La Fibre
Hébergeurs et opérateurs pro / entreprises => Hébergeurs et opérateurs pro / entreprises => 
Scaleway => Discussion démarrée par: ValpeX le 23 juillet 2018 à 18:11:40
-
Bonjour à tous !
J'ai commandé une Dedibox START-2-XS après avoir vu l'offre sur Twitter (https://twitter.com/online_fr/status/1020248796608024577) afin de pouvoir y regrouper quelques un de mes services perso qui trainaient sur différentes VMs.
Voulant démarrer sur une distribution toute fraîche à savoir Ubuntu 18.04 pour profiter des versions les plus récentes de PHP ou Nginx par exemple, j'ai tenté de configurer une IPv6 (car c'est important!).
Cependant, quelle ne fut pas ma surprise en voyant que netplan remplace /etc/network/interfaces pour la configuration.
La documentation d'Online.net (https://documentation.online.net/fr/dedicated-server/network/ipv6/prefix) n’étant pas à jour pour l'IPv6 et Ubuntu 18.04, j'aimerais savoir si quelqu'un d'entre vous a réussi à configurer correctement l'IPv6.
Je vous remercie d'avance ;D
Kévin
Edit : La solution est ici (https://lafibre.info/serveur-linux/configurer-une-ipv6-online-net-sur-ubuntu-18-04/msg562518/#msg562518)
-
regarde ce qu'il y a dans /etc/netplan/, edite le fichier .yaml si y'en a un et ajoute la config ipv6 dedans.
puis 'netplan apply'.
full dhcp:
# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
version: 2
renderer: networkd
ethernets:
ens33:
dhcp4: yes
dhcp6: yes
si tu veux des ip static:
# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
version: 2
renderer: networkd
ethernets:
ens33:
dhcp4: no
dhcp6: no
addresses: [192.168.1.2/24, '2001:1::2/64']
gateway4: 192.168.1.1
gateway6: 2001:1::1
nameservers:
addresses: [FEDC::1,8.8.8.8,8.8.4.4]
c'est assez simple et intuitif.
la doc : http://manpages.ubuntu.com/manpages/artful/man5/netplan.5.html
-
Merci kgersen pour ta réponse !
Malheureusement aucune des deux solutions que tu as proposées ne fonctionne... :'(
Précision pour ta deuxième solution, aucune gateway v6 n'est fourni par Online.net.
La configuration par défaut est identique à celle-ci :
# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
version: 2
renderer: networkd
ethernets:
enp1s0f0:
dhcp4: yes
Une documentation (https://documentation.online.net/fr/dedicated-server/network/network-configuration-with-netplan) pour configurer une IP failover est proposée pour netplan, j'ai essayé de m'en inspirer pour trouver une solution pour mon IPv6 mais je fais choux blanc !
-
Faut faire du dhcpv6, pas le choix.
-
J'ai configuré dhclient comme indiqué dans la documentation Online.net et j'ai configuré netplan comme suit :
# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
version: 2
renderer: networkd
ethernets:
enp0s20:
dhcp4: yes
dhcp6: no
addresses:
- 2001:bc8:xxxx:100::1/56
Après un sudo netplan apply j'arrive à ping !
J'espère que c'est bon ?
-
il vaut mieux mettre un /64 sur une interface plutot qu'un /56.
si t'arrive a ping au dela d'Online c'est que la route est annoncée par RA.
mais si Online recommande DHCPv6, il vaut mieux utilisé DHCPv6. mais s'il faut un custom DUID, netplan ne supporte pas de customisation a ce niveau.
éventuellement met le DUID dans /etc/systemd/networkd.conf:
DUIDType=vendor
DUIDRawData=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
faut bien comprendre que netplan n'est qu'une surcouche qui (re)génère la configuration pour le 'renderer' choisi. On l’occurrence ici le 'renderer' c'est networkd.
-
Online t'envoie les RA seulement si le DHCPv6 est bien conf...
