User Tools

Site Tools


informatique:reseau_ipv6

Configurer un réseau IPv6 chez soi

Donc voila, un super petit FAI me fournit une connectivité à Internet chez moi. ET ils ont, pour l'occasion du World IPv6 Launch, déployé IPv6 (en beta, pour ceux qui voulaient) sur leur réseau.
Donc me voila muni d'un sous-réseau /64, d'une adresse d'interconnexion (celle qui parlera au routeur du FAI, donc), et de l'adresse de la gateway. Comment faire pour que tous les hotes de la maison puissent causer IPv6 au reste du monde ?

IPv6er le routeur

On va déjà mettre IPv6 sur le routeur (qui a deux interfaces: eth0,privée et eth1,publique):
/etc/network/interfaces

iface eth1 inet6 static
        address 2a03:4980::11:0:5
        netmask 96
        gateway 2a03:4980::11:0:1

iface eth0 inet6 static
        address 2a03:4980:1:3::1
        netmask 64
        gateway 2a03:4980::11:0:1

Ici, 2a03:4980::11:0:5 est mon IP d'interco, 2a03:4980::11:0:1 ma gateway et 2a03:4980:1:3::1 l'IP de mon routeur coté privé (et public aussi, btw).
On va aussi se créer un petit script (le mien s'occupe de faire du NAT pour les IPv4), et y ajouter:

/sbin/ip -6 route add default via 2a03:4980::11:0:1
echo 1 > /proc/sys/net/ipv6/conf/all/forwarding

(on pourrait remplacer la deuxième commande par une ligne dans sysctl, mais c'est plus sympa comme ca, je trouve..)

On met a jour les interfaces (ou on reboote, au choix), et on tente de pinguer google:

>>~ ping6 google.com -c1
PING google.com(mil02s05-in-x06.1e100.net) 56 data bytes
64 bytes from mil02s05-in-x06.1e100.net: icmp_seq=1 ttl=55 time=25.8 ms

--- google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 25.811/25.811/25.811/0.000 ms

Ca marche, plus qu'à mettre en place les clients du LAN !

Faire parler les clients

Ce qu'on aimerait, c'est de faire des broadcasts RA sur le LAN pour que les clients sachent qu'il y a un super sous réseau IPv6 et qu'ils se trouvent ensuite une adresse à eux. Pour cela, on a un super programme: radvd, qui va faire le job.
Pour info, la config de radvd (à adapter pour vous):

#K-NET
interface eth0
{
        AdvSendAdvert on;
        prefix 2a03:4980:1:3::/64 {
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr on;
        };
};

On démarre le démon, et magie, tous les clients vont se retrouver avec une IPv6, si simplement que ca !

HS complet

traceroute6 www.lyonix.net
traceroute to lb.rezopole.net (2001:7f8:47:40::b1) from 2a03:4980:1:3:224:d7ff:fec5:80cc, 30 hops max, 24 byte packets
 1  2a03:4980:1:3::1 (2a03:4980:1:3::1)  1.403 ms  1.289 ms  1.225 ms
 2  2a03:4980::11:0:1 (2a03:4980::11:0:1)  2.442 ms  1.68 ms  2.469 ms
 3  2a03:4980::1:0:1 (2a03:4980::1:0:1)  5.152 ms  4.078 ms  4.911 ms
 4  rr-l2-vlan500.ix.lyonix.net (2001:7f8:47:47::5)  4.278 ms  4.36 ms  4.293 ms
 5  web-pub.rezopole.net (2001:7f8:47:40::b1)  4.735 ms^T  4.537 ms  4.463 ms

C'est beau (lyon est à env. 200km de chez moi) ^^.

