Reseau-resau plus-ipv6
Configurer l'IPv6 Natif
Introduction
Bienvenue dans un monde parallèle, un monde en 128bits. Vous allez maintenant affronter la configuration de votre machine. Cachez vos peurs, ignorez votre flemmardise et chaussez vos bottes, nous y allons. Si jamais vous avez des problèmes ou quoi que ce soit, n'oubliez pas que les newsgroups et irc sont les meilleurs remèdes.
Les tests de grossesse
Je suppose à la base que vous avez déjà configuré vos interfaces, (voir votre réseau) en ipv4 ou que vous savez le faire (http://lea-linux.org/reseau/lan.php3)
La première chose à faire est de configurer le noyau pour qu'il prenne en charge le v6. Je me baserai sur un noyau 2.4.x. Détectons déjà si l'ipv6 est configuré (ce qui doit être le cas pour la plupart des distributions récentes). Je ne parlerai pas également des kernel USAGI ni Vanilla, à tout casser allez voir http://www.linux-ipv6.org.test -f /proc/net/if_inet6 && echo "IPv6.. ca roule ma poule"
S'il est compatible, passez à la section 2. Sinon continuez à lire :)
La config du noyau
Networking options --->
IPv6: Netfilter Configuration --->
IPv6: Netfilter Configuration
< > Userspace queueing via NETLINK (EXPERIMENTAL)
<M> IP6 tables support (required for filtering/masq/NAT)
<M> limit match support
<M> MAC address match support
< > Routing header match support (EXPERIMENTAL) (NEW)
< > Hop-by-Hop and Dst opts header match (EXPERIMENTAL) (NEW)
< > Fragmentation header match support (EXPERIMENTAL) (NEW)
< > HL match support (NEW)
<M> Multiple port match support
<M> Owner match support (EXPERIMENTAL)
<M> netfilter MARK match support
< > IPv6 Extension Headers Match (EXPERIMENTAL) (NEW)
< > AH/ESP match support (EXPERIMENTAL) (NEW)
< > Packet Length match support
<M> EUI64 address check (EXPERIMENTAL)
<M> Packet filtering
<M> LOG target support
<M> Packet mangling
<M> MARK target support
Dans le menu Networking options, mettez en module ou en dur (dur=intégré au noyau) l'option The IPv6 protocol (EXPERIMENTAL) et ensuite mettez en module ou en dur toutes les options du menu IPv6 : Netfilter Configuration si vous n'etes pas sûr (ça ne risque rien). Dès que nous avons un noyau en état d'accepter l'ipv6 (c'est à dire après recompilation et reboot - http://lea-linux.org/kernel/kernel.php3), passons à la section 2.
La configuration du système
Les Net-tools sont nos amis...
Il faut réinstaller les net-tools (ifconfig, route...). Vous pouvez les trouver à http://www.tazenda.demon.co.uk/phil/net-tools/ (en n'oubliant pas de préciser bien-sûr le support ipv6).
Module es-tu là ?
Lancer le module ipv6 si jamais vous avez configuré le kernel avec le support ipv6 en module, avec: modprobe ipv6 (pour vérifier: lsmod |grep -w 'ipv6' && echo "IPv6.. ça roule ma poule")
PPPd
Il faut recompiler en décommentant HAVE_INET6 dans pppd/Makefile.linux (pour les flemmards: perl -pi -e "s/#HAVE_INET6/HAVE_INET6/;" pppd/Makefile.linux ), ensuite un ./configure && make && make install.
Ensuite, pour une connexion pppd simple, il vous faut changer les chap-secrets/pap-secrets avec votre login et ajouter à votre /etc/ppp/options ipv6 , (Attention la virgule est très importante !!!).
Pour une connexion pppoe, vous devez aussi éditer votre chap-secrets/pap-secrets avec votre login (login@net1.dual.nerim par exemple) puis éditez votre /etc/ppp/pppoe.conf et là-aussi remettez votre login et ajoutez l'option PPPD_EXTRA="ipv6 ,".Nous voilà déjà bien avancés (poil au nez).
La Connexion
Lançons la connexion, comme vous avez l'habitude de faire. Si tout se passe bien, en faisant un ifconfig ppp0 | grep inet6 vous devriez avoir un truc du genre: inet6 addr: fe80::fc75:ecb8:7e35:1c75/10 Scope:Link.
Puis, il faut attribuer l'adresse ipv6 à l'interface avec /sbin/ifconfig ethX inet6 add votre:bloc::/48 (2001:7a8:6ee8::/48 par exemple). Enfin mettre la route par défaut: /sbin/route add -A inet6 2000::/3 ppp0 .
Pour ajouter une adresse à votre interface: /sbin/ifconfig eth0 inet6 add 2001:7a8:2569::2 par exemple.
Réinstaller...
Maintenant il vous reste à réinstaller les logiciels dont vous vous servez avec le support ipv6 (apache, XChat...) En général un --enable-ipv6 au script configure suffit, mais il faut toujours lire les READMEs !!!
Mise en réseau
Maintenant dans le cas où la machine qui vous sert à vous connecter est une passerelle, il faut la configurer en tant que tel...normal en fait :)
Sur le gateway, hop! un p'tit forwarding des paquets: echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
Ensuite le routage des packets gateway<=>clients, on va se servir de ip (comme on aurait pu se servir de ifconfig, c'est kif-kif bourrico)
Sur le gateway:
ip -6 ro add 2001:mon:bloc::/48 dev eth0
ip -6 ro add 2000::/3 dev ppp0
Sur le client:
ip -6 ro add 2001:mon:bloc::/48 dev eth0
ip -6 ro add 2000::/3 via 2001:mon:bloc::1
Pour ceux qui voudraient utiliser radvd, voici un exemple de configuration:
{
AdvSendAdvert on;
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
prefix 2001:mon:bloc:1::0/64
{
AdvOnLink on;
AdvAutonomous on;
};
};
De même, réinstallation pour les clients des softs avec le support ipv6.
Conclusion
Vous êtes maintenant une autre personne. Changez de travail, changez d'amis, changez de chaussettes aussi. Vous pouvez surfer l'esprit....et humm...aussi.....heu ouais ! Si vous avez des problèmes ou quoi que ce soit, n'oubliez pas que les newsgroups et irc sont les meilleurs remèdes (j'ai déjà entendu ça quelque part...)
@ Retour à la rubrique Réseau et sécurité
Copyright
Copyright © 22/06/2003, Franck
   
|
Ce document est publié sous licence Creative Commons Attribution, Partage à l'identique, Contexte non commercial 2.0 : http://creativecommons.org/licenses/by-nc-sa/2.0/fr/ |