-
Online t'envoie les RA seulement si le DHCPv6 est bien conf...
pourtant il avait dhcp6 a no et pas de gateway configurée ... (apres il s'est peut-etre un peu tout mélangé à faire des essais sans trop comprendre comment tout cela fonctionne).
-
J'ai configuré dhclient comme indiqué dans la documentation Online.net
J'en déduis qu'il a bien un client dhcpv6 moi :)
-
mouais a voir il a un gros mélange alors car netplan reconfigure networkd qui lui lance dhclient...que ce dernier soit configuré ou pas...
-
Re,
(apres il s'est peut-etre un peu tout mélangé à faire des essais sans trop comprendre comment tout cela fonctionne).
On peut dire ça comme ça, on va dire que j'essaie de me renseigner et de comprendre comment tout cela peut se ficeler et finir par fonctionner :)
J'essaie d'apprendre en testant !
Sinon, si je peux vous apporter de nouveaux éléments, en configurant dhclient et netplan comme je l'ai fait j'arrive à ping ipv6.google.com sans soucis.
Cependant lorsque je reboot ma machine, pour faire remonter mon IPv6, je suis obligé d’exécuter la commande netplan apply
Pour être plus précis même, pendant 2s l'ipv6 remonte et puis plus rien jusqu'a l'exécution de la commande.
Une petite idée ?
-
Une petite idée ?
Oui. Dhclient supprime toutes les IPv6 qui étaient sur l'interface avant son passage. Perso j'avais fix salement a coup de sleep 10 && ip addr add dans le rc.local...
-
ouchy :p
repart de zero. essai avec netplan et networkd.conf. a priori tu n'as besoin que de ca.
-
Oui. Dhclient supprime toutes les IPv6 qui étaient sur l'interface avant son passage. Perso j'avais fix salement a coup de sleep 10 && ip addr add dans le rc.local...
J'étais entrain de me dire qu'il fallait faire du sale pour que cela fonctionne correctement ::)
ouchy :p
repart de zero. essai avec netplan et networkd.conf. a priori tu n'as besoin que de ca.
Je vais essayer et je reviens vers toi :)
-
Re !
Je viens avec une bonne nouvelle 8)
@kgersen ta solution fonctionne parfaitement, l'ipv6 monte bien après le reboot et sans aucune action de ma part !
Je vous remercie donc tous les deux pour m'avoir aidé dans la résolution de mon soucis, je vais suggérer ce topic à Online pour leur documentation, si ça peut aider !
Kévin
-
Tu donnes la configuration qui marche pour ceux qui tomberont sur ce sujet via Google ?
-
@vivien avec plaisir :D
Pour configurer une IPv6 Online.net sur un serveur Ubuntu 18.04 LTS et Netplan, il faut procéder comme suit :
1) Éditez le fichier /etc/netplan/01-netcfg.yaml en prenant soin de remplacer IPV6ADDRESS par votre IPv6 et PREFIXLEN par le préfixe.
# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
version: 2
renderer: networkd
ethernets:
enp0s20:
dhcp4: yes
dhcp6: no
addresses:
- IPV6ADDRESS/PREFIXLEN
2) Créez le fichier /etc/systemd/networkd.conf et remplissez-le comme ci-dessous en prenant le soin de remplacer DUID par celui présent dans votre console (https://console.online.net/fr/network/).
DUIDType=vendor
DUIDRawData=DUID
3) Après un reboot, vérifiez que cela fonctionne.
