Nmap, Wireshark, TCPdump, IPTraf, IPerf, Nast, Ettercap

 Charge moyenne sur 1mn : 0.18 Charge moyenne sur 5mn : 0.38 Charge moyenne sur 15mn : 0.39




Blocs utilisateurs du site : Infos du compte / droits utilisateurs / récapitulatif

Identify yourself

Authenticate with your ZW3B account and take advantage of member services.

Username :
Password :
  
  

Howto IPv6 - Proxmox - OVH

  • Howto IPv6 - Proxmox - OVH
Configurer un dédié OVH Proxmox, l'IPv6 principale et les IP failover des VMs (Virtuals Machines).

Informations :

Dates
  • Publish : : Monday 25 june 2012
  • Modification : Tuesday 26 june 2012

Share :

Après 2 jours j'ai réussis à activer l'IPv6 sur mes VMs. Différents tutos sont déjà disponible néanmoins un tutoriel de plus çà peut toujours servir.

Vous trouverez l'adresse IPv6 dans votre manager d'OVH.

Il faut savoir qu'OVH propose un masque de 56 et non pas un masque de 64 (ce qui permet d'attribuer à nos VMs différents sous-réseaux). Ce qui signifie que nous avons le choix d'attribuer après les derniers décimals un nombre quelconque.

Voici le bloc qu'OVH me fourmit 2001:41d0:1:8850::/64, j'ai donc à ma disposition le bloc 2001:41d0:1:8800::/56.

Ma configuration est la suivante :

  1. Un hôte PVE 2.1.1 et des VMs.

Je choisis de déclarer comme réseau 2001:41d0:1:8801::/64 pour la VM 1, 2001:41d0:1:8802::/64 pour la VM 2, 2001:41d0:1:8803::/64 pour la VM 3.

Activez IPv6 au noyeau :

Erreur (151223) : Si en ajoutant l'adresse à la volé vous avez cette réponse : RTNETLINK answers: Permission denied ou que l'IPv6 ne fonctionne pas.

Vérifiez en tapant cette commande sysctl -a | grep disable_ipv6 que les interfaces ne sont pas désactivées :

Script avec 5 lignes

001net.ipv6.conf.all.disable_ipv6 = 1
002net.ipv6.conf.default.disable_ipv6 = 1
003net.ipv6.conf.eth0.disable_ipv6 = 1
004net.ipv6.conf.lo.disable_ipv6 = 1
005net.ipv6.conf.wlan0.disable_ipv6 = 1

Si vous êtes dans ce cas, il faut dire explicitement au système d'accepter IPv6 :

- Soit à la volée sysctl -w net.ipv6.conf.eth0.disable_ipv6=0 (il faudra re-exécuter la commande à chaque redemarage).

- Soit éditez le fichier vim /etc/sysctl.conf pour que la configuration soit persistante.

Ajouter/modifier la ligne net.ipv6.conf.eth0.disable_ipv6 = 1 en :

Script avec 1 ligne

001net.ipv6.conf.eth0.disable_ipv6 = 0

et recharger le fichier sysctl -f.

Voilà vous pouvez jouer de l'IPv6


Il faut aussi activer dans le noyeau de l'hôte divers options IPv6 comme le forwarding et ndp :

vim /etc/sysctl.conf

Script avec 9 lignes

001# IPv6
002net.ipv6.conf.eth0.autoconf=0
003net.ipv6.conf.eth0.accept_ra=0
004net.ipv6.conf.all.accept_redirects=0
005net.ipv6.conf.all.router_solicitations=1
006net.ipv6.conf.default.forwarding=1
007net.ipv6.conf.all.forwarding=1
008net.ipv6.conf.default.proxy_ndp=1
009net.ipv6.conf.all.proxy_ndp=1

Puis on s'occupe de configurer le réseau (pour information j'ai 2 bridges vmbr0 avec l'IPv4 principale et vmbr1 où est associé mes routes IPv4 FAILOVER :

