admin:procedures:ajouter-ipv6
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
admin:procedures:ajouter-ipv6 [2018/05/04 15:12] – qgibeaux | admin:procedures:ajouter-ipv6 [2024/12/23 02:12] (Version actuelle) – [Ajout de l'interface réseau] pas besoin d'ajouter la 2nde interface si elle existe déjà pilou | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Ajouter IPv6 à une VM ====== | ====== Ajouter IPv6 à une VM ====== | ||
- | |||
===== Ajout de l' | ===== Ajout de l' | ||
- | On commence par éditer la VM via virt manager pour lui ajouter une interface. | + | On commence par éditer la VM via virt manager pour lui ajouter une interface. Cela n'est nécessaire que si la VM n'a pas été créée en clonant un template existant. |
Pour cela on édite la définition de la machine. | Pour cela on édite la définition de la machine. | ||
Ligne 9: | Ligne 8: | ||
{{ : | {{ : | ||
- | On fait « ajouter un matériel ». On sélectionne « network » et en source on sélection | + | On fait « ajouter un matériel ». On sélectionne « network » et en source on sélectionne |
{{ admin: | {{ admin: | ||
Ligne 17: | Ligne 16: | ||
===== Configuration réseau sur la VM ===== | ===== Configuration réseau sur la VM ===== | ||
- | Pour découvrir | + | Se connecter sur l'host, faire virsh edit " |
- | < | + | |
- | # The ipv6 network interface | + | < |
- | allow-hotplug ens8 | + | remplacer < |
- | iface ens8 inet6 auto | + | supprimmer la balise <source …> |
+ | ajouter une balise <target dev=' | ||
</ | </ | ||
- | et on redémarre l' | ||
- | ifdown ens8; ifup ens8 | ||
- | Alors via '' | + | Cela devrait donner |
- | | + | < |
+ | | ||
+ | <mac address=' | ||
+ | <target dev=' | ||
+ | <model type=' | ||
+ | <address type=' | ||
+ | </ | ||
+ | </code> | ||
- | On retient | + | Sauvegarder et quitter, virsh shutdown |
- | Le préfixe dérive de l'hote : '' | + | Récupérer |
+ | < | ||
+ | =(^-^)=root@coon:~# ip a show vm-ipv6-mail | grep inet6 | ||
+ | inet6 fe80::fc54:ff:fec3:b9c7/64 scope link | ||
+ | </ | ||
- | Dans notre cas on est sur coon donc l'ip sera '' | + | Se connecter à la VM : |
+ | |||
+ | Récupérer le suffix ipv4 (ici 57): | ||
+ | < | ||
+ | =(^-^)=root@mail: | ||
+ | inet 192.168.1.57/ | ||
+ | </ | ||
+ | |||
+ | Configurer l' | ||
+ | |||
+ | < | ||
+ | vim / | ||
- | On défini alors ainsi l' | ||
- | <code conf / | ||
- | # The ipv6 network interface | ||
allow-hotplug ens8 | allow-hotplug ens8 | ||
iface ens8 inet6 static | iface ens8 inet6 static | ||
- | address 2a01: | + | address 2a01: |
- | | + | gateway fe80::fc54:ff:fec3:b9c7 |
+ | | ||
+ | |||
+ | </ | ||
+ | puis : | ||
+ | < | ||
+ | ifdown ens8; ifup ens8 | ||
</ | </ | ||
- | Et on redémarre | + | Copier le dernier paquet firewall-chapril sur la vm et l'installer. |
- | ifdown ens8; ifup ens8 | + | |
- | ===== Configuration réseau sur les hotes et le DNS ===== | + | |
- | On doit ajouter les routes IPv6 dans les hooks libvirt, **sur les deux hotes** | + | Par exemple, cela donne cette conf firehol |
- | < | + | <code> |
- | [...] | + | =(^-^)=root@mail: |
- | #bling | + | ipv6 interface any v6interop proto icmpv6 |
- | | + | client ipv6neigh accept |
- | [...] | + | server ipv6neigh accept |
- | # | + | policy return |
- | /sbin/ip -6 route del 2a01: | + | interface ens3 dhcp |
+ | policy return | ||
+ | client dhcp accept | ||
+ | interface "ens3 ens8" internal_trafic src4 "192.168.1.0/24 " dst4 192.168.1.57 src6 " | ||
+ | | ||
+ | | ||
+ | | ||
+ | server ICMPV6 accept | ||
+ | server smtp accept | ||
+ | server ssh accept | ||
+ | server icinga accept | ||
+ | source | ||
+ | client all accept | ||
+ | interface "ens3 ens8" external_trafic src4 not " | ||
+ | policy drop | ||
+ | server ICMPV6 accept | ||
+ | source / | ||
+ | client all accept | ||
</ | </ | ||
- | Et on peut ajouter la route à chaud : | + | |
- | /sbin/ip -6 route del 2a01: | + | Noter l' |
+ | < | ||
+ | =(^-^)=root@mail: | ||
+ | inet6 fe80:: | ||
+ | </ | ||
+ | |||
+ | Retourner sur le host, éditer / | ||
+ | |||
+ | < | ||
+ | " | ||
+ | case " | ||
+ | " | ||
+ | / | ||
+ | / | ||
+ | ;; | ||
+ | " | ||
+ | / | ||
+ | /sbin/ip route del 2a01: | ||
+ | ;; | ||
+ | *) | ||
+ | echo action $action not supported | ||
+ | exit 0 | ||
+ | ;; | ||
+ | esac | ||
+ | |||
+ | </ | ||
+ | |||
+ | Aller sur l' | ||
+ | |||
+ | < | ||
+ | started : | ||
+ | |||
+ | /sbin/ip route add 2a01: | ||
+ | /sbin/ip route add 2a01: | ||
+ | |||
+ | stopped : | ||
+ | |||
+ | /sbin/ip route del 2a01: | ||
+ | /sbin/ip route del 2a01: | ||
+ | |||
+ | </ | ||
+ | |||
+ | <note important> | ||
+ | |||
+ | Puis exécuter les deux lignes ip route add ajoutée sur l' | ||
Ensuite sur la machine [[admin: | Ensuite sur la machine [[admin: | ||
< | < | ||
- | bling.cluster | + | mail.cluster |
</ | </ | ||
Puis un reload: | Puis un reload: | ||
rndc reload chapril.org in internal | rndc reload chapril.org in internal | ||
+ | | ||
+ | Sur les deux hosts, modifier la configuration firehol dans / | ||
+ | Puis recharger le firewall avec un firehol start. |
admin/procedures/ajouter-ipv6.1525446772.txt.gz · Dernière modification : 2018/05/04 15:12 de qgibeaux