traceroute6 2001:620:600:4400:5054:ff:fefc:afbf
traceroute to 2001:620:600:4400:5054:ff:fefc:afbf (2001:620:600:4400:5054:ff:fefc:afbf) from 2a03:4980:1:3:224:d7ff:fec5:80cc, 30 hops max, 24 byte packets
 1  2a03:4980:1:3::1 (2a03:4980:1:3::1)  1.549 ms  1.412 ms  1.338 ms
 2  2a03:4980::11:0:1 (2a03:4980::11:0:1)  1.686 ms  1.861 ms  1.781 ms
 3  2a03:4980::2:0:1 (2a03:4980::2:0:1)  2.022 ms  2.05 ms  2.442 ms
 4  2001:450:2002:4fb::1 (2001:450:2002:4fb::1)  5.606 ms  5.715 ms  5.722 ms
 5  * * *
 6  2001:1900:5:3::125 (2001:1900:5:3::125)  18.339 ms  18.388 ms  18.17 ms
 7  2001:1900:5:3::125 (2001:1900:5:3::125)  18.537 ms  18.331 ms  18.237 ms
 8  vl-4060.edge3.Frankfurt1.Level3.net (2001:1900:5:1::215)  27.939 ms  27.878 ms  28.083 ms
 9  vl-4069.car1.Geneva1.Level3.net (2001:1900:5:1::1e2)  35.77 ms  36.209 ms  36.035 ms
10  DANTE.car1.Geneva1.Level3.net (2001:1900:5:2:2::76e)  37.246 ms  37.257 ms  37.137 ms
11  swiCE3-10GE-1-4.switch.ch (2001:620:0:c03d::2)  37.426 ms  37.971 ms  38.452 ms
12  swiGE2-10GE-3-1.switch.ch (2001:620:0:c093::2)  37.241 ms  41.346 ms  37.547 ms
13  2001:620:0:fffc::2 (2001:620:0:fffc::2)  37.914 ms  37.601 ms  37.963 ms
14  2001:620:600:711::2 (2001:620:600:711::2)  37.647 ms  37.511 ms  37.694 ms
15  2001:620:600:4400:5054:ff:fefc:afbf (2001:620:600:4400:5054:ff:fefc:afbf)  38.091 ms  37.892 ms  37.988 ms

Un peu moins beau (très crade, quand on sait que l'hote concerné se trouve à 30 km de mon ordi…).. Par contre, dans le sens du retour:

traceroute to vi-di.fr (2a03:4980::11:0:5), 30 hops max, 40 byte packets using UDP
 1  2001:620:600:4400::1 (2001:620:600:4400::1)  0.967 ms   0.750 ms   0.707 ms
 2  2001:620:600:711::1 (2001:620:600:711::1)  1.236 ms   0.746 ms   0.893 ms
 3  swiGE2-10GE-3-2.switch.ch (2001:620:0:fffc::1)  0.860 ms   0.904 ms   0.907 ms
 4  swiCE3-10GE-3-2.switch.ch (2001:620:0:c093::1)  1.292 ms   1.095 ms   1.192 ms
 5  ams-ix.nl.rt.ielo.net (2001:7f8:1::a502:9075:1)  30.434 ms   29.482 ms   29.377 ms
 6  cr8.rt.ielo.net (2a02:2178:0:16::8)  20.071 ms   20.009 ms   19.950 ms
 7  cr2.rt.ielo.net (2a02:2178:0:13::2)  19.932 ms cr2.rt.ielo.net (2a02:2178:0:14::2)  20.122 ms   19.712 ms
 8  cr5.rt.ielo.net (2a02:2178:0:6::5)  26.924 ms   27.233 ms   26.817 ms
 9  2001:978:2:16::1:2 (2001:978:2:16::1:2)  28.412 ms   28.315 ms   28.214 ms
10  2a03:4980::2:0:2 (2a03:4980::2:0:2)  36.324 ms   36.222 ms   36.064 ms
11  2a03:4980::11:0:5 (2a03:4980::11:0:5)  36.781 ms   36.399 ms   36.738 ms

Discussion

Enter your comment. Wiki syntax is allowed:
SAVIR
 
informatique/reseau_ipv6.txt · Last modified: 2013/06/03 14:55 by frank