ipv6.md

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision 		Révision précédente
ipv6.md [2025/05/16 23:11]
eric créée 		ipv6.md [2025/05/16 23:19] (Version actuelle)
eric
Ligne 1: Ligne 1:
 # Avant-propos # Avant-propos
  
-Ce paragraphe se destine avant tout aux abonnés moins versés dans la +Ce paragraphe se destine avant tout aux abonnés moins versés dans la technique.
-technique.+
  
-Pour l\'instant, IPv4 continue d\'exister et va co-exister longtemps +Pour l'instant, IPv4 continue d'exister et va co-exister longtemps avec IPv6. "Passer à IPv6" n'est donc :
-avec IPv6. \"Passer à IPv6\" n\'est donc :+
  
  - pas très urgent  - pas très urgent
Ligne 11: Ligne 9:
  - pas très compliqué (pour peu qu'on s'y mette un peu)  - pas très compliqué (pour peu qu'on s'y mette un peu)
  
- **Attention\*\*+**Attention**
  
-Ici on est en IP publiques ! En v4, le masquerading fait qu\'il y a +Ici on est en IP publiques ! En v4, le masquerading fait qu'il y a nécessairement un firewall ; avec des IP publiques, c'est optionnel, et du coup si vous n'en mettez pas, votre réseau se retrouve "à poil" sur Internet. Commencez donc éventuellement par n'accepter en entrée que des choses correspondant à ce qui est sorti:
-nécessairement un firewall ; avec des IP publiques, c\'est optionnel, et +
-du coup si vous n\'en mettez pas, votre réseau se retrouve \"à poil\" +
-sur Internet. Commencez donc éventuellement par n\'accepter en entrée +
-que des choses correspondant à ce qui est sorti:+
  
   ip6tables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT   ip6tables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
Ligne 78: Ligne 72:
 /etc/ppp/ipv6-up.d/00defaultroute : /etc/ppp/ipv6-up.d/00defaultroute :
  
-~~~+  ~~~ 
 +   
 +  #!/bin/sh 
 +  if [ "$PPP_IPPARAM" = "fdn" ]; 
 +   then 
 +     /sbin/ip -f inet6 route del ::/0 
 +     /sbin/ip -f inet6 route add ::/0 dev $PPP_IFACE 
 +  fi 
 +   
 +  ~~~
  
-#!/bin/sh +Ne pas oublier de le rendre exécutable le fichier (chmod +x /etc/ppp/ipv6-up.d/00defaultroute).
-if [ "$PPP_IPPARAM" = "fdn" ]; +
- then +
-   /sbin/ip -f inet6 route del ::/0 +
-   /sbin/ip -f inet6 route add ::/0 dev $PPP_IFACE +
-fi+
  
-~~~ +Une fois l\'ipv6 actif sur ppp0, vous pouvez configurer une adresse de la plage attribuée (si la machine sert aussi de proxy web ou de serveur mail par exemple) soit :
- +
-Ne pas oublier de le rendre exécutable le fichier (chmod +x +
-/etc/ppp/ipv6-up.d/00defaultroute). +
- +
-Une fois l\'ipv6 actif sur ppp0, vous pouvez configurer une adresse de +
-la plage attribuée (si la machine sert aussi de proxy web ou de serveur +
-mail par exemple) soit :+
  
   ip -6 addr add 2001:910:1XXX::1/128 dev ppp0   ip -6 addr add 2001:910:1XXX::1/128 dev ppp0
Ligne 102: Ligne 93:
   ifconfig ppp0 inet6 add 2001:910:1XXX::1/128   ifconfig ppp0 inet6 add 2001:910:1XXX::1/128
  
-mais ce n\'est utile que si la machine n\'a pas d\'autre interface +mais ce n\'est utile que si la machine n\'a pas d\'autre interface réseau portant une ipv6 publique, configurée comme décrit ci-dessous.
-réseau portant une ipv6 publique, configurée comme décrit ci-dessous.+
  
-Sur l\'interface lan du routeur, ce coup-ci dans un sous réseau du /48, +Sur l\'interface lan du routeur, ce coup-ci dans un sous réseau du /48, le sous réseau 1 dans l\'exemple (Juste après 1XXX: )
-le sous réseau 1 dans l\'exemple (Juste après 1XXX: )+
  
   ip -6 addr add  2001:910:1XXX:1::1/64 dev eth1   ip -6 addr add  2001:910:1XXX:1::1/64 dev eth1
Ligne 120: Ligne 109:
     netmask 64     netmask 64
  
-Répéter l\'opération sur les autres interfaces si vous avez d\'autres +Répéter l\'opération sur les autres interfaces si vous avez d\'autres réseaux sur le routeur, en utilisant des sous-réseaux différents (2001:910:1XXX:2::/64, 2001:910:1XXX:3::/64, etc.)
-réseaux sur le routeur, en utilisant des sous-réseaux différents +
-(2001:910:1XXX:2::/64, 2001:910:1XXX:3::/64, etc.)+
  
 Si votre routeur demande vraiment une passerelle, indiquez fe80::1 Si votre routeur demande vraiment une passerelle, indiquez fe80::1
Ligne 138: Ligne 125:
   cat /proc/sys/net/ipv6/conf/all/forwarding   cat /proc/sys/net/ipv6/conf/all/forwarding
  
-Si le résultat est 1 tout va bien sinon il faut le passer à 1 ( sur +Si le résultat est 1 tout va bien sinon il faut le passer à 1 ( sur debian taper : *echo net.ipv6.conf.all.forwarding = 1 \>\> /etc/sysctl.conf* puis lancer *sysctl -p* )
-debian taper : *echo net.ipv6.conf.all.forwarding = 1 \>\> +
-/etc/sysctl.conf* puis lancer *sysctl -p* )+
  
-On peut configurer les différents IPv6 sur les différentes machines du +On peut configurer les différents IPv6 sur les différentes machines du réseau local à la main de la même façon que ci-dessus, mais c\'est relou. On peut le faire faire automatiquement en installant une annonce sur le routeur (un peu comme dhcp, mais en plus léger):
-réseau local à la main de la même façon que ci-dessus, mais c\'est +
-relou. On peut le faire faire automatiquement en installant une annonce +
-sur le routeur (un peu comme dhcp, mais en plus léger):+
  
 installer radvd sur le routeur (apt-get install radvd sur debian like) installer radvd sur le routeur (apt-get install radvd sur debian like)
Ligne 170: Ligne 152:
 ``` ```
  
