Forum Linux.debian/ubuntu serveur kimsufi debian et ipv6

Posté par  .
Étiquettes :
-8
10
mai
2012

bonjour
voila la doc pour un kimsufi debian

Une IPv4 :
213.186.35.9/24

devient l' IPv6 suivant:
2001:41d0:1:209::/64

Un exemple ifconfig

Après avoir passer le serveur sur un kernel IPv6 après le reboot il apparait déjà une information IPv6 dans le ifconfig:
adr inet6: fe80::2e0:4cff:fe99:88d0/64 Scope:Lien

Il s'agit ici d'un lien local que le routeur as attribué a ce serveur.
On peut donc présumer que Ipv6 est opérationnel sur le réseau.

Route: Gateway IPv6

Le routeur (gateway par défaut) pour chaque IPv6 se trouve toujours sur IP:v:6:FF:FF:FF:FF:FF
Un exemple:

L' IPv6 du serveur: 2001:41D0:1:46e::/64 devient 2001:41D0:1:4 + 5 fois FF.
Gateway ipv6: 2001:41D0:1:4FF:FF:FF:FF:FF

L' IPv6 du serveur: 2001:41d0:1:209::/64 devient donc 2001:41d0:1:2 + 5 fois FF.
Gateway ipv6: 2001:41d0:1:2FF:FF:FF:FF:FF

2001:41d0:1:8a7c::1
2001:41d0:1:8FF:FF:FF:FF:FF

Installation IPv6

Pour tout les releases linux dans les exemples si dessous il faut placer le serveur sur un kernel ipv6 et
il faut récupérer l' IPv6 dans le manager:
Un uname -a retourne le bien un kernel IPv6 et la commande ifconfig nous montre que grâce au routeur nous avons déjà le lien local en IPv6.

Le serveur dédié que nous allons configurer est en IPv4 : 213.251.132.138/24 ce qui donne IPv6 : 2001:41D0:1:218a::/64.
Vous de votre coté devez récupérer votre IPv6 dans votre manager et booter sur le kernel IPv6. La commande ifconfig nous montre que grâce au routeur nous avons déjà le lien local en IPv6.
eth0 Lien encap:Ethernet HWaddr 00:11:11:6C:E3:93
inet adr:213.251.132.138 Bcast:213.251.132.255 Masque:255.255.255.0
adr inet6: fe80::211:11ff:fe6c:e393/64 Scope:Lien

Il faut éditer le fichier: /etc/network/interfaces et simplement ajouter les IPv6;
iface eth0 inet6 static
address 2001:41D0:1:218a::1
netmask 64

ifconfig
eth0 Lien encap:Ethernet HWaddr 00:11:11:6C:E3:93
inet adr:213.251.132.138 Bcast:213.251.132.255 Masque:255.255.255.0
adr inet6: 2001:41d0:1:218a::1/64 Scope:Global
adr inet6: fe80::211:11ff:fe6c:e393/64 Scope:Lien

Il est possible que vous arriviez à pinguer la gw mais sans pouvoir utiliser votre ipv6, dans ce cas ajoutez une route par défaut :
route -A inet6 add default gw votre.gateway.ipv6 dev eth0

Par exemple :
route -A inet6 add default gw 2001:41d0:1:2FF:FF:FF:FF:FF dev eth0

la question:
2001:41d0:1:8a7c::/64
address 2001:41d0:1:8a7c::1
donne
route -A inet6 add default gw 2001:41d0:1:8FF:FF:FF:FF:FF dev eth0

je constate qu'il y a un mélange majuscule et minuscule 41D0 et 41d0 f et F

cela est il suffisant pour se connecter en ipv6 sur http://[2001:41d0:4:8a7c::1]:80  ?

  • # Commentaire

    Posté par  . Évalué à 2.

    Ah mais j'imagine le nombre d'étudiant en informatique qui vont pleurer en lisant ça en rentrant des cours… Tu leur colles un exercice sous le nez. Un copier-collé d'une doc je suppose :

    voila la doc pour un kimsufi debian

    Et tu ajoutes une la question :

    cela est il suffisant pour se connecter en ipv6 sur http://[2001:41d0:4:8a7c::1]:80  ?

    Tu veux t'assurer que cette doc est bonne ?

    Concernant ton autre question :

    je constate qu'il y a un mélange majuscule et minuscule 41D0 et 41d0 f et F

    J'aurais tendance à dire qu'en matière d'IPv6, c'est de l'hexadécimal donc a=A, b=B, etc… Donc on s'en fout. Les programmes doivent interpréter pareillement je suppose.

    • [^] # Re: Commentaire

      Posté par  . Évalué à 0.

      Dans un monde parfait, IPv6 devrait auto-configurer les IPs et le routage de la machine donc tu n'aurais du rien n'avoir à faire à part vérifier que ton serveur web écoute bien en IPv6.

      La doc. que tu as copié te permet de faire une première configuration pour vérifier que ça marche mais n'assure pas la mise en place de la conf. après un redémarrage. Il te faut donc suivre un howto du genre http://wiki.debian.org/DebianIPv6#Native_IPv6 pour éditer ton /etc/network/interfaces.

      Éventuellement, il faudra configurer ip6tables avec la même configuration que pour iptables en IPv4.

      Ensuite tu pourra activer l'IPv6 sur ton serveur web (voir la doc de celui-ci).

      Enfin, ton adresse IPv6 étant impossible à retenir, il faudra la mettre dans le DNS.
      Une IPv6 est effectivement en hexa donc non sensible à la casse.

