Auteur Sujet: Scaleway / Dedibox et IPv6 : comment faire ?  (Lu 4216 fois)

0 Membres et 1 Invité sur ce sujet

Ralph

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 700
  • M.E.L. (59) / 1Gbps ↓ + ↑
Scaleway / Dedibox et IPv6 : comment faire ?
« le: 05 juillet 2021 à 11:10:08 »
Bonjour,

J'ai une machine sur DC2 depuis quelques temps déjà, et j'aimerai la passer en IPv6. Cette machine est sous ArchLinux et donc de base la partie réseau est pilotée via systemd-networkd. J'ai bien lui les quelques posts ici même qui parle d'IPv6 mais c'est avec dhcpcd et j'aimerai si possible rester sous systemd-networkd. Vous allez me demander " mais pourquoi ?", tout simplement que les configurations sous cette base sont bien plus portable que des bidouilles propres à une distribution.

Il y a bien une page pour avoir l'IPv6 : https://documentation.online.net/en/dedicated-server/network/ipv6/networkd

Mais rien que la configuration me chiffonne :

[Network]
DHCP=ipv6
IPv6AcceptRA=True
# IPv4 of the Dedibox
Address=<ip_of_your_dedibox>/<netmask>
# IPv6 of the Dedibox
Address=<your_ipv6_address>/<netmask>


Mettre son IP fixe pour l'IPv4, là d'accord la partie DHCP est normalement limitée à l'IPv6, mais mettre l'IPv6, là je ne comprends pas trop...

D'ailleurs dans le panel de la machine j'ai ceci:

Blocs IPv6

    Pour plus d'informations sur la configuration de cette option, consultez la documentation.
    Vous pouvez créer autant de sous-réseaux /56 que vous avez de serveurs.
    La livraison des blocs et sous-réseaux IPv6 peut prendre jusqu'à 30 minutes.

Bloc IP                    État déleg.                         DNS                                             DUID
2001:0bc8:aaaa:: /48         Terminé        Pas de délégation de serveur de nom                  00:03:00:01:4a:xx:xx:xx:xx:4b
 2001:bc8:aaaa:100:: /56     Terminé        Mêmes paramètres que 2001:0bc8:aaaa:: /48            00:03:00:01:64:xx:xx:xx:xx:0e
  2001:bc8:aaaa:101:: /64    Terminé        Mêmes paramètres que 2001:bc8:aaaa:100:: /56         00:03:00:01:78:xx:xx:xx:xx:b0


J'ai bien tenté de mettre l'IP en /56 et le DUID associé sans le 00:03 au début (c'est ce que est mis dans la documentation) mais sans succès, j'ai tenté aussi la même chose avec l'adresse en /64 et pas mieux.

Je ne sais pas comment faire pour le coup, donc si quelqu'un avait une idée :)


PS: ayant un firewall nftables, j'ai ouvert les ports UDP 546 et 547

Kedare

  • Expert Scaleway
  • Expert
  • *
  • Messages: 144
  • Nantes (44)
Scaleway / Dedibox et IPv6 : comment faire ?
« Réponse #1 le: 05 juillet 2021 à 11:30:54 »
Hello o/

Citer
Mettre son IP fixe pour l'IPv4, là d'accord la partie DHCP est normalement limitée à l'IPv6, mais mettre l'IPv6, là je ne comprends pas trop...

Je connais pas spécialement bien networkd mais je dirais que toute la conf réseau IPv4 comme IPv6 doit être dans le fichier de conf (ça écraserait la conf par défaut à partir du moment ou tu configure quelque chose, donc pas d'IPv4 si tu la met pas une fois le fichier configuré)

Je pense que tu peux commencer par faire quelques tests avec dhclient pour confirmer que ça fonctionne, puis si tout est ok, tente de faire la configuration avec networkd (pour écarter un problème de firewall par exemple)

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Scaleway / Dedibox et IPv6 : comment faire ?
« Réponse #2 le: 05 juillet 2021 à 15:17:41 »

Mettre son IP fixe pour l'IPv4, là d'accord la partie DHCP est normalement limitée à l'IPv6, mais mettre l'IPv6, là je ne comprends pas trop...


parce ce c'est du DHCPv6-PD (prefix delegation) pour obtenir un prefix et activer le routage de ce préfixe vers la machine.
ce n'est pas du DHCP 'a la IPv4' pour obtenir et configurer une IPv6 sur l'interface.

