Connecter un serveur dédié à IPv6 avec un tunnel manuel
Première rédaction de cet article le 20 novembre 2008
Dernière mise à jour le 25 novembre 2009
Il existe beaucoup de façons de connecter une machine ou un réseau qui n'a pas d'IPv6 natif au monde IPv6. Je présente ici le tunnel manuel, que j'ai utilisé pour qu'une de mes machines soit joignable en IPv6.
L'épuisement proche des adresses IPv4 rend nécessaire de pousser les feux du déploiement d'IPv6. La machine utilisée pour cet article est hébergée chez Slicehost, qui ne fournit pas de connectivité IPv6. Mais on peut quand même le faire via un tunnel.
Je me suis créé un compte chez Hurricane Electric, qui est présent à Chicago, à douze milli-secondes de ma machine.
Ma nouvelle adresse IP est donc
2001:470:1f10:3aa::2. Je crée un fichier de démarrage pour
Gentoo :
start() {
ebegin "Starting IPv6 connection through Hurricane Electric"
(
modprobe ipv6
ifconfig sit0 up
ifconfig sit0 inet6 tunnel ::209.51.181.2
ifconfig sit1 up
ifconfig sit1 inet6 add 2001:470:1f10:3aa::2/64
route -A inet6 add ::/0 dev sit1
)
eend $?
}
Sur une Debian, avec
/etc/network/interfaces, ce serait (pour le cas
d'une machine ayant un autre point d'attachement) :
auto 6in4 iface 6in4 inet6 v4tunnel # Le POP d'Hurricane Electric au Panap endpoint 216.66.84.42 address 2001:470:1f12:420::2 netmask 64 # "gateway" n'a pas l'air de marcher ? up route -A inet6 add ::/0 dev 6in4
Si on a un pare-feu, il faut penser à
laisser passer les paquets IPv6 encapsulés dans IPv4 (protocole
41). Avec Shorewall, cela se fait
dans /etc/shorewall/tunnels :
# Hurricane Electric in Chicago 6to4 net 209.51.181.2
Et tout fonctionne :
% traceroute6 2001:470:1f10:3aa::2 ... 9 10gigabitethernet1-4.core1.ams1.he.net (2001:470:0:47::1) 17.663 ms 17.468 ms 17.376 ms 10 10gigabitethernet1-4.core1.lon1.he.net (2001:470:0:3f::1) 18.894 ms 19.454 ms 18.78 ms 11 10gigabitethernet2-3.core1.nyc4.he.net (2001:470:0:3e::1) 87.946 ms 89.41 ms 87.904 ms 12 10gigabitethernet1-2.core1.chi1.he.net (2001:470:0:4e::1) 115.003 ms 112.809 ms 112.441 ms 13 1g-bge0.tserv9.chi1.ipv6.he.net (2001:470:0:6e::2) 112.213 ms 111.927 ms 112.223 ms 14 bortzmeyer-1-pt.tunnel.tserv9.chi1.ipv6.he.net (2001:470:1f10:3aa::2) 118.001 ms 118.153 ms 118.031 ms
J'ai donc modifié la zone bortzmeyer.org pour
ajouter un enregistrement
AAAA pour la machine en question.
Je peux
maintenant me vanter de ma certification
IPv6.
À noter que la création du compte chez Hurricane Electric ne s'est pas passé toute seule : il y avait une bogue dans le formulaire HE, j'écris et une heure après la bogue est réparée. Ça change des boîtes françaises !
Hurricane Electric fournit aussi un /64 routé,
2001:470:1f11:3aa::/64 dans mon cas, et on peut donc
configurer sa machine pour gérer ces adresses. Sur Gentoo :
route -A inet6 add 2001:470:1f11:3aa::/64 dev eth0 ifconfig eth0 add 2001:470:1f11:3aa::bad:dcaf
Sur Debian :
iface eth0 inet6 static address 2001:470:1f13:420::bad:dcaf netmask 64
Je n'ai pas pu utiliser le tunnel broker de Renater car il a aussi une bogue dans son formulaire, qui refuse mon inscription.
Une autre possibilité aurait été Sixxs mais l'inscription et la création du tunnel sont effectués manuellement et j'étais trop impatient.
Version PDF de cette page (mais vous pouvez aussi imprimer depuis votre navigateur, il y a une feuille de style prévue pour cela)
Source XML de cette page (cette page est distribuée sous les termes de la licence GFDL)