~$ ping6 ipv6.google.com
PING ipv6.google.com(par21s03-in-x0e.1e100.net (2a00:1450:4007:810::200e)) 56 data bytes
64 bytes from par21s03-in-x0e.1e100.net (2a00:1450:4007:810::200e): icmp_seq=1 ttl=56 time=1.10 ms
64 bytes from par21s03-in-x0e.1e100.net (2a00:1450:4007:810::200e): icmp_seq=2 ttl=56 time=1.11 ms
64 bytes from par21s03-in-x0e.1e100.net (2a00:1450:4007:810::200e): icmp_seq=3 ttl=56 time=1.12 ms
64 bytes from par21s03-in-x0e.1e100.net (2a00:1450:4007:810::200e): icmp_seq=4 ttl=56 time=1.10 ms
--- ipv6.google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 1.102/1.110/1.121/0.034 ms
Voilà, votre Dedibox dispose maintenant d'une IPv6 ! ;)
-
nickel mais la conf a "dhcp6: no" ...ca devrait etre dhcp6:yes et pas de ligne "addresses"
-
Bah non, tu l'assignes comment l'adresse ? (et non les IP déguelasses de l'autoconf on en veut pas :) )
-
pourquoi Online ne fait pas du statefull dhcpv6? je n'ai lu leur doc donc j'ai présumé qu'on était dans ce cas la.
effectivement si c'est juste avoir pour les options en stateless et activer la connexion il faut faire comme cela.
par contre met IPV6ADDRESS/64 plutôt que IPV6ADDRESS/PREFIXLEN ce n'est pas la peine de gâcher tout le /56 sur une interface. Les autres /64 du /56 pourront être utilisés dans des containers ou des VMs.
-
pourquoi Online ne fait pas du statefull dhcpv6? je n'ai lu leur doc donc j'ai présumé qu'on était dans ce cas la.
Ils sont entrain de mettre en place l'IPv6 SLAAC (https://documentation.online.net/fr/dedicated-server/network/ipv6/slaac), qui n'est pas disponible pour ma gamme de serveur.
par contre met IPV6ADDRESS/64 plutôt que IPV6ADDRESS/PREFIXLEN ce n'est pas la peine de gâcher tout le /56 sur une interface. Les autres /64 du /56 pourront être utilisés dans des containers ou des VMs.
Comme indiqué dans la documentation (https://documentation.online.net/fr/dedicated-server/network/ipv6/split-subnet), je ne peux pas découper mon /56 en /64 car je ne possède pas encore d'IP Failover et il est bien indiqué :
Dans votre compte, vous pourrez créer autant de /56 que vous aurez de serveur, et autant de /64 que vous aurez d'IP Failovers.
Je ferais un découpage quand j'en aurai acquéri une.
-
par contre met IPV6ADDRESS/64 plutôt que IPV6ADDRESS/PREFIXLEN ce n'est pas la peine de gâcher tout le /56 sur une interface. Les autres /64 du /56 pourront être utilisés dans des containers ou des VMs.
Sinon le more specific c'est bien aussi :p
-
hein?
-
bon j'ai lu rapidement la doc d'Online parce que ce melange "stateless dhcpv6" et "conf static de l'ipv6" me paraissait pas 'tres rfc compliant'.
En fait ce qui n'est pas dit explicitement dans leur doc c'est qu'ils font de la délégation de prefix. En effet l'exemple avec dhclient a le parametre -P specifique a DHCPv6-PD.
On n'est donc pas du tout dans un cas de 'stateless dhcpv6' au sens ou tout le monde le comprend.
la requete DHCPv6-PD sert a activer le routage du block /56 de leur coté. Ensuite le serveur se configure par SLAAC (recommandé) ou statiquement et recevra la gateway par RA.
Je trouve leur doc et facon de faire assez pourri quand meme car on a un systeme automatique pour obtenir le prefix (dhcpv6-pd) mais on ne s'en sert pas pour ca, l'IPv6 de l'interface étant configurée statiquement.
Il est plus sain de faire avec SLAAC comme ils proposent dans l'autre document.
Comme ca y'a aucune 'IPv6 en dur' dans la config du serveur. Il faudrait vraiment qu'ils modifient leur documentation a ce sujet ,notamment en indiquant comment leur implèmentation fonctionne.
-
hein?
Au hasard : tu te mets une IP en /56, et tu routes statiquement des /64 vers tes VM/Containers. C'est ce que je fais chez MilkyWan par exemple. Chaque HV a un /48, et je route des /64 ou plus aux VM des clients.
