HOW'TO * GNU/Linux * Réseaux

Cette page est en cours de rédaction...

Bonjour, je vais expliquer comment configurer la pile réseau IPv6 d'un serveur dedié d'Online.net d'une install Proxmox v4.

Je vais faire quelques tests avec différentes configurations (à faire). En voici une.

Configuration

Pour informations je n'ai qu'une IPv4 publique.

J'ai configuré un autre bridge pour les VMs et CTs

Sur l'hôte

Il faut configurer le client DHClient6 et lui envoyer notre DUID de notre sous-réseau.

vi /etc/dhcp/dhclient6.conf

001 interface "vmbr0" {
002         send dhcp6.client-id "VOTRE_DUID";
003         request;
004 }

A partir de ce moment on peut envoyer la requête dhclient -1 -cf /etc/dhcp/dhclient6.conf -v -6 -P vmbr0

Cà devrait vous retourner quelque chose come cela :

001 # dhclient -cf /etc/dhcp/dhclient6.conf -6 -P -v vmbr0
002 Internet Systems Consortium DHCP Client 4.2.4
003 Copyright 2004-2012 Internet Systems Consortium.
004 All rights reserved.
005 For info, please visit https://www.isc.org/software/dhcp/
006 
007 Bound to *:546
008 Listening on Socket/vmbr0
009 Sending on   Socket/vmbr0
010 PRC: Soliciting for leases (INIT).
011 XMT: Forming Solicit, 0 ms elapsed.
012 XMT:  X-- IA_PD 06:c7:93:f5
013 XMT:  | X-- Request renew in  +3600
014 XMT:  | X-- Request rebind in +5400
015 XMT: Solicit on vmbr0, interval 1070ms.
016 RCV: Advertise message on vmbr0 from fe80::4501:b8ee:fe20:85bf.
017 RCV:  X-- Preference 255.
018 RCV:  X-- IA_PD 06:c7:93:f5
019 RCV:  | X-- starts 1468732865
020 RCV:  | X-- t1 - renew  +43200
021 RCV:  | X-- t2 - rebind +172800
022 RCV:  | X-- [Options]
023 RCV:  | | X-- IAPREFIX 2001:bc8:COMPTE:SOUS-BLOC::/56
024 RCV:  | | | X-- Preferred lifetime 27000.
025 RCV:  | | | X-- Max lifetime 43200.
026 RCV:  X-- Server ID: 00:01:00:01:1b:ac:bc:2d:10:80:4b:9b:0a:f8
027 RCV:  Advertisement immediately selected.
028 PRC: Selecting best advertised lease.
029 PRC: Considering best lease.
030 PRC:  X-- Initial candidate 00:01:00:01:1b:ac:bc:2d:10:80:4b:9b:0a:f8 (s: 151, p: 255).
031 XMT: Forming Request, 0 ms elapsed.
032 XMT:  X-- IA_PD 06:c7:93:f5
033 XMT:  | X-- Requested renew  +3600
034 XMT:  | X-- Requested rebind +5400
035 XMT:  | | X-- IAPREFIX 2001:bc8:COMPTE:SOUS-BLOC::/56
036 XMT:  | | | X-- Preferred lifetime +7200
037 XMT:  | | | X-- Max lifetime +7500
038 XMT:  V IA_PD appended.
039 XMT: Request on eth0, interval 1030ms.
040 RCV: Reply message on eth0 from fe80::4501:b8ee:fe20:85bf.
041 RCV:  X-- Preference 255.
042 RCV:  X-- IA_PD 06:c7:93:f5
043 RCV:  | X-- starts 1468732865
044 RCV:  | X-- t1 - renew  +43200
045 RCV:  | X-- t2 - rebind +172800
046 RCV:  | X-- [Options]
047 RCV:  | | X-- IAPREFIX 2001:bc8:COMPTE:SOUS-BLOC::/56
048 RCV:  | | | X-- Preferred lifetime 7200.
049 RCV:  | | | X-- Max lifetime 43200.
050 RCV:  X-- Server ID: 00:01:00:01:1b:ac:bc:2d:10:80:4b:9b:0a:f8
051 PRC: Bound to lease 00:01:00:01:1b:ac:bc:2d:10:80:4b:9b:0a:f8.

Le fichier interfaces

Logiquement on pourait mettre :

vi /etc/network/interfaces

001 iface vmbr0 inet6 static
002         address 2001:bc8:COMPTE:SOUS-BLOC::
003         netmask 56
004         pre-up dhclient -1 -cf /etc/dhcp/dhclient6.conf -pf /run/dhclient6.eth0.pid -v -nw -6 -P vmbr0

Sur un serveur Linux Promox 4.4.13-1-pve chez Online.net, il faut mettre en auto l'interface inet6 (todo faire un script en RC.99).

vi /etc/network/interfaces

001 iface vmbr0 inet6 auto
002 #iface vmbr0 inet6 static
003 #       address 2001:bc8:COMPTE:SOUS-BLOC::
004 #       netmask 56
005 #       pre-up dhclient -cf /etc/dhcp/dhclient6.conf -pf /run/dhclient6.eth0.pid -v -nw -6 -P vmbr0

