Pages: [1]   En bas

Auteur Sujet: ipv6 sur debian  (Lu 2926 fois)

0 Membres et 1 Invité sur ce sujet

butler_fr

  • Client Bbox adsl
  • Modérateur
  • *
  • Messages: 3 607
  • FTTH orange
ipv6 sur debian
« le: 07 novembre 2023 à 16:19:40 »
Hello

Je suis entrain de virer ma bbox pour la remplacer par un micro serveur hp gen10 en debian10 (upgrade à faire sur du 12 quand j'aurais le temps ^^)

donc l'ipv4 0 soucis.
par contre l'ipv6 je sèche.

de ce que je lis de vos différents sujets il me faudrait:
- set un DUID avec l'adresse mac de la box
- faire du dhcpv6-PD
-passer les paquets en P6? (ne semble pas obligatoire)

le hic c'est que j'ai un peu de mal à trouver comment faire sur debian

pour l'instant j'en suis la:
Code: [Sélectionner]
auto enp4s0f1.100
iface enp4s0f1.100 inet dhcp
  vlan-raw-device enp4s0f1
iface enp4s0f1.100 inet6 auto
  vlan-raw-device enp4s0f1
j'ai éssayé avec dhcp à la place de auto mais il ne récupère rien
IP archivée

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 092
  • Paris (75)
ipv6 sur debian
« Réponse #1 le: 07 novembre 2023 à 17:16:39 »
ne pas confondre dhcpv6 et dhcpv6-pd. le premier sert a configurer l'ipv6 d'une interface l'autre a obtenir un prefixe IPv6 et faire en sorte que le routage arrive au bon endroit.

dans le cas, tu n'a pas besoin d'IPv6 public sur l'interface enp4s0f1.100 autre que la link-local par défaut.
Il faut par contre que cette interface fasse une requete dhcpv6-pd pour obtenir le /60 que Bytel affecte a ta bbox (ou au mini un /64).

y'a pas de facon simple de faire cela sur Debian. la config réseau basique (/etc/network/interfaces) c'est "vieux" et pour les config tres simples. Le mieux ici est d'utiliser systemd.

j'ai fait un tuto pour systemd ici (dans un autre contexte): https://lafibre.info/scaleway/comment-activer-lipv6-sur-son-serveur-dedie-chez-oneprovider-ubuntu-18/msg709345/#msg709345

edit: dhclient étant obsolete , je pense qu'il est plus simple de faire en full systemd si possible (et mon tuto n'est pas adapté complement a ton cas)



IP archivée

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 092
  • Paris (75)
ipv6 sur debian
« Réponse #2 le: 07 novembre 2023 à 18:01:25 »
avec systemd ca devrait donné un truc du genre:

interface wan: enp4s0f1.100
interface lan: eth0 (a changer si besoin):

crée le ficher
Code: [Sélectionner]
/etc/systemd/network/10-wan.network  et mettre dedans:
Code: [Sélectionner]
[Match]
Name=enp4s0f1.100

[Network]
IPv6AcceptRA=true
DHCP=ipv6 #mettre 'yes' si besoin aussi en IPv4

[IPv6AcceptRA]
UseDNS=false #ou yes si bytel envoi des infos dns

[DHCPv6]
UseAddress=no
WithoutRA=solicit
ClientIdentifier=duid-only
DUIDType=link-layer
DUIDRawData=00:01:XX:XX:XX:XX:XX:XX
IAID=1


adapter a l'@ mac.

le LAN (adapté le nom de l'interface):

Code: [Sélectionner]
# /etc/systemd/network/20-lan.network
[Match]
Name=eth0

[Network]
DHCPPrefixDelegation=yes
IPForward=yes
IPv6SendRA=yes
IPv6AcceptRA=no

[DHCPPrefixDelegation]
SubnetId=1
Announce=yes

j'ai mis que la partie IPv6 dans ces 2 fichiers, idéalement il faut aussi configurer IPv4 dedans.

la documentation: https://www.freedesktop.org/software/systemd/man/latest/systemd.network.html

pour voir ce qui se passe:
Code: [Sélectionner]
sudo networkctl status
(eventuellement suivi du nom d'une interface pour plus de log)

Apres chaque modif des fichiers .network
Code: [Sélectionner]
sudo networkctl reload

pour forcer une reconfiguration d'une interface:
Code: [Sélectionner]
sudo networkctl reconfigure <nom de l'interface>
IP archivée

butler_fr

  • Client Bbox adsl
  • Modérateur
  • *
  • Messages: 3 607
  • FTTH orange
ipv6 sur debian
« Réponse #3 le: 07 novembre 2023 à 22:20:57 »
et un tuto sur mesure!
je vais tester tout ça!
merci beaucoup :)
IP archivée

butler_fr

  • Client Bbox adsl
  • Modérateur
  • *
  • Messages: 3 607
  • FTTH orange
ipv6 sur debian
« Réponse #4 le: 14 novembre 2023 à 23:04:53 »
bon je dois avouer je m'arrache un peu les cheveux avec systemd  :P
bon déjà je me suis vautré un paquet de fois le temps d'appréhender le truc (quelques reboot à la clé pour récupérer la main ;D )

je pense avoir une version trop ancienne de systemd pour que ça marche
Code: [Sélectionner]
#systemctl --version
systemd 241 (241)
plusieurs option ne sont pas reconnus que j'ai du transformer en me basant sur la doc debian : https://manpages.debian.org/buster/systemd/systemd.network.5.en.html