-
Comme ca y'a aucune 'IPv6 en dur' dans la config du serveur.
Mais y'a des gens (à commencer par moi) qui veulent avoir une IPv6 en dur dans leur serveur. Les IP à rallonge, merci mais non merci.
-
Au hasard : tu te mets une IP en /56, et tu routes statiquement des /64 vers tes VM/Containers. C'est ce que je fais chez MilkyWan par exemple. Chaque HV a un /48, et je route des /64 ou plus aux VM des clients.
oui mais je ne vois pas ce que ca n'apporte de mettre l'ip en /56 sur une interface si ce n'est de la confusion et de ne pas etre 'future proof' (sans parler des bugs possibles si on utilise des softs d'analyse/monitoring/). il n'est vraiment pas recommandé de mettre autre chose qu'un /64 sur une interface (ou au pire un /128).
Ce qui compte se sont les routes. Vu d'online c'est un /56 vers ton serveur, ce que tu fais localement de ton /56 ce n'est pas leur souci. eux se contentent de router le /56 qui correspond au duid envoyé dans la requete dhcpv6-pd.
IPv6 n'est pas IPv4, DHCPv6 n'a aucune notion de netmask.
https://tools.ietf.org/html/rfc5942 pour comprendre les subtilités entre IPv4 et IPv6.
Les IP à rallonge, merci mais non merci.
J'entend ca tout le temps. Typique des gens qui 'transposent leur habitudes IPv4 a IPv6' plutôt que d'aborder IPv6 en oubliant complement 'comment on faisait en IPv4'.
-
Les IP à rallonge, merci mais non merci.
Chez moi je fais du SLAAC y compris pour mes serveurs (pas trop le choix car le préfixe assigné par Orange peut changer et je n’ai pas envie de tout renuméroter à chaque fois). Et pourtant je n’ai pas d’IP à rallonge...
La solution ? « ip token set »
-
Sinon tu peux aussi avoir plusieurs IP par interface dont 'une facile a manipuler'.
SLAAC pour la configuration initiale associé a un script qui ajoute des IP 'user friendly' construites automatiquement avec le prefix obtenu par SLAAC (ou DHCPv6-PD).
Pour faciliter la config des firewall on utilise aussi souvent "une IPv6 par service" en mettant le port dans la partie basse de l'IP. Exemple prefix::80 pour le serveur web, prefix::25 pour le mail, etc qui peuvent sur le meme machine ou pas.
Il faut profiter de l'avantage d'IPv6 d'avoir énormèment d'IP disponibles meme localement et éviter de mettre au maximum des trucs en manuel, surtout le prefix. Car le jour ou on change d’hébergeur on change de prefix alors qu'en IPv4 on garde le meme rfc1918.
Et il faut profiter a fond du DNS, arrêter de vouloir "ssh <adresse IP>" par exemple.
-
J'entend ca tout le temps. Typique des gens qui 'transposent leur habitudes IPv4 a IPv6' plutôt que d'aborder IPv6 en oubliant complement 'comment on faisait en IPv4'.
LOL. Tu vas pas me la faire à moi.
Je connais les 3/4 du plan d'adressage de MilkyWan de tête, 100% des 64 premiers bits. Ça c'est un avantage indéniable. Pouvoir avoir des IP humainement compréhensibles, c'est juste un avantage, pourquoi se priver ?
-
Chez moi je fais du SLAAC y compris pour mes serveurs (pas trop le choix car le préfixe assigné par Orange peut changer et je n’ai pas envie de tout renuméroter à chaque fois). Et pourtant je n’ai pas d’IP à rallonge...
La solution ? « ip token set »
biiiiip ! Fail !
https://bugs.launchpad.net/ubuntu/+source/nplan/+bug/1737976 (https://bugs.launchpad.net/ubuntu/+source/nplan/+bug/1737976)
'buntu what else ?
