Auteur Sujet: Comment activer l'IPv6 sur son serveur dédié chez OneProvider (Ubuntu 18.04) ?  (Lu 583 fois)

0 Membres et 1 Invité sur ce sujet

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 6 477
  • FTTH 1Gb/s sur Paris (75)
Comment activer l'IPv6 sur son serveur dédié chez OneProvider (Ubuntu 18.04) ?
« Réponse #12 le: 28 novembre 2019 à 18:53:01 »
J'ai mis cette config sur mon Debian, j'ai reboot , c'est niquel.

je la repost ici au cas ou le post sur le forum Online disparaisse


source: https://community.scaleway.com/t/ipv6-stability-on-dedicated-servers-with-and-without-virtualisation/7284/5

1. créer le fichier: /etc/systemd/system/dhclient6.service (tel quel, il n'y a rien a personaliser dedans)
[Unit]
Description=ISC DHCP client to send DUID for IPv6 and add IPv6 to interface
After=network.target
Wants=network.target network-online.target
Before=network-online.target
ConditionPathExists=/etc/dhcp/dhclient6.conf
ConditionPathExists=/etc/dhcp/dhclient6.vars

[Service]
EnvironmentFile=/etc/dhcp/dhclient6.vars
Type=forking
Restart=always
RestartSec=2s
TimeoutSec=10s
ExecStart=/sbin/dhclient -1 -v -pf /run/dhclient6.pid -cf /etc/dhcp/dhclient6.conf -lf /var/lib/dhcp/dhclient6.leases -6 -P ${DH6IF}
ExecStartPost=/sbin/ip -6 addr add ${DH6IP}/${DH6PF} dev ${DH6IF}
ExecStop=/sbin/ip -6 addr del ${DH6IP}/${DH6PF} dev ${DH6IF}
ExecStop=/sbin/dhclient -r -v -pf /run/dhclient6.pid -cf /etc/dhcp/dhclient6.conf -lf /var/lib/dhcp/dhclient6.leases -6 ${DH6IF}
PIDFile=/run/dhclient6.pid

[Install]
WantedBy=multi-user.target network-online.target

2. créer le fichier /etc/dhcp/dhclient6.conf (adapter au nom de l'interface enXXX et au DUID fournit par l'interface Online):
interface “enXXX” {
  send dhcp6.client-id 00:03:00:01:XX:XX:XX:XX:XX:XX;
}

3. Creer le fichier /etc/dhcp/dhclient6.vars (choisir une IPv6 DH6IP et un longueur de préfix DH6PF pour votre interface DH6IF):
# For dhclient6.service, provide IPv6 IP, desired prefix, and interface
DH6IP=2001:bc8:XXXX:XXXX::1
DH6PF=64
DH6IF=enXXX

4. recharger les configs systemd et activer le service:
sudo systemctl daemon-reload
sudo systemctl enable dhclient6.service

5. creer /etc/sysctl.d/01-ipv6-networking.conf (ajuster "enXXX" comme avant):

# set routing
net.ipv6.conf.all.forwarding=0 # 1 if routing is needed
# online ipv6: disable slaac but allow default route
net.ipv6.conf.enXXX.autoconf=0
net.ipv6.conf.enXXX.accept_ra=1 # 2 if forwarding=1

6. reboot

ou pour l'activer sans reboot:
sudo sysctl --system
sudo systemctl start dhclient6

L'étape 5 diffère si on veut faire du routing ou pas. Si on a des VMs, des containers ou des tunnels sur le serveur et qu'on veut propager IPv6 dedans il faut activer le routing (forwarding=1) et forcer le RA (accept_ra=2).

mirtouf

  • Client Bbox fibre FTTH
  • *
  • Messages: 738
  • FTTH (Must) sur Chelles (77)
    • L'antre de la bête
Comment activer l'IPv6 sur son serveur dédié chez OneProvider (Ubuntu 18.04) ?
« Réponse #13 le: 29 novembre 2019 à 16:02:05 »
Pour les containers et VMs, il existe aussi l'option du proxy NDP selon sa topologie réseau.