IPv4 et IPv6 sont très différents a ce niveau il ne faut pas transposer ce qu'on faisait en IPv4. D'ailleurs DHCPv6 n'aurait pas du s'appeler comme cela ca porte trop souvent a confusion.

Le doc d'Online n'est pas clair et incomplete.
et sauf si a changé récemment systemd-networkd n'est pas capable de faire une configuration sans bidouille (voir https://github.com/systemd/systemd/issues/13422 )

bref comme trop souvent, systemd-networkd c'est bien mais pour IPv6 c'est un peu mal conçu et incomplet (netplan a le meme souci).

c'est pour cela qu'on a bidouillé des solutions avec dhclient (par exemple: https://lafibre.info/scaleway/comment-activer-lipv6-sur-son-serveur-dedie-chez-oneprovider-ubuntu-18/msg709345/#msg709345 ) parce qu'on ne pouvait faire entièrement la configuration avec systemd-networkd (on a essayé longtemps) sauf a utiliser la bidouille d'une dummy interface.



Ralph

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 700
  • M.E.L. (59) / 1Gbps ↓ + ↑
Scaleway / Dedibox et IPv6 : comment faire ?
« Réponse #3 le: 05 juillet 2021 à 16:03:01 »
parce ce c'est du DHCPv6-PD (prefix delegation) pour obtenir un prefix et activer le routage de ce préfixe vers la machine.
ce n'est pas du DHCP 'a la IPv4' pour obtenir et configurer une IPv6 sur l'interface.

IPv4 et IPv6 sont très différents a ce niveau il ne faut pas transposer ce qu'on faisait en IPv4. D'ailleurs DHCPv6 n'aurait pas du s'appeler comme cela ca porte trop souvent a confusion.

Le doc d'Online n'est pas clair et incomplete.
et sauf si a changé récemment systemd-networkd n'est pas capable de faire une configuration sans bidouille (voir https://github.com/systemd/systemd/issues/13422 )

bref comme trop souvent, systemd-networkd c'est bien mais pour IPv6 c'est un peu mal conçu et incomplet (netplan a le meme souci).

c'est pour cela qu'on a bidouillé des solutions avec dhclient (par exemple: https://lafibre.info/scaleway/comment-activer-lipv6-sur-son-serveur-dedie-chez-oneprovider-ubuntu-18/msg709345/#msg709345 ) parce qu'on ne pouvait faire entièrement la configuration avec systemd-networkd (on a essayé longtemps) sauf a utiliser la bidouille d'une dummy interface.

Je suis tombé justement sur ce lien après coup, j'étais resté sur celui pour Ubuntu 18.04 entre autre. J'ai suivi ta solution, car pour le moment ça passe :

$ ping ipv6.lafibre.info
PING ipv6.lafibre.info(2001:860:de01:1101::2 (2001:860:de01:1101::2)) 56 data bytes
64 bytes from 2001:860:de01:1101::2 (2001:860:de01:1101::2): icmp_seq=1 ttl=57 time=0.977 ms
64 bytes from 2001:860:de01:1101::2 (2001:860:de01:1101::2): icmp_seq=2 ttl=57 time=0.998 ms


A priori j'avais un soucis avec le firewall (avec networkd et la dummy sûrement aussi) mais là c'est trop permissif, il faut que change ça. En effet, je voyais bien les paquets UDP de type DHCPv6 partir mais rien en réponse à mes sollicitations au final.

Je tenterai quand même avec systemd-networkd, car à chaque release de systemd-networkd, il y a pas mal d'améliorations et meilleurs supports des standards, et comme j'ai une distribution assez à jour, ça peut se tenter. Quoi que la doc la dessus montre toujours l'utilisation de deux interfaces, donc pas gagné pour le moment...

Merci pour les retours en tout cas.

Ralph

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 700
  • M.E.L. (59) / 1Gbps ↓ + ↑
Scaleway / Dedibox et IPv6 : comment faire ?
« Réponse #4 le: 05 juillet 2021 à 21:43:49 »
Par contre, dhclient me casse les pieds avec les noms de domaine du coup, alors que j'ai mis unbound sur la machine express pour gérer ça moi même ;)

Sinon, quasiment tout fonctionne bien !