vim /etc/network/interfaces

Script avec 13 lignes

001# ...
002iface vmbr0 inet6 static
003        address 2001:41d0:1:8850::1 # IPv6 trouvée dans le manager
004        netmask 64 # le masque
005        post-up ip -6 route add 2001:41d0:1:88ff:ff:ff:ff:ff/128 dev vmbr0 # on déclare la passerelle
006        post-up ip -6 route add default via 2001:41d0:1:88ff:ff:ff:ff:ff # on active la passerelle comme route par default
007        post-up ip -6 route add 2001:41d0:1:8801::/64 dev vmbr1 # la route vers la VM 1 (IPv6 failover)
008        post-up ip -6 route add 2001:41d0:1:8802::/64 dev vmbr1 # la route vers la VM 2 (IPv6 failover)
009        post-up ip -6 route add 2001:41d0:1:8803::/64 dev vmbr1 # la route vers la VM 3 (IPv6 failover)
010        post-up ip -6 neigh add proxy 2001:41d0:1:88ff:ff:ff:ff:ff dev vmbr1 # le bridge des VMs doit repondre à la passerelle
011        post-up ip -6 neigh add proxy 2001:41d0:1:8801::1 dev vmbr0 # le bridge principal doit repondre à la VM 1 (IP failover)
012        post-up ip -6 neigh add proxy 2001:41d0:1:8802::1 dev vmbr0 # le bridge principal doit repondre à la VM 2 (IP failover)
013        post-up ip -6 neigh add proxy 2001:41d0:1:8803::1 dev vmbr0 # le bridge principal doit repondre à la VM 3 (IP failover)

A partir de ce moment vous pouvez déclarer dans les VMs l'IPv6 et la passerelle.

Par exemple sur la VM 1 :

vim /etc/network/interfaces

Script avec 6 lignes

001# ...
002iface eth0 inet6 static
003        address 2001:41d0:1:8801::1
004        netmask 64
005        up ip -6 route add 2001:41d0:1:88ff:ff:ff:ff:ff/128 dev eth0
006        up ip -6 route add default via 2001:41d0:1:88ff:ff:ff:ff:ff

A la volée çà donne : ip -6 address add 2001:41d0:1:8801::1/64 dev eth0 pour assigner à la carte eth0 l'adresse IPv6 choisis.

Puis on redémare le réseau.. ou pas ;)

On teste de pinguer une adresse IPv6, par ex : ping6 www.zw3b.fr ou encore ping6 ipv6.google.com

Pour activer vos DNS en IPv6, vous pouvez lire cette page (il faut assigner un champ AAAA avec l'IPv6).

Firewall IPv6 :

Le firewall IPv6 / ICMPv6 de Stéphane HUC et la Documentation de l'IANA : ICMPv6 (Internet Control Message Protocol version 6)

Il faut bien entendu ajouter un firewall versus IPv6 :/ todo :/

Cela pourait ressembler à cela (ATTENTION : ici on ferme tout :/ On accepte que les connexions déjà existantes.. Il faudra modifier ce script selon vos besoins) :

Script avec 51 lignes

001#!/bin/bash
002# CETTE VERSION EST OBSOLETE
003# CF : Voir le firewall de Stéphane Huc (lien sur mon site ci-dessus)
004
005#####-------------------------- FONCTIONS ----------------------------######
006
007function policy()
008{
009        ip6tables -P INPUT 
010        ip6tables -P FORWARD 
011        ip6tables -P OUTPUT 
012}
013
014function firewall_ipv6()
015{
016        # firewall
017        ip6tables -P INPUT DROP
018        ip6tables -A INPUT -i lo -j ACCEPT
019        ip6tables -A INPUT -p icmpv6 -j ACCEPT
020        ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
021        ip6tables -A INPUT -m limit --limit 2/s -j LOG --log-prefix 'filter[INPUT6]: '
022}
023#####-------------------------- FONCTIONS ----------------------------######
024
025
026#####-------------------------- START / STOP ----------------------------######
027
028case "" in
029
030start|restart)
031{text} stop
032echo "{text} Starting"
033        policy DROP
034        firewall_ipv6
035;;
036
037stop)
038        echo "{text} Stop"
039        ip6tables -F
040        ip6tables -Z
041        ip6tables -X
042        policy ACCEPT
043        ;;
044
045*)
046echo "usage : {text} (start|stop|restart)"
047;;
048
049esac
050
051#####-------------------------- START / STOP ----------------------------######


<< Activer et NAViguer en réseau IPv6 depuis le FAI SFR

Howto IPv6 - Proxmox - Online.Net >>


Liens IPv6 : Internet Protocol V6

Liens Firewall IPv6 : Internet Protocol V6




Translate this page with Google

Author of the page

O.Romain.Jaillet-ramey

O.Romain.Jaillet-ramey

  • Firstname : Olivier Romain Luc
  • Lastname : : Jaillet-ramey
  • Arrived on tuesday 19 october 1976 (1976/10/19 00:00)
    44 years activity !

Firefox Nighlty

Our friends from Framasoft are interested in Mozilla and asked them questions about Nightly: Firefox Night-club, free entry !






Valid XHTML 1.0 Strict CSS Valide !

ipv6 ready