{{tag>IPv6 reseau OVH firewall ip6tables}}
====== Utiliser l'IPv6 sur un serveur OVH ======
Apres [[sysadmin:ipv6_free|cet]] (excellent :p) article sur l'utilisation de l'IPv6 chez Free dont je vous recommande la lecture, voici un 2e volet sur l'utilisation de l'IPv6 sur un serveur dédié OVH
===== Prérequis =====
* Un serveur dédié OVH (dans mon cas un serveur kimsufi, mais tout autre serveur dédié OVH devrait faire l'affaire) sous debian
Le range IPv6 qui est attribué a votre serveur par OVH que vous pouvez trouver dans le [[https://www.ovh.com/managerv3|manager]]. Ce range IPv6 devrait etre de la forme : 2001:41d0:xx:yyy::/64 où xx et yyy sont des chiffres hexadécimaux qui vous sont propres.
Remarquez que l'on peut utiliser plusieurs notations pour cette adresse : 2001:41d0:xx:yyy::/64 , 2001:41d0:00xx:0yyy::/64 mais encore 2001:41d0:00xx:0yyy:0:0:0:0/64 ou même 2001:41d0:00xx:0yyy:0000:0000:0000:0000/64
* Votre serveur doit êtyre démarré sur un noyau gérant l'IPv6. Pour vous en assurer vous pouvez utiliser soit :
* la commande "uname -r" qui doit vous renvoyer quelque chose comme (cas d'un noyau OVH) :$ uname -r
3.2.13-grsec-xxxx-grs-ipv6-64
* vous assurer que vos interfaces réseau ont une IPv6, comme par exemple avec la commande suivante "/sbin/ifconfig lo | grep inet6" qui doit vous renvoyer quelque chose comme :
$ /sbin/ifconfig lo | grep inet6
adr inet6: ::1/128 Scope:Hôte
===== Configuration =====
La déclaration de cette IPv6 s'effectue dans le fichier /etc/network/interfaces.
Il y a cependant une petite siouxerie chez OVH : chauque client dispose de son réseau /64, hors il faut déclarer un réseau /56 sur son serveur.
Attention, ne pas utiliser d'adresses de ce réseau /56 en dehors des adresses contenues dans votre /64
Choisissez une IP à affecter a votre serveur dans votre range, qui va donc de 2001:41d0:00xx:0yyy:0000:0000:0000:0000 à 2001:41d0:00xx:0yyy:ffff:ffff:ffff:ffff .
Pour des raisons de simplicité, j'ai bêtement choisi la première adresse : 2001:41d0:xx:yyy::1/64.
L'adresse a utiliser pour la directive "gateway" dérive de votre réseau : prendre votre adresse de réseau 2001:41d0:00xx:0yyy::/64 et remplacer les deux digits "de droite" de yy par FF, puis coller "FF:FF:FF:FF".
"2001:41d0:00xx:0yyy::/64" a donc comme routeur par défaut "2001:41d0:00xx:0yFF:FF:FF:FF:FF" ou encore "2001:41d0:xx:yFF:FF:FF:FF:FF"
Il faut donc ajouter les lignes suivantes dans votre fichier /etc/network/interfaces :iface eth0 inet6 static
address 2001:41d0:xx:yyy::1
netmask 56
gateway 2001:41d0:xx:yFF:FF:FF:FF:FF
redémarrez votre serveur ou au minimum le réseau grace a la commande suivante :/etc/init.d/networking restart
Vous devriez donc maintenant pouvoir faire un ping6 (equivalent de ping pour IPv6) sur votre routeur par défaut qui devrait vous répondre :moi@monkimsufi:~$ ping6 -c 2 2001:41d0:xx:yFF:FF:FF:FF:FF
PING 2001:41d0:xx:yFF:FF:FF:FF:FF(2001:41d0:xx:yff:ff:ff:ff:ff) 56 data bytes
64 bytes from 2001:41d0:xx:yff:ff:ff:ff:ff: icmp_seq=1 ttl=64 time=1.11 ms
64 bytes from 2001:41d0:xx:yff:ff:ff:ff:ff: icmp_seq=2 ttl=64 time=0.486 ms
--- 2001:41d0:xx:yFF:FF:FF:FF:FF ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.421/0.508/0.619/0.086 ms
Félicitations, vous avez configuré une IPv6 sur votre serveur dédié.
Vous pouvez de même essayer un ping6 vers l'extérieur a travers votre routeur, par exemple : ping6 -n www.debian.org
===== Que faire apres =====
Il ne faut cependant pas s'arrêter la :
* Il vous faut configurer un firewall IPv6 pour autoriser les trafics nécessaires au fonctionnement d'IPv6, mais aussi interdire le trafic non désiré, vous pouvez vous référer à [[sysadmin:ipv6_free#et_le_firewall_dans_tout_ca|cette page]] pour savoir quel traffic il est nécessaire d'autoriser et comment.
* Il vous faut désactiver l'autoconfiguration IPv6 des interfaces vu qu'on veint de se décarcasser a faire la conf manuellement (voir net.ipv6.conf.all.autoconf sur [[sysadmin:ipv6_free#desactivation_de_l_autoconf_ipv6_pour_toutes_les_interfaces|cette même page]] )
L'intérêt de l'IPv6 est que vous disposez maintenant de tout plein d'adresses IP publiques que vous pourrez utiliser comme bon vous semble
===== Références =====
* http://guides.ovh.com/Ipv4Ipv6