Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
sysadmin:ipv6_ovh [2012/09/14 16:07] james ajout sysctl autoconf + multi IP |
sysadmin:ipv6_ovh [2013/11/07 11:37] (Version actuelle) james [Prérequis] changement ordre |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{tag>IPv6 reseau OVH firewall ip6tables}} | ||
+ | |||
====== Utiliser l'IPv6 sur un serveur OVH ====== | ====== Utiliser l'IPv6 sur un serveur OVH ====== | ||
Ligne 6: | Ligne 8: | ||
* Un serveur dédié OVH (dans mon cas un serveur kimsufi, mais tout autre serveur dédié OVH devrait faire l'affaire) sous debian | * Un serveur dédié OVH (dans mon cas un serveur kimsufi, mais tout autre serveur dédié OVH devrait faire l'affaire) sous debian | ||
- | * Le range IPv6 qui est attribué a votre serveur par OVH que vous pouvez trouver dans le [[https://www.ovh.com/managerv3|manager]] | + | Le range IPv6 qui est attribué a votre serveur par OVH que vous pouvez trouver dans le [[https://www.ovh.com/managerv3|manager]]. Ce range IPv6 devrait etre de la forme : 2001:41d0:xx:yyy::/64 où xx et yyy sont des chiffres hexadécimaux qui vous sont propres. |
+ | <note>Remarquez que l'on peut utiliser plusieurs notations pour cette adresse : 2001:41d0:xx:yyy::/64 , 2001:41d0:00xx:0yyy::/64 mais encore 2001:41d0:00xx:0yyy:0:0:0:0/64 ou même 2001:41d0:00xx:0yyy:0000:0000:0000:0000/64</note> | ||
* Votre serveur doit êtyre démarré sur un noyau gérant l'IPv6. Pour vous en assurer vous pouvez utiliser soit : | * Votre serveur doit êtyre démarré sur un noyau gérant l'IPv6. Pour vous en assurer vous pouvez utiliser soit : | ||
* la commande "uname -r" qui doit vous renvoyer quelque chose comme (cas d'un noyau OVH) :<code>$ uname -r | * la commande "uname -r" qui doit vous renvoyer quelque chose comme (cas d'un noyau OVH) :<code>$ uname -r | ||
Ligne 14: | Ligne 17: | ||
adr inet6: ::1/128 Scope:Hôte | adr inet6: ::1/128 Scope:Hôte | ||
</code> | </code> | ||
- | Ce range IPv6 devrait etre de la forme : 2001:41d0:xx:yyy::/64 où xx et yyy sont des chiffres hexadécimaux qui vous sont propres | ||
- | <note>Remarquez que l'on peut utiliser plusieurs notations pour cette adresse : 2001:41d0:xx:yyy::/64 , 2001:41d0:00xx:0yyy::/64 mais encore 2001:41d0:00xx:0yyy:0:0:0:0/64 ou même 2001:41d0:00xx:0yyy:0000:0000:0000:0000/64</note> | ||
Ligne 25: | Ligne 26: | ||
Il y a cependant une petite siouxerie chez OVH : chauque client dispose de son réseau /64, hors il faut déclarer un réseau /56 sur son serveur. | Il y a cependant une petite siouxerie chez OVH : chauque client dispose de son réseau /64, hors il faut déclarer un réseau /56 sur son serveur. | ||
<note important>Attention, ne pas utiliser d'adresses de ce réseau /56 en dehors des adresses contenues dans votre /64</note> | <note important>Attention, ne pas utiliser d'adresses de ce réseau /56 en dehors des adresses contenues dans votre /64</note> | ||
+ | |||
Choisissez une IP à affecter a votre serveur dans votre range, qui va donc de 2001:41d0:00xx:0yyy:0000:0000:0000:0000 à 2001:41d0:00xx:0yyy:ffff:ffff:ffff:ffff . | Choisissez une IP à affecter a votre serveur dans votre range, qui va donc de 2001:41d0:00xx:0yyy:0000:0000:0000:0000 à 2001:41d0:00xx:0yyy:ffff:ffff:ffff:ffff . | ||
Pour des raisons de simplicité, j'ai bêtement choisi la première adresse : 2001:41d0:xx:yyy::1/64. | Pour des raisons de simplicité, j'ai bêtement choisi la première adresse : 2001:41d0:xx:yyy::1/64. | ||
+ | |||
