{{tag>IPv6 reseau OVH firewall ip6tables}}

====== Utiliser l'IPv6 sur un serveur OVH ======

Apres [[sysadmin:ipv6_free|cet]] (excellent :p) article sur l'utilisation de l'IPv6 chez Free dont je vous recommande la lecture, voici un 2e volet sur l'utilisation de l'IPv6 sur un serveur dédié OVH

===== Prérequis =====

  * Un serveur dédié OVH (dans mon cas un serveur kimsufi, mais tout autre serveur dédié OVH devrait faire l'affaire) sous debian
Le range IPv6 qui est attribué a votre serveur par OVH que vous pouvez trouver dans le [[https://www.ovh.com/managerv3|manager]]. Ce range IPv6 devrait etre de la forme : 2001:41d0:xx:yyy::/64 où xx et yyy sont des chiffres hexadécimaux qui vous sont propres.
<note>Remarquez que l'on peut utiliser plusieurs notations pour cette adresse : 2001:41d0:xx:yyy::/64 , 2001:41d0:00xx:0yyy::/64 mais encore 2001:41d0:00xx:0yyy:0:0:0:0/64 ou même 2001:41d0:00xx:0yyy:0000:0000:0000:0000/64</note>
  * Votre serveur doit êtyre démarré sur un noyau gérant l'IPv6. Pour vous en assurer vous pouvez utiliser soit :
    * la commande "uname -r" qui doit vous renvoyer quelque chose comme (cas d'un noyau OVH) :<code>$ uname -r
3.2.13-grsec-xxxx-grs-ipv6-64</code>
    * vous assurer que vos interfaces réseau ont une IPv6, comme par exemple avec la commande suivante "/sbin/ifconfig lo | grep inet6" qui doit vous renvoyer quelque chose comme :<code>
$ /sbin/ifconfig lo | grep inet6
          adr inet6: ::1/128 Scope:Hôte
</code>



===== Configuration =====

La déclaration de cette IPv6 s'effectue dans le fichier /etc/network/interfaces.

Il y a cependant une petite siouxerie chez OVH : chauque client dispose de son réseau /64, hors il faut déclarer un réseau /56 sur son serveur.
<note important>Attention, ne pas utiliser d'adresses de ce réseau /56 en dehors des adresses contenues dans votre /64</note>

Choisissez une IP à affecter a votre serveur dans votre range, qui va donc de 2001:41d0:00xx:0yyy:0000:0000:0000:0000 à 2001:41d0:00xx:0yyy:ffff:ffff:ffff:ffff .
Pour des raisons de simplicité, j'ai bêtement choisi la première adresse : 2001:41d0:xx:yyy::1/64.


L'adresse a utiliser pour la directive "gateway" dérive de votre réseau : prendre votre adresse de réseau 2001:41d0:00xx:0yyy::/64 et remplacer les deux digits "de droite" de yy par FF, puis coller "FF:FF:FF:FF".


"2001:41d0:00xx:0yyy::/64" a donc comme routeur par défaut "2001:41d0:00xx:0yFF:FF:FF:FF:FF" ou encore "2001:41d0:xx:yFF:FF:FF:FF:FF"

Il faut donc ajouter les lignes suivantes dans votre fichier /etc/network/interfaces :<code>iface eth0 inet6 static
        address 2001:41d0:xx:yyy::1
        netmask 56
        gateway 2001:41d0:xx:yFF:FF:FF:FF:FF
</code>

redémarrez votre serveur ou au minimum le réseau grace a la commande suivante :<code>/etc/init.d/networking restart</code>

Vous devriez donc maintenant pouvoir faire un ping6 (equivalent de ping pour IPv6) sur votre routeur par défaut qui devrait vous répondre :<code>moi@monkimsufi:~$ ping6 -c 2 2001:41d0:xx:yFF:FF:FF:FF:FF
PING 2001:41d0:xx:yFF:FF:FF:FF:FF(2001:41d0:xx:yff:ff:ff:ff:ff) 56 data bytes
64 bytes from 2001:41d0:xx:yff:ff:ff:ff:ff: icmp_seq=1 ttl=64 time=1.11 ms
64 bytes from 2001:41d0:xx:yff:ff:ff:ff:ff: icmp_seq=2 ttl=64 time=0.486 ms
--- 2001:41d0:xx:yFF:FF:FF:FF:FF ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.421/0.508/0.619/0.086 ms
</code>

Félicitations, vous avez configuré une IPv6 sur votre serveur dédié.

Vous pouvez de même essayer un ping6 vers l'extérieur a travers votre routeur, par exemple : <code>ping6 -n www.debian.org</code>

===== Que faire apres =====

Il ne faut cependant pas s'arrêter la :
  * Il vous faut configurer un firewall IPv6 pour autoriser les trafics nécessaires au fonctionnement d'IPv6, mais aussi interdire le trafic non désiré, vous pouvez vous référer à [[sysadmin:ipv6_free#et_le_firewall_dans_tout_ca|cette page]] pour savoir quel traffic il est nécessaire d'autoriser et comment.
  * Il vous faut désactiver l'autoconfiguration IPv6 des interfaces vu qu'on veint de se décarcasser a faire la conf manuellement (voir net.ipv6.conf.all.autoconf sur [[sysadmin:ipv6_free#desactivation_de_l_autoconf_ipv6_pour_toutes_les_interfaces|cette même page]] )

L'intérêt de l'IPv6 est que vous disposez maintenant de tout plein d'adresses IP publiques que vous pourrez utiliser comme bon vous semble

===== Références =====

  * http://guides.ovh.com/Ipv4Ipv6