de ce moment on peut envoyer la requête dhclient -1 -cf /etc/dhcp/dhclient6.conf -v -6 -P vmbr0
Cà devrait vous retourner quelque chose come cela :
Script avec 51 lignes
001# dhclient -cf /etc/dhcp/dhclient6.conf -6 -P -v vmbr0
002Internet Systems Consortium DHCP Client 4.2.4
003Copyright 2004-2012 Internet Systems Consortium.
004All rights reserved.
005For info, please visit https://www.isc.org/software/dhcp/
006 007Bound to *:546
008Listening on Socket/vmbr0
009Sending on Socket/vmbr0
010PRC: Soliciting for leases (INIT).
011XMT: Forming Solicit, 0 ms elapsed.
012XMT: X-- IA_PD 06:c7:93:f5
013XMT: | X-- Request renew in +3600
014XMT: | X-- Request rebind in +5400
015XMT: Solicit on vmbr0, interval 1070ms.
016RCV: Advertise message on vmbr0 from fe80::4501:b8ee:fe20:85bf.
017RCV: X-- Preference 255.
018RCV: X-- IA_PD 06:c7:93:f5
019RCV: | X-- starts 1468732865
020RCV: | X-- t1 - renew +43200
021RCV: | X-- t2 - rebind +172800
022RCV: | X-- [Options]
023RCV: | | X-- IAPREFIX 2001:bc8:COMPTE:SOUS-BLOC::/56
024RCV: | | | X-- Preferred lifetime 27000.
025RCV: | | | X-- Max lifetime 43200.
026RCV: X-- Server ID: 00:01:00:01:1b:ac:bc:2d:10:80:4b:9b:0a:f8
027RCV: Advertisement immediately selected.
028PRC: Selecting best advertised lease.
029PRC: Considering best lease.
030PRC: X-- Initial candidate 00:01:00:01:1b:ac:bc:2d:10:80:4b:9b:0a:f8 (s: 151, p: 255).
031XMT: Forming Request, 0 ms elapsed.
032XMT: X-- IA_PD 06:c7:93:f5
033XMT: | X-- Requested renew +3600
034XMT: | X-- Requested rebind +5400
035XMT: | | X-- IAPREFIX 2001:bc8:COMPTE:SOUS-BLOC::/56
036XMT: | | | X-- Preferred lifetime +7200
037XMT: | | | X-- Max lifetime +7500
038XMT: V IA_PD appended.
039XMT: Request on eth0, interval 1030ms.
040RCV: Reply message on eth0 from fe80::4501:b8ee:fe20:85bf.
041RCV: X-- Preference 255.
042RCV: X-- IA_PD 06:c7:93:f5
043RCV: | X-- starts 1468732865
044RCV: | X-- t1 - renew +43200
045RCV: | X-- t2 - rebind +172800
046RCV: | X-- [Options]
047RCV: | | X-- IAPREFIX 2001:bc8:COMPTE:SOUS-BLOC::/56
048RCV: | | | X-- Preferred lifetime 7200.
049RCV: | | | X-- Max lifetime 43200.
050RCV: X-- Server ID: 00:01:00:01:1b:ac:bc:2d:10:80:4b:9b:0a:f8
051PRC: Bound to lease 00:01:00:01:1b:ac:bc:2d:10:80:4b:9b:0a:f8.
Le fichier interfaces
Logiquement on pourait mettre :
vi /etc/network/interfaces
Script avec 4 lignes
001iface vmbr0 inet6 static
002address 2001:bc8:COMPTE:SOUS-BLOC::
003netmask 56
004pre-up dhclient -1 -cf /etc/dhcp/dhclient6.conf -pf /run/dhclient6.eth0.pid -v -nw -6 -P vmbr0
Sur un serveur Linux Promox 4.4.13-1-pve chez Online.net, il faut mettre en auto l'interface inet6 (todo faire un script en RC.99).
