« Reseau-resau plus-ipv6 » : différence entre les versions

De Lea Linux
Aller à la navigation Aller à la recherche
(conversion de la documentation originale de Léa par HTML::WikiConverter)
Aucun résumé des modifications
 
(3 versions intermédiaires par 2 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
[[Category:Les plus de l'administration réseau]]
[[Category:Réseau local]]
 
{{Obsolète|Réseau}}
 
= Configurer l'IPv6 Natif =
= Configurer l'IPv6 Natif =


<div class="leatitre">Configurer l'IPv6 Natif</div><div class="leapar">par Franck Paillaret</div><div class="leadesc">Ou comment installer sa connexion IPv6</div>
par Franck Paillaret
----
 
Ou comment installer sa connexion IPv6.


== Introduction ==
== Introduction ==
Ligne 11 : Ligne 15 :
=== Les tests de grossesse ===
=== Les tests de grossesse ===


Je suppose à la base que vous avez déjà configuré vos interfaces, (voir votre réseau) en ipv4 ou que vous savez le faire ([http://lea-linux.org/reseau/lan.php3  http://lea-linux.org/reseau/lan.php3])<br /> La première chose à faire est de configurer le noyau pour qu'il prenne en charge le v6. Je me baserai sur un noyau 2.4.x. Détectons déjà si l'ipv6 est configuré (ce qui doit être le cas pour la plupart des distributions récentes). Je ne parlerai pas également des kernel USAGI ni Vanilla, à tout casser allez voir http://www.linux-ipv6.org.<br /><code>test -f /proc/net/if_inet6 && echo "IPv6.. ca roule ma poule"</code><br /> S'il est compatible, passez à la section 2. Sinon continuez à lire :)
Je suppose à la base que vous avez déjà configuré vos interfaces, (voir votre réseau) en ipv4 ou que vous savez le faire ([http://lea-linux.org/reseau/lan.php3  http://lea-linux.org/reseau/lan.php3])<br /> La première chose à faire est de configurer le noyau pour qu'il prenne en charge le v6. Je me baserai sur un noyau 2.4.x. Détectons déjà si l'ipv6 est configuré (ce qui doit être le cas pour la plupart des distributions récentes). Je ne parlerai pas également des kernel USAGI ni Vanilla, à tout casser allez voir http://www.linux-ipv6.org.<br /><div class="code">test -f /proc/net/if_inet6 && echo "IPv6.. ca roule ma poule"</div><br /> S'il est compatible, passez à la section 2. Sinon continuez à lire :)


=== La config du noyau ===
=== La config du noyau ===


Networking options  --->
Networking options  --->


<div class="code"> <M> The IPv6 protocol (EXPERIMENTAL) <br />      IPv6: Netfilter Configuration ---> <br /><br /> IPv6: Netfilter Configuration<br /> < > Userspace queueing via NETLINK (EXPERIMENTAL)<br /> <M> IP6 tables support (required for filtering/masq/NAT)<br /> <M>   limit match support<br /> <M>   MAC address match support    <br /> < >   Routing header match support (EXPERIMENTAL) (NEW) <br /> < >   Hop-by-Hop and Dst opts header match (EXPERIMENTAL) (NEW)  <br /> < >   Fragmentation header match support (EXPERIMENTAL) (NEW) <br /> < >   HL match support (NEW)<br /> <M>   Multiple port match support  <br /> <M>   Owner match support (EXPERIMENTAL)  <br /> <M>   netfilter MARK match support<br /> < >   IPv6 Extension Headers Match (EXPERIMENTAL) (NEW) <br /> < >   AH/ESP match support (EXPERIMENTAL) (NEW) <br /> < >   Packet Length match support <br /> <M>   EUI64 address check (EXPERIMENTAL) <br /> <M>   Packet filtering <br /> <M>     LOG target support <br /> <M>   Packet mangling <br /> <M>     MARK target support<br /> </div>
<div class="code"> <M> The IPv6 protocol (EXPERIMENTAL) <br />     IPv6: Netfilter Configuration ---> <br /><br /> IPv6: Netfilter Configuration<br /> < > Userspace queueing via NETLINK (EXPERIMENTAL)<br /> <M> IP6 tables support (required for filtering/masq/NAT)<br /> <M>   limit match support<br /> <M>   MAC address match support    <br /> < >   Routing header match support (EXPERIMENTAL) (NEW) <br /> < >   Hop-by-Hop and Dst opts header match (EXPERIMENTAL) (NEW) <br /> < >   Fragmentation header match support (EXPERIMENTAL) (NEW) <br /> < >   HL match support (NEW)<br /> <M>   Multiple port match support  <br /> <M>   Owner match support (EXPERIMENTAL) <br /> <M>   netfilter MARK match support<br /> < >   IPv6 Extension Headers Match (EXPERIMENTAL) (NEW) <br /> < >   AH/ESP match support (EXPERIMENTAL) (NEW) <br /> < >   Packet Length match support <br /> <M>   EUI64 address check (EXPERIMENTAL) <br /> <M>   Packet filtering <br /> <M>     LOG target support <br /> <M>   Packet mangling <br /> <M>     MARK target support<br /> </div>


