Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
fr:dedicated-server:network:ipv6:prefix [2016/07/12 16:41]
dedibox [Debug]
fr:dedicated-server:network:ipv6:prefix [2020/09/21 15:29] (Version actuelle)
dedibox
Ligne 1: Ligne 1:
 ======= Préfixe IPv6 /48 ======= ======= Préfixe IPv6 /48 =======
 +
 +<note tip> ​
 +**Critères requis :**
 +  * Vous avez un compte sur [[https://​console.online.net|console.online.net]]\\
 +  * Vous avez un serveur dédié [[https://​www.online.net/​fr/​serveur-dedie|Dedibox]]
 +</​note>​
  
 Si vous n'avez pas encore commandé votre bloc, vous pouvez [[fr:​dedicated-server:​network:​ipv6:​prefix|le faire directement depuis votre console]]. Si vous n'avez pas encore commandé votre bloc, vous pouvez [[fr:​dedicated-server:​network:​ipv6:​prefix|le faire directement depuis votre console]].
 +
 +<note important>​Sur les serveurs supportant [[fr:​dedicated-server:​network:​ipv6:​slaac|IPv6 SLAAC]], [[fr:​dedicated-server:​network:​ipv6:​slaac#​activation|SLAAC doit être activé]] afin de garantir le bon fonctionnement du DHCPv6. Si SLAAC est désactivé,​ un serveur ne pourra pas apprendre sa route IPv6 par défaut.</​note>​
  
 <note important>​À cause de bug identifié dans dibbler-client,​ nous ne recommandons plus ce client dhcpv6</​note>​ <note important>​À cause de bug identifié dans dibbler-client,​ nous ne recommandons plus ce client dhcpv6</​note>​
  
 +======= 1 - Comment configurer le client DHCPv6 ========
 ===== Configurer le client DHCPv6 ===== ===== Configurer le client DHCPv6 =====
  
Ligne 11: Ligne 20:
 Il vous faudra modifier le fichier ''/​etc/​dhcp/​dhclient6.conf''​ : Il vous faudra modifier le fichier ''/​etc/​dhcp/​dhclient6.conf''​ :
 <​code>​ <​code>​
-interface "eth0" {+interface "eno1" {
    send dhcp6.client-id DUID;    send dhcp6.client-id DUID;
 } }
 </​code>​ </​code>​
  
-Il vous faudra adapter le nom de l'​interface (''​eth0''​) et le ''​DUID''​ disponible [[https://​console.online.net/​fr/​network/​|dans votre console]].+Il vous faudra adapter le nom de l'​interface (''​eno1''​) et le ''​DUID''​ disponible [[https://​console.online.net/​fr/​network/​|dans votre console]].
  
  
Ligne 22: Ligne 31:
  
  
-Une fois le client configuré, il vous faudra créer un service ''​SystemD''​ en adaptant le nom de l'​interface (''​eth0''​) pour lancer le ''​dhclient''​ qui permettra l'​utilisation de votre ''​DUID''​ (pour votre identification sur le réseau) à chaque démarrage.+Une fois le client configuré, il vous faudra créer un service ''​<​nowiki>​SystemD</​nowiki>​''​ en adaptant le nom de l'​interface (''​eno1''​) pour lancer le ''​dhclient''​ qui permettra l'​utilisation de votre ''​DUID''​ (pour votre identification sur le réseau) à chaque démarrage.
  
 Créez le fichier ''/​etc/​systemd/​system/​dhclient.service''​ : Créez le fichier ''/​etc/​systemd/​system/​dhclient.service''​ :
Ligne 28: Ligne 37:
 [Unit] [Unit]
 Description=dhclient for sending DUID IPv6 Description=dhclient for sending DUID IPv6
-Wants=network.target +After=network-online.target 
-Before=network.target+Wants=network-online.target
  
 [Service] [Service]
 +Restart=always
 +RestartSec=10
 Type=forking Type=forking
-ExecStart=/usr/​sbin/​dhclient -cf /​etc/​dhcp/​dhclient6.conf -6 -P -v eth0+ExecStart=/​sbin/​dhclient -cf /​etc/​dhcp/​dhclient6.conf -6 -P -v eno1 
 +ExecStop=/​sbin/​dhclient -x -pf /​var/​run/​dhclient6.pid
  
 [Install] [Install]
-WantedBy=multi-user.target+WantedBy=network.target
 </​code>​ </​code>​
  
-Puis, activez le au démarrage : ''​systemctl enable ​dhclient.service''​. +<​note>​Le chemin du ''​dhclient'' ​peut changer selon votre OSPour connaître le chemin exacte à utiliser, utilisez la commande ''​which dhclient''<​/note>
-===== Configuration du réseau sous Ubuntu 16 Debian 8 =====+
  
