Auteur Sujet: Configurer une IPv6 sur un serveur Dedibox avec Ubuntu 18.04  (Lu 5281 fois)

0 Membres et 1 Invité sur ce sujet

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 112
    • Ukrainian Resilient Data Network
Configurer une IPv6 sur un serveur Dedibox avec Ubuntu 18.04
« Réponse #60 le: 08 février 2019 à 16:23:08 »
Avant de créer des sous-réseaux je pense qu'il est plus judicieux de faire au plus simple.

Je pense que l'adresse en /64 dont tu parles c'est une adresse en fe80::/64, c'est normal. C'est une adresse locale non routable qui est requise en IPv6.

Xaerlur

  • Client Bouygues Telecom 4G
  • *
  • Messages: 28
  • Thonon (74)
Configurer une IPv6 sur un serveur Dedibox avec Ubuntu 18.04
« Réponse #61 le: 08 février 2019 à 16:28:11 »
Avant de créer des sous-réseaux je pense qu'il est plus judicieux de faire au plus simple.

Je pense que l'adresse en /64 dont tu parles c'est une adresse en fe80::/64, c'est normal. C'est une adresse locale non routable qui est requise en IPv6.

d'accord

mais je mets quoi alors? ici
iface enp0s20 inet6 static
address  2001:bc8:1234:1234::1/64

mon /48? tel qu'il est affiché dans mon online ? c'est à dire 2001:xxxx:xxxx:: /48
ou alors j'invente une adresse, par exemple 2001:xxxx:xxxx::1 /48
c'est à ce niveau que je ne comprends pas ce qu'il faut faire.

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 112
    • Ukrainian Resilient Data Network
Configurer une IPv6 sur un serveur Dedibox avec Ubuntu 18.04
« Réponse #62 le: 08 février 2019 à 16:32:50 »
mon /48? tel qu'il est affiché dans mon online ? c'est à dire 2001:xxxx:xxxx:: /48
ou alors j'invente une adresse, par exemple 2001:xxxx:xxxx::1 /48
c'est à ce niveau que je ne comprends pas ce qu'il faut faire.

Ça n'a pas d'importance tant que tu mets une adresse qui fait partie du réseau qui t'es alloué.

Aussi, tu utilises ubuntu avec netplan.

iface enp0s20 inet6 static
address  2001:bc8:1234:1234::1/64

Ça c'est pour ifupdown.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 6 365
  • FTTH 1Gb/s sur Paris (75)
Configurer une IPv6 sur un serveur Dedibox avec Ubuntu 18.04
« Réponse #63 le: 08 février 2019 à 17:16:03 »
Je prefere m'abstenir parce que la ca part en contradiction et ca n'aide pas Xaerlur.

@Xaerlur suit les recommendation d'une seule personne et d'une seule car si tu commences a mélanger des solutions différentes avec des clients dhcp différents tu n'arrivera a rien.

Apres si tu n'as aucune base en IPv6 commence peut-être par comprendre les adresses IPv6. Comprendre pourquoi si Online route un /56 sur ton serveur ce dernier peut quand meme avoir son interface en /64. Comprendre le principe de DHCPv6-PD qui ne configure pas d'adresse contrairement a DHCP en IPv4 etc.

Apres la solution la plus simple et qui marche est celle d'Online sur leur site (netplan pour la config de l'IP du serveur et dhclient pour la requete DHCPv6-PD) mais faut partir d'une config propre...

vectronx

  • Professionnel des télécoms
  • Client K-Net
  • *
  • Messages: 88
  • Chaleins (01)
Configurer une IPv6 sur un serveur Dedibox avec Ubuntu 18.04
« Réponse #64 le: 09 février 2019 à 01:15:40 »
d'accord, pour faire court, l'ipv6 je n'y comprend rien, pour l'instant

donc pour faire une synthèse:
online me permet de souscrire un /48 pour tout le compte, tous les serveurs que je pourrais avoir chez online
online me recommande de faire un sous réseaux pour un serveur donné, c'est le /56
en dehors de tout ça le serveur a une adresse /64 je ne sais pas du tout ce que c'est, en tout cas c'est là en faisant un ip a

quand tu me dis : "du coup tu peux mettre n'importe quelle adresse du /56 avec n'importe quel masque", ça veut dire quoi exactement ?
parce que que je n'ai pas des adresses à disposition. ou c'est à moi d'en inventer simplement ?
exemple: mon bloc online c'est :2001:xxx:xxxx:xxx:: /56
donc je peux décider de faire ça : 2001:xxx:xxxx:xxx::1 /56 ? ou ce n'est pas ça du tout  ?

