Informations
Dates
- Création : Mercredi 13 juillet 2016
- Publication : Mercredi 13 juillet 2016
- Modification : Dimanche 17 juillet 2016
Partager
Cette page est en cours de rédaction...
Bonjour, je vais expliquer comment configurer la pile réseau IPv6 d'un serveur dedié d'Online.net d'une install Proxmox v4.
Je vais faire quelques tests avec différentes configurations (à faire). En voici une.
Configuration
Pour informations je n'ai qu'une IPv4 publique.
J'ai configuré un autre bridge pour les VMs et CTs
Sur l'hôte
Il faut configurer le client DHClient6 et lui envoyer notre DUID de notre sous-réseau.
vi /etc/dhcp/dhclient6.conf
001 interface "vmbr0" { 002 send dhcp6.client-id "VOTRE_DUID"; 003 request; 004 }
A partir de ce moment on peut envoyer la requête dhclient -1 -cf /etc/dhcp/dhclient6.conf -v -6 -P vmbr0
Cà devrait vous retourner quelque chose come cela :
001 # dhclient -cf /etc/dhcp/dhclient6.conf -6 -P -v vmbr0 002 Internet Systems Consortium DHCP Client 4.2.4 003 Copyright 2004-2012 Internet Systems Consortium. 004 All rights reserved. 005 For info, please visit https://www.isc.org/software/dhcp/ 006 007 Bound to *:546 008 Listening on Socket/vmbr0 009 Sending on Socket/vmbr0 010 PRC: Soliciting for leases (INIT). 011 XMT: Forming Solicit, 0 ms elapsed. 012 XMT: X-- IA_PD 06:c7:93:f5 013 XMT: | X-- Request renew in +3600 014 XMT: | X-- Request rebind in +5400 015 XMT: Solicit on vmbr0, interval 1070ms. 016 RCV: Advertise message on vmbr0 from fe80::4501:b8ee:fe20:85bf. 017 RCV: X-- Preference 255. 018 RCV: X-- IA_PD 06:c7:93:f5 019 RCV: | X-- starts 1468732865 020 RCV: | X-- t1 - renew +43200 021 RCV: | X-- t2 - rebind +172800 022 RCV: | X-- [Options] 023 RCV: | | X-- IAPREFIX 2001:bc8:COMPTE:SOUS-BLOC::/56 024 RCV: | | | X-- Preferred lifetime 27000. 025 RCV: | | | X-- Max lifetime 43200. 026 RCV: X-- Server ID: 00:01:00:01:1b:ac:bc:2d:10:80:4b:9b:0a:f8 027 RCV: Advertisement immediately selected. 028 PRC: Selecting best advertised lease. 029 PRC: Considering best lease. 030 PRC: X-- Initial candidate 00:01:00:01:1b:ac:bc:2d:10:80:4b:9b:0a:f8 (s: 151, p: 255). 031 XMT: Forming Request, 0 ms elapsed. 032 XMT: X-- IA_PD 06:c7:93:f5 033 XMT: | X-- Requested renew +3600 034 XMT: | X-- Requested rebind +5400 035 XMT: | | X-- IAPREFIX 2001:bc8:COMPTE:SOUS-BLOC::/56 036 XMT: | | | X-- Preferred lifetime +7200 037 XMT: | | | X-- Max lifetime +7500 038 XMT: V IA_PD appended. 039 XMT: Request on eth0, interval 1030ms. 040 RCV: Reply message on eth0 from fe80::4501:b8ee:fe20:85bf. 041 RCV: X-- Preference 255. 042 RCV: X-- IA_PD 06:c7:93:f5 043 RCV: | X-- starts 1468732865 044 RCV: | X-- t1 - renew +43200 045 RCV: | X-- t2 - rebind +172800 046 RCV: | X-- [Options] 047 RCV: | | X-- IAPREFIX 2001:bc8:COMPTE:SOUS-BLOC::/56 048 RCV: | | | X-- Preferred lifetime 7200. 049 RCV: | | | X-- Max lifetime 43200. 050 RCV: X-- Server ID: 00:01:00:01:1b:ac:bc:2d:10:80:4b:9b:0a:f8 051 PRC: Bound to lease 00:01:00:01:1b:ac:bc:2d:10:80:4b:9b:0a:f8.