-<​note>​Les commandes présentées ci-dessous sont à utiliser en root ou avec sudo</​note>​+Puis, activez-le au démarrage : ''​systemctl enable dhclient.service''​. 
 + 
 +======= 2 - Comment configurer le réseau ======== 
 + 
 +===== Configuration du réseau sous Ubuntu 16 / Debian 8 et 9 ===== 
 + 
 +<​note>​Les commandes présentées ci-dessous sont à utiliser en ''​root'' ​ou avec ''​sudo''​.</​note>​
  
 Commencez par éditer le fichier ''/​etc/​network/​interfaces''​ comme suit : Commencez par éditer le fichier ''/​etc/​network/​interfaces''​ comme suit :
 <​code>​ <​code>​
 +auto eno1
 iface eno1 inet6 static iface eno1 inet6 static
     address IPV6ADDRESS     address IPV6ADDRESS
Ligne 54: Ligne 72:
 Sous Debian et les anciennes versions de Ubuntu, elle se nomme généralement ''​eth0''​. Sous Debian et les anciennes versions de Ubuntu, elle se nomme généralement ''​eth0''​.
  
 +<note tip>​L'​interface réseau est initialisée avec la commande ''​allow-hotplug''​ par défaut sur **Debian 9**. Il est possible que le redémarrage du réseau échoue avec cette configuration. Dans ce cas, vous pouvez initialiser le réseau avec ''​auto''​ pour éviter le problème.</​note>​
  
 ==== Configuration alternative pour les autre système d'INIT ==== ==== Configuration alternative pour les autre système d'INIT ====
  
-Si vous n'​utilisez pas ''​SystemD''​ pour démarrer vos services, vous pouvez configurer votre fichier ''/​etc/​network/​interfaces''​ comme suit :+Si vous n'​utilisez pas ''​<​nowiki>​SystemD</​nowiki>​''​ pour démarrer vos services, vous pouvez configurer votre fichier ''/​etc/​network/​interfaces''​ comme suit :
  
 <​code>​ <​code>​
Ligne 68: Ligne 87:
  
 Toujours en adaptant le nom de l'​inferface (''​eno1''​) à vos besoins. Il en va de même pour l'IPv6 et le Netmask. Toujours en adaptant le nom de l'​inferface (''​eno1''​) à vos besoins. Il en va de même pour l'IPv6 et le Netmask.
 +
 +===== Configuration du réseau à l'aide de Netplan =====
 +
 +<​note>​Les commandes présentées ci-dessous sont à utiliser en ''​root''​ ou avec ''​sudo''​.</​note>​
 +
 +Depuis la sortie d’Ubuntu 18.04 LTS, la distribution utilise un nouvel outil pour configurer le réseau, appelé ''​netplan''​.
 +
 +Il remplace la configuration classique du réseau par des nouveaux fichiers de configuration,​ écrits au format YAML, et situés dans le répertoire ''/​etc/​netplan''​. Pour plus d'​informations sur ''​netplan'',​ consultez la [[http://​manpages.ubuntu.com/​manpages/​bionic/​man5/​systemd.network.5.html|documentation officielle]] d'​Ubuntu.
 +
 +Ouvrez le fichier de configuration par défaut (''/​etc/​netplan/​01-netcfg.yaml''​) dans un éditeur de texte, et modifiez-le comme suit :
 +
 +<​code>​
 +# This file describes the network interfaces available on your system
 +# For more information,​ see netplan(5).
 +network:
 +  version: 2
 +  renderer: networkd
 +  ethernets:
 +    enp1s0:
 +      dhcp4: no
 +      dhcp6: no
 +      addresses:
 +       - "​aaa.bbb.ccc.ddd/​24"​ # L'​adresse IP principale de votre serveur Dedibox
 +       - "<​IPv6_DE_VOTRE_BLOC>/<​MASQUE_DE_SOUS_RESEAU>"​ # Une adresse IP de votre bloc IPv6 et son masque de sous-réseau
 +      gateway4: aaa.bbb.ccc.1 # La passerelle est l'​adresse IP de votre Dedibox, qui se termine par .1
 +      nameservers:​
 +       ​addresses:​ [62.210.16.6,​ 62.210.16.7]
 +      routes:
 +       - to: 0.0.0.0
 +         via: aaa.bbb.ccc.1
 +         ​on-link:​ true
 +</​code>​
 +
 +Vous devrez remplacer ''​enp1s0''​ par le nom d'​interface approprié.\\
 +Pour trouver le nom de l'​interface de votre machine, utilisez la commande ''​ifconfig''​.
 +
 +Redémarrez votre serveur une fois que vous avez configuré les nouveaux paramètres réseau.
 +
 +<note tip>Le [[https://​yaml.org|langage YAML]] utilise un formatage syntaxique strict, vous pouvez utiliser la commande ''​netplan --debug''​ pour vérifier votre configuratipn pour d'​éventuelles erreurs.</​note>​
 ===== Sous CentOS 7 ===== ===== Sous CentOS 7 =====
  