Dans le menu ''Networking options'', mettez en module ou en dur (dur=intégré au noyau) l'option The IPv6 protocol (EXPERIMENTAL) et ensuite mettez en module ou en dur toutes les options du menu IPv6 : ''Netfilter Configuration'' si vous n'etes pas sûr (ça ne risque rien). Dès que nous avons un noyau en état d'accepter l'ipv6 (c'est à dire après recompilation et reboot - http://lea-linux.org/kernel/kernel.php3), passons à la section 2.
Dans le menu ''Networking options'', mettez en module ou en dur (dur=intégré au noyau) l'option The IPv6 protocol (EXPERIMENTAL) et ensuite mettez en module ou en dur toutes les options du menu IPv6 : ''Netfilter Configuration'' si vous n'etes pas sûr (ça ne risque rien). Dès que nous avons un noyau en état d'accepter l'ipv6 (c'est à dire après recompilation et reboot - http://lea-linux.org/kernel/kernel.php3), passons à la section 2.
Ligne 29 : Ligne 33 :
=== Module es-tu là ? ===
=== Module es-tu là ? ===


Lancer le module ipv6 si jamais vous avez configuré le kernel avec le support ipv6 en module, avec: <code>modprobe ipv6</code> (pour vérifier: <code>lsmod |grep -w 'ipv6' && echo "IPv6.. ça roule ma poule"</code>)
Lancer le module ipv6 si jamais vous avez configuré le kernel avec le support ipv6 en module, avec: <tt>modprobe ipv6</tt> (pour vérifier: <div class="code">lsmod |grep -w 'ipv6' && echo "IPv6.. ça roule ma poule"</div>)


=== PPPd ===
=== PPPd ===


Il faut recompiler en décommentant HAVE_INET6 dans pppd/Makefile.linux (pour les flemmards: <code>perl -pi -e "s/#HAVE_INET6/HAVE_INET6/;" pppd/Makefile.linux</code> ), ensuite un ./configure && make && make install.<br /> Ensuite, pour une connexion pppd simple, il vous faut changer les chap-secrets/pap-secrets avec votre login et ajouter à votre /etc/ppp/options <code>ipv6 ,</code> (Attention la virgule est très importante !!!).
Il faut recompiler en décommentant HAVE_INET6 dans pppd/Makefile.linux (pour les flemmards : <div class="code">perl -pi -e "s/#HAVE_INET6/HAVE_INET6/;" pppd/Makefile.linux</div> ), ensuite un <div class="code">./configure && make && make install</div>


Pour une connexion pppoe, vous devez aussi éditer votre chap-secrets/pap-secrets avec votre login (login@net1.dual.nerim par exemple) puis éditez votre /etc/ppp/pppoe.conf et là-aussi remettez votre login et ajoutez l'option <code>PPPD_EXTRA="ipv6 ,"</code>.Nous voilà déjà bien avancés (poil au nez).
Ensuite, pour une connexion pppd simple, il vous faut changer les chap-secrets/pap-secrets avec votre login et ajouter à votre /etc/ppp/options <tt>ipv6 ,</tt> (Attention la virgule est très importante !!!).
 
Pour une connexion pppoe, vous devez aussi éditer votre chap-secrets/pap-secrets avec votre login (login@net1.dual.nerim par exemple) puis éditez votre /etc/ppp/pppoe.conf et là-aussi remettez votre login et ajoutez l'option <tt>PPPD_EXTRA="ipv6 ,"</tt>.Nous voilà déjà bien avancés (poil au nez).


