Chapril DokuWiki

Outils pour utilisateurs

Outils du site

Vous êtes ici : start » admin » procedures » ajouter-ipv6
admin:procedures:ajouter-ipv6

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
admin:procedures:ajouter-ipv6 [2017/07/12 15:00] – [Ajout de l'interface réseau] fpoulainadmin:procedures:ajouter-ipv6 [2026/03/03 18:02] (Version actuelle) – Correction typographique fhenry2
Ligne 3: Ligne 3:
 ===== Ajout de l'interface réseau ===== ===== Ajout de l'interface réseau =====
  
-On commence par éditer la VM via virt manager pour lui ajouter une interface.+On commence par éditer la VM via Virt Manager pour lui ajouter une interface
 +Cela n'est nécessaire que si la VM n'a pas été créée en clonant un modèle (//template//) existant.
  
 Pour cela on édite la définition de la machine. Pour cela on édite la définition de la machine.
  
-{{ :admin:procedures:capture_d_ecran_de_2017-07-12_16_53_35.png?direct&400 |}}+{{ :admin:procedures:capture_d_ecran_de_2017-07-12_16_53_35.png?direct&400 |Interface réseau virtuelle de Lamp}}
  
-On fait « ajouter un matériel ». On sélectionne « network » et en source on sélection « default-ipv6 ».+On fait //Ajouter un matériel//. 
 +On sélectionne //network// et en source on sélectionne //default NAT//.
  
-{{ :admin:procedures:capture_d_ecran_de_2017-07-12_16_54_05.png?direct&400 |}}+{{ :admin:procedures:add-ipv6.png?direct&400 |Interface réseau virtuelle supplémentaire}}
  
 Ensuite on valide et on redémarre la machine. Ensuite on valide et on redémarre la machine.
Ligne 17: Ligne 19:
 ===== Configuration réseau sur la VM ===== ===== Configuration réseau sur la VM =====
  
-===== Configuration réseau sur les hotes =====+Si la VM se nomme ''VM_NAME'' se connecter sur l'hôte puis éditer : 
 +<code bash> 
 +virsh edit VM_NAME 
 +</code>
  
