Chapril DokuWiki

Outils pour utilisateurs

Outils du site

Vous êtes ici : start » admin » procedures » ajouter-ipv6
admin:procedures:ajouter-ipv6

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
admin:procedures:ajouter-ipv6 [2024/12/23 02:12] – [Ajout de l'interface réseau] pas besoin d'ajouter la 2nde interface si elle existe déjà pilouadmin:procedures:ajouter-ipv6 [2026/03/03 18:02] (Version actuelle) – Correction typographique fhenry2
Ligne 1: Ligne 1:
 ====== Ajouter IPv6 à une VM ====== ====== Ajouter IPv6 à une VM ======
 +
 ===== Ajout de l'interface réseau ===== ===== Ajout de l'interface réseau =====
  
-On commence par éditer la VM via virt manager pour lui ajouter une interface. Cela n'est nécessaire que si la VM n'a pas été créée en clonant un template existant.+On commence par éditer la VM via Virt Manager pour lui ajouter une interface. 
 +Cela n'est nécessaire que si la VM n'a pas été créée en clonant un modèle (//template//) existant.
  
 Pour cela on édite la définition de la machine. Pour cela on édite la définition de la machine.
  
-{{ :admin:procedures:capture_d_ecran_de_2017-07-12_16_53_35.png?direct&400 |}}+{{ :admin:procedures:capture_d_ecran_de_2017-07-12_16_53_35.png?direct&400 |Interface réseau virtuelle de Lamp}}
  
-On fait « ajouter un matériel ». On sélectionne « network » et en source on sélectionne « default NAT ».+On fait //Ajouter un matériel//. 
 +On sélectionne //network// et en source on sélectionne //default NAT//.
  
-{{ admin:procedures:add-ipv6.png?direct&400 |}}+{{ :admin:procedures:add-ipv6.png?direct&400 |Interface réseau virtuelle supplémentaire}}
  
 Ensuite on valide et on redémarre la machine. Ensuite on valide et on redémarre la machine.
Ligne 16: Ligne 19:
 ===== Configuration réseau sur la VM ===== ===== Configuration réseau sur la VM =====
  
-Se connecter sur l'host, faire virsh edit "le-nom-de-la-vm", chercher les deux sections "<interface type='network'>" puis éditer la seconde section comme suit : +Si la VM se nomme ''VM_NAME'' se connecter sur l'hôte puis éditer : 
- +<code bash
-<code> +virsh edit VM_NAME
-remplacer <interface type='network'> en <interface type='ethernet'> +
-supprimmer la balise <source …> +
-ajouter une balise <target dev='vm-ipv6-nomVM'/>+
 </code> </code>
  
-Cela devrait donner une section similaire : +Chercher les deux sections ''<interface type='network'>'' puis éditer la seconde section comme suit : 
-<code>+  * Remplacer ''<interface type='network'>'' par ''<interface type='ethernet'>''
 +  * Supprimer la balise ''<source>''
 +  * Ajouter une balise ''<target dev='vm-ipv6-VM_NAME'/>''
 + 
 +Cela devrait donner une section similaire à la VM ''mail'' 
 +<code xml>
     <interface type='ethernet'>     <interface type='ethernet'>
       <mac address='52:54:00:c3:b9:c7'/>       <mac address='52:54:00:c3:b9:c7'/>
Ligne 34: Ligne 39:
 </code> </code>
  
-Sauvegarder et quittervirsh shutdown le-nom-de-la-vm, virsh start le-nom-de-la-vm.+Sauvegarder et quitter 
 +<code bash> 
 +virsh shutdown VM_NAME 
 +virsh start VM_NAME 
 +</code>
  
-Récupérer l'adresse link-local côté host +Récupérer l'adresse ''link-local'' côté hôte 
-<code> +<code bash
-=(^-^)=root@coon:~# ip a show vm-ipv6-mail | grep inet6 +ip a show vm-ipv6-mail | grep inet6 
-    inet6 fe80::fc54:ff:fec3:b9c7/64 scope link +inet6 fe80::fc54:ff:fec3:b9c7/64 scope link
 </code> </code>
  
 Se connecter à la VM : Se connecter à la VM :
  
-Récupérer le suffix ipv4 (ici 57): +Récupérer le suffixe IPv4 (ici ''57'') : 
-<code> +<code bash
-=(^-^)=root@mail:~# ip a | grep 192 +ip a | grep 192 
-    inet 192.168.1.57/24 brd 192.168.1.255 scope global ens3+inet 192.168.1.57/24 brd 192.168.1.255 scope global ens3
 </code> </code>
  
-Configurer l'interface ens8 comme suit (ajouter une ipv6 :c42::suffix_ipv4 et une seconde en post-up :c41::suffix_ipv4 (dans ce cas de coon la principale est en c42 et la secondaire en c41, pour maine c'est l'inverse) et mettre en gateway l'adresse link-local notée précédement) : +Configurer l'interface ''ens8'' comme suit :
 <code> <code>
 vim /etc/network/interfaces vim /etc/network/interfaces
Ligne 62: Ligne 70:
  
 </code> </code>
-puis + 
-<code> +Si ''IP4_SUFFIX'' est le suffixe ajouter une adresse IPv6 '':c42::IP4_SUFFIX'' et la seconde en //post-up// '':c41::IP4_SUFFIX''
-ifdown ens8ifup ens8+Dans le cas de Coon l’adresse principale est en ''c42'' et la secondaire en ''c41''
 +Pour Maine c'est l'inverse. 
 + 
 +Mettre en passerelle (//gateway//) l'adresse ''link-local'' notée précédemment. 
 + 
 +Mettre à jour l’interface ''ens8'' 
 +<code bash
 +ifdown ens8 
 +ifup ens8
 </code> </code>
  
-Copier le dernier paquet firewall-chapril sur la vm et l'installer.+Copier le dernier paquet ''firewall-chapril'' sur la VM et l'installer.
  
