Routage IPv6
Présentation
Objectifs
Déploiement du protocole IPv6 sur un petit réseau local. L'opérateur(OVH) fournit un bloc IPv6 /64. C'est-à-dire qui peut adresser toutes machines appartenant à un même réseau.
Matériel
- Un modem ADSL, configuré en mode bridge;
- Une machine fonctionnant sous Linux Debian/Ubuntu/CentOS faisant office de routeur;
- Des périphériques compatibles IPv6.
Déroulement
Nous considérons la "machine routeur" opérationnelle pour le routage IPv4. Les rôles de cette machine seront les suivants :
- établir la session PPP sur les équipements distants de l'opérateur;
- récupérer l'adresse IPv4 et le bloc IPv6 affecté par l'opérateur;
- établir les routes par défaut pour le trafic sortant;
- établir les routes internes pour les périphériques du réseau.
Le routeur est câblé comme ceci :
- l'interface eth0 est connectée à la station de travail, elle a une IP fixe 192.168.1.1;
- l'interface eth1 est connectée au modem, sans IP.
Configuration
Connexion PPP
Le modem étant configuré en mode "bridge", le routeur devra de ce fait initialiser la session PPP. Pour cela, il sera nécessaire d'avoir les identifiants d'accès fournis par le fournisseur d'accès à Internet.
Dans un premier temps, il faut lancer l'utilitaire pppoeconf dans un terminal et de se laisser guider par l'assistant.
|
|
Une fois l'assistant terminé, il est possible de voir si la session ppp a été correctement initialisée en vérifiant l'état des interfaces :
|
|
Il doit en résulter l'apparition d'une interface nommée ppp0, comme ceci par exemple :
Afin de récupérer l'IPv6 affecté par le FAI depuis la session PPP, il faudra éditer le fichier de configuration /etc/ppp/peers/dsl-provider et d'y ajouter à la fin la ligne suivante :
+ipv6 ipv6cp-use-ipaddr
Puis de réinitialiser la session avec les commandes suivantes :
|
|
En vérifiant avec la commande ifconfig, on observe l'apparition de l'adresse globale IPv6 affectée à l'interface ppp :
Activation du routage IPv6
Pour activer le routage IPv6, il suffit de saisir la commande suivante dans le terminal :
|
|
Il faut également vérifier la route par défaut sur le routeur. Par défaut, tout doit sortir sur l'interface ppp0. Pour vérifier la table de routage il suffit de lancer cette commande :
|
|
Si la route par défaut ne sort pas sur l'interface ppp0 ou si elle n'existe pas, il faut l'ajouter. Dans le cas d'une route erronée, supprimons d'abord la route par défaut :
|
|
Maintenant ajoutons la route par défaut sur l'interface ppp0 :
|
|
Pour tester la validité du routage il suffit d'effectuer un ping vers ipv6.google.com par exemple :
|
|
Fichier /etc/network/interfaces
auto lo eth0 eth1 dsl-provider iface lo inet loopback post-up iptables-restore < /etc/iptables.up.rules iface eth1 inet dhcp post-up iptables-restore < /etc/iptables.up.rules iface dsl-provider inet manual iface dsl-provider inet6 manual pre-up /sbin/modprobe -q ipv6 ; /bin/true
Fichier /etc/ppp/peers/dsl-provider
# Minimalistic default options file for DSL/PPPoE connections noipdefault defaultroute replacedefaultroute hide-password #lcp-echo-interval 30 #lcp-echo-failure 4 noauth persist #mtu 1492 #persist #maxfail 0 #holdoff 20 plugin rp-pppoe.so eth1 usepeerdns user "0565400437@ovh.ipadsl" +ipv6 ipv6cp-use-ipaddr
Activer routage IPv6
|
|
|
vérifier route par défaut sur le routeur ! |
Ajouter une route statique pour chaque machine du réseau...
|
|
C'est trop la merde... OSPF ?