=== La Connexion ===
=== La Connexion ===


Lançons la connexion, comme vous avez l'habitude de faire. Si tout se passe bien, en faisant un <code>ifconfig ppp0 | grep inet6</code> vous devriez avoir un truc du genre: inet6 addr: fe80::fc75:ecb8:7e35:1c75/10 Scope:Link.
Lançons la connexion, comme vous avez l'habitude de faire. Si tout se passe bien, en faisant un <div class="code">ifconfig ppp0 | grep inet6</div> vous devriez avoir un truc du genre: inet6 addr: fe80::fc75:ecb8:7e35:1c75/10 Scope:Link.


Puis, il faut attribuer l'adresse ipv6 à l'interface avec <code>/sbin/ifconfig ethX inet6 add votre:bloc::/48</code> (2001:7a8:6ee8::/48 par exemple). Enfin mettre la route par défaut: <code>/sbin/route add -A inet6 2000::/3 ppp0</code>  .
Puis, il faut attribuer l'adresse ipv6 à l'interface avec <div class="code">/sbin/ifconfig ethX inet6 add votre:bloc::/48</div> (2001:7a8:6ee8::/48 par exemple). Enfin mettre la route par défaut: <div class="code">/sbin/route add -A inet6 2000::/3 ppp0</div> .


Pour ajouter une adresse à votre interface: <code>/sbin/ifconfig eth0 inet6 add 2001:7a8:2569::2</code> par exemple.
Pour ajouter une adresse à votre interface: <div class="code">/sbin/ifconfig eth0 inet6 add 2001:7a8:2569::2</div> par exemple.


== Réinstaller... ==
== Réinstaller... ==


Maintenant il vous reste à réinstaller les logiciels dont vous vous servez avec le support ipv6 (apache, XChat...) En général un <code>--enable-ipv6</code> au script configure suffit, mais il faut toujours lire les READMEs !!!
Maintenant il vous reste à réinstaller les logiciels dont vous vous servez avec le support ipv6 (apache, XChat...) En général un <tt>--enable-ipv6</tt> au script configure suffit, mais il faut toujours lire les READMEs !!!


== Mise en réseau ==
== Mise en réseau ==
Ligne 53 : Ligne 59 :
Maintenant dans le cas où la machine qui vous sert à vous connecter est une passerelle, il faut la configurer en tant que tel...normal en fait :)
Maintenant dans le cas où la machine qui vous sert à vous connecter est une passerelle, il faut la configurer en tant que tel...normal en fait :)


Sur le gateway, hop! un p'tit forwarding des paquets: <code>echo 1 > /proc/sys/net/ipv6/conf/all/forwarding</code>
Sur le gateway, hop! un p'tit forwarding des paquets: <div class="code">echo 1 > /proc/sys/net/ipv6/conf/all/forwarding</div>


Ensuite le routage des packets gateway<=>clients, on va se servir de ip (comme on aurait pu se servir de ifconfig, c'est kif-kif bourrico)
Ensuite le routage des packets gateway<=>clients, on va se servir de ip (comme on aurait pu se servir de ifconfig, c'est kif-kif bourrico)


Sur le gateway:
Sur la passerelle (gateway) :


<div class="code">ip -6 addr add 2001:mon:bloc::1 dev eth0<br /> ip -6 ro add 2001:mon:bloc::/48 dev eth0<br /> ip -6 ro add 2000::/3 dev ppp0</div>
<div class="code">ip -6 addr add 2001:mon:bloc::1 dev eth0<br /> ip -6 ro add 2001:mon:bloc::/48 dev eth0<br /> ip -6 ro add 2000::/3 dev ppp0</div>
Ligne 67 : Ligne 73 :
Pour ceux qui voudraient utiliser radvd, voici un exemple de configuration:
Pour ceux qui voudraient utiliser radvd, voici un exemple de configuration:


<div class="code">interface eth0<br /> {<br />         AdvSendAdvert on;<br />         MinRtrAdvInterval 3;<br />         MaxRtrAdvInterval 10;<br />         prefix 2001:mon:bloc:1::0/64<br />         {<br />                 AdvOnLink on;<br />                 AdvAutonomous on;<br />         };<br /> };</div>
<div class="code">interface eth0<br /> {<br />         AdvSendAdvert on;<br />         MinRtrAdvInterval 3;<br />         MaxRtrAdvInterval 10;<br />         prefix 2001:mon:bloc:1::0/64<br />         {<br />                 AdvOnLink on;<br />                 AdvAutonomous on;<br />         };<br /> };</div>


De même, réinstallation pour les clients des softs avec le support ipv6.
De même, réinstallation pour les clients des softs avec le support ipv6.
Ligne 74 : Ligne 80 :