 <​note>​Les commandes présentées ci-dessous sont à utiliser en root ou avec sudo</​note>​ <​note>​Les commandes présentées ci-dessous sont à utiliser en root ou avec sudo</​note>​
  
-Sous CentOS7, après avoir configuré le ''​dhclient''​ et ''​SystemD'',​ il vous faudra configurer le fichier ''/​etc/​sysconfig/​network-scripts/​ifcfg-eth0''​ :+Sous CentOS7, après avoir configuré le ''​dhclient''​ et ''​<​nowiki>​SystemD</​nowiki>​'',​ il vous faudra configurer le fichier ''/​etc/​sysconfig/​network-scripts/​ifcfg-eth0''​ :
 <​code>​ <​code>​
 # Generated by parse-kickstart # Generated by parse-kickstart
Ligne 114: Ligne 172:
 D'​autre part, votre serveur doit être configuré pour accepter le ''​RA''​ (Router Advertisement).\\ D'​autre part, votre serveur doit être configuré pour accepter le ''​RA''​ (Router Advertisement).\\
  
-Par défaut, votre serveur n'​acceptera pas de ''​forward''​ des paquets d'une interface à une autre si il est configuré automatiquement (via ''​DHCPv6''​).+Par défaut, votre serveur n'​acceptera pas de ''​forward''​ des paquets d'une interface à une autre si il est configuré automatiquement (via ''​DHCPv6''​).\\
 Si vous avez besoin de ''​forward''​ des paquets tout en utilisant une configuration via ''​DHCPv6'',​ il vous faudra configurer votre ''​sysctl''​ ''​net.ipv6.conf.all.accept_ra''​ à ''​2''​ dans le fichier ''/​etc/​sysctl.conf''​.\\ Si vous avez besoin de ''​forward''​ des paquets tout en utilisant une configuration via ''​DHCPv6'',​ il vous faudra configurer votre ''​sysctl''​ ''​net.ipv6.conf.all.accept_ra''​ à ''​2''​ dans le fichier ''/​etc/​sysctl.conf''​.\\
 C'est généralement utile pour les Hyperviseur comme ''​Proxmox''​. C'est généralement utile pour les Hyperviseur comme ''​Proxmox''​.
  
-Les exemples sont donnés pour ''​eth0''/''​eno1'',​ si l'​interface principale s'​appelle différemment il faudra donc modifier toutes les occurrences à cette dernière par le nom de la votre.+Les exemples sont donnés pour ''​eth0''/''​eno1'',​ si l'​interface principale s'​appelle différemment il faudra donc modifier toutes les occurrences à cette dernière par le nom de la vôtre.
  
-===== Limitation du trafic de vote client =====+===== Limitation du trafic de votre client =====
  
 Dans certains cas, certains client DHCPv6 ont malheureusement tendance à envoyer plusieurs requêtes par seconde (notamment ''​dhcp6c''​). Dans certains cas, certains client DHCPv6 ont malheureusement tendance à envoyer plusieurs requêtes par seconde (notamment ''​dhcp6c''​).
Ligne 126: Ligne 184:
 Ce qui engendre un blocage de la part de nos protections automatique,​ puisque vous êtes alors vue comme une source de Flood UDP. Ce qui engendre un blocage de la part de nos protections automatique,​ puisque vous êtes alors vue comme une source de Flood UDP.
  
-Pour circonvenir à ce problème nous vous invitons à limiter le trafic émis par votre dhclient6 au niveau de votre pare-feu ​direcement.+Pour circonvenir à ce problème nous vous invitons à limiter le trafic émis par votre dhclient6 au niveau de votre pare-feu ​directement.
  
 Voici un exemple pour ''​IPTABLES''​ : Voici un exemple pour ''​IPTABLES''​ :
Ligne 142: Ligne 200:
 <​code>​nano /​etc/​dhcp/​dhclient6.conf</​code>​ <​code>​nano /​etc/​dhcp/​dhclient6.conf</​code>​
  
-Puis, configurez votre adresse IPv6 sur votre interface réseau ​:+Puis, démarrez le client DHCPv6 ​: 
 +<​code>​dhclient -cf /​etc/​dhcp/​dhclient6.conf -6 -P -v <​interface></​code>​
  
 +Et pour terminer, configurez votre adresse IPv6 sur votre interface réseau :
 <​code>/​sbin/​ifconfig <​interface>​ inet6 add ADRESSEIPV6/​TAILLEDUBLOCK</​code>​ <​code>/​sbin/​ifconfig <​interface>​ inet6 add ADRESSEIPV6/​TAILLEDUBLOCK</​code>​
- 
-Et pour terminer, démarrez le client DHCPv6 : 
-<​code>​dhclient -cf /​etc/​dhcp/​dhclient6.conf -6 -P -v <​interface></​code>​ 
  
 Test de l'IPv6 : Test de l'IPv6 :
  
 <​code>​ping6 ipv6.google.com</​code>​ <​code>​ping6 ipv6.google.com</​code>​