-
Ne pas hésiter à cliquer sur " This bug affects 4 persons. Does this bug affect you?" pour faire augmenter le "Bug heat" afin qu'il soit pris en charge et résolut.
Ce chiffre en haut à droite à coté d'une petite flamme augmente de 4 points par personne affectée.
-
ou stop utiliser netplan, ce truc est pas fini et trop superficiel.
-
Tout à fait, c'est une fausse bonne idée ; le Mir du réseau.
-
Je ne sais pas a quel point mon post est un troll mais que cela à l'air compliqué, tant que cela restera comme çà IPv4 a de beaux jours devant lui...
Pour clarifier:
- est ce online qui a une mauvaise implementation car "cela l'arrange" au detriment de la facilité d'usage ?
- est ce que IPv6 n'est pas encore assez pret pour etre utilisable facilement tel qu'avec DHCPv4 et la configuration d'une IPV4 statique ?
- est ce que c'est la "faute" d'ubuntu / linux et de ses facons multiples de configurer les IP ?
-
C'est Online qui a une mauvaise documentation.
Au lieu d'expliquer 'clairement et simplement' comment ca marche de 'leur coté' sans préjuger de comment il faut faire "du coté du client" il se contente d'un tuto a 2 balles qui n'explique rien, n'utilise pas les bons termes et présente des configs bâclées et incomplètes.
Les tuto ou faut recopier une config pour mettre dans son serveur c'est pour une certaine population, la doc qui explique ce qu'on attend vu d'en face c'est pour une autre population.
Apres c'est peut-être leur cible de clients aussi qui veut cela, peut-être que les gens compétents techniquement ne sont pas clients d'Online ?
Et y'a pas qu'Ubuntu dans la vie.
IPv6 est prêt mais faut pas chercher a juste transposer comme on faisait avec IPv4.
Oui y'a plein de façon de configurer le réseau sur Linux (et y'a pas que Linux on a les BSD aussi et Windows) d'ou le fait qu'il faut expliqué comment ca marche plutôt que de se contenter d'un tuto pour un cas particulier.
-
Bonsoir tout le monde :)
Je reviens vers vous pour vous informer que finalement j'ai viré netplan pour repasser sur ifupdown.
Avec Netplan, au bout de quelques heures l'IPv6 tombait toute seule et puis finalement c'est pareil avec ifupdown... Sans savoir pourquoi.
En sachant que j'ai un autre serveur chez eux sous Ubuntu aussi et avec la même configuration et je n'ai aucun problème depuis plus d'un an...
Je rejoins donc @kgersen sur le faite que l'implèmentation d'Online.net n'est pas des meilleures et de plus la documentation n'explique pas réellement comment tout cela fonctionne ce qui serait plus simple pour comprendre et du coup configurer au mieux tout ce petit bazar !
Kévin
-
<troll>
Les personnes compétentes techniquement n'utilisent pas IPv6 car leurs clients n'en veulent pas.
</troll>
@ValpeX
Est-ce que la route est perdue ou c'est l'IP qui saute ?
Si c'est la route, il faut regarder la configuration de son pare-feu sur le port 547 en UDP ainsi que les réglages de son client dhcp.
-
Est-ce que la route est perdue ou c'est l'IP qui saute ?
Si c'est la route, il faut regarder la configuration de son pare-feu sur le port 547 en UDP ainsi que les réglages de son client dhcp.
Tu pourrais me dire comment on vérifie l'un ou l'autre s'il te plait ? ::)
Pour ce qui est du pare-feu, le port 547 est déjà autorisé en UDP et les réglages de mon client dhcp (dhclient) sont ceux que préconise Online.net dans sa doc.
Voilà, voilà ;D
Kévin
-
ip -6 route show
ip -6 addr show
-
Je rejoins donc @kgersen sur le faite que l'implèmentation d'Online.net n'est pas des meilleures
l'implèmentation d'IPv6 coté Online me parait bien justement (/48 gerable par l'interface et DHCPv6-PD pour router soit-meme les sous-blocks qu'on a crée, etc). C'est a des années lumières en avance sur ce que propose OVH par exemple.
