Différences

Ci-dessous, les différences entre deux révisions de la page.

--- admin:procedures:ajouter-ipv6 [2018/05/04 15:42] – Mise à jour ipv6 2.0 qgibeaux
+++ admin:procedures:ajouter-ipv6 [2024/12/23 02:12] (Version actuelle) – [Ajout de l'interface réseau] pas besoin d'ajouter la 2nde interface si elle existe déjà pilou
@@ Ligne 1: / Ligne 1: @@
 ====== Ajouter IPv6 à une VM ======
 ===== Ajout de l'interface réseau =====
-On commence par éditer la VM via virt manager pour lui ajouter une interface.
+On commence par éditer la VM via virt manager pour lui ajouter une interface. Cela n'est nécessaire que si la VM n'a pas été créée en clonant un template existant.
 Pour cela on édite la définition de la machine.
@@ Ligne 30: / Ligne 29: @@
       <mac address='52:54:00:c3:b9:c7'/>
       <target dev='vm-ipv6-mail'/>
-      <model type='rtl8139'/>
+      <model type='virtio'/>
       <address type='pci' domain='0x0000' bus='0x00' slot='0x08' function='0x0'/>
     </interface>
 </code>
-Sauvegarder et quitter, virsh destroy le-nom-de-la-vm, virsh start le-nom-de-la-vm.
+Sauvegarder et quitter, virsh shutdown le-nom-de-la-vm, virsh start le-nom-de-la-vm.
 Récupérer l'adresse link-local côté host :
@@ Ligne 62: / Ligne 61: @@
     post-up ip -6 address add 2a01:4f8:10b:c41::57/128 dev ens8
+</code>
 puis :
+<code>
 ifdown ens8; ifup ens8
 </code>
-Éditer la configuration du firewall (/etc/firehol/firehol.conf) pour ajouter en dst6 les deux adresses IP comme suit :
+Copier le dernier paquet firewall-chapril sur la vm et l'installer.
-<code>
-=(^-^)=root@mail:~# grep dst6 /etc/firehol/firehol.conf
-interface "ens3 ens8" internal_trafic src4 "192.168.1.0/24 " dst4 192.168.1.57 src6 "2a01:4f8:10b:c41::/64 2a01:4f8:10b:c42::/64" dst6 "2a01:4f8:10b:c42::57 2a01:4f8:10b:c41::57"
-interface "ens3 ens8" external_trafic src4 not "${UNROUTABLE_IPV4} 192.168.1.0/24 " dst4 192.168.1.57 src6 not "${UNROUTABLE_IPV6} 2a01:4f8:10b:c41::/64 2a01:4f8:10b:c42::/64" dst6 "2a01:4f8:10b:c42::57 2a01:4f8:10b:c41::57"
-</code>
 Par exemple, cela donne cette conf firehol sur mail :
@@ Ligne 106: / Ligne 102: @@
 </code>
-Retourner sur le host, éditer /etc/libvirt/hooks/qemu et ajouter une section comme suit (avec les deux adresse IP précédement choisie et l'adresse link-local de la vm et l'interface tap de la vm) :
+Retourner sur le host, éditer /etc/libvirt/hooks/qemu et ajouter une section comme suit (avec les deux adresses IP précédement choisie et l'adresse link-local de la vm et l'interface tap de la vm) :
 <code>
@@ Ligne 119: / Ligne 115: @@
                 /sbin/ip route del 2a01:4f8:10b:c41::57/128 via fe80::5054:ff:fec3:b9c7 dev vm-ipv6-mail
             ;;
+                                *)
+                            echo action $action not supported
+                            exit 0
+                    ;;
+            esac
-                        *)
-                                echo action $action not supported
-                                exit 0
-                        ;;
-                esac
-        ;;
 </code>
@@ Ligne 142: / Ligne 137: @@
 </code>
+<note important>L'adresse fe80 en via correspond à l'adresse fe80 associée à l'interface virbr0 de l'hôte hebergeant la vm (à lire avec ip -6 r).</note>
+Puis exécuter les deux lignes ip route add ajoutée sur l'hôte opposé.
 Ensuite sur la machine [[admin:machines_virtuelles:dns|dns]], on ajoute dans la zone DNS:
@@ Ligne 150: / Ligne 149: @@
 Puis un reload:
   rndc reload chapril.org in internal
+Sur les deux hosts, modifier la configuration firehol dans /etc/firehol/firehol.conf pour ajouter vm-ipv6-mail dans la variable //vmIp6Ifaces//.
+Puis recharger le firewall avec un firehol start.