L'adresse a utiliser pour la directive "gateway" dérive de votre réseau : prendre votre adresse de réseau 2001:41d0:00xx:0yyy::/64 et remplacer les deux digits "de droite" de yy par FF, puis coller "FF:FF:FF:FF". | L'adresse a utiliser pour la directive "gateway" dérive de votre réseau : prendre votre adresse de réseau 2001:41d0:00xx:0yyy::/64 et remplacer les deux digits "de droite" de yy par FF, puis coller "FF:FF:FF:FF". | ||
- | "2001:41d0:00xx:0yyy::/64" a donc comme routeur par défaut "2001:41d0:00xx:0yFF::FF:FF:FF:FF" ou encore "2001:41d0:xx:yFF::FF:FF:FF:FF" | + | |
+ | |||
+ | "2001:41d0:00xx:0yyy::/64" a donc comme routeur par défaut "2001:41d0:00xx:0yFF:FF:FF:FF:FF" ou encore "2001:41d0:xx:yFF:FF:FF:FF:FF" | ||
Il faut donc ajouter les lignes suivantes dans votre fichier /etc/network/interfaces :<code>iface eth0 inet6 static | Il faut donc ajouter les lignes suivantes dans votre fichier /etc/network/interfaces :<code>iface eth0 inet6 static | ||
address 2001:41d0:xx:yyy::1 | address 2001:41d0:xx:yyy::1 | ||
netmask 56 | netmask 56 | ||
- | gateway 2001:41d0:xx:yFF::FF:FF:FF:FF | + | gateway 2001:41d0:xx:yFF:FF:FF:FF:FF |
</code> | </code> | ||
redémarrez votre serveur ou au minimum le réseau grace a la commande suivante :<code>/etc/init.d/networking restart</code> | redémarrez votre serveur ou au minimum le réseau grace a la commande suivante :<code>/etc/init.d/networking restart</code> | ||
- | Vous devriez donc maintenant pouvoir faire un ping6 (equivalent de ping pour IPv6) sur votre routeur par défaut qui devrait vous répondre :<code>moi@monkimsufi:~$ ping6 -c 2 2001:41d0:xx:yFF::FF:FF:FF:FF | + | Vous devriez donc maintenant pouvoir faire un ping6 (equivalent de ping pour IPv6) sur votre routeur par défaut qui devrait vous répondre :<code>moi@monkimsufi:~$ ping6 -c 2 2001:41d0:xx:yFF:FF:FF:FF:FF |
- | PING 2001:41d0:xx:yFF::FF:FF:FF:FF(2001:41d0:xx:yff::ff:ff:ff:ff) 56 data bytes | + | PING 2001:41d0:xx:yFF:FF:FF:FF:FF(2001:41d0:xx:yff:ff:ff:ff:ff) 56 data bytes |
64 bytes from 2001:41d0:xx:yff:ff:ff:ff:ff: icmp_seq=1 ttl=64 time=1.11 ms | 64 bytes from 2001:41d0:xx:yff:ff:ff:ff:ff: icmp_seq=1 ttl=64 time=1.11 ms | ||
64 bytes from 2001:41d0:xx:yff:ff:ff:ff:ff: icmp_seq=2 ttl=64 time=0.486 ms | 64 bytes from 2001:41d0:xx:yff:ff:ff:ff:ff: icmp_seq=2 ttl=64 time=0.486 ms | ||
Ligne 55: | Ligne 60: | ||
Il ne faut cependant pas s'arrêter la : | Il ne faut cependant pas s'arrêter la : | ||
- | * Il vous faut configurer un firewall IPv6 pour autoriser les trafics nécessaires au fonctionnement d'IPv6, mais aussi interdire le trafic non désiré, vous pouvez vous référer à [[sysadmin:ipv6_free|cette page]] pour savoir quel traffic il est nécessaire d'autoriser et comment. | + | * Il vous faut configurer un firewall IPv6 pour autoriser les trafics nécessaires au fonctionnement d'IPv6, mais aussi interdire le trafic non désiré, vous pouvez vous référer à [[sysadmin:ipv6_free#et_le_firewall_dans_tout_ca|cette page]] pour savoir quel traffic il est nécessaire d'autoriser et comment. |
- | * Il vous faut désactiver l'autoconfiguration IPv6 des interfaces vu qu'on veint de se décarcasser a faire la conf manuellement (voir net.ipv6.conf.all.autoconf sur [[sysadmin:ipv6_free|cette même page]] | + | * Il vous faut désactiver l'autoconfiguration IPv6 des interfaces vu qu'on veint de se décarcasser a faire la conf manuellement (voir net.ipv6.conf.all.autoconf sur [[sysadmin:ipv6_free#desactivation_de_l_autoconf_ipv6_pour_toutes_les_interfaces|cette même page]] ) |
L'intérêt de l'IPv6 est que vous disposez maintenant de tout plein d'adresses IP publiques que vous pourrez utiliser comme bon vous semble | L'intérêt de l'IPv6 est que vous disposez maintenant de tout plein d'adresses IP publiques que vous pourrez utiliser comme bon vous semble |