Serveur Debian derriere freebox V6 en IPV6

Bonjour tout le monde,

J’ai peut-être mal cherché, mais je n’ai pas trouvé ni ici ni ailleurs de solution à mon pb, alors je vais vous exposer la chose en espérant que vous puissiez éclairer ma lanterne

J’ai activé l’ipv6 sur ma Freebox (la v6)
Derrière j’ai un pc Debian (Squeeze) qui a une ipv4 fixe, et qui doit avoir en plus une ipv6 également fixe lui permettant d’être accessible depuis l’extérieur et également de pouvoir accéder à internet.

Concrètement :
Mon ipv6 attribuée par free :
2a01:e35:aaaa:bbbb::/64

J’ai cru comprendre que les 4 autres séries de 4 caractères hexa sont identiques aux caractères correspondant à l’adresse MAC de la carte réseau en question de l’ordinateur.
Si je suis dans le vrai, alors l’ipv6 de ma Debian sera donc fixe, c’est ce que je veux.
Pour info son adresse MAC : 00:04:ac:3d:36:19

Le but étant que la Debian soit atteignable directement depuis l’internet, et que bien entendu elle puisse atteindre internet (il s’agit en fait d’un serveur apache, une fois que je saurais quelle IPV6 il a et qu’il sera pingable depuis l’extérieur, je pourrais renseigner le champ DNS AAAA de mon registar)

Donc la question à 3 Twix est la suivante : Dans mon /etc/network/interfaces je suis censé mettre quoi, finalement ?
J’ai bien trouvé des éléments du style :
iface eth0 inet6 static
address 2a01:e35:aaaa:bbbb:00:04:ac:3d:36:19
netmask 64

Mais là ca pète complètement l’accès à la machine, même en ipv4, je dois aller devant pour commenter ces 3 lignes…

Dans l’espoir d’avoir une réponse de votre part à tous
Cordialement,
Mophete

[quote=“mophete”]Mon ipv6 attribuée par free :
2a01:e35:aaaa:bbbb::/64[/quote]
C’est ton “préfixe” IPv6 (~ sous-réseau).

Pas exactement. Le reste de l’adresse, la partie hôte, peut être fixé arbitrairement en configuration statique ou bien automatiquement par autoconfiguration sans état (SLAAC), le préfixe venant des annonces de routeur de la freebox. Dans ce dernier mode (activé par défaut si la fonction routeur IPv6 n’est pas activée sur la machine), il y a encore plusieurs possibilités :

• une adresse avec la partie hôte basée sur l’adresse MAC (mais pas exactement identique, qu’on appelle EUI-64 modifié) donc constante, comme l’adresse link local commençant par fe80::,
• optionnellement une voire plusieurs adresses dites “temporaires” avec la partie hôte aléatoire et régulièrement modifiée (non activée par défaut dans le noyau, mais semble activée dans la dernière version d’Ubuntu).

[quote=“mophete”]J’ai bien trouvé des éléments du style :
iface eth0 inet6 static
address 2a01:e35:aaaa:bbbb:00:04:ac:3d:36:19
netmask 64[/quote]
Nota : la partie hôte ne correspond pas à l’adresse MAC. Pour 00:04:ac:3d:36:19, l’EUI-64 serait :

$ ipv6calc --action geneui64 00:04:ac:3d:36:19 No input type specified, try autodetection...found type: mac No output type specified, try autodetection...found type: eui64 0204:acff:fe3d:3619
D’autre part, il manque l’option gateway pour spécifier le routeur par défaut.
MAIS : tout ceci n’est pas nécessaire avec l’autoconfiguration sans état à partir des annonces de routeur.

Comment l’interface est-elle configurée en IPv4 ? Par /etc/network/interfaces ? Si c’est par network manager, il ne faut pas oublier que ce dernier ignore les interfaces figurant dans ce fichier.

Normalement, il n’y a rien de particulier à configurer pour utiliser SLAAC. Tu peux exécuter “ip addr” ou “ifconfig” pour vérifier si l’interface a bien une adresse IPv6 globale basée sur le préfixe alloué par Free.

Merci pour ta réponse qui m’éclaire carrément !

donc si je résume :
Je peux rajouter ceci dans mon /etc/network/niterfaces, en dessous de mes paramètres d’ipv4 :

iface eth0 inet6 static
address 2a01:e35:aaaa:bbbb:0204:acff:fe3d:3619
gateway 2a01:e35:aaaa:bbbb::1
netmask 64

l’adresse 2a01:e35:aaaa:bbbb::1 est l’adresse de la carte interne de ma freebox si j’ai bien compris par ailleurs…donc ca doit être logiquement la passerelle par défaut…

et là ça devrait être bon…
Bon et bien je le tente ce soir (histoire d’être chez moi au moment de la manip, parce que si ça daube je serais sur place pour remettre online le serveur :p)

Comme déjà écrit, la configuration statique ne devrait pas être nécessaire puisque la configuration automatique sans état est activée par défaut sur un hôte. Vérifie avec ifconfig.

D’autre part, cela n’a pas vraiment de sens d’affecter statiquement une adresse de type autoconf. La configuration statique est utile pour fixer une adresse IPv6 globale autre que celle dérivée de l’adresse MAC (ce qui est intéressant si on doit changer la carte réseau ou la machine), on choisit alors généralement une partie hôte simple, comme ::2 (puisqu’ici ::1 et :: sont déjà utilisées par la freebox).