Le problème est, comme souvent dans la tech, qu'une bonne techno est ensuite mal expliquée et mal vendue.
Le plus souvent c'est par manque de personnel compétent : l'expert réseau qui met en place la techno ne va pas s'abaisser a rédiger une documentation pour les clients finaux parce qu'il a autre chose à faire et coute cher. Donc c'est le boulot d'un autre, et malheureusement cet autre est d'une incompétence notoire sur le sujet (sinon il ferait autre chose !) (- fin de l’aparté sur le dysfonctionnement des grosses boites tech :) ).
-
Avec Netplan, au bout de quelques heures l'IPv6 tombait toute seule et puis finalement c'est pareil avec ifupdown... Sans savoir pourquoi.
Ça c'est que ton client DHCP ne renvoie pas des requètes régulièrement.
-
<troll>
Les personnes compétentes techniquement n'utilisent pas IPv6 car leurs clients n'en veulent pas.
</troll>
<troll>
Les personnes competentes techniquement utilisent IPv6 justement parce-que leur clients ne le font pas :)
</troll>
-
Le problème est, comme souvent dans la tech, qu'une bonne techno est ensuite mal expliquée et mal vendue.
C'est bien exact. Alors quand une techno est mal conçue et mal implèmentée, boiteuse et rafistolée de tous les cotés pour rattraper les aberrations, et qu'elle n'apporte de surcroît aucune fonction supplèmentaire utile ni avantage, n'en parlons même pas :P
-
Je relance un des sujet de configuration d'IPv6 sur une Dedibox sous Ubuntu (autre que l'IPv6 SLAAC que j'ai désactivé).
J'ai commencé par déléguer un /56 pour mon serveur, dans le /48 attribué :
(https://lafibre.info/images/online/202111_ipv6_dedibox.png)
Je suis sous Ubuntu 20.04 avec Netplan.
J'ai édité /etc/systemd/networkd.conf.
J'ai enlevé le commentaire des lignes DUIDType / DUIDRawData et j'ai mis le DUID de mon /56 comme ci-dessous :
# This file is part of systemd.
#
# systemd is free software; you can redistribute it and/or modify it
# under the terms of the GNU Lesser General Public License as published by
# the Free Software Foundation; either version 2.1 of the License, or
# (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See networkd.conf(5) for details
[Network]
#SpeedMeter=no
#SpeedMeterIntervalSec=10sec
[DHCP]
DUIDType=vendor
DUIDRawData=00:03:00:01:02:03:04:05:06:07
Cela doit permettre de router le /56 vers mon serveur, si j'ai bien compris.
J'ai édité le fichier /etc/netplan/00-installer-config.yaml
J'ai mis en place une configuration simple statique avec une IPv4 et deux IPv6 dans le premier /64.
Comme gateway6, j'ai mis "2001:0bc8:394f:100::1" (je ne suis pas sur de moi) :
network:
ethernets:
enp193s0f0:
critical: true
dhcp4: false
dhcp6: false
accept-ra: false
addresses:
- 51.158.154.169/24
- "2001:bc8:394f:100::2/64"
- "2001:bc8:394f:100::3/64"
gateway4: 51.158.154.1
gateway6: "2001:bc8:394f:100::1"
nameservers:
addresses:
- 62.210.16.6
- 62.210.16.7
version: 2
En IPv4 tout est bon :
$ ip -4 -c addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
4: enp193s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
inet 51.158.154.169/24 brd 51.158.154.255 scope global enp193s0f0
valid_lft forever preferred_lft forever
$ ip -4 -c route show
default via 51.158.154.1 dev enp193s0f0 proto static
51.158.154.0/24 dev enp193s0f0 proto kernel scope link src 51.158.154.169
En IPv6, ce n'est pas bon, pas de connectivité, je dois avoir faux quelque part.