      • [^] # Re: Commentaire

        Posté par  (site web personnel) . Évalué à 1.

        Cela ne marchera pas, tout du moins en partie si la politique par défaut est "DENY".

        Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • # lien local

    Posté par  . Évalué à 1.

    Les adresses de lien-local (FE80::/10) ne sont distribuées par aucun routeur, c'est le noyau du serveur qui s'auto-attribue des adresses pour chaque interface réseau.
    Donc ce n'est pas parce que tu as une adresse lien-local sur ton serveur que l'ipv6 est opérationnel sur le réseau.

  • # gateway

    Posté par  . Évalué à -10.

    la question:
    2001:41d0:1:8a7c::/64
    address 2001:41d0:1:8a7c::1
    donne
    route -A inet6 add default gw 2001:41d0:1:8FF:FF:FF:FF:FF dev eth0

    je pense que c'est
    2001:41d0:1:8a7c::/64
    address 2001:41d0:1:8a7c::1
    donne
    route -A inet6 add default gw 2001:41d0:1:8aFF:FF:FF:FF:FF dev eth0

    • [^] # Re: gateway

      Posté par  . Évalué à -10.

      je pense que c'est
      2001:41d0:1:8a7c::/64
      address 2001:41d0:1:8a7c::1
      donne
      route -A inet6 add default gw 2001:41d0:1:8aFF:FF:FF:FF:FF dev eth0

      rob@ordi1:~$ ping6 -c4 2001:41D0:1:8aFF:FF:FF:FF:FF
      PING 2001:41D0:1:8aFF:FF:FF:FF:FF(2001:41d0:1:8aff:ff:ff:ff:ff) 56 data bytes
      64 bytes from 2001:41d0:1:8aff:ff:ff:ff:ff: icmp_seq=1 ttl=60 time=1135 ms
      64 bytes from 2001:41d0:1:8aff:ff:ff:ff:ff: icmp_seq=3 ttl=60 time=365 ms
      64 bytes from 2001:41d0:1:8aff:ff:ff:ff:ff: icmp_seq=4 ttl=60 time=374 ms

      --- 2001:41D0:1:8aFF:FF:FF:FF:FF ping statistics ---
      4 packets transmitted, 3 received, 25% packet loss, time 3001ms
      rtt min/avg/max/mdev = 365.047/624.881/1135.263/360.914 ms, pipe 2

      rob@ordi1:~$ ping6 -c4 2001:41d0:1:8a7c::1
      PING 2001:41d0:1:8a7c::1(2001:41d0:1:8a7c::1) 56 data bytes
      64 bytes from 2001:41d0:1:8a7c::1: icmp_seq=1 ttl=59 time=1025 ms
      64 bytes from 2001:41d0:1:8a7c::1: icmp_seq=2 ttl=59 time=416 ms
      64 bytes from 2001:41d0:1:8a7c::1: icmp_seq=3 ttl=59 time=375 ms
      64 bytes from 2001:41d0:1:8a7c::1: icmp_seq=4 ttl=59 time=443 ms

      --- 2001:41d0:1:8a7c::1 ping statistics ---
      4 packets transmitted, 4 received, 0% packet loss, time 3011ms
      rtt min/avg/max/mdev = 375.612/565.354/1025.284/266.650 ms, pipe 2

      • [^] # Re: gateway

        Posté par  . Évalué à -10. Dernière modification le 12 mai 2012 à 09:25.

        à titre d'exemple voilà la configuration de la zone dns de mon domaine squeeziste.com

        .squeeziste.com NS ns101.ovh.net
        .squeeziste.com NS dns101.ovh.net
        .squeeziste.com MX 1 squeeziste.com
        .squeeziste.com AAAA 2001:41d0:1:8a7c::1
        .squeeziste.com A 91.121.85.124
        www.squeeziste.com CNAME squeeziste.com
        ftp.squeeziste.com CNAME squeeziste.com
        mail.squeeziste.com CNAME squeeziste.com
        pop3.squeeziste.com CNAME squeeziste.com
        smtp.squeeziste.com CNAME squeeziste.com
        .squeeziste.com SPF v=spf1 include:mx.ovh.com ~all

        j'ai indiqué dans la reverse ipv4 du serveur kimsufi debian 91.121.85.124 squeeziste.com
        j'ai indiqué dans la reverse ipv6 du serveur kimsufi debian 2001:41d0:1:8a7c::1 squeeziste.com

        l'adresse ipv6 2001:41d0:1:8a7c::1 correspond au format décompréssé à 2001:41d0:0001:8a7c:0000:0000:0000:0001

        pour un seveur http c'est: http://[2001:41d0:4:8a7c::1]:80

        j'obtiens une connectivité sur mon ordi local grâce à miredo,je peux la tester sur http://test-ipv6.com/ et consulter les sites comme http://www.ipv6.hawaii.edu/

        voilà le warning de test-ipv6:
        Your DNS server (possibly run by your ISP) appears to have no access to the IPv6 Internet, or is not configured to use it. This may in the future restrict your ability to reach IPv6-only sites
        cela signifie qu'il faut choisir sur l'ordi client deux serveurs dns comme 8.8.8.8 8.8.4.4 pour traduire les noms de domaines ipv6 dans leurs adresses ipv6

        • [^] # Re: gateway

          Posté par  . Évalué à -10.

          j'ai ajouté dans la configuration d'apache2
          en éditant le document avec nano
          nano /etc/apache2/sites-enabled/squeeziste.com.vhost

          <VirtualHost [2001:41d0:1:8a7c::1]:80 91.121.85.124:80>    
          
          

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.