Désormais, IPv6 natif officiel chez Gandi Hosting
Première rédaction de cet article le 6 janvier 2011
Le service d'hébergement de Gandi (dont le nom officiel doit être une marketingerie comme Gandi Claoude) est désormais accessible en IPv6, en natif et en officiel.
Bien sûr, on pouvait toujours utiliser un tunnel, par exemple vers Hurricane Electric mais les tunnels créent bien des problèmes avec leur MTU réduite, et certains ne sont pas toujours très fiables. Il vaut donc nettement mieux avoir une connectivité IPv6 native. Ce service chez Gandi fonctionnait déjà depuis de nombreux mois mais il vient juste de passer officiel, quelques semaines avant l'épuisement complet des adresses IPv4 à l'IANA. Désormais, plus de manipulations manuelles à faire, le serveur reste juste à attendre les RA (Router Advertisement, cf. RFC 4861).
Il acquiert ainsi son adresse IP fixe :
% ip -6 addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 2001:4b98:dc0:41:216:3eff:fece:1902/64 scope global dynamic
valid_lft 2591625sec preferred_lft 604425sec
inet6 fe80::216:3eff:fece:1902/64 scope link
valid_lft forever preferred_lft forever
Les instructions techniques détaillées, pour les curieux, sont en
http://wiki.gandi.net/fr/hosting/gandi-expert/manage-ipv6. tcpdump
ne semble pas avoir de moyen simple de sélectionner uniquement les
paquets RA donc j'affiche ici les paquets ICMP
diffusés à tous :
# tcpdump -n -v -i eth0 icmp6 and dst host ff02::1
11:54:43.315300 IP6 (class 0xe0, hlim 255, next-header ICMPv6 (58) \
payload length: 56) \
fe80::641 > ff02::1: ICMP6, router advertisement, length 56 \
hop limit 64, Flags [none], pref medium, router lifetime 1800s, \
reachable time 0s, retrans time 0s \
mtu option (5), length 8 (1): 1500[ndp opt]
Et on voit le routeur annoncé :
% ip -6 neighbor show fe80::641 dev eth0 lladdr 00:07:b4:02:b2:01 router REACHABLE
(Autre solution, avec tshark, due à Benjamin Bachelart :
# tshark -i eth0 'ip6[6] == 0x3a and ip6[40] == 0x86'
.)
Toujours pour les curieux, voici quelle était la configuration d'une
machine Debian pendant la phase de tests. On
mettait dans /etc/network/interfaces :
iface eth0 inet6 static address <ipv6 address generated by mkv6> netmask 64 gateway <default gw generated by mkv6>
Cela n'est désormais plus nécessaire, on n'a plus besoin de quelque chose de particulier dans ce fichier.
Ce blog est accessible en IPv6 via ce réseau. Voici un traceroute depuis Free :
% traceroute6 www.bortzmeyer.org traceroute to xvm6-fece-1902.ghst.net (2001:4b98:dc0:41:216:3eff:fece:1902) from 2a01:e35:8bd9:8bb0:2cf2:e0fd:cfb3:2e53, port 33434, from port 50724, 30 hops max, 60 byte packets 1 2a01:e35:8bd9:8bb0::1 (2a01:e35:8bd9:8bb0::1) 2.752 ms 3.372 ms 3.013 ms 2 6to4-1-th2-e3.intf.routers.proxad.net (2a01:e00:2:a::2) 24.076 ms 22.391 ms 23.572 ms 3 th2-crs16-1-te1-4-0-2.intf.routers.proxad.net (2a01:e00:2:a::1) 25.504 ms 25.772 ms 24.505 ms 4 free-pni-2.xe3-0-0.tcr1.th2.par.as8218.eu (2001:1b48:2:1::5) 51.469 ms 24.452 ms 22.309 ms 5 e2-1.ter1.th1.par.as8218.eu (2001:1b48:2:210::2) 26.384 ms 26.709 ms 26.382 ms 6 2001:1b48:3:10::2 (2001:1b48:3:10::2) 40.969 ms 39.376 ms 41.073 ms 7 po86-ip6-jd2.core2-d.paris.gandi.net (2001:4b98:86::39) 40.613 ms 43.533 ms 41.934 ms 8 vl2-ip6.dist1-d.paris.gandi.net (2001:4b98:2::40) 33.785 ms 36.439 ms 35.686 ms 9 xvm6-fece-1902.ghst.net (2001:4b98:dc0:41:216:3eff:fece:1902) 37.401 ms 37.709 ms 42.030 ms
À noter qu'il ne semble hélas pas y avoir de peering IPv6 entre Free et Gandi.
Version PDF de cette page (mais vous pouvez aussi imprimer depuis votre navigateur, il y a une feuille de style prévue pour cela)
Source XML de cette page (cette page est distribuée sous les termes de la licence GFDL)
