Table des matières
Utiliser l'IPv6 sur un serveur OVH
Apres cet (excellent :p) article sur l'utilisation de l'IPv6 chez Free dont je vous recommande la lecture, voici un 2e volet sur l'utilisation de l'IPv6 sur un serveur dédié OVH
Prérequis
- Un serveur dédié OVH (dans mon cas un serveur kimsufi, mais tout autre serveur dédié OVH devrait faire l'affaire) sous debian
Le range IPv6 qui est attribué a votre serveur par OVH que vous pouvez trouver dans le manager. Ce range IPv6 devrait etre de la forme : 2001:41d0:xx:yyy::/64 où xx et yyy sont des chiffres hexadécimaux qui vous sont propres.
- Votre serveur doit êtyre démarré sur un noyau gérant l'IPv6. Pour vous en assurer vous pouvez utiliser soit :
- la commande “uname -r” qui doit vous renvoyer quelque chose comme (cas d'un noyau OVH) :
$ uname -r 3.2.13-grsec-xxxx-grs-ipv6-64
- vous assurer que vos interfaces réseau ont une IPv6, comme par exemple avec la commande suivante “/sbin/ifconfig lo | grep inet6” qui doit vous renvoyer quelque chose comme :
$ /sbin/ifconfig lo | grep inet6 adr inet6: ::1/128 Scope:Hôte
Configuration
La déclaration de cette IPv6 s'effectue dans le fichier /etc/network/interfaces.
Il y a cependant une petite siouxerie chez OVH : chauque client dispose de son réseau /64, hors il faut déclarer un réseau /56 sur son serveur.
Choisissez une IP à affecter a votre serveur dans votre range, qui va donc de 2001:41d0:00xx:0yyy:0000:0000:0000:0000 à 2001:41d0:00xx:0yyy:ffff:ffff:ffff:ffff . Pour des raisons de simplicité, j'ai bêtement choisi la première adresse : 2001:41d0:xx:yyy::1/64.
L'adresse a utiliser pour la directive “gateway” dérive de votre réseau : prendre votre adresse de réseau 2001:41d0:00xx:0yyy::/64 et remplacer les deux digits “de droite” de yy par FF, puis coller “FF:FF:FF:FF”.
“2001:41d0:00xx:0yyy::/64” a donc comme routeur par défaut “2001:41d0:00xx:0yFF:FF:FF:FF:FF” ou encore “2001:41d0:xx:yFF:FF:FF:FF:FF”
Il faut donc ajouter les lignes suivantes dans votre fichier /etc/network/interfaces :
iface eth0 inet6 static address 2001:41d0:xx:yyy::1 netmask 56 gateway 2001:41d0:xx:yFF:FF:FF:FF:FF
redémarrez votre serveur ou au minimum le réseau grace a la commande suivante :
/etc/init.d/networking restart
Vous devriez donc maintenant pouvoir faire un ping6 (equivalent de ping pour IPv6) sur votre routeur par défaut qui devrait vous répondre :
moi@monkimsufi:~$ ping6 -c 2 2001:41d0:xx:yFF:FF:FF:FF:FF
PING 2001:41d0:xx:yFF:FF:FF:FF:FF(2001:41d0:xx:yff:ff:ff:ff:ff) 56 data bytes
64 bytes from 2001:41d0:xx:yff:ff:ff:ff:ff: icmp_seq=1 ttl=64 time=1.11 ms
64 bytes from 2001:41d0:xx:yff:ff:ff:ff:ff: icmp_seq=2 ttl=64 time=0.486 ms
--- 2001:41d0:xx:yFF:FF:FF:FF:FF ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.421/0.508/0.619/0.086 ms
Félicitations, vous avez configuré une IPv6 sur votre serveur dédié.
Vous pouvez de même essayer un ping6 vers l'extérieur a travers votre routeur, par exemple :
ping6 -n www.debian.org
Que faire apres
Il ne faut cependant pas s'arrêter la :
- Il vous faut configurer un firewall IPv6 pour autoriser les trafics nécessaires au fonctionnement d'IPv6, mais aussi interdire le trafic non désiré, vous pouvez vous référer à cette page pour savoir quel traffic il est nécessaire d'autoriser et comment.
- Il vous faut désactiver l'autoconfiguration IPv6 des interfaces vu qu'on veint de se décarcasser a faire la conf manuellement (voir net.ipv6.conf.all.autoconf sur cette même page )
L'intérêt de l'IPv6 est que vous disposez maintenant de tout plein d'adresses IP publiques que vous pourrez utiliser comme bon vous semble