-On doit ajouter les routes IPv6 dans les hooks libvirt, sur les deux hotes :+Chercher les deux sections ''<interface type='network'>'' puis éditer la seconde section comme suit : 
 +  * Remplacer ''<interface type='network'>'' par ''<interface type='ethernet'>''
 +  * Supprimer la balise ''<source>''
 +  * Ajouter une balise ''<target dev='vm-ipv6-VM_NAME'/>''
 + 
 +Cela devrait donner une section similaire à la VM ''mail''
 +<code xml> 
 +    <interface type='ethernet'> 
 +      <mac address='52:54:00:c3:b9:c7'/> 
 +      <target dev='vm-ipv6-mail'/> 
 +      <model type='virtio'/> 
 +      <address type='pci' domain='0x0000' bus='0x00' slot='0x08' function='0x0'/> 
 +    </interface> 
 +</code> 
 + 
 +Sauvegarder et quitter : 
 +<code bash> 
 +virsh shutdown VM_NAME 
 +virsh start VM_NAME 
 +</code> 
 + 
 +Récupérer l'adresse ''link-local'' côté hôte : 
 +<code bash> 
 +ip a show vm-ipv6-mail | grep inet6 
 +inet6 fe80::fc54:ff:fec3:b9c7/64 scope link 
 +</code> 
 + 
 +Se connecter à la VM : 
 + 
 +Récupérer le suffixe IPv4 (ici ''57'') : 
 +<code bash> 
 +ip a | grep 192 
 +inet 192.168.1.57/24 brd 192.168.1.255 scope global ens3 
 +</code> 
 + 
 +Configurer l'interface ''ens8'' comme suit : 
 +<code> 
 +vim /etc/network/interfaces 
 + 
 +allow-hotplug ens8 
 +iface ens8 inet6 static 
 +    address 2a01:4f8:10b:c42::57/128 
 +    gateway fe80::fc54:ff:fec3:b9c7 
 +    post-up ip -6 address add 2a01:4f8:10b:c41::57/128 dev ens8 
 + 
 +</code> 
 + 
 +Si ''IP4_SUFFIX'' est le suffixe ajouter une adresse IPv6 '':c42::IP4_SUFFIX'' et la seconde en //post-up// '':c41::IP4_SUFFIX''
 +Dans le cas de Coon l’adresse principale est en ''c42'' et la secondaire en ''c41''
 +Pour Maine c'est l'inverse. 
 + 
 +Mettre en passerelle (//gateway//) l'adresse ''link-local'' notée précédemment. 
 + 
 +Mettre à jour l’interface ''ens8''
 +<code bash> 
 +ifdown ens8 
 +ifup ens8 
 +</code> 
 + 
 +Copier le dernier paquet ''firewall-chapril'' sur la VM et l'installer. 
 + 
 +Par exemple, cela donne cette configuration FireHOL sur ''mail''
 +<code bash> 
 +cat /etc/firehol/firehol.conf | grep -v '#' | grep -v '^$' 
 +</code> 
 +<code> 
 +ipv6 interface any v6interop proto icmpv6 
 +    client ipv6neigh accept 
 +    server ipv6neigh accept 
 +    policy return 
 +interface ens3 dhcp 
 +    policy return 
 +    client dhcp accept 
 +interface "ens3 ens8" internal_trafic src4 "192.168.1.0/24 " dst4 192.168.1.57 src6 "2a01:4f8:10b:c41::/64 2a01:4f8:10b:c42::/64" dst6 "2a01:4f8:10b:c42::57 2a01:4f8:10b:c41::57" 
 +    policy reject 
 +    client dhcp accept 
 +    server ICMP accept 
 +    server ICMPV6 accept 
 +    server smtp accept 
 +    server ssh accept 
 +    server icinga accept 
 +    source /etc/firehol/firehol-lan2me.conf 
 +    client all accept 
 +interface "ens3 ens8" external_trafic src4 not "${UNROUTABLE_IPV4} 192.168.1.0/24 " dst4 192.168.1.57 src6 not "${UNROUTABLE_IPV6} 2a01:4f8:10b:c41::/64 2a01:4f8:10b:c42::/64" dst6 "2a01:4f8:10b:c42::57 2a01:4f8:10b:c41::57" 
 +    policy drop 
 +    server ICMPV6 accept 
 +    source /etc/firehol/firehol-ext2me.conf 
 +    client all accept 
 +</code> 
 + 
 +Noter l'adresse ''link-local'' de la VM ''mail''
 +<code bash> 
 +ip -6 a | grep fe80 
 +inet6 fe80::5054:ff:fec3:b9c7/64 scope link 
 +</code> 
 + 
 +Retourner sur l’hôte, éditer ''/etc/libvirt/hooks/qemu'' et ajouter une section comme suit avec les deux adresses IP précédemment choisiesl'adresse ''link-local'' de la VM ''mail'' et l'interface TAP de la VM : 
 +<code bash> 
 +        "mail"
 +                case "$action" in 
 +                        "started"
 +                                /sbin/ip route add 2a01:4f8:10b:c42::57/128 via fe80::5054:ff:fec3:b9c7 dev vm-ipv6-mail 
 +                                /sbin/ip route add 2a01:4f8:10b:c41::57/128 via fe80::5054:ff:fec3:b9c7 dev vm-ipv6-mail 
 +                        ;; 
 +                        "stopped"
 +                                /sbin/ip route del 2a01:4f8:10b:c42::57/128 via fe80::5054:ff:fec3:b9c7 dev vm-ipv6-mail 
 +                                /sbin/ip route del 2a01:4f8:10b:c41::57/128 via fe80::5054:ff:fec3:b9c7 dev vm-ipv6-mail 
 +                        ;; 
 +                        *) 
 +                                echo action $action not supported 
 +                                exit 0 
 +                        ;; 
 +                esac 
 +</code> 
 + 
 +Aller sur l'hôte opposé, éditer ''/etc/libvirt/hooks/network'' et ajouter les lignes suivantes dans les sections ''started'' et ''stopped''
 +<code> 
 +started : 
 +                # mail 
 +                /sbin/ip route add 2a01:4f8:10b:c42::57/128 via fe80::5054:ff:fe3c:686 dev virbr0 
 +                /sbin/ip route add 2a01:4f8:10b:c41::57/128 via fe80::5054:ff:fe3c:686 dev virbr0 
 + 
 +stopped : 
 +                # mail 
 +                /sbin/ip route del 2a01:4f8:10b:c42::57/128 via fe80::5054:ff:fe3c:686 dev virbr0 
 +                /sbin/ip route del 2a01:4f8:10b:c41::57/128 via fe80::5054:ff:fe3c:686 dev virbr0 
 + 
 +</code> 
 + 
 +<note important> 
 +L'adresse ''fe80'' en ''via'' correspond à l'adresse ''fe80'' associée à l'interface ''virbr0'' de l'hôte hébergeant la VM. 
 +À lire avec ''ip -6 r''
 +</note> 
 + 
 +Puis exécuter les deux lignes ''ip route add'' ajoutées sur l'hôte opposé. 
 + 
 +Ensuite sur la machine [[admin:machines_virtuelles:dns|dns]], on ajoute dans la zone DNS : 
 +<code - conf/etc/bind/zones/masters/vm.include> 
 +mail.cluster        AAAA    2a01:4f8:10b:c42::57 
 +</code> 
 + 
 +Puis un ''reload''
 +<code> 
 +rndc reload chapril.org in internal 
 +</code> 
 +   
 +Sur les deux hôtes, modifier la configuration FireHOL dans ''/etc/firehol/firehol.conf'' pour ajouter ''vm-ipv6-mail'' dans la variable ''vmIp6Ifaces''
 +Puis recharger le pare-feu : 
 +<code bash> 
 +firehol start 
 +</code>
admin/procedures/ajouter-ipv6.1499871658.txt.gz · Dernière modification : 2017/07/12 15:00 de fpoulain