Configurer l'IPv6 Natif

par Franck Paillaret

Ou comment installer sa connexion IPv6.

Introduction

Bienvenue dans un monde parallèle, un monde en 128bits. Vous allez maintenant affronter la configuration de votre machine. Cachez vos peurs, ignorez votre flemmardise et chaussez vos bottes, nous y allons. Si jamais vous avez des problèmes ou quoi que ce soit, n'oubliez pas que les newsgroups et irc sont les meilleurs remèdes.

Les tests de grossesse

Je suppose à la base que vous avez déjà configuré vos interfaces, (voir votre réseau) en ipv4 ou que vous savez le faire (http://lea-linux.org/reseau/lan.php3)
La première chose à faire est de configurer le noyau pour qu'il prenne en charge le v6. Je me baserai sur un noyau 2.4.x. Détectons déjà si l'ipv6 est configuré (ce qui doit être le cas pour la plupart des distributions récentes). Je ne parlerai pas également des kernel USAGI ni Vanilla, à tout casser allez voir http://www.linux-ipv6.org.

test -f /proc/net/if_inet6 && echo "IPv6.. ca roule ma poule"

S'il est compatible, passez à la section 2. Sinon continuez à lire :)

La config du noyau

Networking options --->

<M> The IPv6 protocol (EXPERIMENTAL)
IPv6: Netfilter Configuration --->

IPv6: Netfilter Configuration
< > Userspace queueing via NETLINK (EXPERIMENTAL)
<M> IP6 tables support (required for filtering/masq/NAT)
<M> limit match support
<M> MAC address match support
< > Routing header match support (EXPERIMENTAL) (NEW)
< > Hop-by-Hop and Dst opts header match (EXPERIMENTAL) (NEW)
< > Fragmentation header match support (EXPERIMENTAL) (NEW)
< > HL match support (NEW)
<M> Multiple port match support
<M> Owner match support (EXPERIMENTAL)
<M> netfilter MARK match support
< > IPv6 Extension Headers Match (EXPERIMENTAL) (NEW)
< > AH/ESP match support (EXPERIMENTAL) (NEW)
< > Packet Length match support
<M> EUI64 address check (EXPERIMENTAL)
<M> Packet filtering
<M> LOG target support
<M> Packet mangling
<M> MARK target support

Dans le menu Networking options, mettez en module ou en dur (dur=intégré au noyau) l'option The IPv6 protocol (EXPERIMENTAL) et ensuite mettez en module ou en dur toutes les options du menu IPv6 : Netfilter Configuration si vous n'etes pas sûr (ça ne risque rien). Dès que nous avons un noyau en état d'accepter l'ipv6 (c'est à dire après recompilation et reboot - http://lea-linux.org/kernel/kernel.php3), passons à la section 2.

La configuration du système

Les Net-tools sont nos amis...

Il faut réinstaller les net-tools (ifconfig, route...). Vous pouvez les trouver à http://www.tazenda.demon.co.uk/phil/net-tools/ (en n'oubliant pas de préciser bien-sûr le support ipv6).

Module es-tu là ?

Lancer le module ipv6 si jamais vous avez configuré le kernel avec le support ipv6 en module, avec: modprobe ipv6 (pour vérifier:

lsmod |grep -w 'ipv6' && echo "IPv6.. ça roule ma poule"

)

PPPd

Il faut recompiler en décommentant HAVE_INET6 dans pppd/Makefile.linux (pour les flemmards :

perl -pi -e "s/#HAVE_INET6/HAVE_INET6/;" pppd/Makefile.linux

), ensuite un

./configure && make && make install

Ensuite, pour une connexion pppd simple, il vous faut changer les chap-secrets/pap-secrets avec votre login et ajouter à votre /etc/ppp/options ipv6 , (Attention la virgule est très importante !!!).

Pour une connexion pppoe, vous devez aussi éditer votre chap-secrets/pap-secrets avec votre login (login@net1.dual.nerim par exemple) puis éditez votre /etc/ppp/pppoe.conf et là-aussi remettez votre login et ajoutez l'option PPPD_EXTRA="ipv6 ,".Nous voilà déjà bien avancés (poil au nez).

La Connexion

Lançons la connexion, comme vous avez l'habitude de faire. Si tout se passe bien, en faisant un

ifconfig ppp0 | grep inet6

vous devriez avoir un truc du genre: inet6 addr: fe80::fc75:ecb8:7e35:1c75/10 Scope:Link. Puis, il faut attribuer l'adresse ipv6 à l'interface avec

/sbin/ifconfig ethX inet6 add votre:bloc::/48

(2001:7a8:6ee8::/48 par exemple). Enfin mettre la route par défaut:

/sbin/route add -A inet6 2000::/3 ppp0

. Pour ajouter une adresse à votre interface:

/sbin/ifconfig eth0 inet6 add 2001:7a8:2569::2

par exemple.

Réinstaller...

Maintenant il vous reste à réinstaller les logiciels dont vous vous servez avec le support ipv6 (apache, XChat...) En général un --enable-ipv6 au script configure suffit, mais il faut toujours lire les READMEs !!!

Mise en réseau

Maintenant dans le cas où la machine qui vous sert à vous connecter est une passerelle, il faut la configurer en tant que tel...normal en fait :)

Sur le gateway, hop! un p'tit forwarding des paquets:

echo 1 > /proc/sys/net/ipv6/conf/all/forwarding

Ensuite le routage des packets gateway<=>clients, on va se servir de ip (comme on aurait pu se servir de ifconfig, c'est kif-kif bourrico)

Sur la passerelle (gateway) :

ip -6 addr add 2001:mon:bloc::1 dev eth0
ip -6 ro add 2001:mon:bloc::/48 dev eth0
ip -6 ro add 2000::/3 dev ppp0

Sur le client:

ip -6 addr add 2001:mon:bloc::2 dev eth0
ip -6 ro add 2001:mon:bloc::/48 dev eth0
ip -6 ro add 2000::/3 via 2001:mon:bloc::1

Pour ceux qui voudraient utiliser radvd, voici un exemple de configuration:

interface eth0
{
AdvSendAdvert on;
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
prefix 2001:mon:bloc:1::0/64
{
AdvOnLink on;
AdvAutonomous on;
};
};

De même, réinstallation pour les clients des softs avec le support ipv6.

Conclusion

Vous êtes maintenant une autre personne. Changez de travail, changez d'amis, changez de chaussettes aussi. Vous pouvez surfer l'esprit....et humm...aussi.....heu ouais ! Si vous avez des problèmes ou quoi que ce soit, n'oubliez pas que les newsgroups et irc sont les meilleurs remèdes (j'ai déjà entendu ça quelque part...)

@ Retour à la rubrique Réseau et sécurité

Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Franck le 22/06/2003.

Copyright

Ce document est publié sous licence Creative Commons
Attribution, Partage à l'identique, Contexte non commercial 2.0 :
http://creativecommons.org/licenses/by-nc-sa/2.0/fr/