Le fichier interfaces
Logiquement on pourait mettre :
vi /etc/network/interfaces
001 iface vmbr0 inet6 static 002 address 2001:bc8:COMPTE:SOUS-BLOC:: 003 netmask 56 004 pre-up dhclient -1 -cf /etc/dhcp/dhclient6.conf -pf /run/dhclient6.eth0.pid -v -nw -6 -P vmbr0
Sur un serveur Linux Promox 4.4.13-1-pve chez Online.net, il faut mettre en auto l'interface inet6 (todo faire un script en RC.99).
vi /etc/network/interfaces
001 iface vmbr0 inet6 auto 002 #iface vmbr0 inet6 static 003 # address 2001:bc8:COMPTE:SOUS-BLOC:: 004 # netmask 56 005 # pre-up dhclient -cf /etc/dhcp/dhclient6.conf -pf /run/dhclient6.eth0.pid -v -nw -6 -P vmbr0
Puis envoyer à la main :/ le DHClient et le ifconfig
001 dhclient -1 -cf /etc/dhcp/dhclient6.conf -pf /run/dhclient6.eth0.pid -v -nw -6 -P vmbr0 002 ip -6 addr add 2001:bc8:COMPTE:SOUS-BLOC::/56 dev vmbr0
Puis on doit pouvoir pinguer : ping6 -nc2 www.zw3b.fr
Le fichier SYSControl
vi /etc/sysctl.conf
001 # IPv6 002 #net.ipv6.conf.default.forwarding=1 003 net.ipv6.conf.all.forwarding=1 004 #net.ipv6.conf.default.proxy_ndp=1 005 #net.ipv6.conf.all.proxy_ndp=1 006 # ONLINE IPv6 007 net.ipv6.conf.all.accept_ra = 1 008 net.ipv6.conf.all.accept_ra_defrtr = 1 009 net.ipv6.conf.all.accept_ra_from_local = 0 010 net.ipv6.conf.all.accept_ra_min_hop_limit = 1 011 net.ipv6.conf.all.accept_ra_mtu = 1 012 net.ipv6.conf.all.accept_ra_pinfo = 1 013 net.ipv6.conf.all.accept_ra_rt_info_max_plen = 0 014 net.ipv6.conf.all.accept_ra_rtr_pref = 1
Les VMs et Conteneurs
Ici j'ai ajouté un bridge pour les VMs
001 iface vmbr1 inet6 static 002 address 2001:bc8:25bb:ff00:3b:1ab3:: 003 netmask 64 004 up ip -6 route add 2001:bc8:25bb:ff00::/56 dev vmbr0 005 up ip -6 route add default via 2001:bc8:25bb:ff00:: 006 # post-up ip -6 address add 2001:bc8:25bb:ff00:3b:1ab3::1 dev vmbr1 007 down ip -6 route del default via 2001:bc8:25bb:ff00:: 008 down ip -6 route del 2001:bc8:25bb:ff00::/56 dev vmbr0
On active le forwarding au système (si ce n'est pas déjà fait) sysctl -w net.ipv6.conf.all.forwarding=1
pour transférer les requêtes entre les interfaces :
A mon goût on peut faire mieux.. Là c'est optimal (on pourait séparer (les) d'autres VLAN).
On peut s'occuper des VMs et des conteners.
