Auteur Sujet: Configurer une IPv6 sur une Dedibox avec Ubuntu 18.04  (Lu 20393 fois)

0 Membres et 1 Invité sur ce sujet

ValpeX

  • Abonné Free fibre
  • *
  • Messages: 45
  • Obernai (67)
    • Portfolio
Configurer une IPv6 Online.net sur Ubuntu 18.04
« Réponse #36 le: 26 juillet 2018 à 01:34:22 »
Bonsoir tout le monde :)

Je reviens vers vous pour vous informer que finalement j'ai viré netplan pour repasser sur ifupdown.
Avec Netplan, au bout de quelques heures l'IPv6 tombait toute seule et puis finalement c'est pareil avec ifupdown... Sans savoir pourquoi.
En sachant que j'ai un autre serveur chez eux sous Ubuntu aussi et avec la même configuration et je n'ai aucun problème depuis plus d'un an...

Je rejoins donc @kgersen sur le faite que l'implèmentation d'Online.net n'est pas des meilleures et de plus la documentation n'explique pas réellement comment tout cela fonctionne ce qui serait plus simple pour comprendre et du coup configurer au mieux tout ce petit bazar !

Kévin


mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
Configurer une IPv6 Online.net sur Ubuntu 18.04
« Réponse #37 le: 26 juillet 2018 à 01:38:30 »
<troll>
Les personnes compétentes techniquement n'utilisent pas IPv6 car leurs clients n'en veulent pas.
</troll>

@ValpeX
Est-ce que la route est perdue ou c'est l'IP qui saute ?
Si c'est la route, il faut regarder la configuration de son pare-feu sur le port 547 en UDP ainsi que les réglages de son client dhcp.

ValpeX

  • Abonné Free fibre
  • *
  • Messages: 45
  • Obernai (67)
    • Portfolio
Configurer une IPv6 Online.net sur Ubuntu 18.04
« Réponse #38 le: 26 juillet 2018 à 02:06:14 »
Est-ce que la route est perdue ou c'est l'IP qui saute ?
Si c'est la route, il faut regarder la configuration de son pare-feu sur le port 547 en UDP ainsi que les réglages de son client dhcp.

Tu pourrais me dire comment on vérifie l'un ou l'autre s'il te plait ? ::)
Pour ce qui est du pare-feu, le port 547 est déjà autorisé en UDP et les réglages de mon client dhcp (dhclient) sont ceux que préconise Online.net dans sa doc.

Voilà, voilà ;D

Kévin

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
Configurer une IPv6 Online.net sur Ubuntu 18.04
« Réponse #39 le: 26 juillet 2018 à 03:01:01 »
ip -6 route show
ip -6 addr show

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Configurer une IPv6 Online.net sur Ubuntu 18.04
« Réponse #40 le: 26 juillet 2018 à 05:14:19 »
Je rejoins donc @kgersen sur le faite que l'implèmentation d'Online.net n'est pas des meilleures

l'implèmentation d'IPv6 coté Online me parait bien justement (/48 gerable par l'interface et DHCPv6-PD pour router soit-meme les sous-blocks qu'on a crée, etc). C'est a des années lumières en avance sur ce que propose OVH par exemple.

Le problème est, comme souvent dans la tech, qu'une bonne techno est ensuite mal expliquée et mal vendue.
Le plus souvent c'est par manque de personnel compétent : l'expert réseau qui met en place la techno ne va pas s'abaisser a rédiger une documentation pour les clients finaux parce qu'il a autre chose à faire et coute cher. Donc c'est le boulot d'un autre, et malheureusement cet autre est d'une incompétence notoire sur le sujet (sinon il ferait autre chose !) (- fin de l’aparté sur le dysfonctionnement des grosses boites tech :) ).


Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Configurer une IPv6 Online.net sur Ubuntu 18.04
« Réponse #41 le: 26 juillet 2018 à 10:12:00 »
Avec Netplan, au bout de quelques heures l'IPv6 tombait toute seule et puis finalement c'est pareil avec ifupdown... Sans savoir pourquoi.
Ça c'est que ton client DHCP ne renvoie pas des requètes régulièrement.

raf

  • Expert France-IX
  • Expert
  • *
  • Messages: 645
Configurer une IPv6 Online.net sur Ubuntu 18.04
« Réponse #42 le: 27 juillet 2018 à 12:19:45 »
<troll>
Les personnes compétentes techniquement n'utilisent pas IPv6 car leurs clients n'en veulent pas.
</troll>
<troll>
Les personnes competentes techniquement utilisent IPv6 justement parce-que leur clients ne le font pas :)
</troll>