Code: [Sélectionner]
systemd-networkd[4706]: /etc/systemd/network/20-lan.network:4: Unknown lvalue 'DHCPPrefixDelegation' in section 'Network', ignoring
systemd-networkd[4706]: /etc/systemd/network/20-lan.network:6: Unknown lvalue 'IPv6SendRA' in section 'Network', ignoring
systemd-networkd[4706]: /etc/systemd/network/20-lan.network:10: Unknown section 'DHCPPrefixDelegation'. Ignoring.
systemd-networkd[4706]: /etc/systemd/network/10-wan-enp4s0f1.100.network:9: Unknown section 'DHCPv6'. Ignoring.
du coup pour l'instant ça donne ça:
enp4s0f1 : wan
enp4s0f0 : lan

Code: [Sélectionner]
/etc/systemd/network/enp4s0f1.network

[Match]
Name=enp4s0f1
Type=ether

[Link]
MACAddress=34:53:d2:0d:xx:xx

[Network]
Description=The unconfigured physical ethernet device
VLAN=enp4s0f1.100
DHCP=no

Code: [Sélectionner]
/etc/systemd/network/enp4s0f1.100.netdev

[NetDev]
Name=enp4s0f1.100
Kind=vlan
MACAddress=34:53:d2:0d:xx:xx

[VLAN]
Id=100
Code: [Sélectionner]
/etc/systemd/network/10-enp4s0f1.100.network

[Match]
Name=enp4s0f1.100
Type=vlan

[Network]
IPv6AcceptRA=true
DHCP=yes

[IPv6AcceptRA]
UseDNS=no

[DHCP]
#UseAddress=no
ClientIdentifier=duid-only
DUIDType=link-layer
DUIDRawData=00:01:34:53:d2:0d:xx:xx
IAID=1
Code: [Sélectionner]
/etc/systemd/network/20-lan.network

[Match]
Name=enp4s0f0

[Network]
IPv6PrefixDelegation=yes
IPForward=yes
IPv6SendRA=yes
IPv6AcceptRA=no
Address=192.168.X.10/24

[IPv6PrefixDelegation]
Managed=yes
J'ai 2 erreurs principales :
Code: [Sélectionner]
/etc/systemd/network/20-lan.network:6: Unknown lvalue 'IPv6SendRA' in section 'Network', ignoringet l'adresse mac de mon interface ne se change pas par celle de la box (toujours celle d'origine)

du coup a priori je ne récupère pas d'ipv6

sinon en ipv4 ça marche niquel après quelques murs

NetworkManager
Code: [Sélectionner]
systemctl stop NetworkManager.service
systemctl disable NetworkManager.service

l'histoire du netdev pour réussir à récupérer un vlan qui fonctionne
IP archivée

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 092
  • Paris (75)
ipv6 sur debian
« Réponse #5 le: 14 novembre 2023 à 23:55:37 »
effectivement c'est peut-etre ta version de systemd qui est ancienne. Je suis sur Archlinux et c'est la 254.
la doc officielle: https://www.freedesktop.org/software/systemd/man/latest/systemd.network.html
indique la version qui a introduit un mot clé. Pour IPv6SendRA c'est  247

pour l'@ mac avec systemd il faut creer un .link : https://wiki.archlinux.org/title/MAC_address_spoofing#systemd.link
« Modifié: 15 novembre 2023 à 14:02:01 par kgersen »
IP archivée

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 092
  • Paris (75)
ipv6 sur debian
« Réponse #6 le: 15 novembre 2023 à 16:35:45 »
par curiosité tu peux tester voir si l'@ mac a besoin d'etre changé ou pas au niveau de l'interface ou si c'est juste le bon DUID a passer.

j'ai mis a jour https://github.com/kgersen/testdhcpv6pd pour pouvoir passer en parametre une @ mac.

Code: [Sélectionner]
sudo ./testdhcpv6pd -cid xx:xx:xx:xx:xx:xx enp4s0f1.100
voir si tu recois une réponse avec un prefix.

le binaire est dispo la: https://github.com/kgersen/testdhcpv6pd/releases/tag/v1.0.4 suivant ton os.

si tu ne veux pas sudo, tu peux juste donner les droits d'ouvrir un port <1024 (nécessaire pour écouter la réponse dhcpv6-pd):
Code: [Sélectionner]
sudo setcap  'cap_net_bind_service=+ep' ./testdhcpv6pd
IP archivée

butler_fr

  • Client Bbox adsl
  • Modérateur
  • *
  • Messages: 3 607
  • FTTH orange
ipv6 sur debian
« Réponse #7 le: 16 novembre 2023 à 12:42:08 »
je test ça dès que j'ai un moment
IP archivée
Pages: [1]   En haut