Online peut découper ton bloc /48 en /56 pour chacun de tes serveurs. Quand tu t'authentifies a l'aide ton DUID, Online route le bloc vers ta machine, libre a toi de faire ce que tu veux ensuite.

Par exemple, dans mon interface sur Online, j'ai mon bloc "2001:bc8:0000:100:: /56". Je configure mon serveur avec le bon DUID puis je fais mes requêtes DHCPv6.
Ici les requêtes DHCPv6 ne servent pas à récupérer une adresse IPv6 mais uniquement a récupérer une route par défaut et a activer le routage de ton bloc (2001:bc8:0000:100:: /56) vers ta machine via ton adresse IPv6 link local (ton adresse ipv6 qui comment par fe80::...).


Mais alors pourquoi router un /56 pour au final utiliser qu'un /64 ?
Grâce à ça, tu peux utiliser un autre /64 pour le dédier pour un VPN, ou alors pour des machines virtuel/conteneur

Je t'ai fait un petit schéma réseau qui résume tout ce que je viens de dire, en espérant que je ne t'ai pas perdu  :D



En bref, sur l'interface d'Online on considère que ton bloc est "2001:bc8:0000:100:: /56", pour commencer tu devrais mettre ta machine 2001:bc8:0000:100::1 /64
Comme dit kgersen, tu devrais écouter une personne, car tu ne vas pas y arriver en mélangent tous les clients DHCPv6.

Pour moi deux solutions:
1. Tu suis la doc sur le site d'Online et par expérience ça apporte plus de problèmes qu'autre chose, perso dhclient plantait de temps en temps et au démarrage il supprimait mes adresses IPv6.
2. Tu suis se que je t'ai dit de faire avec dibbler et tu adaptes la dernière partie avec /etc/network/interfaces pour utiliser avec netplan ou alors tu réinstalles en Debian 9 pour être dans la même configuration que moi.

Dans les deux cas je te conseille de réinstaller si tu ne sais plus ce que tu as fait, ça évitera les confies avec les différents clients DHCPv6.


Xaerlur

  • Client Bouygues Telecom 4G
  • *
  • Messages: 28
  • Thonon (74)
Configurer une IPv6 sur un serveur Dedibox avec Ubuntu 18.04
« Réponse #65 le: 09 février 2019 à 18:02:11 »
Messieurs,

un grand merci pour toute votre aide

j'ai enfin une solution qui fonctionne

celle de vectronx

merci vectronx pour toutes les explications sur l'ipv6

ping6 fonctionne

trekker92

  • Client Free adsl
  • *
  • Messages: 67
Configurer une IPv6 sur un serveur Dedibox avec Ubuntu 18.04
« Réponse #66 le: 10 avril 2019 à 10:57:01 »
bonsoir Audience...

moi perso j'ai également essayé dans ce schéma là :
installation ordinaire d'ubuntu 18 sur dedibox, tentative d'appliquer directement l'ipv6, puis par le duid comme recommandé (notamment par online)
sauf que par netplans bah c'est parcours militaire... et la réponse du service online :

Citer
Nous ne fournissons pas de guide de configuration ipv6 sur netplan, je vous invite à vous renseigner sur les forums dédiés.

moi ca me laisse sans voix..

une personne qui veut l'ipv6 sur un ubuntu server sans installer de surcouche, avec l'applicatif par défaut, ne pourra donc pas en bénéficier..

vectronx

  • Professionnel des télécoms
  • Client K-Net
  • *
  • Messages: 88
  • Chaleins (01)
Configurer une IPv6 sur un serveur Dedibox avec Ubuntu 18.04
« Réponse #67 le: 10 avril 2019 à 11:53:18 »
Hello,

Depuis 1 mois, j'ai un problème avec l'ipv6 chez Online, en gros Online drop mes dhcpv6 SOLICIT. Un ticket est en cours depuis presque 1 mois chez Online, mais rien pour l'instant.
J'en ai eu un peu marre et du coup, je suis allé voir ailleurs et j'ai tout résilié chez Online pour la fin du mois.

Ne compte surtout pas sur le support, pour Online l'ipv6, c'est le cadet de leur soucis.
Test avec dibbler comme à fait Xaerlur, je suis d'accord que ce n'est pas le plus propre mais au moins ça fonctionne (sauf quand Online chie dans la colle).