Symbol

  • AS52075 Wifirst
  • Expert
  • *
  • Messages: 349
Configurer une IPv6 Online.net sur Ubuntu 18.04
« Réponse #43 le: 27 juillet 2018 à 13:20:29 »
Le problème est, comme souvent dans la tech, qu'une bonne techno est ensuite mal expliquée et mal vendue.
C'est bien exact. Alors quand une techno est mal conçue et mal implèmentée, boiteuse et rafistolée de tous les cotés pour rattraper les aberrations, et qu'elle n'apporte de surcroît aucune fonction supplèmentaire utile ni avantage, n'en parlons même pas  :P

vivien

  • Administrateur
  • *
  • Messages: 47 081
    • Twitter LaFibre.info
Configurer une IPv6 sur une Dedibox avec Ubuntu 18.04
« Réponse #44 le: 09 novembre 2021 à 22:22:44 »
Je relance un des sujet de configuration d'IPv6 sur une Dedibox sous Ubuntu (autre que l'IPv6 SLAAC que j'ai désactivé).

J'ai commencé par déléguer un /56 pour mon serveur, dans le /48 attribué :


Je suis sous Ubuntu 20.04 avec Netplan.

J'ai édité /etc/systemd/networkd.conf.
J'ai enlevé le commentaire des lignes DUIDType / DUIDRawData et j'ai mis le DUID de mon /56 comme ci-dessous :
#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it
#  under the terms of the GNU Lesser General Public License as published by
#  the Free Software Foundation; either version 2.1 of the License, or
#  (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See networkd.conf(5) for details

[Network]
#SpeedMeter=no
#SpeedMeterIntervalSec=10sec

[DHCP]
DUIDType=vendor
DUIDRawData=00:03:00:01:02:03:04:05:06:07
Cela doit permettre de router le /56 vers mon serveur, si j'ai bien compris.

J'ai édité le fichier /etc/netplan/00-installer-config.yaml
J'ai mis en place une configuration simple statique avec une IPv4 et deux IPv6 dans le premier /64.
Comme gateway6, j'ai mis "2001:0bc8:394f:100::1" (je ne suis pas sur de moi) :
network:
  ethernets:
    enp193s0f0:
      critical: true
      dhcp4: false
      dhcp6: false
      accept-ra: false
      addresses:
        - 51.158.154.169/24
        - "2001:bc8:394f:100::2/64"
        - "2001:bc8:394f:100::3/64"
      gateway4: 51.158.154.1
      gateway6: "2001:bc8:394f:100::1"
      nameservers:
        addresses:
        - 62.210.16.6
        - 62.210.16.7
  version: 2

En IPv4 tout est bon :

$ ip -4 -c addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
4: enp193s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    inet 51.158.154.169/24 brd 51.158.154.255 scope global enp193s0f0
       valid_lft forever preferred_lft forever

$ ip -4 -c route show
default via 51.158.154.1 dev enp193s0f0 proto static
51.158.154.0/24 dev enp193s0f0 proto kernel scope link src 51.158.154.169

En IPv6, ce n'est pas bon, pas de connectivité, je dois avoir faux quelque part.

$ ip -6 -c addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
4: enp193s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2001:bc8:394f:100::3/64 scope global
       valid_lft forever preferred_lft forever
    inet6 2001:bc8:394f:100::2/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::63f:72ff:feaf:a2de/64 scope link
       valid_lft forever preferred_lft forever

$ ip -6 -c route show
::1 dev lo proto kernel metric 256 pref medium
2001:bc8:394f:100::/64 dev enp193s0f0 proto kernel metric 256 pref medium
fe80::/64 dev enp193s0f0 proto kernel metric 256 pref medium
default via 2001:bc8:394f:100::1 dev enp193s0f0 proto static metric 1024 pref medium

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
Configurer une IPv6 sur une Dedibox avec Ubuntu 18.04
« Réponse #45 le: 09 novembre 2021 à 22:32:26 »
Normalement les passerelles sont annoncées par les RA.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Configurer une IPv6 sur une Dedibox avec Ubuntu 18.04
« Réponse #46 le: 09 novembre 2021 à 22:39:09 »
 A priori netplan n'est pas compatible avec dhcpv6-pd utilisé par Online ( https://bugs.launchpad.net/netplan/+bug/1771886 ) Mais ca fait un bail que je ne suis plus ce defaut et perso: 'rm netplan'.

