Informations :
Dates
- Publish : : Monday 25 june 2012
- Modification : Tuesday 26 june 2012
- 17087 views
Share :
Après 2 jours j'ai réussis à activer l'IPv6 sur mes VMs. Différents tutos sont déjà disponible néanmoins un tutoriel de plus çà peut toujours servir.
Vous trouverez l'adresse IPv6 dans votre manager d'OVH.
Il faut savoir qu'OVH propose un masque de 56
et non pas un masque de 64
(ce qui permet d'attribuer à nos VMs différents sous-réseaux). Ce qui signifie que nous avons le choix d'attribuer après les derniers décimals un nombre quelconque.
Voici le bloc qu'OVH me fourmit 2001:41d0:1:8850::/64
, j'ai donc à ma disposition le bloc 2001:41d0:1:8800::/56
.
Ma configuration est la suivante :
- Un hôte PVE 2.1.1 et des VMs.
Je choisis de déclarer comme réseau 2001:41d0:1:8801::/64
pour la VM 1, 2001:41d0:1:8802::/64
pour la VM 2, 2001:41d0:1:8803::/64
pour la VM 3.
Activez IPv6 au noyeau :
Erreur (151223) : Si en ajoutant l'adresse à la volé vous avez cette réponse : RTNETLINK answers: Permission denied
ou que l'IPv6 ne fonctionne pas.
Vérifiez en tapant cette commande sysctl -a | grep disable_ipv6
que les interfaces ne sont pas désactivées :
Script avec 5 lignes
001net.ipv6.conf.all.disable_ipv6 = 1
002net.ipv6.conf.default.disable_ipv6 = 1
003net.ipv6.conf.eth0.disable_ipv6 = 1
004net.ipv6.conf.lo.disable_ipv6 = 1
005net.ipv6.conf.wlan0.disable_ipv6 = 1
Si vous êtes dans ce cas, il faut dire explicitement au système d'accepter IPv6 :
- Soit à la volée sysctl -w net.ipv6.conf.eth0.disable_ipv6=0
(il faudra re-exécuter la commande à chaque redemarage).
- Soit éditez le fichier vim /etc/sysctl.conf
pour que la configuration soit persistante.
Ajouter/modifier la ligne net.ipv6.conf.eth0.disable_ipv6 = 1
en :
Script avec 1 ligne
001net.ipv6.conf.eth0.disable_ipv6 = 0
et recharger le fichier sysctl -f
.
Voilà vous pouvez jouer de l'IPv6
Il faut aussi activer dans le noyeau de l'hôte divers options IPv6 comme le forwarding et ndp :
vim /etc/sysctl.conf
Script avec 9 lignes
001# IPv6
002net.ipv6.conf.eth0.autoconf=0
003net.ipv6.conf.eth0.accept_ra=0
004net.ipv6.conf.all.accept_redirects=0
005net.ipv6.conf.all.router_solicitations=1
006net.ipv6.conf.default.forwarding=1
007net.ipv6.conf.all.forwarding=1
008net.ipv6.conf.default.proxy_ndp=1
009net.ipv6.conf.all.proxy_ndp=1
Puis on s'occupe de configurer le réseau (pour information j'ai 2 bridges vmbr0
avec l'IPv4 principale et vmbr1
où est associé mes routes IPv4 FAILOVER :
vim /etc/network/interfaces
Script avec 13 lignes
001# ...
002iface vmbr0 inet6 static
003address 2001:41d0:1:8850::1 # IPv6 trouvée dans le manager
004netmask 64 # le masque
005post-up ip -6 route add 2001:41d0:1:88ff:ff:ff:ff:ff/128 dev vmbr0 # on déclare la passerelle
006post-up ip -6 route add default via 2001:41d0:1:88ff:ff:ff:ff:ff # on active la passerelle comme route par default
007post-up ip -6 route add 2001:41d0:1:8801::/64 dev vmbr1 # la route vers la VM 1 (IPv6 failover)
008post-up ip -6 route add 2001:41d0:1:8802::/64 dev vmbr1 # la route vers la VM 2 (IPv6 failover)
009post-up ip -6 route add 2001:41d0:1:8803::/64 dev vmbr1 # la route vers la VM 3 (IPv6 failover)
010post-up ip -6 neigh add proxy 2001:41d0:1:88ff:ff:ff:ff:ff dev vmbr1 # le bridge des VMs doit repondre à la passerelle
011post-up ip -6 neigh add proxy 2001:41d0:1:8801::1 dev vmbr0 # le bridge principal doit repondre à la VM 1 (IP failover)
012post-up ip -6 neigh add proxy 2001:41d0:1:8802::1 dev vmbr0 # le bridge principal doit repondre à la VM 2 (IP failover)
013post-up ip -6 neigh add proxy 2001:41d0:1:8803::1 dev vmbr0 # le bridge principal doit repondre à la VM 3 (IP failover)
A partir de ce moment vous pouvez déclarer dans les VMs l'IPv6 et la passerelle.
Par exemple sur la VM 1 :
vim /etc/network/interfaces
Script avec 6 lignes
001# ...
002iface eth0 inet6 static
003address 2001:41d0:1:8801::1
004netmask 64
005up ip -6 route add 2001:41d0:1:88ff:ff:ff:ff:ff/128 dev eth0
006up ip -6 route add default via 2001:41d0:1:88ff:ff:ff:ff:ff
A la volée çà donne : ip -6 address add 2001:41d0:1:8801::1/64 dev eth0
pour assigner à la carte eth0
l'adresse IPv6 choisis.
Puis on redémare le réseau.. ou pas ;)
On teste de pinguer une adresse IPv6, par ex : ping6 www.zw3b.fr
ou encore ping6 ipv6.google.com
Pour activer vos DNS en IPv6, vous pouvez lire cette page (il faut assigner un champ AAAA
avec l'IPv6).
Firewall IPv6 / ICMPv6 :
Le firewall IPv6 / ICMPv6 que je vous ai cococté avec amour et la Documentation de l'IANA : ICMPv6 (Internet Control Message Protocol version 6)
Liens IPv6 : Internet Protocol V6
- OVH guide : IPv4 et IPv6
- GuiguiAbloc : Déploiement d?€?IPv6?€?
- Orgrim : Configuration réseau pour virtualiser chez OVH
- Linux Attitude : Proxy NDP IPv6
- ARPAlert.org - Free IPv6
Liens Firewall IPv6 : Internet Protocol V6
- Netfilter :
ip6tables
- IANA - Protocols : Internet Control Message Protocol version 6 (ICMPv6) Parameters
- Sixxs : IPv6_Firewalling
- Stéphane Huc : Firewall ICMPv6
- Debian-FR : Pare-feu IPv4/IPv6, versions bureau et serveur