Puis envoyer à la main :/ le DHClient et le ifconfig

001 dhclient -1 -cf /etc/dhcp/dhclient6.conf -pf /run/dhclient6.eth0.pid -v -nw -6 -P vmbr0
002 ip -6 addr add 2001:bc8:COMPTE:SOUS-BLOC::/56 dev vmbr0

Puis on doit pouvoir pinguer : ping6 -nc2 www.zw3b.fr

Le fichier SYSControl

vi /etc/sysctl.conf

001 # IPv6
002 #net.ipv6.conf.default.forwarding=1
003 net.ipv6.conf.all.forwarding=1
004 #net.ipv6.conf.default.proxy_ndp=1
005 #net.ipv6.conf.all.proxy_ndp=1
006 # ONLINE IPv6
007 net.ipv6.conf.all.accept_ra = 1
008 net.ipv6.conf.all.accept_ra_defrtr = 1
009 net.ipv6.conf.all.accept_ra_from_local = 0
010 net.ipv6.conf.all.accept_ra_min_hop_limit = 1
011 net.ipv6.conf.all.accept_ra_mtu = 1
012 net.ipv6.conf.all.accept_ra_pinfo = 1
013 net.ipv6.conf.all.accept_ra_rt_info_max_plen = 0
014 net.ipv6.conf.all.accept_ra_rtr_pref = 1

Les VMs et Conteneurs

Ici j'ai ajouté un bridge pour les VMs

001 iface vmbr1 inet6 static
002         address 2001:bc8:25bb:ff00:3b:1ab3::
003         netmask 64
004         up ip -6 route add 2001:bc8:25bb:ff00::/56 dev vmbr0
005         up ip -6 route add default via 2001:bc8:25bb:ff00::
006 #       post-up ip -6 address add 2001:bc8:25bb:ff00:3b:1ab3::1 dev vmbr1
007         down ip -6 route del default via 2001:bc8:25bb:ff00::
008         down ip -6 route del 2001:bc8:25bb:ff00::/56 dev vmbr0

On active le forwarding au système (si ce n'est pas déjà fait) sysctl -w net.ipv6.conf.all.forwarding=1 pour transférer les requêtes entre les interfaces :

A mon goût on peut faire mieux.. Là c'est optimal (on pourait séparer (les) d'autres VLAN).

On peut s'occuper des VMs et des conteners.

Sur une VM (Virtual Machine) ou dans un container (CT)

vi /etc/network/interfaces

001 iface eth0 inet6 static
002        address 2001:bc8:25bb:ff00:3b:1ab3:0:10
003        netmask 64
004        gateway 2001:bc8:25bb:ff00::
005        up ip -6 route add 2001:bc8:25bb:ff00::/56 dev eth0
006        up ip -6 route add default via 2001:bc8:25bb:ff00::

Et hop on : ping6 -nc2 www.zw3b.fr

Commandes utiles

On recherche les voisins

001 $ ip -6 neigh
002 2001:bc8:25bb:ff00:3b:1ab3:0:10 dev vmbr1 lladdr 62:38:34:63:31:65 STALE
003 fe80::6038:34ff:fe63:3165 dev vmbr1 lladdr 62:38:34:63:31:65 STALE
004 fe80::4603:a7ff:fe30:35bf dev vmbr0 lladdr 44:03:a7:30:35:bf router REACHABLE

On check les routes : route -6

001 $ route -nA inet6
002 Kernel IPv6 routing table
003 Destination                    Next Hop                   Flag Met Ref Use If
004 ::/0                           ::                         !n   -1  1   364 lo
005 ::1/128                        ::                         U    256 0     0 lo
006 2001:bc8:25bb:ff00::/64        ::                         U    256 1     2 vmbr1
007 2001:bc8:25bb:ff00::/56        ::                         U    256 0     0 vmbr0
008 2001:bc8:25bb:ff00::/56        ::                         U    1024 0     0 vmbr0
009 fe80::/64                      ::                         U    256 0     0 vmbr0
010 fe80::/64                      ::                         U    256 0     0 vmbr1
011 fe80::/64                      ::                         U    256 0     0 tap101i0
012 fe80::/64                      ::                         U    256 0     0 veth102i0
013 fe80::/64                      ::                         U    256 0     0 veth100i0
014 ::/0                           fe80::4603:a7ff:fe30:35bf  UGDAe 1024 4   183 vmbr0
015 ::/0                           ::                         !n   -1  1   364 lo
016 ::1/128                        ::                         Un   0   5    61 lo
017 2001:bc8:25bb:ff00::/128       ::                         Un   0   1     0 lo
018 2001:bc8:25bb:ff00::/128       ::                         Un   0   1     0 lo
019 2001:bc8:25bb:ff00:3b:1ab3::/128 ::                         Un   0   2     3 lo
020 fe80::/128                     ::                         Un   0   1     0 lo
021 fe80::/128                     ::                         Un   0   1     0 lo
022 fe80::/128                     ::                         Un   0   1     0 lo
023 fe80::/128                     ::                         Un   0   1     0 lo
024 fe80::/128                     ::                         Un   0   1     0 lo
025 fe80::54e7:a4ff:fe4e:4727/128  ::                         Un   0   5    12 lo
026 fe80::d6ae:52ff:fec7:93f2/128  ::                         Un   0   5    67 lo
027 fe80::e499:1cff:fe45:52d6/128  ::                         Un   0   1     0 lo
028 fe80::fc3d:8cff:fefc:d82a/128  ::                         Un   0   1     0 lo
029 fe80::fcf9:3fff:fe1e:a41f/128  ::                         Un   0   1     0 lo
030 ff00::/8                       ::                         U    256 4  5189 vmbr0
031 ff00::/8                       ::                         U    256 4    63 vmbr1
032 ff00::/8                       ::                         U    256 0     0 tap101i0
033 ff00::/8                       ::                         U    256 0     0 veth102i0
034 ff00::/8                       ::                         U    256 0     0 veth100i0
035 ::/0                           ::                         !n   -1  1   364 lo