$ ip -6 -c addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
4: enp193s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2001:bc8:394f:100::3/64 scope global
valid_lft forever preferred_lft forever
inet6 2001:bc8:394f:100::2/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::63f:72ff:feaf:a2de/64 scope link
valid_lft forever preferred_lft forever
$ ip -6 -c route show
::1 dev lo proto kernel metric 256 pref medium
2001:bc8:394f:100::/64 dev enp193s0f0 proto kernel metric 256 pref medium
fe80::/64 dev enp193s0f0 proto kernel metric 256 pref medium
default via 2001:bc8:394f:100::1 dev enp193s0f0 proto static metric 1024 pref medium
-
Normalement les passerelles sont annoncées par les RA.
-
A priori netplan n'est pas compatible avec dhcpv6-pd utilisé par Online ( https://bugs.launchpad.net/netplan/+bug/1771886 ) Mais ca fait un bail que je ne suis plus ce defaut et perso: 'rm netplan'.
la config qui marche a ce jour : https://lafibre.info/scaleway/comment-activer-lipv6-sur-son-serveur-dedie-chez-oneprovider-ubuntu-18/msg709345/#msg709345
-
Normalement les passerelles sont annoncées par les RA.
J'ai désactivé les RA, car je reçois des annonces qui ne sont pas dans mon /48 (je reçois mon ancienne configuration SLAAC)
J'ai pourtant bien désactivé SLAAC dans ma console Scaleway depuis plusieurs heures :
(https://lafibre.info/images/online/202111_ipv6_dedibox_slaac.png)
Voici la configuration netplan, sans la ligne accept-ra: false et gateway6: "2001:bc8:394f:100::1"
network:
ethernets:
enp193s0f0:
critical: true
dhcp4: false
dhcp6: false
addresses:
- 51.158.154.169/24
- "2001:bc8:394f:100::2/64"
- "2001:bc8:394f:100::3/64"
gateway4: 51.158.154.1
nameservers:
addresses:
- 62.210.16.6
- 62.210.16.7
version: 2
/etc/systemd/networkd.conf est inchangé : (dans mes copie d'écran tout est réel, ce sont bien les IPv4 / IPv6 de mon serveur, seul le DUID est anonymisé)
[DHCP]
DUIDType=vendor
DUIDRawData=00:03:00:01:02:03:04:05:06:07
Et voila ce que cela donne : (J'ai mis en rouge l'IPv6 problématique)
$ ip -6 -c addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
4: enp193s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2001:bc8:1600:4:63f:72ff:feaf:a2de/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 2592000sec preferred_lft 604800sec
inet6 2001:bc8:394f:100::3/64 scope global
valid_lft forever preferred_lft forever
inet6 2001:bc8:394f:100::2/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::63f:72ff:feaf:a2de/64 scope link
valid_lft forever preferred_lft forever
$ ip -6 -c route show
::1 dev lo proto kernel metric 256 pref medium
2001:bc8:1600:4::/64 dev enp193s0f0 proto ra metric 1024 expires 2591996sec pref medium
2001:bc8:394f:100::/64 dev enp193s0f0 proto kernel metric 256 pref medium
fe80::/64 dev enp193s0f0 proto kernel metric 256 pref medium
default via fe80::12b3:d6ff:fedc:1a9 dev enp193s0f0 proto ra metric 1024 expires 11sec mtu 1500 pref medium
Donc bien entendu, cela ne fonctionne pas.
Si j'active SLAAC dans ma console Scaleway, l'IPv6 SLAAC fonctionne, mais impossible d'accéder à l'IPv6 2001:bc8:394f:100::2/64 issue de mon /48.
Voici une autre configuration Netplan testée, où je laisse l'IPv4 via DHCP :
network:
ethernets:
enp193s0f0:
critical: true
dhcp-identifier: mac
dhcp4: true
nameservers:
addresses:
- 62.210.16.6
- 62.210.16.7
search:
- online.net
version: 2
Coté IPv4 tout est ok.