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Scaleway / Dedibox et IPv6 : comment faire ?
« Réponse #5 le: 05 juillet 2021 à 22:13:33 »
Par contre, dhclient me casse les pieds avec les noms de domaine du coup, alors que j'ai mis unbound sur la machine express pour gérer ça moi même ;)

Sinon, quasiment tout fonctionne bien !

les noms de domaine?

tu veux dire les serveur DNS ? t'as une config DNS systemd (resolvconf) ?

si t'as repris la conf postée ici, tape:
cat /var/lib/dhcp/dhclient6.leases
tu verra les options "poussées" par Online.
tu peux 'en théorie' ignorer dhcp6.name-servers et dhcp6.domain-search avec des 'supersede' dans  /etc/dhcp/dhclient6.conf:
interface "xxxxx" {
   send dhcp6.client-id 00:xx:xx:...;
   supersede dhcp6.name-servers ton_ou_tes_serveurs_dns_ipv6;
   supersede dhcp6.domain-search "ton_domaine";
}
mais je n'ai pas testé si ca marche (y'a plein de truc peu testé en IPv6).

sinon tu peux faire des hooks (scripts shell appelés quand y'a un event DHCPv6, y'en a déja un pour resolvconf dans /etc/dhcp/dhclient-enter-hooks.d/ et /etc/dhcp/dhclient-exit-hooks.d/).


Ralph

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 700
  • M.E.L. (59) / 1Gbps ↓ + ↑
Scaleway / Dedibox et IPv6 : comment faire ?
« Réponse #6 le: 06 juillet 2021 à 08:05:39 »
Je n'étais pas loin, j'avais :

interface "enp0s20f0" {
    send dhcp6.client-id 00:03:00:01:xx:xx:xx:xx:xx:xx;
    prepend domain-name-servers ::1/128, 127.0.0.1;
    supersede domain-name-servers ::1/128, 127.0.0.1;
}

Ralph

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 700
  • M.E.L. (59) / 1Gbps ↓ + ↑
Scaleway / Dedibox et IPv6 : comment faire ?
« Réponse #7 le: 06 juillet 2021 à 20:39:36 »
Bon, j'ai retenté avec systemd-netword pour faire sans dhclient...

Pas mieux coté DNS (étonnant) et surtout le service systemd-networkd-wait-online qui passe en timeout au bout de deux minutes. J'ai suspecté la carte dummy car un networkctl status -a me donnait un état assez moche avec elle. Mais après quelques essai, c'est bien m'interface de base qui blo avec systemd-networkd alors que le retour de l'interface après un reboot se passait normalement en terme de retour...

Bref, sachant que dhclient merde avec supersede dhcp6.name-servers car j'ai bien regardé dans les leases, j'ai du faire un chattr +i /etc/resolv.conf ce qui est bien bien moche :(


PS: le bug dhclient : https://gitlab.isc.org/isc-projects/dhcp/-/issues/98
« Modifié: 06 juillet 2021 à 21:53:38 par Ralph »

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Scaleway / Dedibox et IPv6 : comment faire ?
« Réponse #8 le: 07 juillet 2021 à 09:17:44 »
oui c'est assez tragique le support d'IPv6 sur Linux. Certains bugs sont ouvert depuis plus de 2 ans...

Symbol

  • AS52075 Wifirst
  • Expert
  • *
  • Messages: 349
Scaleway / Dedibox et IPv6 : comment faire ?
« Réponse #9 le: 07 juillet 2021 à 14:19:13 »
oui c'est assez tragique le support d'IPv6 sur Linux. Certains bugs sont ouvert depuis plus de 2 ans...
C'était pourtant un protocole d'avenir  :-\

Steph

  • Abonné K-Net
  • *
  • Messages: 7 552
  • La Balme de Sillingy 74
    • Uptime K-net
Scaleway / Dedibox et IPv6 : comment faire ?
« Réponse #10 le: 07 juillet 2021 à 14:50:03 »
et qui le restera?

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 247
  • Sarrebourg (57)
Scaleway / Dedibox et IPv6 : comment faire ?
« Réponse #11 le: 07 juillet 2021 à 16:57:08 »
Bof.

A part les GAFAM, on dirait que tout le monde s'en fout ( sauf l'Arcep  ;D )