D'autres commandes IPv6

• ip6tables : Firewall (Netfilter)
• ping6 www.zw3b.fr : Temps de réponse de www.zw3b.fr
• traceroute6 www.zw3b.fr : Chemin pour accèder à www.zw3b.fr

NSLookup IPv6 :

001 $ nslookup -q=AAAA lab3w.fr
002 Server:         62.210.16.6
003 Address:        62.210.16.6#53
004 
005 Non-authoritative answer:
006 lab3w.fr        has AAAA address 2a02:8428:21b:4e00:3b:1ab3:111:0
007 
008 Authoritative answers can be found from:
009 lab3w.fr        nameserver = c.dns.gandi.net.
010 lab3w.fr        nameserver = a.dns.gandi.net.
011 lab3w.fr        nameserver = b.dns.gandi.net.

001 $ nslookup -q=AAAA www.lab3w.fr
002 Server:         62.210.16.6
003 Address:        62.210.16.6#53
004 
005 Non-authoritative answer:
006 www.lab3w.fr    canonical name = web.lab3w.fr.
007 web.lab3w.fr    canonical name = pow.lab3w.fr.
008 pow.lab3w.fr    has AAAA address 2a02:8428:21b:4e00:3b:1ab3:111:254
009 
010 Authoritative answers can be found from:

001 $ nslookup -q=AAAA zwb.lab3w.fr
002 Server:         62.210.16.6
003 Address:        62.210.16.6#53
004 
005 Non-authoritative answer:
006 zwb.lab3w.fr    has AAAA address 2001:bc8:25bb:ff00:3b:1ab3::
007 
008 Authoritative answers can be found from:
009 lab3w.fr        nameserver = c.dns.gandi.net.
010 lab3w.fr        nameserver = a.dns.gandi.net.
011 lab3w.fr        nameserver = b.dns.gandi.net.

001 $ nslookup -q=AAAA web.zwb.lab3w.fr
002 Server:         62.210.16.6
003 Address:        62.210.16.6#53
004 
005 Non-authoritative answer:
006 web.zwb.lab3w.fr        has AAAA address 2001:bc8:25bb:ff00:3b:1ab3:0:10
007 
008 Authoritative answers can be found from:
009 lab3w.fr        nameserver = c.dns.gandi.net.
010 lab3w.fr        nameserver = a.dns.gandi.net.
011 lab3w.fr        nameserver = b.dns.gandi.net.

Remerciements

Merci pour le soutient... jour et nuit ^^ au support d'online.net ... Khalid, Julien, Yann, Christophe, Camille, Flavio et les autres .. ;)

Liens IPv6 : Internet Protocol V6

• CSNU.org - Wiki : Ipv6 online.net_et routage
• Online.net - Forum : Howto IPv6 using DHClient for Ubuntu
• Online.net - Documentations

Liens Firewall IPv6 : Internet Protocol V6

• Netfilter : ip6tables
• IANA - Protocols : Internet Control Message Protocol version 6 (ICMPv6) Parameters
  
  
• Sixxs : IPv6_Firewalling
• Stéphane Huc : Firewall ICMPv6
• Debian-FR : Pare-feu IPv4/IPv6, versions bureau et serveur

Liens ZW3B.IPv6 : Internet Protocol V6

• How'to - GNU/Linux - Réseaux - C'est l'heure de l'IPv6 !
• How'to - GNU/Linux - Réseaux - Howto IPv6 - Proxmox - OVH
• How'to - GNU/Linux - Réseaux - Howto IPv6 - Proxmox - ONLINE.Net
• How'to - GNU/Linux - Réseaux - IPv6 derrière une Freebox + routeur Linux
• How'to - Windows - Réseaux - IPv4 vs IPv6 priorité
• How'to - Windows - Sécurité - DéActiver l'IPv6 et tunnels 6to4, Teredo, ISATAP
• How'to - FAI - Activer et NAViguer en réseau IPv6 depuis le FAI SFR
• How'to - GNU/Linux - Réseaux - Implanter multi sous-réseaux IPv6 sur plusieurs machines
• How'to - GNU/Linux - Réseaux - Comment-faire un réseau IPv6 ?