Débutant ipv6 - Config Online.net

Bonjour tout le monde.
J’essaye de configurer l’ipv6 sur un serveur, et (la honte), c’est la première fois que je m’y colle.

Il est chez online, et j’ai essayé de suivre leur tuto ici:
https://documentation.online.net/fr/dedicated-server/network/ipv6/prefix

J’ai donc commandé un bloc ipv6 qu’on m’a livré avec:

• une adresse 2001:XXXX:XXXX::/48
• un attribut nommé DNS indiquant “pas de délégation de serveur de nom”,
• un attribut DUID qui est chaine de 10 octets en hexa (XX:XX:XX:XX:XX:XX:XX:XX:XX:XX)
  Dans le tuto, pour debian, ils indiquent juste de rajouter dans /etc/network/interface les lignes suivantes:

auto eno1
iface eno1 inet6 static
address IPV6ADDRESS
netmask PREFIXLEN

Je suis parti du principe que IPV6ADDRESS, c’etait l’adresse du bloc en 2001:…, et que PREFIXLEN valait 48, donc j’ai voulu tester comme ça.
Je reboote, et j’ai bien un link global:
inet6 2001:XXX:XXX::/48 scope global
valid_lft forever preferred_lft forever
Je pingue6 ipv6.google.com: que dalle.
J’ai testé en rajoutant un 1 à la fin de l’adresse ( ::1 au lieu de :: ), ça change l’adresse du link global, mais que dalle, toujours pas de ping6 qui marche.

Venant d’ipv4, je me dis qu’il doit manquer une route par défaut, mais je n’ai vu nulle part d’info sur une route à rajouter, et je croyais que l’ipv6 s’autoconfigurait sur les routes.

Bref, je suis perdu: qu’ai je manqué ?

PS: j’ai fait une demande de support chez online, mais j’ai confiance en vous pour être plus rapide.

PPS: Accessoirement, si quelqu’un a une idée de ce qu’est ce truc de “délégation de serveur de nom”, j’ai l’impression que c’est pour gèrer les reverse sur la frange attribuée, mais le wiki debian sur le sujet est un peu lapidaire et ne traite qu’un cas particulier de config ermettant de délèguer la frange à une autre interface que celle qui la reçoit, j’ai du mal à comprendre à quoi ça sert.

Cette réponse ira droit au but, dans un premier temps.

Les extraits de configuration ci-dessous fonctionnent même si je ne prétends pas que cela soit optimal :

Extrait de /etc/network/interfaces :

# The primary network interface
auto eth0
iface eth0 inet static
        address   195.154.XXX.XXX/24
        broadcast 195.154.XXX.255
        gateway   195.154.XXX.1
        #
        pre-up sysctl -w net.ipv6.conf.$IFACE.disable_ipv6=0
        pre-up sysctl -w net.ipv6.conf.$IFACE.accept_ra=2
        up sleep 10
        up dhclient -6 -cf /etc/dhcp/dhclient6.conf -pf /var/run/dhclient6_P.eth0.pid -P eth0
        up sleep 2
        up ip address add 2001:bc8:XXXX:XXXX::1/128 dev $IFACE

/etc/dhcp/dhclient6.conf :

interface "eth0" {
        # DUID pour  2001:bc8:XXXX:XXXX::/56
        send dhcp6.client-id 00:03:00:01:60:d0:6c:cb:27:d4;
        request;
}

C’est pour un hyperviseur et cela permet de fournir éventuellement IPv6 aux machines virtuelles.

–
AnonymousCoward

Il me semble que c’est pour DHCPv6. Je n’ai encore jamais utilisé DHCPv6 car jamais eu besoin.
DHCPv6 permet non seulement d’attribuer une adresse IPv6 au client, mais aussi de lui déléguer un préfixe entier si c’est un routeur. D’après ce que j’ai compris DHCPv6 doit être associé aux annonces de routeur (RA) qui transmettent des préfixes, routes et l’adresse du routeur (anciennement “passerelle”) par défaut.

Pourquoi as-tu fait une configuration statique alors que cette page décrit une configuration par DHCPv6 ?

Oui, je pense aussi. C’est sympa de leur part s’ils le proposent.

La première adresse d’un préfixe IPv6 est plus ou moins réservée comme adresse anycast de routeur, à laquelle est censé répondre tout routeur directement connecté à ce réseau.
La taille de préfixe d’un réseau IPv6 est par convention 64. Un préfixe /48 doit être interprété comme l’agrégation de 65536 réseaux /64 (2001:XXX:XXX::/64, 2001:XXX:XXX:1::/64… 2001:XXX:XXX:ffff::/64).

Oui à condition que l’interface soit configurée pour accepter les annonces de routeur. Voir les options autoconf et accept_ra dans la page de manuel d’interfaces. Si le routage IPv6 est activé, l’utilisation des RA est désactivée par défaut.

Merci de vos réponses, je vais tout éplucher.

En fait, depuis ce matin, ma config statique d’hier fonctionne.

Le type d’online m’a proposé de tester en mode rescue, il a juste testé ça à l’arrache:
/sbin/ifconfig eno1 inet6 add 2001:XXXX:XXXX::/48
Et comme aprés ça, le ping marchait, il m’a renvoyé vers le support payant comme quoi ma config devait être incorrecte.
Sauf qu’aprés reboot en mode normal, sans rien toucher, ça marchait !
Il a du faire autre chose sans s’en apercevoir.
Bref, je vais quand même voir un peu ta config, elle doit pomper plus de données du dhcp que ma config statique.

Ben parce que la section concernant debian décrit une config statique.
Mais je t’avoue que ça m’a aussi étonné.

En fait, effectivement, ils le proposent pour déléguer des franges de ton bloc.
Tu peux le découper et déléguer tes sous réseaux:
https://documentation.online.net/fr/dedicated-server/network/ipv6/split-subnet

Ben en fait, comme je ne sais pas où il a trouvé ses routes depuis ce matin, comme je n’ai pas pour l’instant à router, la config doit AMA fonctionner en RA activées.

Bon, je vous dirais quand j’aurais plus de compréhension de pourquoi ça marche soudain et quand j’aurais testé la config d’ @AnonymousCoward.
Mais là ça marche, pour l’instant, j’ai d’autres trucs à faire.
Merci pour tout.

La seule exigence pour l’IPv6 chez Online c’est de faire en tout premier une requête DHCPv6 pour une IA_PD (c’est à dire une délégation de préfixe) en indiquant un DUID précis.

Une fois cette requête acceptée par les serveurs DHCPv6 de Online, on fait bien ce qui nous chante avec le préfixe.

Par exemple on peut avec le client wide-dhcp on peut faire d’autres requêtes DHCPv6 pour une ou plusieurs IA_NA (adresse non temporaire), une ou plusieurs IA_TA (adresse temporaire). Ou alors mettre en statique comme dans mon exemple.

Mais du moment que la requête pour un IA_PD est faite et qu’elle est renouvelée régulièrement quand la fin du bail / lease approche, Online fera son boulot.

–
AnonymousCoward