vi /etc/network/interfaces
Script avec 5 lignes
001iface vmbr0 inet6 auto
002#iface vmbr0 inet6 static
003# address 2001:bc8:COMPTE:SOUS-BLOC::
004# netmask 56
005# pre-up dhclient -cf /etc/dhcp/dhclient6.conf -pf /run/dhclient6.eth0.pid -v -nw -6 -P vmbr0
Puis envoyer à la main :/ le DHClient et le ifconfig
Script avec 2 lignes
001dhclient -1 -cf /etc/dhcp/dhclient6.conf -pf /run/dhclient6.eth0.pid -v -nw -6 -P vmbr0
002ip -6 addr add 2001:bc8:COMPTE:SOUS-BLOC::/56 dev vmbr0
Puis on doit pouvoir pinguer : ping6 -nc2 www.zw3b.fr
Le fichier SYSControl
vi /etc/sysctl.conf
Script avec 14 lignes
001# IPv6
002#net.ipv6.conf.default.forwarding=1
003net.ipv6.conf.all.forwarding=1
004#net.ipv6.conf.default.proxy_ndp=1
005#net.ipv6.conf.all.proxy_ndp=1
006# ONLINE IPv6
007net.ipv6.conf.all.accept_ra = 1
008net.ipv6.conf.all.accept_ra_defrtr = 1
009net.ipv6.conf.all.accept_ra_from_local = 0
010net.ipv6.conf.all.accept_ra_min_hop_limit = 1
011net.ipv6.conf.all.accept_ra_mtu = 1
012net.ipv6.conf.all.accept_ra_pinfo = 1
013net.ipv6.conf.all.accept_ra_rt_info_max_plen = 0
014net.ipv6.conf.all.accept_ra_rtr_pref = 1
Les VMs et Conteneurs
Ici j'ai ajouté un bridge pour les VMs
Script avec 8 lignes
001iface vmbr1 inet6 static
002address 2001:bc8:25bb:ff00:3b:1ab3::
003netmask 64
004up ip -6 route add 2001:bc8:25bb:ff00::/56 dev vmbr0
005up ip -6 route add default via 2001:bc8:25bb:ff00::
006# post-up ip -6 address add 2001:bc8:25bb:ff00:3b:1ab3::1 dev vmbr1
007down ip -6 route del default via 2001:bc8:25bb:ff00::
008down ip -6 route del 2001:bc8:25bb:ff00::/56 dev vmbr0
On active le forwarding au système (si ce n'est pas déjà fait) sysctl -w net.ipv6.conf.all.forwarding=1
pour transférer les requêtes entre les interfaces :
A mon goût on peut faire mieux.. Là c'est optimal (on pourait séparer (les) d'autres VLAN).
On peut s'occuper des VMs et des conteners.
Sur une VM (Virtual Machine) ou dans un container (CT)
vi /etc/network/interfaces
Script avec 6 lignes
001iface eth0 inet6 static
002address 2001:bc8:25bb:ff00:3b:1ab3:0:10
003netmask 64
004gateway 2001:bc8:25bb:ff00::
005up ip -6 route add 2001:bc8:25bb:ff00::/56 dev eth0
006up ip -6 route add default via 2001:bc8:25bb:ff00::
Et hop on : ping6 -nc2 www.zw3b.fr
Commandes utiles
On recherche les voisins
Script avec 4 lignes
001$ ip -6 neigh
0022001:bc8:25bb:ff00:3b:1ab3:0:10 dev vmbr1 lladdr 62:38:34:63:31:65 STALE
003fe80::6038:34ff:fe63:3165 dev vmbr1 lladdr 62:38:34:63:31:65 STALE
004fe80::4603:a7ff:fe30:35bf dev vmbr0 lladdr 44:03:a7:30:35:bf router REACHABLE
On check les routes : route -6
Script avec 35 lignes
001$ route -nA inet6
002Kernel IPv6 routing table
003Destination Next Hop Flag Met Ref Use If
004::/0 :: !n -1 1 364 lo
005::1/128 :: U 256 0 0 lo
0062001:bc8:25bb:ff00::/64 :: U 256 1 2 vmbr1
0072001:bc8:25bb:ff00::/56 :: U 256 0 0 vmbr0
