Comment faire : Nmap, Wireshark, TCPdump, IPTraf, IPerf, Nast, Ettercap...
 Charge moyenne sur 1mn : 0.77 Charge moyenne sur 5mn : 0.61 Charge moyenne sur 15mn : 0.52




Comment faire multi sous-réseaux IPv6 sur plusieurs machines

  • Comment faire multi sous-réseaux IPv6 sur plusieurs machines
Comment faire pour implanter de multiples sous-réseaux IPv6 sur plusieurs machines.

Informations

Dates
  • Création : Vendredi 25 décembre 2015
  • Publication : Vendredi 25 décembre 2015
  • Modification : Samedi 13 février 2016

Partager

J'ai par exemple le bloc d'adresses 2a02:8428:21b:4e00::/64 (donc un grand nombre d'adresses IPv6).

Je souhaiterais faire pour/dans cet exemple :

  • Comment faire pour pointer tout le bloc 2a02:8428:21b:4e00::/64 sur l'enregistrement @ IN AAAA zw3b.fr. ? Est-ce possible !? oui
  • Faire pointer le AAAA de pow.zw3b.fr sur 2a02:8428:21b:4e00:3b:1ab3:111:254 # ok
  • Et faire pointer les autres enregistrements AAAA # ok ......

Schéma du réseau IPv6

Pour faire simple comme exemple j'imagine l'architecture réseau comme celle-ci :

001 //---------
002 Espace d?allocation    Fournisseur d?accès    Client    Réseau    Identifiant
003 Bits        0-15    16-31            32-47    48-63    64-127
004 //---------
005 Exemple        2001:    0660:            315f:    c242:    20d:60ff:fe38:6d16
006 //-------- on
007 pc        2a02:    8428:            21b:    4e00:    3b:41:111:    110
008 pow         2a02:    8428:            21b:    4e00:    3b:1ab3:111:    254
009 //-------- todo
010 pow.pdc        2a02:    8428:            21b:    4e00:    3b:1ab3:111:    1
011 pow.web        2a02:    8428:            21b:    4e00:    3b:1ab3:111:    10
012 pow.media    2a02:    8428:            21b:    4e00:    3b:1ab3:111:    11
013 pow.mut        2a02:    8428:            21b:    4e00:    3b:1ab3:111:    110
014 pow.svn        2a02:    8428:            21b:    4e00:    3b:1ab3:111:    111
015 pow.mx1        2a02:    8428:            21b:    4e00:    3b:1ab3:111:    100
016 pow.mx2        2a02:    8428:            21b:    4e00:    3b:1ab3:111:    200
017 pow.cs        2a02:    8428:            21b:    4e00:    3b:1ab3:111:    201
018 //-------- todo
019 lc0         2a02:    8428:            21b:    4e00:    3b:1ab3:0:    254
020 lc0.vs1     2a02:    8428:            21b:    4e00:    3b:1ab3:0:    1
021 lc1         2a02:    8428:            21b:    4e00:    3b:1ab3:001:    254
022 lc1.vs1     2a02:    8428:            21b:    4e00:    3b:1ab3:001:    1
023 lc2         2a02:    8428:            21b:    4e00:    3b:1ab3:002:    254
024 lc2.vs1     2a02:    8428:            21b:    4e00:    3b:1ab3:002:    1
025 //---------

Modifier la zone DNS chez son registrar

Chez Gandi.Net, là où j'ai enregistré mon nom de domaine, j'ai ajouté ces relations adresses/IPv6 dans la zone DNS.. çà passe !? :) dans quelques secondes ;) 3600 pour êre précis ;)

001 *.lc0 3600 IN AAAA 2a02:8428:21b:4e00:3b:1ab3::
002 lc0 3600 IN AAAA 2a02:8428:21b:4e00:3b:1ab3:0:254
003 @ 3600 IN AAAA 2a02:8428:21b:4e00:3b:1ab3:111:0
004 *.pow 3600 IN AAAA 2a02:8428:21b:4e00:3b:1ab3:111:0
005 pow 3600 IN AAAA 2a02:8428:21b:4e00:3b:1ab3:111:254
006 web.pow 3600 IN AAAA 2a02:8428:21b:4e00:3b:1ab3:111:10
007 svn.pow 3600 IN AAAA 2a02:8428:21b:4e00:3b:1ab3:111:111
008 mx2.pow 3600 IN AAAA 2a02:8428:21b:4e00:3b:1ab3:111:200

Bon question DNS çà fonctionne très bien :)

Par contre vu que zw3b.fr pointe sur le "sous-réseau" 3b:1ab3:111:0 et bien faut configurer un truc ^^ comme les régles du firewall.. d'apache, des boxes intermédiaires type routeurs..