-La ligne \" RDNSS 2001:910:1XXX:1::1 \" indique l\'ipv6 du serveur dns +La ligne \" RDNSS 2001:910:1XXX:1::1 \" indique l\'ipv6 du serveur dns qui tourne sur votre routeur. Si vous n\'en avez pas en ipv6 sur votre routeur, ne pas mettre cette ligne, ou alors mettre celles de fdn: \" RDNSS 2001:910:800::12 2001:910:800::40 { }; \"
-qui tourne sur votre routeur. Si vous n\'en avez pas en ipv6 sur votre +
-routeur, ne pas mettre cette ligne, ou alors mettre celles de fdn: \" +
-RDNSS 2001:910:800::12 2001:910:800::40 { }; \"+
  
 Redémarrer radvd Redémarrer radvd
  
-Normalement à cette étape vous devriez avoir une ipv6 sur votre pc et +Normalement à cette étape vous devriez avoir une ipv6 sur votre pc et avoir accés à internet en ipv6, sinon bien penser à configurer/vérifier ip6tables sur votre routeur.
-avoir accés à internet en ipv6, sinon bien penser à configurer/vérifier +
-ip6tables sur votre routeur.+
  
-Vous pouvez utiliser aussi dhcpv6 plutôt que radvd. Pour le coup ça se +Vous pouvez utiliser aussi dhcpv6 plutôt que radvd. Pour le coup ça se configure comme dhcp d\'ipv4, avec des IPs v6.
-configure comme dhcp d\'ipv4, avec des IPs v6.+
  
 ## Configuration sur CISCO 870 ## Configuration sur CISCO 870
  
-Le cisco en question dispose d\'un switch intégré, de ce fait on ne peut +Le cisco en question dispose d\'un switch intégré, de ce fait on ne peut créer qu\'un seul réseau physique, du coup on configure le /48 complet dessus. Il faut bien entendu un ios compatible ipv6, être en mode enable.
-créer qu\'un seul réseau physique, du coup on configure le /48 complet +
-dessus. Il faut bien entendu un ios compatible ipv6, être en mode +
-enable.+
  
-remplacer les XX de l\'adresse ipv6 par ce qui vous à été fournis. Pour +remplacer les XX de l\'adresse ipv6 par ce qui vous à été fournis. Pour d\'autres modèles, il faut modifier VLAN1 par le nom de l\'interface lan, de plus si vous avez plusieurs sous réseaux il faut modifier l\'ipv6 par une adresse d\'une des plage en /64 (2001:910:1XXX:1::1/64, 2001:910:1XXX:2::1/64, 2001:910:1XXX:3::1/64 \...\...)
-d\'autres modèles, il faut modifier VLAN1 par le nom de l\'interface +
-lan, de plus si vous avez plusieurs sous réseaux il faut modifier +
-l\'ipv6 par une adresse d\'une des plage en /64 (2001:910:1XXX:1::1/64, +
-2001:910:1XXX:2::1/64, 2001:910:1XXX:3::1/64 \...\...)+
  