-Par exemple, cela donne cette conf firehol sur mail :+Par exemple, cela donne cette configuration FireHOL sur ''mail'' : 
 +<code bash> 
 +cat /etc/firehol/firehol.conf | grep -v '#' | grep -v '^$' 
 +</code>
 <code> <code>
-=(^-^)=root@mail:~# cat /etc/firehol/firehol.conf | grep -v '#' | grep -v '^$' 
 ipv6 interface any v6interop proto icmpv6 ipv6 interface any v6interop proto icmpv6
     client ipv6neigh accept     client ipv6neigh accept
Ligne 96: Ligne 114:
 </code> </code>
  
-Noter l'adresse link-local de la vm +Noter l'adresse ''link-local'' de la VM ''mail'' 
-<code> +<code bash
-=(^-^)=root@mail:~# ip -6 a | grep fe80 +ip -6 a | grep fe80 
-    inet6 fe80::5054:ff:fec3:b9c7/64 scope link+inet6 fe80::5054:ff:fec3:b9c7/64 scope link
 </code> </code>
  
-Retourner sur le host, éditer /etc/libvirt/hooks/qemu et ajouter une section comme suit (avec les deux adresses IP précédement choisie et l'adresse link-local de la vm et l'interface tap de la vm) : +Retourner sur l’hôte, éditer ''/etc/libvirt/hooks/qemu'' et ajouter une section comme suit avec les deux adresses IP précédemment choisies, l'adresse ''link-local'' de la VM ''mail'' et l'interface TAP de la VM 
- +<code bash>
-<code>+
         "mail")         "mail")
                 case "$action" in                 case "$action" in
                         "started")                         "started")
-                /sbin/ip route add 2a01:4f8:10b:c42::57/128 via fe80::5054:ff:fec3:b9c7 dev vm-ipv6-mail +                                /sbin/ip route add 2a01:4f8:10b:c42::57/128 via fe80::5054:ff:fec3:b9c7 dev vm-ipv6-mail 
-                /sbin/ip route add 2a01:4f8:10b:c41::57/128 via fe80::5054:ff:fec3:b9c7 dev vm-ipv6-mail+                                /sbin/ip route add 2a01:4f8:10b:c41::57/128 via fe80::5054:ff:fec3:b9c7 dev vm-ipv6-mail
                         ;;                         ;;
-            "stopped"+                        "stopped"
-                /sbin/ip route del 2a01:4f8:10b:c42::57/128 via fe80::5054:ff:fec3:b9c7 dev vm-ipv6-mail +                                /sbin/ip route del 2a01:4f8:10b:c42::57/128 via fe80::5054:ff:fec3:b9c7 dev vm-ipv6-mail 
-                /sbin/ip route del 2a01:4f8:10b:c41::57/128 via fe80::5054:ff:fec3:b9c7 dev vm-ipv6-mail +                                /sbin/ip route del 2a01:4f8:10b:c41::57/128 via fe80::5054:ff:fec3:b9c7 dev vm-ipv6-mail 
-            ;; +                        ;; 
-                                *) +                        *) 
-                            echo action $action not supported +                                echo action $action not supported 
-                            exit 0 +                                exit 0 
-                    ;; +                        ;; 
-            esac +                esac
 </code> </code>
  
-Aller sur l'hôte opposé, éditer /etc/libvirt/hooks/network et ajouter les lignes suivantes dans les section started et stopped : +Aller sur l'hôte opposé, éditer ''/etc/libvirt/hooks/network'' et ajouter les lignes suivantes dans les sections ''started'' et ''stopped'' :
 <code> <code>
 started : started :
Ligne 138: Ligne 153:
 </code> </code>
  
-<note important>L'adresse fe80 en via correspond à l'adresse fe80 associée à l'interface virbr0 de l'hôte hebergeant la vm (à lire avec ip -6 r).</note>+<note important> 
 +L'adresse ''fe80'' en ''via'' correspond à l'adresse ''fe80'' associée à l'interface ''virbr0'' de l'hôte hébergeant la VM. 
 +À lire avec ''ip -6 r''. 
 +</note>
  
-Puis exécuter les deux lignes ip route add ajoutée sur l'hôte opposé.+Puis exécuter les deux lignes ''ip route add'' ajoutées sur l'hôte opposé.
  
-Ensuite sur la machine [[admin:machines_virtuelles:dns|dns]], on ajoute dans la zone DNS: +Ensuite sur la machine [[admin:machines_virtuelles:dns|dns]], on ajoute dans la zone DNS : 
-<code  conf/etc/bind/zones/masters/vm.include>+<code conf/etc/bind/zones/masters/vm.include>
 mail.cluster        AAAA    2a01:4f8:10b:c42::57 mail.cluster        AAAA    2a01:4f8:10b:c42::57
 </code> </code>
  
-Puis un reload: +Puis un ''reload'' 
-  rndc reload chapril.org in internal+<code> 
 +rndc reload chapril.org in internal 
 +</code>
      
-Sur les deux hosts, modifier la configuration firehol dans /etc/firehol/firehol.conf pour ajouter vm-ipv6-mail dans la variable //vmIp6Ifaces//+Sur les deux hôtes, modifier la configuration FireHOL dans ''/etc/firehol/firehol.conf'' pour ajouter ''vm-ipv6-mail'' dans la variable ''vmIp6Ifaces''
-Puis recharger le firewall avec un firehol start.+Puis recharger le pare-feu : 
 +<code bash> 
 +firehol start 
 +</code>
admin/procedures/ajouter-ipv6.txt · Dernière modification : 2026/03/03 18:02 de fhenry2