la config qui marche a ce jour : https://lafibre.info/scaleway/comment-activer-lipv6-sur-son-serveur-dedie-chez-oneprovider-ubuntu-18/msg709345/#msg709345

vivien

  • Administrateur
  • *
  • Messages: 47 081
    • Twitter LaFibre.info
Configurer une IPv6 sur une Dedibox avec Ubuntu 18.04
« Réponse #47 le: 10 novembre 2021 à 07:28:45 »
Normalement les passerelles sont annoncées par les RA.
J'ai désactivé les RA, car je reçois des annonces qui ne sont pas dans mon /48 (je reçois mon ancienne configuration SLAAC)

J'ai pourtant bien désactivé SLAAC dans ma console Scaleway depuis plusieurs heures :



Voici la configuration netplan, sans la ligne accept-ra: false et gateway6: "2001:bc8:394f:100::1"

network:
  ethernets:
    enp193s0f0:
      critical: true
      dhcp4: false
      dhcp6: false
      addresses:
        - 51.158.154.169/24
        - "2001:bc8:394f:100::2/64"
        - "2001:bc8:394f:100::3/64"
      gateway4: 51.158.154.1
      nameservers:
        addresses:
        - 62.210.16.6
        - 62.210.16.7
  version: 2

/etc/systemd/networkd.conf est inchangé : (dans mes copie d'écran tout est réel, ce sont bien les IPv4 / IPv6 de mon serveur, seul le DUID est anonymisé)
[DHCP]
DUIDType=vendor
DUIDRawData=00:03:00:01:02:03:04:05:06:07

Et voila ce que cela donne : (J'ai mis en rouge l'IPv6 problématique)

$ ip -6 -c addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
4: enp193s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2001:bc8:1600:4:63f:72ff:feaf:a2de/64 scope global dynamic mngtmpaddr noprefixroute
       valid_lft 2592000sec preferred_lft 604800sec

    inet6 2001:bc8:394f:100::3/64 scope global
       valid_lft forever preferred_lft forever
    inet6 2001:bc8:394f:100::2/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::63f:72ff:feaf:a2de/64 scope link
       valid_lft forever preferred_lft forever

$ ip -6 -c route show
::1 dev lo proto kernel metric 256 pref medium
2001:bc8:1600:4::/64 dev enp193s0f0 proto ra metric 1024 expires 2591996sec pref medium
2001:bc8:394f:100::/64 dev enp193s0f0 proto kernel metric 256 pref medium
fe80::/64 dev enp193s0f0 proto kernel metric 256 pref medium
default via fe80::12b3:d6ff:fedc:1a9 dev enp193s0f0 proto ra metric 1024 expires 11sec mtu 1500 pref medium

Donc bien entendu, cela ne fonctionne pas.

Si j'active SLAAC dans ma console Scaleway, l'IPv6 SLAAC fonctionne, mais impossible d'accéder à l'IPv6 2001:bc8:394f:100::2/64 issue de mon /48.


Voici une autre configuration Netplan testée, où je laisse l'IPv4 via DHCP :


network:
  ethernets:
    enp193s0f0:
      critical: true
      dhcp-identifier: mac
      dhcp4: true
      nameservers:
        addresses:
        - 62.210.16.6
        - 62.210.16.7
        search:
        - online.net
  version: 2

Coté IPv4 tout est ok.

Coté IPv6 non : 2001:bc8:1600:4::/64 ne fait pas parti de mon /48 qui est 2001:bc8:394f::/48
2001:bc8:1600:4::/64 c'est la plage pour la configuration SLAAC du serveur.


$ ip -6 -c addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
4: enp193s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2001:bc8:1600:4:63f:72ff:feaf:a2de/64 scope global dynamic mngtmpaddr noprefixroute
       valid_lft 2591996sec preferred_lft 604796sec
    inet6 fe80::63f:72ff:feaf:a2de/64 scope link
       valid_lft forever preferred_lft forever

$ ip -6 -c route show
::1 dev lo proto kernel metric 256 pref medium
2001:bc8:1600:4::/64 dev enp193s0f0 proto ra metric 100 expires 2591997sec pref medium
fe80::/64 dev enp193s0f0 proto kernel metric 256 pref medium
default via fe80::12b3:d6ff:fedc:1a9 dev enp193s0f0 proto ra metric 100 expires 12sec mtu 1500 pref medium