Informations :
Dates
- Publish : : Monday 25 june 2012
- Modification : Tuesday 26 june 2012
- 18248 views
Share :
Après 2 jours j'ai réussis à activer l'IPv6 sur mes VMs. Différents tutos sont déjà disponible néanmoins un tutoriel de plus çà peut toujours servir.
Vous trouverez l'adresse IPv6 dans votre manager d'OVH.
Il faut savoir qu'OVH propose un masque de 56 et non pas un masque de 64 (ce qui permet d'attribuer à nos VMs différents sous-réseaux). Ce qui signifie que nous avons le choix d'attribuer après les derniers décimals un nombre quelconque.
Voici le bloc qu'OVH me fourmit 2001:41d0:1:8850::/64, j'ai donc à ma disposition le bloc 2001:41d0:1:8800::/56.
Ma configuration est la suivante :
- Un hôte PVE 2.1.1 et des VMs.
Je choisis de déclarer comme réseau 2001:41d0:1:8801::/64 pour la VM 1, 2001:41d0:1:8802::/64 pour la VM 2, 2001:41d0:1:8803::/64 pour la VM 3.
Activez IPv6 au noyeau :
Erreur (151223) : Si en ajoutant l'adresse à la volé vous avez cette réponse : RTNETLINK answers: Permission denied ou que l'IPv6 ne fonctionne pas.
Vérifiez en tapant cette commande sysctl -a | grep disable_ipv6 que les interfaces ne sont pas désactivées :
Script avec 5 lignes
001net.ipv6.conf.all.disable_ipv6 = 1002net.ipv6.conf.default.disable_ipv6 = 1003net.ipv6.conf.eth0.disable_ipv6 = 1004net.ipv6.conf.lo.disable_ipv6 = 1005net.ipv6.conf.wlan0.disable_ipv6 = 1
Si vous êtes dans ce cas, il faut dire explicitement au système d'accepter IPv6 :
- Soit à la volée sysctl -w net.ipv6.conf.eth0.disable_ipv6=0 (il faudra re-exécuter la commande à chaque redemarage).
- Soit éditez le fichier vim /etc/sysctl.conf pour que la configuration soit persistante.
Ajouter/modifier la ligne net.ipv6.conf.eth0.disable_ipv6 = 1 en :
Script avec 1 ligne
001net.ipv6.conf.eth0.disable_ipv6 = 0
et recharger le fichier sysctl -f.
Voilà vous pouvez jouer de l'IPv6
Il faut aussi activer dans le noyeau de l'hôte divers options IPv6 comme le forwarding et ndp :
vim /etc/sysctl.conf
Script avec 9 lignes
001# IPv6002net.ipv6.conf.eth0.autoconf=0003net.ipv6.conf.eth0.accept_ra=0004net.ipv6.conf.all.accept_redirects=0005net.ipv6.conf.all.router_solicitations=1006net.ipv6.conf.default.forwarding=1007net.ipv6.conf.all.forwarding=1008net.ipv6.conf.default.proxy_ndp=1009net.ipv6.conf.all.proxy_ndp=1
Puis on s'occupe de configurer le réseau (pour information j'ai 2 bridges vmbr0 avec l'IPv4 principale et vmbr1 où est associé mes routes IPv4 FAILOVER :
vim /etc/network/interfaces
Script avec 13 lignes
001# ...002iface vmbr0 inet6 static003address 2001:41d0:1:8850::1 # IPv6 trouvée dans le manager004netmask 64 # le masque005post-up ip -6 route add 2001:41d0:1:88ff:ff:ff:ff:ff/128 dev vmbr0 # on déclare la passerelle006post-up ip -6 route add default via 2001:41d0:1:88ff:ff:ff:ff:ff # on active la passerelle comme route par default007post-up ip -6 route add 2001:41d0:1:8801::/64 dev vmbr1 # la route vers la VM 1 (IPv6 failover)008post-up ip -6 route add 2001:41d0:1:8802::/64 dev vmbr1 # la route vers la VM 2 (IPv6 failover)009post-up ip -6 route add 2001:41d0:1:8803::/64 dev vmbr1 # la route vers la VM 3 (IPv6 failover)010post-up ip -6 neigh add proxy 2001:41d0:1:88ff:ff:ff:ff:ff dev vmbr1 # le bridge des VMs doit repondre à la passerelle011post-up ip -6 neigh add proxy 2001:41d0:1:8801::1 dev vmbr0 # le bridge principal doit repondre à la VM 1 (IP failover)012post-up ip -6 neigh add proxy 2001:41d0:1:8802::1 dev vmbr0 # le bridge principal doit repondre à la VM 2 (IP failover)013post-up ip -6 neigh add proxy 2001:41d0:1:8803::1 dev vmbr0 # le bridge principal doit repondre à la VM 3 (IP failover)
A partir de ce moment vous pouvez déclarer dans les VMs l'IPv6 et la passerelle.
Par exemple sur la VM 1 :
vim /etc/network/interfaces
Script avec 6 lignes
001# ...002iface eth0 inet6 static003address 2001:41d0:1:8801::1004netmask 64005up ip -6 route add 2001:41d0:1:88ff:ff:ff:ff:ff/128 dev eth0006up ip -6 route add default via 2001:41d0:1:88ff:ff:ff:ff:ff
A la volée çà donne : ip -6 address add 2001:41d0:1:8801::1/64 dev eth0 pour assigner à la carte eth0 l'adresse IPv6 choisis.
Puis on redémare le réseau.. ou pas ;)
On teste de pinguer une adresse IPv6, par ex : ping6 www.zw3b.fr ou encore ping6 ipv6.google.com
Pour activer vos DNS en IPv6, vous pouvez lire cette page (il faut assigner un champ AAAA avec l'IPv6).
Firewall IPv6 / ICMPv6 :
Le firewall IPv6 / ICMPv6 que je vous ai cococté avec amour et la Documentation de l'IANA : ICMPv6 (Internet Control Message Protocol version 6)
Liens IPv6 : Internet Protocol V6
- OVH guide : IPv4 et IPv6
- GuiguiAbloc : Déploiement d?€?IPv6?€?
- Orgrim : Configuration réseau pour virtualiser chez OVH
- Linux Attitude : Proxy NDP IPv6
- ARPAlert.org - Free IPv6
Liens Firewall IPv6 : Internet Protocol V6
- Netfilter :
ip6tables - IANA - Protocols : Internet Control Message Protocol version 6 (ICMPv6) Parameters
- Sixxs : IPv6_Firewalling
- Stéphane Huc : Firewall ICMPv6
- Debian-FR : Pare-feu IPv4/IPv6, versions bureau et serveur