Sur une VM (Virtual Machine) ou dans un container (CT)
vi /etc/network/interfaces
001 iface eth0 inet6 static 002 address 2001:bc8:25bb:ff00:3b:1ab3:0:10 003 netmask 64 004 gateway 2001:bc8:25bb:ff00:: 005 up ip -6 route add 2001:bc8:25bb:ff00::/56 dev eth0 006 up ip -6 route add default via 2001:bc8:25bb:ff00::
Et hop on : ping6 -nc2 www.zw3b.fr
Commandes utiles
On recherche les voisins
001 $ ip -6 neigh 002 2001:bc8:25bb:ff00:3b:1ab3:0:10 dev vmbr1 lladdr 62:38:34:63:31:65 STALE 003 fe80::6038:34ff:fe63:3165 dev vmbr1 lladdr 62:38:34:63:31:65 STALE 004 fe80::4603:a7ff:fe30:35bf dev vmbr0 lladdr 44:03:a7:30:35:bf router REACHABLE
On check les routes : route -6
001 $ route -nA inet6 002 Kernel IPv6 routing table 003 Destination Next Hop Flag Met Ref Use If 004 ::/0 :: !n -1 1 364 lo 005 ::1/128 :: U 256 0 0 lo 006 2001:bc8:25bb:ff00::/64 :: U 256 1 2 vmbr1 007 2001:bc8:25bb:ff00::/56 :: U 256 0 0 vmbr0 008 2001:bc8:25bb:ff00::/56 :: U 1024 0 0 vmbr0 009 fe80::/64 :: U 256 0 0 vmbr0 010 fe80::/64 :: U 256 0 0 vmbr1 011 fe80::/64 :: U 256 0 0 tap101i0 012 fe80::/64 :: U 256 0 0 veth102i0 013 fe80::/64 :: U 256 0 0 veth100i0 014 ::/0 fe80::4603:a7ff:fe30:35bf UGDAe 1024 4 183 vmbr0 015 ::/0 :: !n -1 1 364 lo 016 ::1/128 :: Un 0 5 61 lo 017 2001:bc8:25bb:ff00::/128 :: Un 0 1 0 lo 018 2001:bc8:25bb:ff00::/128 :: Un 0 1 0 lo 019 2001:bc8:25bb:ff00:3b:1ab3::/128 :: Un 0 2 3 lo 020 fe80::/128 :: Un 0 1 0 lo 021 fe80::/128 :: Un 0 1 0 lo 022 fe80::/128 :: Un 0 1 0 lo 023 fe80::/128 :: Un 0 1 0 lo 024 fe80::/128 :: Un 0 1 0 lo 025 fe80::54e7:a4ff:fe4e:4727/128 :: Un 0 5 12 lo 026 fe80::d6ae:52ff:fec7:93f2/128 :: Un 0 5 67 lo 027 fe80::e499:1cff:fe45:52d6/128 :: Un 0 1 0 lo 028 fe80::fc3d:8cff:fefc:d82a/128 :: Un 0 1 0 lo 029 fe80::fcf9:3fff:fe1e:a41f/128 :: Un 0 1 0 lo 030 ff00::/8 :: U 256 4 5189 vmbr0 031 ff00::/8 :: U 256 4 63 vmbr1 032 ff00::/8 :: U 256 0 0 tap101i0 033 ff00::/8 :: U 256 0 0 veth102i0 034 ff00::/8 :: U 256 0 0 veth100i0 035 ::/0 :: !n -1 1 364 lo
D'autres commandes IPv6
ip6tables
: Firewall (Netfilter)ping6 www.zw3b.fr
: Temps de réponse de www.zw3b.frtraceroute6 www.zw3b.fr
: Chemin pour accèder à www.zw3b.fr
NSLookup IPv6 :
001 $ nslookup -q=AAAA lab3w.fr 002 Server: 62.210.16.6 003 Address: 62.210.16.6#53 004 005 Non-authoritative answer: 006 lab3w.fr has AAAA address 2a02:8428:21b:4e00:3b:1ab3:111:0 007 008 Authoritative answers can be found from: 009 lab3w.fr nameserver = c.dns.gandi.net. 010 lab3w.fr nameserver = a.dns.gandi.net. 011 lab3w.fr nameserver = b.dns.gandi.net.
