Utiliser l'IPv6 sur un serveur OVH

Apres cet (excellent :p) article sur l'utilisation de l'IPv6 chez Free dont je vous recommande la lecture, voici un 2e volet sur l'utilisation de l'IPv6 sur un serveur dédié OVH

Prérequis

  • Un serveur dédié OVH (dans mon cas un serveur kimsufi, mais tout autre serveur dédié OVH devrait faire l'affaire) sous debian

Le range IPv6 qui est attribué a votre serveur par OVH que vous pouvez trouver dans le manager. Ce range IPv6 devrait etre de la forme : 2001:41d0:xx:yyy::/64 où xx et yyy sont des chiffres hexadécimaux qui vous sont propres.

Remarquez que l'on peut utiliser plusieurs notations pour cette adresse : 2001:41d0:xx:yyy::/64 , 2001:41d0:00xx:0yyy::/64 mais encore 2001:41d0:00xx:0yyy:0:0:0:0/64 ou même 2001:41d0:00xx:0yyy:0000:0000:0000:0000/64
  • Votre serveur doit êtyre démarré sur un noyau gérant l'IPv6. Pour vous en assurer vous pouvez utiliser soit :
    • la commande “uname -r” qui doit vous renvoyer quelque chose comme (cas d'un noyau OVH) :
      $ uname -r
      3.2.13-grsec-xxxx-grs-ipv6-64
    • vous assurer que vos interfaces réseau ont une IPv6, comme par exemple avec la commande suivante “/sbin/ifconfig lo | grep inet6” qui doit vous renvoyer quelque chose comme :
      $ /sbin/ifconfig lo | grep inet6
                adr inet6: ::1/128 Scope:Hôte

Configuration

La déclaration de cette IPv6 s'effectue dans le fichier /etc/network/interfaces.

Il y a cependant une petite siouxerie chez OVH : chauque client dispose de son réseau /64, hors il faut déclarer un réseau /56 sur son serveur.

Attention, ne pas utiliser d'adresses de ce réseau /56 en dehors des adresses contenues dans votre /64

Choisissez une IP à affecter a votre serveur dans votre range, qui va donc de 2001:41d0:00xx:0yyy:0000:0000:0000:0000 à 2001:41d0:00xx:0yyy:ffff:ffff:ffff:ffff . Pour des raisons de simplicité, j'ai bêtement choisi la première adresse : 2001:41d0:xx:yyy::1/64.

L'adresse a utiliser pour la directive “gateway” dérive de votre réseau : prendre votre adresse de réseau 2001:41d0:00xx:0yyy::/64 et remplacer les deux digits “de droite” de yy par FF, puis coller “FF:FF:FF:FF”.

“2001:41d0:00xx:0yyy::/64” a donc comme routeur par défaut “2001:41d0:00xx:0yFF:FF:FF:FF:FF” ou encore “2001:41d0:xx:yFF:FF:FF:FF:FF”

Il faut donc ajouter les lignes suivantes dans votre fichier /etc/network/interfaces :

iface eth0 inet6 static
        address 2001:41d0:xx:yyy::1
        netmask 56
        gateway 2001:41d0:xx:yFF:FF:FF:FF:FF

redémarrez votre serveur ou au minimum le réseau grace a la commande suivante :

/etc/init.d/networking restart

Vous devriez donc maintenant pouvoir faire un ping6 (equivalent de ping pour IPv6) sur votre routeur par défaut qui devrait vous répondre :

moi@monkimsufi:~$ ping6 -c 2 2001:41d0:xx:yFF:FF:FF:FF:FF
PING 2001:41d0:xx:yFF:FF:FF:FF:FF(2001:41d0:xx:yff:ff:ff:ff:ff) 56 data bytes
64 bytes from 2001:41d0:xx:yff:ff:ff:ff:ff: icmp_seq=1 ttl=64 time=1.11 ms
64 bytes from 2001:41d0:xx:yff:ff:ff:ff:ff: icmp_seq=2 ttl=64 time=0.486 ms
--- 2001:41d0:xx:yFF:FF:FF:FF:FF ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.421/0.508/0.619/0.086 ms

Félicitations, vous avez configuré une IPv6 sur votre serveur dédié.

Vous pouvez de même essayer un ping6 vers l'extérieur a travers votre routeur, par exemple :

ping6 -n www.debian.org

Que faire apres

Il ne faut cependant pas s'arrêter la :

  • Il vous faut configurer un firewall IPv6 pour autoriser les trafics nécessaires au fonctionnement d'IPv6, mais aussi interdire le trafic non désiré, vous pouvez vous référer à cette page pour savoir quel traffic il est nécessaire d'autoriser et comment.
  • Il vous faut désactiver l'autoconfiguration IPv6 des interfaces vu qu'on veint de se décarcasser a faire la conf manuellement (voir net.ipv6.conf.all.autoconf sur cette même page )

L'intérêt de l'IPv6 est que vous disposez maintenant de tout plein d'adresses IP publiques que vous pourrez utiliser comme bon vous semble

Références

sysadmin/ipv6_ovh.txt · Dernière modification: 2013/11/07 11:37 par james
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0