 ``` ```
Ligne 234: Ligne 203:
     option ip6gw 'fe80::1'     option ip6gw 'fe80::1'
 ``` ```
-3. (Optionel) Si vous voulez que le routeur distribue des IPv6 à vos équipements +3. (Optionel) Si vous voulez que le routeur distribue des IPv6 à vos équipements (SLAAC / DHCPv6), ajoutez `option ip6assign '64'` sur vos interfaces lan.
-(SLAAC / DHCPv6), ajoutez `option ip6assign '64'` sur vos interfaces lan.+
  
 # Configurer Bind pour les enregistrements inverses IPv6 # Configurer Bind pour les enregistrements inverses IPv6
  
-Dans /etc/bind/named.conf.local (sur debian like) ou dans +Dans /etc/bind/named.conf.local (sur debian like) ou dans /etc/bind/named.conf (peut être sur d\'autres distributions ??)
-/etc/bind/named.conf (peut être sur d\'autres distributions ??)+
  
-Ajouter ceci (en remplaçant les \*\*X\*\* par ce qui vous a été fournis +Ajouter ceci (en remplaçant les \*\*X\*\* par ce qui vous a été fournis (si votre plage est 2001:910:1042 alors il faut remplacer
-(si votre plage est 2001:910:1042 alors il faut remplacer+
 \*\*X.X\*\*.0\... par 2.4.0\... et le \*\*XX\*\* par 42 ) : \*\*X.X\*\*.0\... par 2.4.0\... et le \*\*XX\*\* par 42 ) :
  
Ligne 253: Ligne 219:
 ``` ```
  
-Ensuite éditer /etc/bind/db.2001.910.10\*\*XX\*\*.ip6.arpa (penser à +Ensuite éditer /etc/bind/db.2001.910.10\*\*XX\*\*.ip6.arpa (penser à remplacer \*\*XX\*\* par la bonne valeur).
-remplacer \*\*XX\*\* par la bonne valeur).+
  
-Le principe est assez simple, on renseigne l\'ipv6 entière mais à +Le principe est assez simple, on renseigne l\'ipv6 entière mais à l\'envers, pour éviter de devoir tout \"taper\" à chaque ligne, on utilise \$ORIGIN que l\'on configure avec la base invariable de l\'ip.
-l\'envers, pour éviter de devoir tout \"taper\" à chaque ligne, on +
-utilise \$ORIGIN que l\'on configure avec la base invariable de l\'ip.+
  
 ``` ```
Ligne 276: Ligne 239:
 ``` ```
  
-Ajouter autant de lignes PTR que nécessaire. Redémarrer bind, et c\'est +Ajouter autant de lignes PTR que nécessaire. Redémarrer bind, et c\'est bon.
-bon.+
  
-Petite explication des champs (rapide, lire la doc de bind pour plus +Petite explication des champs (rapide, lire la doc de bind pour plus d\'informations) :
-d\'informations) :+
  
-La ligne SOA indique en premier le nom du serveur dns faisant autorité +La ligne SOA indique en premier le nom du serveur dns faisant autorité sur le domaine en question (ici toto.votredomaine.org) puis l\'adresse mail de l\'admin mais en mettant un . à la place du @ (ici root.votredomaine.org).
-sur le domaine en question (ici toto.votredomaine.org) puis l\'adresse +
-mail de l\'admin mais en mettant un . à la place du @ (ici +
-root.votredomaine.org).+
  
-La ligne Serial indique le numéro de série de la base, il s\'agit de la +La ligne Serial indique le numéro de série de la base, il s\'agit de la date au format annéemoisjour plus deux chiffres (ici 2010-07-03 et 42), il faut modifier le sérial à chaque modification de la base (d\'où les deux chiffres après la date, en cas de modifications multiples le même jour).
-date au format annéemoisjour plus deux chiffres (ici 2010-07-03 et 42), +
-il faut modifier le sérial à chaque modification de la base (d\'où les +
-deux chiffres après la date, en cas de modifications multiples le même +
-jour).+
  
-Le champ NS indique le serveur dns qui gère le domaine (s\'il y en a +Le champ NS indique le serveur dns qui gère le domaine (s\'il y en a plusieurs, ajouter d\'autres lignes). Les Champs PTR indique les enregistrements inverses.
-plusieurs, ajouter d\'autres lignes). Les Champs PTR indique les +
-enregistrements inverses.+
  
-Attention, le . est obligatoire à la fin des nom sur les lignes NS et +Attention, le . est obligatoire à la fin des nom sur les lignes NS et PTR, il indique qu\'il ne faut pas ajouter votredomaine.org à la suite.
-PTR, il indique qu\'il ne faut pas ajouter votredomaine.org à la suite.+
  
-Note : les enregistrements AAAA pour la résolution nom -\> IP vont dans +Note : les enregistrements AAAA pour la résolution nom -\> IP vont dans le même fichier de zone que pour ipv4.
-le même fichier de zone que pour ipv4.+
  
  • ipv6.md.1747429894.txt.gz
  • Dernière modification: 2025/05/16 23:11
  • de eric