bonjour
voila la doc pour un kimsufi debian
Une IPv4 :
213.186.35.9/24
devient l' IPv6 suivant:
2001:41d0:1:209::/64
Un exemple ifconfig
Après avoir passer le serveur sur un kernel IPv6 après le reboot il apparait déjà une information IPv6 dans le ifconfig:
adr inet6: fe80::2e0:4cff:fe99:88d0/64 Scope:Lien
Il s'agit ici d'un lien local que le routeur as attribué a ce serveur.
On peut donc présumer que Ipv6 est opérationnel sur le réseau.
Route: Gateway IPv6
Le routeur (gateway par défaut) pour chaque IPv6 se trouve toujours sur IP:v:6:FF:FF:FF:FF:FF
Un exemple:
L' IPv6 du serveur: 2001:41D0:1:46e::/64 devient 2001:41D0:1:4 + 5 fois FF.
Gateway ipv6: 2001:41D0:1:4FF:FF:FF:FF:FF
L' IPv6 du serveur: 2001:41d0:1:209::/64 devient donc 2001:41d0:1:2 + 5 fois FF.
Gateway ipv6: 2001:41d0:1:2FF:FF:FF:FF:FF
2001:41d0:1:8a7c::1
2001:41d0:1:8FF:FF:FF:FF:FF
Installation IPv6
Pour tout les releases linux dans les exemples si dessous il faut placer le serveur sur un kernel ipv6 et
il faut récupérer l' IPv6 dans le manager:
Un uname -a retourne le bien un kernel IPv6 et la commande ifconfig nous montre que grâce au routeur nous avons déjà le lien local en IPv6.
Le serveur dédié que nous allons configurer est en IPv4 : 213.251.132.138/24 ce qui donne IPv6 : 2001:41D0:1:218a::/64.
Vous de votre coté devez récupérer votre IPv6 dans votre manager et booter sur le kernel IPv6. La commande ifconfig nous montre que grâce au routeur nous avons déjà le lien local en IPv6.
eth0 Lien encap:Ethernet HWaddr 00:11:11:6C:E3:93
inet adr:213.251.132.138 Bcast:213.251.132.255 Masque:255.255.255.0
adr inet6: fe80::211:11ff:fe6c:e393/64 Scope:Lien
Il faut éditer le fichier: /etc/network/interfaces et simplement ajouter les IPv6;
iface eth0 inet6 static
address 2001:41D0:1:218a::1
netmask 64
ifconfig
eth0 Lien encap:Ethernet HWaddr 00:11:11:6C:E3:93
inet adr:213.251.132.138 Bcast:213.251.132.255 Masque:255.255.255.0
adr inet6: 2001:41d0:1:218a::1/64 Scope:Global
adr inet6: fe80::211:11ff:fe6c:e393/64 Scope:Lien
Il est possible que vous arriviez à pinguer la gw mais sans pouvoir utiliser votre ipv6, dans ce cas ajoutez une route par défaut :
route -A inet6 add default gw votre.gateway.ipv6 dev eth0
Par exemple :
route -A inet6 add default gw 2001:41d0:1:2FF:FF:FF:FF:FF dev eth0
la question:
2001:41d0:1:8a7c::/64
address 2001:41d0:1:8a7c::1
donne
route -A inet6 add default gw 2001:41d0:1:8FF:FF:FF:FF:FF dev eth0
je constate qu'il y a un mélange majuscule et minuscule 41D0 et 41d0 f et F
cela est il suffisant pour se connecter en ipv6 sur http://[2001:41d0:4:8a7c::1]:80 ?
# Commentaire
Posté par Marotte ⛧ . Évalué à 2.
Ah mais j'imagine le nombre d'étudiant en informatique qui vont pleurer en lisant ça en rentrant des cours… Tu leur colles un exercice sous le nez. Un copier-collé d'une doc je suppose :
Et tu ajoutes
unela question :Tu veux t'assurer que cette doc est bonne ?
Concernant ton autre question :
J'aurais tendance à dire qu'en matière d'IPv6, c'est de l'hexadécimal donc a=A, b=B, etc… Donc on s'en fout. Les programmes doivent interpréter pareillement je suppose.
[^] # Re: Commentaire
Posté par pma . Évalué à 0.
Dans un monde parfait, IPv6 devrait auto-configurer les IPs et le routage de la machine donc tu n'aurais du rien n'avoir à faire à part vérifier que ton serveur web écoute bien en IPv6.
La doc. que tu as copié te permet de faire une première configuration pour vérifier que ça marche mais n'assure pas la mise en place de la conf. après un redémarrage. Il te faut donc suivre un howto du genre http://wiki.debian.org/DebianIPv6#Native_IPv6 pour éditer ton /etc/network/interfaces.
Éventuellement, il faudra configurer ip6tables avec la même configuration que pour iptables en IPv4.
Ensuite tu pourra activer l'IPv6 sur ton serveur web (voir la doc de celui-ci).
Enfin, ton adresse IPv6 étant impossible à retenir, il faudra la mettre dans le DNS.
Une IPv6 est effectivement en hexa donc non sensible à la casse.
[^] # Re: Commentaire
Posté par nono14 (site web personnel) . Évalué à 1.
