Mise en place d'un réseau IPv6: Router Advertisement

Nous avons vu dans la première partie comment mettre en oeuvre une accès Internet IPv6 via un tunnel broker.

Dans cette deuxième partie nous allons voir comment mettre en place le service d'annonce de routeur et préfixe, afin que vos clients puissent s'autoconfigurer en IPv6.

Il faut savoir qu'en IPv6, seul les annonces en provenance des routeurs, permettent aux clients d'obtenir leur passerelle par défaut, ou les routes vers les réseaux IPv6. Il est impossible d'affecter une passerelle par défaut avec un serveur DHCPv6.

Nous verrons donc dans cet article, comment installer et configurer le service "RADVD" afin d'annoncer aux clients de votre réseau, le préfixe IPv6 obtenu de Hurricane Electric. Cela permettra à vos clients d'autoconfigurer une adresse IPv6 de votre préfixe, et d'utiliser votre serveur comme passerelle par défaut pour le monde IPv6.

Router Advertisement Daemon.

Installation

Sur notre serveur Debian, rien de bien compliqué:

myhost:~# aptitude install radvd

Configuration

Il vous faut le préfixe IPv6 routé qui vous a été fournit par Hurricane Electric. Dans notre cas il s'agissait de:

2001:db8:1f13:7c9::/64

Attention: Pour que l'autoconfiguration des clients fonctionne, il vous faut un préfixe en /64.

Ajustement MTU: L'accès à certain site en IPv6 ne fonctionne pas très bien quand le MTU n'est pas ajusté correctement. Pour récupérer la valeur MTU pour le tunnel IPv6:

host# ip link
he-ipv6@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN mode DEFAULT group default 
    link/sit 192.168.1.200 peer 216.66.84.42

La suite se passe dans le fichier "/etc/radvd.conf":

interface eth0
{
   AdvSendAdvert on;
   AdvLinkMTU 1480;
   prefix 2001:db8:1f13:7c9::/64
   {
   };
};

Pour que RADVD fonctionne, il faut que l'IPv6 forwarding soit activé. Shorewall6 inclus l'activation de cette option au démarrage. vérifiez le paramètre suivant:

/etc/shorewall6/shorewall6.conf

IP_FORWARDING=On

Shorewall6 inclus également par défaut les autorisations nécessaire pour accepter les requêtes de sollicitation de routeur en provenance des clients. Il n'y a donc rien de plus à faire au niveau firewall.

Depuis un autre poste client, vous devriez maintenant constater qu'il a bien une adresse IPv6 globale configurée, ainsi qu'une route IPv6 par défaut. Sur Windows vous pouvez tester en faisant un ping -6 www.google.com

Dans la prochaine partie, nous verrons comment mettre en oeuvre les technologies de transition IPv6 DNS64/NAT64, pour un réseau full IPv6.

1 commentaire

#1 mardi 18 avril 2017 @ 21:06 Webtacus a dit :

Je ne connais absolument rien en programmation, mais ton article même si il est très court apporte déjà son lot d'informations.

REPLY

Écrire un commentaire

Quelle est le premier caractère du mot j2t3f ?  :