001 $ nslookup -q=AAAA www.lab3w.fr 002 Server: 62.210.16.6 003 Address: 62.210.16.6#53 004 005 Non-authoritative answer: 006 www.lab3w.fr canonical name = web.lab3w.fr. 007 web.lab3w.fr canonical name = pow.lab3w.fr. 008 pow.lab3w.fr has AAAA address 2a02:8428:21b:4e00:3b:1ab3:111:254 009 010 Authoritative answers can be found from:
001 $ nslookup -q=AAAA zwb.lab3w.fr 002 Server: 62.210.16.6 003 Address: 62.210.16.6#53 004 005 Non-authoritative answer: 006 zwb.lab3w.fr has AAAA address 2001:bc8:25bb:ff00:3b:1ab3:: 007 008 Authoritative answers can be found from: 009 lab3w.fr nameserver = c.dns.gandi.net. 010 lab3w.fr nameserver = a.dns.gandi.net. 011 lab3w.fr nameserver = b.dns.gandi.net.
001 $ nslookup -q=AAAA web.zwb.lab3w.fr 002 Server: 62.210.16.6 003 Address: 62.210.16.6#53 004 005 Non-authoritative answer: 006 web.zwb.lab3w.fr has AAAA address 2001:bc8:25bb:ff00:3b:1ab3:0:10 007 008 Authoritative answers can be found from: 009 lab3w.fr nameserver = c.dns.gandi.net. 010 lab3w.fr nameserver = a.dns.gandi.net. 011 lab3w.fr nameserver = b.dns.gandi.net.
Remerciements
Merci pour le soutient... jour et nuit ^^ au support d'online.net ... Khalid, Julien, Yann, Christophe, Camille, Flavio et les autres .. ;)
Liens IPv6 : Internet Protocol V6
- CSNU.org - Wiki : Ipv6 online.net_et routage
- Online.net - Forum : Howto IPv6 using DHClient for Ubuntu
- Online.net - Documentations
Liens Firewall IPv6 : Internet Protocol V6
- Netfilter :
ip6tables
- IANA - Protocols : Internet Control Message Protocol version 6 (ICMPv6) Parameters
- Sixxs : IPv6_Firewalling
- Stéphane Huc : Firewall ICMPv6
- Debian-FR : Pare-feu IPv4/IPv6, versions bureau et serveur
Liens ZW3B.IPv6 : Internet Protocol V6
- How'to - GNU/Linux - Réseaux - C'est l'heure de l'IPv6 !
- How'to - GNU/Linux - Réseaux - Howto IPv6 - Proxmox - OVH
- How'to - GNU/Linux - Réseaux - Howto IPv6 - Proxmox - ONLINE.Net
- How'to - GNU/Linux - Réseaux - IPv6 derrière une Freebox + routeur Linux
- How'to - Windows - Réseaux - IPv4 vs IPv6 priorité
- How'to - Windows - Sécurité - DéActiver l'IPv6 et tunnels 6to4, Teredo, ISATAP
- How'to - FAI - Activer et NAViguer en réseau IPv6 depuis le FAI SFR
- How'to - GNU/Linux - Réseaux - Implanter multi sous-réseaux IPv6 sur plusieurs machines
- How'to - GNU/Linux - Réseaux - Comment-faire un réseau IPv6 ?
les réactions des ZW3B.Nautes (1 note)
Re : Howto IPv6 - Proxmox - ONLINE.NET
Commentaire ajouté Le vendredi 23 juin 17 !
CONTACT - Web - STEAM - Monster - LinkedIn - Viadeo - DailyMotion - FACEBOOK - GOOGLE+ - Twitter
DROITS SITES : ZW3B.Admin
INSCRIPTION : Le samedi 06 janvier 1
CONNEXION : avant-hier à 14h26
DERNIERE VISITE : avant-hier à 18h32