Cela ne marchera pas, tout du moins en partie si la politique par défaut est "DENY".
Système - Réseau - Sécurité Open Source
# lien local
Posté par Donk . Évalué à 1.
Les adresses de lien-local (FE80::/10) ne sont distribuées par aucun routeur, c'est le noyau du serveur qui s'auto-attribue des adresses pour chaque interface réseau.
Donc ce n'est pas parce que tu as une adresse lien-local sur ton serveur que l'ipv6 est opérationnel sur le réseau.
# gateway
Posté par robertix . Évalué à -10.
la question:
2001:41d0:1:8a7c::/64
address 2001:41d0:1:8a7c::1
donne
route -A inet6 add default gw 2001:41d0:1:8FF:FF:FF:FF:FF dev eth0
je pense que c'est
2001:41d0:1:8a7c::/64
address 2001:41d0:1:8a7c::1
donne
route -A inet6 add default gw 2001:41d0:1:8aFF:FF:FF:FF:FF dev eth0
[^] # Re: gateway
Posté par robertix . Évalué à -10.
je pense que c'est
2001:41d0:1:8a7c::/64
address 2001:41d0:1:8a7c::1
donne
route -A inet6 add default gw 2001:41d0:1:8aFF:FF:FF:FF:FF dev eth0
rob@ordi1:~$ ping6 -c4 2001:41D0:1:8aFF:FF:FF:FF:FF
PING 2001:41D0:1:8aFF:FF:FF:FF:FF(2001:41d0:1:8aff:ff:ff:ff:ff) 56 data bytes
64 bytes from 2001:41d0:1:8aff:ff:ff:ff:ff: icmp_seq=1 ttl=60 time=1135 ms
64 bytes from 2001:41d0:1:8aff:ff:ff:ff:ff: icmp_seq=3 ttl=60 time=365 ms
64 bytes from 2001:41d0:1:8aff:ff:ff:ff:ff: icmp_seq=4 ttl=60 time=374 ms
--- 2001:41D0:1:8aFF:FF:FF:FF:FF ping statistics ---
4 packets transmitted, 3 received, 25% packet loss, time 3001ms
rtt min/avg/max/mdev = 365.047/624.881/1135.263/360.914 ms, pipe 2
rob@ordi1:~$ ping6 -c4 2001:41d0:1:8a7c::1
PING 2001:41d0:1:8a7c::1(2001:41d0:1:8a7c::1) 56 data bytes
64 bytes from 2001:41d0:1:8a7c::1: icmp_seq=1 ttl=59 time=1025 ms
64 bytes from 2001:41d0:1:8a7c::1: icmp_seq=2 ttl=59 time=416 ms
64 bytes from 2001:41d0:1:8a7c::1: icmp_seq=3 ttl=59 time=375 ms
64 bytes from 2001:41d0:1:8a7c::1: icmp_seq=4 ttl=59 time=443 ms
--- 2001:41d0:1:8a7c::1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3011ms
rtt min/avg/max/mdev = 375.612/565.354/1025.284/266.650 ms, pipe 2
[^] # Re: gateway
Posté par robertix . Évalué à -10. Dernière modification le 12 mai 2012 à 09:25.
à titre d'exemple voilà la configuration de la zone dns de mon domaine squeeziste.com
.squeeziste.com NS ns101.ovh.net
.squeeziste.com NS dns101.ovh.net
.squeeziste.com MX 1 squeeziste.com
.squeeziste.com AAAA 2001:41d0:1:8a7c::1
.squeeziste.com A 91.121.85.124
www.squeeziste.com CNAME squeeziste.com
ftp.squeeziste.com CNAME squeeziste.com
mail.squeeziste.com CNAME squeeziste.com
pop3.squeeziste.com CNAME squeeziste.com
smtp.squeeziste.com CNAME squeeziste.com
.squeeziste.com SPF v=spf1 include:mx.ovh.com ~all
j'ai indiqué dans la reverse ipv4 du serveur kimsufi debian 91.121.85.124 squeeziste.com
j'ai indiqué dans la reverse ipv6 du serveur kimsufi debian 2001:41d0:1:8a7c::1 squeeziste.com
l'adresse ipv6 2001:41d0:1:8a7c::1 correspond au format décompréssé à 2001:41d0:0001:8a7c:0000:0000:0000:0001
pour un seveur http c'est: http://[2001:41d0:4:8a7c::1]:80
j'obtiens une connectivité sur mon ordi local grâce à miredo,je peux la tester sur http://test-ipv6.com/ et consulter les sites comme http://www.ipv6.hawaii.edu/
voilà le warning de test-ipv6:
Your DNS server (possibly run by your ISP) appears to have no access to the IPv6 Internet, or is not configured to use it. This may in the future restrict your ability to reach IPv6-only sites
cela signifie qu'il faut choisir sur l'ordi client deux serveurs dns comme 8.8.8.8 8.8.4.4 pour traduire les noms de domaines ipv6 dans leurs adresses ipv6
[^] # Re: gateway
Posté par robertix . Évalué à -10.
j'ai ajouté dans la configuration d'apache2
en éditant le document avec nano
nano /etc/apache2/sites-enabled/squeeziste.com.vhost
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.