0082001:bc8:25bb:ff00::/56 :: U 1024 0 0 vmbr0
009fe80::/64 :: U 256 0 0 vmbr0
010fe80::/64 :: U 256 0 0 vmbr1
011fe80::/64 :: U 256 0 0 tap101i0
012fe80::/64 :: U 256 0 0 veth102i0
013fe80::/64 :: U 256 0 0 veth100i0
014::/0 fe80::4603:a7ff:fe30:35bf UGDAe 1024 4 183 vmbr0
015::/0 :: !n -1 1 364 lo
016::1/128 :: Un 0 5 61 lo
0172001:bc8:25bb:ff00::/128 :: Un 0 1 0 lo
0182001:bc8:25bb:ff00::/128 :: Un 0 1 0 lo
0192001:bc8:25bb:ff00:3b:1ab3::/128 :: Un 0 2 3 lo
020fe80::/128 :: Un 0 1 0 lo
021fe80::/128 :: Un 0 1 0 lo
022fe80::/128 :: Un 0 1 0 lo
023fe80::/128 :: Un 0 1 0 lo
024fe80::/128 :: Un 0 1 0 lo
025fe80::54e7:a4ff:fe4e:4727/128 :: Un 0 5 12 lo
026fe80::d6ae:52ff:fec7:93f2/128 :: Un 0 5 67 lo
027fe80::e499:1cff:fe45:52d6/128 :: Un 0 1 0 lo
028fe80::fc3d:8cff:fefc:d82a/128 :: Un 0 1 0 lo
029fe80::fcf9:3fff:fe1e:a41f/128 :: Un 0 1 0 lo
030ff00::/8 :: U 256 4 5189 vmbr0
031ff00::/8 :: U 256 4 63 vmbr1
032ff00::/8 :: U 256 0 0 tap101i0
033ff00::/8 :: U 256 0 0 veth102i0
034ff00::/8 :: U 256 0 0 veth100i0
035::/0 :: !n -1 1 364 lo
D'autres commandes IPv6
ip6tables
: Firewall (Netfilter)ping6 www.zw3b.fr
: Temps de réponse dewww.zw3b.frwww.traceroute6 www.zw3b.fr
: Chemin pour accèder àwww.zw3b.frwww.
NSLookup IPv6 :
Script avec 11 lignes
001$ nslookup -q=AAAA lab3w.fr
002Server: 62.210.16.6
003Address: 62.210.16.6#53
004 005Non-authoritative answer:
006lab3w.fr has AAAA address 2a02:8428:21b:4e00:3b:1ab3:111:0
007 008Authoritative answers can be found from:
009lab3w.fr nameserver = c.dns.gandi.net.
010lab3w.fr nameserver = a.dns.gandi.net.
011lab3w.fr nameserver = b.dns.gandi.net.
Script avec 10 lignes
001$ nslookup -q=AAAA www.lab3w.fr
002Server: 62.210.16.6
003Address: 62.210.16.6#53
004 005Non-authoritative answer:
006www.lab3w.fr canonical name = web.lab3w.fr.
007web.lab3w.fr canonical name = pow.lab3w.fr.
008pow.lab3w.fr has AAAA address 2a02:8428:21b:4e00:3b:1ab3:111:254
009 010Authoritative answers can be found from:
Script avec 11 lignes
001$ nslookup -q=AAAA zwb.lab3w.fr
002Server: 62.210.16.6
003Address: 62.210.16.6#53
004 005Non-authoritative answer:
006zwb.lab3w.fr has AAAA address 2001:bc8:25bb:ff00:3b:1ab3::
007 008Authoritative answers can be found from:
009lab3w.fr nameserver = c.dns.gandi.net.
010lab3w.fr nameserver = a.dns.gandi.net.
011lab3w.fr nameserver = b.dns.gandi.net.
Script avec 11 lignes
001$ nslookup -q=AAAA web.zwb.lab3w.fr
002Server: 62.210.16.6
003Address: 62.210.16.6#53
004 005Non-authoritative answer:
006web.zwb.lab3w.fr has AAAA address 2001:bc8:25bb:ff00:3b:1ab3:0:10
007 008Authoritative answers can be found from:
009lab3w.fr nameserver = c.dns.gandi.net.
010lab3w.fr nameserver = a.dns.gandi.net.
011lab3w.fr nameserver = b.dns.gandi.net.
Remerciements
Merci pour le soutient... jour et nuit ^^ au support d'online.net ... Khalid, Julien, Yann, Christophe, Camille, Flavio et les autres .. ;)