Vous êtes maintenant une autre personne. Changez de travail, changez d'amis, changez de chaussettes aussi. Vous pouvez surfer l'esprit....et humm...aussi.....heu ouais ! Si vous avez des problèmes ou quoi que ce soit, n'oubliez pas que les newsgroups et irc sont les meilleurs remèdes (j'ai déjà entendu ça quelque part...)
Vous êtes maintenant une autre personne. Changez de travail, changez d'amis, changez de chaussettes aussi. Vous pouvez surfer l'esprit....et humm...aussi.....heu ouais ! Si vous avez des problèmes ou quoi que ce soit, n'oubliez pas que les newsgroups et irc sont les meilleurs remèdes (j'ai déjà entendu ça quelque part...)
<br/>
<br/>
'''<b>[[Reseau-index|@ Retour à la rubrique Réseau et sécurité]]</b>'''
<br/>


<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Franck le 22/06/2003.</div>
<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Franck le 22/06/2003.</div>


= Copyright =
= Copyright =
Copyright &copy; 22/06/2003, Franck
Copyright &copy; 22/06/2003, Franck Paillaret
{{CC-BY-NC-SA}}
{{CC-BY-NC-SA}}

Dernière version du 12 décembre 2023 à 11:35

Cette documentation est considérée comme étant obsolète.

Cela signifie que la documentation sur cette page est dépassée. Léa-Linux vous incite à ne pas suivre cette documentation dans votre utilisation d'une distribution récente. Cette documentation est conservée uniquement dans un souci de curiosité et d'archive documentaire, mais au moins une partie des informations qui la compose n'est plus valide.

Trouvez des articles plus à jour dans la rubrique Réseau.

Configurer l'IPv6 Natif

par Franck Paillaret

Ou comment installer sa connexion IPv6.

Introduction

Bienvenue dans un monde parallèle, un monde en 128bits. Vous allez maintenant affronter la configuration de votre machine. Cachez vos peurs, ignorez votre flemmardise et chaussez vos bottes, nous y allons. Si jamais vous avez des problèmes ou quoi que ce soit, n'oubliez pas que les newsgroups et irc sont les meilleurs remèdes.

Les tests de grossesse

Je suppose à la base que vous avez déjà configuré vos interfaces, (voir votre réseau) en ipv4 ou que vous savez le faire (http://lea-linux.org/reseau/lan.php3)
La première chose à faire est de configurer le noyau pour qu'il prenne en charge le v6. Je me baserai sur un noyau 2.4.x. Détectons déjà si l'ipv6 est configuré (ce qui doit être le cas pour la plupart des distributions récentes). Je ne parlerai pas également des kernel USAGI ni Vanilla, à tout casser allez voir http://www.linux-ipv6.org.

test -f /proc/net/if_inet6 && echo "IPv6.. ca roule ma poule"


S'il est compatible, passez à la section 2. Sinon continuez à lire :)

La config du noyau

Networking options --->

<M> The IPv6 protocol (EXPERIMENTAL)
IPv6: Netfilter Configuration --->

IPv6: Netfilter Configuration
< > Userspace queueing via NETLINK (EXPERIMENTAL)
<M> IP6 tables support (required for filtering/masq/NAT)
<M> limit match support
<M> MAC address match support
< > Routing header match support (EXPERIMENTAL) (NEW)
< > Hop-by-Hop and Dst opts header match (EXPERIMENTAL) (NEW)
< > Fragmentation header match support (EXPERIMENTAL) (NEW)
< > HL match support (NEW)
<M> Multiple port match support
<M> Owner match support (EXPERIMENTAL)
<M> netfilter MARK match support
< > IPv6 Extension Headers Match (EXPERIMENTAL) (NEW)
< > AH/ESP match support (EXPERIMENTAL) (NEW)
< > Packet Length match support
<M> EUI64 address check (EXPERIMENTAL)
<M> Packet filtering
<M> LOG target support
<M> Packet mangling
<M> MARK target support

Dans le menu Networking options, mettez en module ou en dur (dur=intégré au noyau) l'option The IPv6 protocol (EXPERIMENTAL) et ensuite mettez en module ou en dur toutes les options du menu IPv6 : Netfilter Configuration si vous n'etes pas sûr (ça ne risque rien). Dès que nous avons un noyau en état d'accepter l'ipv6 (c'est à dire après recompilation et reboot - http://lea-linux.org/kernel/kernel.php3), passons à la section 2.

