Re: Ipv6

To: Xavier MAILLARD <zedek@gnu-rox.org>
Cc: Stephane Bortzmeyer <stephane@sources.org>, "[BTH] - Bob L@t@re" <bth.boblatare@laposte.net>, Debian <debian-user-french@lists.debian.org>
Subject: Re: Ipv6
From: Stephane Bortzmeyer <stephane@sources.org>
Date: Tue, 07 Jan 2003 09:18:18 +0100
Message-id: <[🔎] 200301070818.h078IIag003341@ludwigV.sources.org>
In-reply-to: <[🔎] plop87smw56bxt.fsf@gnu-rox.org> (Xavier MAILLARD <zedek@gnu-rox.org>'s message of Tue, 07 Jan 2003 01:27:58 +0100)

On Tuesday 7 January 2003, at 1 h 27, the keyboard of Xavier MAILLARD 
<zedek@gnu-rox.org> wrote:

> Maintenant ce que je voudrais faire c'est avoir 1 r=E9seau IPV6 local en
> parall=E8le de mon r=E9seau IP classique (V4). Est-ce possible ? Si oui
> comment proc=E9der simplement ?

C'est expliqué dans le HOWTO, que je reposte.

Mini-HOWTO: IPv6 par tunnel avec Nerim pour Debian/Linux

Pour la configuration, il vous faudra avoir une adresse IPv4 fixe (en
option). Envoyez à ipv6@nerim.net un message indiquant votre login et
votre adresse IPv4 (en attendant le IPv6 natif, il faudra encapsuler
le IPv6 dans un tunnel).

En échange, vous recevrez :

- Réseau IPv6 : 2001:7a8:XXXX::/48
- Interconnexion : 2001:7a8:1:YYYY::/64 (::1 côté Nerim, ::2 votre côté)
- Endpoint IPv4 : 62.4.Z.W

Ce paragraphe concerne toutes vos machines Debian, routeurs ou pas.

Le noyau Linux par défaut de Debian a un support IPv6. Pour l'activer,
le plus simple est d'ajouter la ligne 'ipv6' dans /etc/modules. Si
vous ne voulez pas redémarrer tout de suite, 'modprobe ipv6'. (Je n'ai
testé qu'avec Linux 2.4, qui n'est pas la version par défaut dans
"woody", Debian 3.0. Les gourous IPv6 disent en général qu'il vaut
mieux utiliser le noyau USAGI, le paquetage source se nomme
kernel-patch-usagi.)

Le reste ne concerne que le routeur.

Il vous faudra le paquetage iproute. Installez aussi le paquetage
ipv6calc, il sera utile. Mettez dans votre /etc/network/interfaces les
paramètres suivants (les informations IPv4 ont été omises, elles sont
probablement déjà configurées).

# Documentation Debian en <URL:http://people.debian.org/~csmall/ipv6/>

# Mon préfixe : 2001:7a8:XXXX::/48

# Reseau local
iface eth0 inet6 static
address 2001:7a8:XXXX::1
netmask 64

# Tunnel avec Nerim
auto tun0
iface tun0 inet6 v4tunnel
endpoint 62.4.Z.W
address 2001:7a8:1:YYYY::2
# Avec un noyau non-USAGI (voir plus haut), mettre une route par défaut dans le
# routeur l'empêche de router.
# Cette bogue semble avoir été résolue en 2.4.20.
#gateway 2001:7a8:1:YYYY::1
up route add -A inet6 2000::/3 gw 2001:7a8:1:YYYY::1
netmask 64

Si vous ne voulez pas redémarrer tout de suite, 'ifup --force eth0' et
'ifup tun0'.

Pour tester, installez les paquetages iputils-tracepath et
iputils-ping (qui remplacent les paquetages de netkit). Vous aurez
alors les commandes traceroute6 et ping6. Visez ns3.nic.fr ou
www.6bone.net, par exemple.

Si vous voulez obtenir une résolution inverse des adresses IPv6 en
noms, il faut configurer votre serveur de noms pour faire autorité sur
X.Y.Z.ip6.arpa (l'ancien domaine était ip6.int : le RFC 3152 l'a
supprimé mais il traine encore dans beaucoup d'endroits, par exemple
dans le résolveur de la libc utilisée par Debian 3.0 : comme Nerim
vous délègue automatiquement les deux, il est très recommandé de
configurer son serveur de noms pour les deux et de faire du fichier de
zone de X.Y.Z.ip6.int un lien symbolique vers celui de X.Y.Z.ip6.arpa)
puis demander une délégation DNS à dns@nerim.net. Pour trouver le nom
de votre zone, 'ipv6calc --addr_to_ip6arpa 2001:7a8:XXXX::'.

En cas de problèmes, merci de demander sur nerim.comp.ipv6. Une bonne
source d'informations est
<URL:http://people.debian.org/~csmall/ipv6/setup.html>, qui a une
rubrique sur les problèmes possibles et leurs solutions.

Par exemple, si vous filtrez tout par défaut, pensez à ouvrir pour le
tunnel (attention, dans ce cas, tout ce que vous bloquiez en IPv4
devient accessible en IPv6 : si vous êtes soucieux de sécurité, faites
attention) :

iptables --append INPUT --jump ACCEPT --in-interface ppp0 --protocol 41 --source 62.4.Z.W --destination 62.votre.adresse
iptables --append OUTPUT --jump ACCEPT --out-interface ppp0 --protocol 41 --source 62.votre.adresse --destination 62.4.Z.W

Pour publier votre beau préfixe sur le réseau local, installez le
paquetage radvd et mettez dans son /etc/radvd.conf :

interface eth0
{
AdvSendAdvert on;
prefix 2001:7a8:XXXX::/64
{
AdvOnLink on;
AdvPreferredLifetime 3600;
AdvValidLifetime 7200;
};
};

--
Stephane Bortzmeyer <bortzmeyer@nerim.net>
$Id: Nerim-IPv6-Debian,v 1.7 2002/12/26 22:35:22 bortzmeyer Exp $

Reply to:

Prev by Date: Re: OpenOffice en français ?
Next by Date: Re: Batch adduser
Previous by thread: Re: Ipv6
Next by thread: compiler
Index(es):
- Date
- Thread