Coté IPv6 non : 2001:bc8:1600:4::/64 ne fait pas parti de mon /48 qui est 2001:bc8:394f::/48
2001:bc8:1600:4::/64 c'est la plage pour la configuration SLAAC du serveur.
$ ip -6 -c addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
4: enp193s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2001:bc8:1600:4:63f:72ff:feaf:a2de/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 2591996sec preferred_lft 604796sec
inet6 fe80::63f:72ff:feaf:a2de/64 scope link
valid_lft forever preferred_lft forever
$ ip -6 -c route show
::1 dev lo proto kernel metric 256 pref medium
2001:bc8:1600:4::/64 dev enp193s0f0 proto ra metric 100 expires 2591997sec pref medium
fe80::/64 dev enp193s0f0 proto kernel metric 256 pref medium
default via fe80::12b3:d6ff:fedc:1a9 dev enp193s0f0 proto ra metric 100 expires 12sec mtu 1500 pref medium
-
RA n'implique pas SLAAC: c'est toi qui choisi.
il faut écouter les RA pour avoir la passerelle par défaut donc ne pas 'désactiver SLAAC' dans la config interface web coté Online (oui c'est très ambigüe coté scaleway ce truc).
Il faut juste donc dans sysctl.conf (cf mon précédent lien):
net.ipv6.conf.enXXX.autoconf=0
net.ipv6.conf.enXXX.accept_ra=1 (ou 2 si la machine a forwarding=1)
autoconf=0 -> ne pas configurer d'IPv6 avec SLAAC
accept_ra=1 > accepte les RA sur cette interface pour configurer la gateway
Et dans tous les cas il faudra aussi envoyer une requete DHCPv6-PD pour signaler a Online de router le bloc /56 sur ce serveur. Ceci n'est pas compatible avec netplan en l'état.
-
Je n'ai jamais réussi à avoir une config IPv6 propre sur un serveur Online. Ça marche mais c'était toujours de la bidouille. Si t'arrives à quelque chose de fiable, stable et propre, je prends pour ma culture générale :)
-
Tu as une IPv6 simplement (il suffit de cocher la console Scaleway "Activer l'IPv6 SLAAC"), rien à faire coté serveur (au passage Scaleway, cela serait bien de l'activer par défaut, rendre l'IPv4 facultative car les serveurs back-end n'ont pas forcément besoin d'une IPv4 publique), mais effectivement pour avoir plus (et donc des IPv6 dans le /48) ce n'est pas simple et pour Ubuntu il faut basculer sur les outils legacy.
On peut apprécier que quand on utilise l'IPv6 SLAAC, on configure un reverse DNS personnalisé très simplement en un clic dans la console. D'autres hébergeurs se limitent au reverse DNS IPv4.
-
Oui en effet, je ne parle pas du SLAAC mais bien de la récupération d'IPv6 depuis le préfixe de l'utilisateur Online.net
C'est cool pour se faire des IPv6 courtes et très facilement mémorisables :)
-
Je n'ai jamais réussi à avoir une config IPv6 propre sur un serveur Online. Ça marche mais c'était toujours de la bidouille. Si t'arrives à quelque chose de fiable, stable et propre, je prends pour ma culture générale :)
la config que tout le monde utilise a été indique 2 posts plus haut et a été discuté en détail dans un autre sujet.
je ne sais pas pourquoi Vivien a relancé ce sujet de 2018,ca met de la confusion plus qu'autre chose.
-
Le lien :
A priori netplan n'est pas compatible avec dhcpv6-pd utilisé par Online ( https://bugs.launchpad.net/netplan/+bug/1771886 ) Mais ca fait un bail que je ne suis plus ce defaut et perso: 'rm netplan'.
la config qui marche a ce jour : https://lafibre.info/scaleway/comment-activer-lipv6-sur-son-serveur-dedie-chez-oneprovider-ubuntu-18/msg709345/#msg709345