Si avec Dibbler ça ne fonctionne toujours pas et que dans les logs tu as plein de "Processing msg (SOLICIT,transID=0x9aba78,opts: 1 25 8)", je t'invite à faire comme moi, d'aller ailleurs.


cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 112
    • Ukrainian Resilient Data Network
Configurer une IPv6 sur un serveur Dedibox avec Ubuntu 18.04
« Réponse #68 le: 10 avril 2019 à 12:37:41 »
Depuis 1 mois, j'ai un problème avec l'ipv6 chez Online, en gros Online drop mes dhcpv6 SOLICIT. Un ticket est en cours depuis presque 1 mois chez Online, mais rien pour l'instant.

J'ai observé le même problème que toi sur une machine.

Ce qui se passe c'est que normalement tant que le serveur DHCP ne reçoit pas de requêtes de délégation de préfixe, le réseau filtre le trafic IPv6 et ne permet de communiquer qu'avec le routeur qui gère aussi le serveur DHCP. Lorsque la requête est reçu le trafic est normalement autorisé, sauf que depuis un mois, le trafic entrant reste bloqué lors du renouvellement alors que le trafic sortant est autorisé. Ça montre que les SOLICIT ne sont pas ignorées par le serveur mais que le client ne reçoit pas la réponse car c'est bloqué...

Pour contourner le problème, la seule solution était de couper le port réseau et de le réactiver, ce qui visiblement provoque une réinitialisation des ACLs. Mais bon, 12 heures plus tard c'était généralement rebelote.

Depuis avant hier, inexplicablement, le système refonctionne normalement.

Bien sûr, Online/Scaleway ignore le problème alors que plusieurs de leurs clients et même des infogérants officiels connaissent ces difficultés (sujet invoqué lors de l'FRnOG).

Ce qui est le plus agaçant c'est qu'ils ne sont pas capable de regarder dans les logs de leurs systèmes, et que la seule réponse est toujours « on va mettre la machine en mode "rescue" ».

PS : Quel est l'emplacement de ton serveur ?

vectronx

  • Professionnel des télécoms
  • Client K-Net
  • *
  • Messages: 88
  • Chaleins (01)
Configurer une IPv6 sur un serveur Dedibox avec Ubuntu 18.04
« Réponse #69 le: 10 avril 2019 à 13:24:26 »
Merci pour les infos, Online n'a pas été bien bavard avec moi, je n'avais toutes ces infos.

Effectivement ça fonctionne, personne ma prévenue dans le ticket. Mais bon c'est trop tard j'ai déjà tout migré.

C'est ce qu'y s'est passé pour moi au début, il reboot le serveur en mode "rescue" sans prévenir que l’arrêt de la machine allait être fait électriquement, du coup, j'ai perdu certaine donnée :/

Datacenter : DC3, Salle : 4 4-4, Baie : A2, Bloc : A, Position : 30

Edit : les DNS d'Online ne permet plus de récupérer les records AAAA de google.com et de gmail.com, sur mon nom de domaine je n'ai pas le soucis, clairement Online fait n'importe quoi avec l'ipv6  :

dig AAAA google.com @62.210.16.6

; <<>> DiG 9.10.3-P4-Debian <<>> AAAA google.com @62.210.16.6
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11239
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com. IN AAAA

;; AUTHORITY SECTION:
google.com. 56 IN SOA ns1.google.com. dns-admin.google.com. 242833335 900 900 1800 60

;; Query time: 0 msec
;; SERVER: 62.210.16.6#53(62.210.16.6)
;; WHEN: Wed Apr 10 13:30:46 CEST 2019
;; MSG SIZE  rcvd: 89

trekker92

  • Client Free adsl
  • *
  • Messages: 67
Configurer une IPv6 sur un serveur Dedibox avec Ubuntu 18.04
« Réponse #70 le: 10 avril 2019 à 14:10:45 »
dans l'idée faut savoir que de mon coté le probleme ne se caractérise que par ubuntu18/netplan
avec ubuntu 14, fichier interfaces, ca passe..
est il possible d'utiliser interfaces instead of netplan?
à suivre..

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 112
    • Ukrainian Resilient Data Network
Configurer une IPv6 sur un serveur Dedibox avec Ubuntu 18.04
« Réponse #71 le: 10 avril 2019 à 15:41:59 »
Datacenter : DC3, Salle : 4 4-4, Baie : A2, Bloc : A, Position : 30

Salle 4 4-4 à DC3, comme dans mon cas. Quelle coïncidence !

 

Mobile View