Configuration des services

001 # host -t AAAA zw3b.fr
002 zw3b.fr has IPv6 address 2a02:8428:21b:4e00:3b:1ab3:111:0
001 # host -t AAAA www.zw3b.fr
002 www.zw3b.fr is an alias for web.zw3b.fr.
003 web.zw3b.fr is an alias for pow.zw3b.fr.
004 pow.zw3b.fr has IPv6 address 2a02:8428:21b:4e00:3b:1ab3:111:254

Dans un premier temps j'ai ajouté l'adresse sur ma carte réseau : ip -6 address add 2a02:8428:21b:4e00:3b:1ab3:111:0/64 dev eth0

Dans apache j'ai ajouté l'adresse IPv6 [2a02:8428:21b:4e00:3b:1ab3:111:0] dans les fichiers ports.conf et dans ceux des VHosts.
Et ajouté des régles en plus dans les boxes de routage.

J'ai vérifié depuis un service de test IPv6 externe si tout fonctionne.. A priori c'est bon..

Par contre, je me demande si çà se fait d'assigner plusieurs adresses IPv6 sur une carte réseau. Je crois bien qu'en IPv6 oui :)

Configuration sur un autre serveur

Les DNS pointent bien :

001 # host -t AAAA lc0.zw3b.fr
002 lc0.zw3b.fr has IPv6 address 2a02:8428:21b:4e00:3b:1ab3:0:254
001 # host -t AAAA lab3w.lc0.zw3b.fr
002 lab3w.lc0.zw3b.fr has IPv6 address 2a02:8428:21b:4e00:3b:1ab3::

Comme d'habitute ;p, on s'occupe de la configuration du réseau :

Pour exemple : vim /etc/network/interfaces

001 
002 #...
003 iface eth0 inet6 static
004         address 2a02:8428:21b:4e00:3b:1ab3:0:254
005         netmask 128
006         up ip -6 route add 2a02:8428:21b:4e00::1/64 dev eth0
007         up ip -6 route add default via 2a02:8428:21b:4e00::1
008         post-up ip -6 address add 2a02:8428:21b:4e00:3b:1ab3::/64 dev eth0
009         down ip -6 route del default via 2a02:8428:21b:4e00::1
010         down ip -6 route del 2a02:8428:21b:4e00::1/64 dev eth0
011 

Et configuration des serveurs applicatifs.. Ex de sites Web Apache : lc0.zw3b.fr - lab3w.lc0.zw3b.fr

Liens :

Trouver un site pour calculer les masques IPv6 et monter le réseau pour arriver jusqu'aux différents VS ;) CF par ex : Howto IPv6 - Proxmox


Liens IPv6 : Internet Protocol V6

Liens Firewall IPv6 : Internet Protocol V6

Liens ZW3B.IPv6 : Internet Protocol V6


LAB3W.ORJ Alias de O.Romain JAILLET-RAMEY (NOTIF LVL 7 - 42 ans) LAB3W.ORJ
CONTACT
- Web - STEAM - Monster - LinkedIn - Viadeo - DailyMotion - FB - G+ - Twitter
DROITS SITES : ZW3B.Admin
INSCRIPTION : à l'aube du site, le samedi 06 janvier 1 (2001/01/06 15:31)
CONNEXION : il y a 3 heures (2018/10/22 17:03)
DERNIERE VISITE : il y a 2 minutes (2018/10/22 20:07)

les réactions des ZW3B.Nautes (0 note)

Ajouter un commentaire

Avatar par default
Pseudo :
Email :
 
Ajouter la chaine de caractères (le code) ci-dessous dans le champ du dessous.
Captcha
Code :





Valid XHTML 1.0 Strict CSS Valide !

ipv6 ready