La configuration de kgersen est très utile si vous avez un bridge car le script proposé par Online ne fonctionne correctement que sur un interface physique, sur un bridge l'interface virtuelle n'est pas prête à temps et le script se lance quand même et finit par une erreur de dhclient.

ValpeX

  • Client Orange adsl
  • *
  • Messages: 13
  • Obernai (67)
    • Portfolio
Comment activer l'IPv6 sur son serveur dédié chez OneProvider (Ubuntu 18.04) ?
« Réponse #14 le: 29 novembre 2019 à 19:41:17 »
Je viens de me prendre une nouvelle machine chez Online.net que j'ai installé sur Debian.

J'ai la possibilité d'utiliser l'IPv6 SLAAC qui fonctionne bien mais j'aimerais configurer plusieurs IPv6 sur ma machine et c'est pour ça que je souhaitais faire comme @kgersen.Cependant après de multiples essais, il m'est impossible de ping le net en v6 même après reinstallation complète de la machine.

@kgersen : as-tu effectué d'autres étapes avant celles-ci pour monter tes IPv6 ?

Pour info, je n'ai pas de VM je veux directement monter les IP sur ma machine physique.

Merci !  ;D
 

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 6 477
  • FTTH 1Gb/s sur Paris (75)
Comment activer l'IPv6 sur son serveur dédié chez OneProvider (Ubuntu 18.04) ?
« Réponse #15 le: 29 novembre 2019 à 22:39:42 »

@kgersen : as-tu effectué d'autres étapes avant celles-ci pour monter tes IPv6 ?


J'ai pas souvenir d'autres étapes.

y'a 3 points a vérifier:
1. le routage : "ip -6 route" affiche quoi (ou "ip -6 route show default" ne pour voir que la route par défaut)
2. le bail dhcpv6-pd: contenu de '/var/lib/dhcp/dhclient6.leases'
3. l'ipv4 sur l'interface : "ip -6 -br a" (ou "ip -6 -br a show scope global" pour les IPv6 globales)

attention: "Sur les serveurs supportant IPv6 SLAAC, SLAAC doit être activé afin de garantir le bon fonctionnement du DHCPv6."

donc dans la console Online il faut aussi activer slaac meme si on n'utilise cette IP.(étape5, la ligne "net.ipv6.conf.enXXX.autoconf=0" indique qu'on ne veut pas se configurer une IPv6 avec SLAAC).

mirtouf

  • Client Bbox fibre FTTH
  • *
  • Messages: 738
  • FTTH (Must) sur Chelles (77)
    • L'antre de la bête
Comment activer l'IPv6 sur son serveur dédié chez OneProvider (Ubuntu 18.04) ?
« Réponse #16 le: 29 novembre 2019 à 22:58:37 »
2 choses en plus:
- attention au pare-feu, il faut laisser passer les paquets UDP sur le port kivabien
- attention au chemin des exécutables qui varie d'une distro à l'autre.
« Modifié: 29 novembre 2019 à 23:29:01 par mirtouf »

ValpeX

  • Client Orange adsl
  • *
  • Messages: 13
  • Obernai (67)
    • Portfolio
Comment activer l'IPv6 sur son serveur dédié chez OneProvider (Ubuntu 18.04) ?
« Réponse #17 le: 30 novembre 2019 à 00:36:10 »
Alors,

attention: "Sur les serveurs supportant IPv6 SLAAC, SLAAC doit être activé afin de garantir le bon fonctionnement du DHCPv6."

donc dans la console Online il faut aussi activer slaac meme si on n'utilise cette IP.(étape5, la ligne "net.ipv6.conf.enXXX.autoconf=0" indique qu'on ne veut pas se configurer une IPv6 avec SLAAC).

C'était la partie qu'il me manquait ! En activant SLAAC cela fonctionne maintenant correctement !  ;D

2 choses en plus:
- attention au pare-feu, il faut laisser passer les paquets UDP sur le port kivabien
- attention au chemin des exécutables qui varie d'une distro à l'autre.

Je partais d'une installation fraiche sans rien d'installé dessus et j'avais bien vérifié le chemin de dhclient, il me manquait juste l'infos de devoir avec SLAAC dans la console  ::)
Merci pour l'aide  ;)

 

Mobile View