La configuration du système

Les Net-tools sont nos amis...

Il faut réinstaller les net-tools (ifconfig, route...). Vous pouvez les trouver à http://www.tazenda.demon.co.uk/phil/net-tools/ (en n'oubliant pas de préciser bien-sûr le support ipv6).

Module es-tu là ?

Lancer le module ipv6 si jamais vous avez configuré le kernel avec le support ipv6 en module, avec: modprobe ipv6 (pour vérifier:

lsmod |grep -w 'ipv6' && echo "IPv6.. ça roule ma poule"

)

PPPd

Il faut recompiler en décommentant HAVE_INET6 dans pppd/Makefile.linux (pour les flemmards :

perl -pi -e "s/#HAVE_INET6/HAVE_INET6/;" pppd/Makefile.linux

), ensuite un

./configure && make && make install

Ensuite, pour une connexion pppd simple, il vous faut changer les chap-secrets/pap-secrets avec votre login et ajouter à votre /etc/ppp/options ipv6 , (Attention la virgule est très importante !!!).

Pour une connexion pppoe, vous devez aussi éditer votre chap-secrets/pap-secrets avec votre login (login@net1.dual.nerim par exemple) puis éditez votre /etc/ppp/pppoe.conf et là-aussi remettez votre login et ajoutez l'option PPPD_EXTRA="ipv6 ,".Nous voilà déjà bien avancés (poil au nez).

La Connexion

Lançons la connexion, comme vous avez l'habitude de faire. Si tout se passe bien, en faisant un

ifconfig ppp0 | grep inet6

vous devriez avoir un truc du genre: inet6 addr: fe80::fc75:ecb8:7e35:1c75/10 Scope:Link. Puis, il faut attribuer l'adresse ipv6 à l'interface avec

/sbin/ifconfig ethX inet6 add votre:bloc::/48

(2001:7a8:6ee8::/48 par exemple). Enfin mettre la route par défaut:

/sbin/route add -A inet6 2000::/3 ppp0

. Pour ajouter une adresse à votre interface:

/sbin/ifconfig eth0 inet6 add 2001:7a8:2569::2

par exemple.

Réinstaller...

Maintenant il vous reste à réinstaller les logiciels dont vous vous servez avec le support ipv6 (apache, XChat...) En général un --enable-ipv6 au script configure suffit, mais il faut toujours lire les READMEs !!!

Mise en réseau

Maintenant dans le cas où la machine qui vous sert à vous connecter est une passerelle, il faut la configurer en tant que tel...normal en fait :)

Sur le gateway, hop! un p'tit forwarding des paquets:

echo 1 > /proc/sys/net/ipv6/conf/all/forwarding

Ensuite le routage des packets gateway<=>clients, on va se servir de ip (comme on aurait pu se servir de ifconfig, c'est kif-kif bourrico)

Sur la passerelle (gateway) :

ip -6 addr add 2001:mon:bloc::1 dev eth0
ip -6 ro add 2001:mon:bloc::/48 dev eth0
ip -6 ro add 2000::/3 dev ppp0

Sur le client:

ip -6 addr add 2001:mon:bloc::2 dev eth0
ip -6 ro add 2001:mon:bloc::/48 dev eth0
ip -6 ro add 2000::/3 via 2001:mon:bloc::1

Pour ceux qui voudraient utiliser radvd, voici un exemple de configuration:

interface eth0
{
AdvSendAdvert on;
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
prefix 2001:mon:bloc:1::0/64
{
AdvOnLink on;
AdvAutonomous on;
};
};

De même, réinstallation pour les clients des softs avec le support ipv6.

Conclusion

Vous êtes maintenant une autre personne. Changez de travail, changez d'amis, changez de chaussettes aussi. Vous pouvez surfer l'esprit....et humm...aussi.....heu ouais ! Si vous avez des problèmes ou quoi que ce soit, n'oubliez pas que les newsgroups et irc sont les meilleurs remèdes (j'ai déjà entendu ça quelque part...)



@ Retour à la rubrique Réseau et sécurité

Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Franck le 22/06/2003.

Copyright

Copyright © 22/06/2003, Franck Paillaret

Creative Commons License
Creative Commons Attribution iconCreative Commons Share Alike iconCreative Commons Noncommercial
Ce document est publié sous licence Creative Commons
Attribution, Partage à l'identique, Contexte non commercial 2.0 :
http://creativecommons.org/licenses/by-nc-sa/2.0/fr/