admin:procedures:ajouter-ipv6
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
admin:procedures:ajouter-ipv6 [2017/07/12 15:00] – [Ajout de l'interface réseau] fpoulain | admin:procedures:ajouter-ipv6 [2024/12/23 02:12] (Version actuelle) – [Ajout de l'interface réseau] pas besoin d'ajouter la 2nde interface si elle existe déjà pilou | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Ajouter IPv6 à une VM ====== | ====== Ajouter IPv6 à une VM ====== | ||
- | |||
===== Ajout de l' | ===== Ajout de l' | ||
- | On commence par éditer la VM via virt manager pour lui ajouter une interface. | + | On commence par éditer la VM via virt manager pour lui ajouter une interface. Cela n'est nécessaire que si la VM n'a pas été créée en clonant un template existant. |
Pour cela on édite la définition de la machine. | Pour cela on édite la définition de la machine. | ||
Ligne 9: | Ligne 8: | ||
{{ : | {{ : | ||
- | On fait « ajouter un matériel ». On sélectionne « network » et en source on sélection | + | On fait « ajouter un matériel ». On sélectionne « network » et en source on sélectionne |
- | {{ :admin: | + | {{ admin: |
Ensuite on valide et on redémarre la machine. | Ensuite on valide et on redémarre la machine. | ||
Ligne 17: | Ligne 16: | ||
===== Configuration réseau sur la VM ===== | ===== Configuration réseau sur la VM ===== | ||
- | ===== Configuration réseau sur les hotes ===== | + | Se connecter sur l' |
+ | |||
+ | < | ||
+ | remplacer < | ||
+ | supprimmer la balise <source …> | ||
+ | ajouter une balise <target dev=' | ||
+ | </ | ||
+ | |||
+ | Cela devrait donner une section similaire : | ||
+ | < | ||
+ | < | ||
+ | <mac address=' | ||
+ | <target dev=' | ||
+ | <model type=' | ||
+ | <address type=' | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | Sauvegarder et quitter, virsh shutdown le-nom-de-la-vm, | ||
+ | |||
+ | Récupérer l' | ||
+ | < | ||
+ | =(^-^)=root@coon: | ||
+ | inet6 fe80:: | ||
+ | </ | ||
+ | |||
+ | Se connecter à la VM : | ||
+ | |||
+ | Récupérer le suffix ipv4 (ici 57): | ||
+ | < | ||
+ | =(^-^)=root@mail: | ||
+ | inet 192.168.1.57/ | ||
+ | </ | ||
+ | |||
+ | Configurer l' | ||
+ | |||
+ | < | ||
+ | vim / | ||
+ | |||
+ | allow-hotplug ens8 | ||
+ | iface ens8 inet6 static | ||
+ | address 2a01: | ||
+ | gateway fe80:: | ||
+ | post-up ip -6 address add 2a01: | ||
+ | |||
+ | </ | ||
+ | puis : | ||
+ | < | ||
+ | ifdown ens8; ifup ens8 | ||
+ | </ | ||
+ | |||
+ | Copier le dernier paquet firewall-chapril sur la vm et l' | ||
+ | |||
+ | Par exemple, cela donne cette conf firehol sur mail : | ||
+ | < | ||
+ | =(^-^)=root@mail: | ||
+ | ipv6 interface any v6interop proto icmpv6 | ||
+ | client ipv6neigh accept | ||
+ | server ipv6neigh accept | ||
+ | policy return | ||
+ | interface ens3 dhcp | ||
+ | policy return | ||
+ | client dhcp accept | ||
+ | interface "ens3 ens8" internal_trafic src4 " | ||
+ | policy reject | ||
+ | client dhcp accept | ||
+ | server ICMP accept | ||
+ | server ICMPV6 accept | ||
+ | server smtp accept | ||
+ | server ssh accept | ||
+ | server icinga accept | ||
+ | source / | ||
+ | client all accept | ||
+ | interface "ens3 ens8" external_trafic src4 not " | ||
+ | policy drop | ||
+ | server ICMPV6 accept | ||
+ | source / | ||
+ | client all accept | ||
+ | </ | ||
+ | |||
+ | Noter l' | ||
+ | < | ||
+ | =(^-^)=root@mail: | ||
+ | inet6 fe80:: | ||
+ | </ | ||
+ | |||
+ | Retourner sur le host, éditer / | ||
+ | |||
+ | < | ||
+ | " | ||
+ | case " | ||
+ | " | ||
+ | /sbin/ip route add 2a01: | ||
+ | /sbin/ip route add 2a01: | ||
+ | ;; | ||
+ | " | ||
+ | /sbin/ip route del 2a01: | ||
+ | /sbin/ip route del 2a01: | ||
+ | ;; | ||
+ | *) | ||
+ | echo action $action not supported | ||
+ | exit 0 | ||
+ | ;; | ||
+ | esac | ||
+ | |||
+ | </ | ||
+ | |||
+ | Aller sur l' | ||
+ | |||
+ | < | ||
+ | started : | ||
+ | |||
+ | /sbin/ip route add 2a01: | ||
+ | /sbin/ip route add 2a01: | ||
+ | |||
+ | stopped : | ||
+ | |||
+ | /sbin/ip route del 2a01: | ||
+ | /sbin/ip route del 2a01: | ||
+ | |||
+ | </ | ||
+ | |||
+ | <note important> | ||
+ | |||
+ | Puis exécuter les deux lignes ip route add ajoutée sur l' | ||
+ | |||
+ | Ensuite sur la machine [[admin: | ||
+ | < | ||
+ | mail.cluster | ||
+ | </ | ||
- | On doit ajouter | + | Puis un reload: |
+ | rndc reload chapril.org in internal | ||
+ | |||
+ | Sur les deux hosts, modifier la configuration firehol | ||
+ | Puis recharger le firewall avec un firehol start. |
admin/procedures/ajouter-ipv6.1499871658.txt.gz · Dernière modification : 2017/07/12 15:00 de fpoulain