Bien, alors après 9 mois de silence (ou pas loin)
Je n’ai strictement pas avancé…par manque de temps.

Ceci dit, PascalHambourg, c’est toi qui m’a le mieux orienté, jusque là.
Disons que tu es le seul qui a l’air de savoir de quoi tu parles lol.

Alors j’ai pas avancé mais j’ai eu le temps de mûrir le tout, quand même…

J’ai bien compris que Debian auto génère une ipv6 basée sur la mac de la carte réseau d’une part, et la passerelle en amont (freebox dans mon cas) d’autre part.
Donc tant que la carte réseau ne change pas, et que la box ne change pas non plus, cette ipv6 est fixe.

Aussi, dans mon /etc/network/interfaces, je fais simplement ce que j’ai toujours fais : je ne m’occupe QUE de l’ipv4 pour la mettre en statique.

Ainsi après un ifconfig eth0 down && ifconfig eth0 up, si je fais un ifconfig, j’aurais bien une ipv4 ET une ipv6.
Tu es d’accord, jusque là ?

Par contre, dois-je gérer ue carte réseau virtuelle qui fait du 6to4 dans mon fichier interfaces ??

pour un accès externe, je réfléchirais également au niveau de la freebox si il y a une manip à faire, bien que je ne pense pas…??

et j’imagine que dans mon registar OVH si je met un champ AAAA qui pointe vers cette ipv6 en parallèle à un autre champ A qui pointe vers mon ipv4, ca doit le faire.
Ainsi, normalement, mon serveur apache pourra répondre pour les 2 requêtes, après lui avoir renseigné d’écouter sur l’ipv6:80 en plus de l’ipv4:80.
le “localhost:80” ne gère que l’ipv4 d’après ce que j’ai compris…

Je réfléchissais à me créer une ipv6 statique non basée sur la mac de la carte réseau (ipv6 globale, donc) (a paramétrer dans le /etc/network/interfaces), mais j’ai réalisé que je serais plus souvent en train de changer d’opérateur que de changer de carte réseau, tout compte fait…donc dans mon cas c’est inutile.
par contre j’ai pas bien saisi le “::2”, mais laisses tomber, ça m’est inutile, comme indiqué plus haut, donc en temps voulu je me pencherais sur ce point là mais juste pour ma culture perso, ou si d’ici là mes besoins changent.

D’un autre côté, je suis le seul à avoir répondu dans cette discussion.

Plus exactement sur le préfixe annoncé par le routeur.

Pour quoi faire ?

Tu les aurais eues aussi bien sans ces commandes. En désactivant l’interface, tu as perdu les routes autres que celle du sous-réseau, notamment la route par défaut. La réactiver ne la lui fait pas retrouver. ifconfig n’utilise pas /etc/network/interfaces. Tu voulais peut-être dire ifup eth0 && ifdown eth0 ?

Non, ça ne sert à rien puisque tu as déjà une connectivité IPv6 native sur eth0.

En IPv6 la freebox est un simple routeur transparent : pas de filtrage, pas de NAT, pas de redirection de port…

[quote=“mophete”]
et j’imagine que dans mon registar OVH si je met un champ AAAA qui pointe vers cette ipv6 en parallèle à un autre champ A qui pointe vers mon ipv4, ca doit le faire.[/quote]
Si tu veux dire permettre l’accès en IPv6 au serveur par le nom de domaine, oui (en supposant qu’il accepte les connexions en IPv6).

L’adresse automatique est aussi globale qu’une adresse statique puisque les deux sont basées sur le même préfixe IPv6 qui est global.

Quand tu définis une adresse statique, il faut bien décider ce que tu vas mettre derrière le préfixe 2a01:e35:aaaa:bbbb::. En général on fait simple, on utilise ::1 (2a01:e35:aaaa:bbbb::1), ::2 (2a01:e35:aaaa:bbbb::2), etc. Ici 2a01:e35:aaaa:bbbb::1 est déjà utilisé par la freebox.

absolument.

Sur ce forum là, oui.
Sur d’autres, j’ai eu du grand n’importe quoi, c’est pour ainsi dire parti en troll sur l’utilité de l’ipv6…alors qu’en aucun cas j’ai posé la question de savoir si c’est utile…ou pas.

Bon ben voila: clair, simple, concis, efficace.

Il me reste une dernière question.

J’ai cherché sur google “Pascal Hambourg” rapidement.
Il se trouve que tu sembles être plus qu’au point sur le dossier IPV6 depuis belle lurette (Free a proposé l’option en 2007 et tu étais déjà au point…

Quel livre as-tu lu, quel support de cours as-tu eu, pour en savoir autant depuis si longtemps ?
Peux-tu me mettre sur la voie stp ?
Parce que bon, Wikipedia qui parle de l’IPV6 c’est bien, mais en aucun cas ça explique les tenants et aboutissants qui permettent de comprendre d’abord, et maîtriser ensuite, le bidule.
Et jusque là j’ai pas trouvé grand chose de digérable sur le net…

Perso je fais ceci sans stress, sans me presser (ça tu t’en étais rendu compte) parce que je suis dans le métier et je voudrais être au point le jour J (jour où un client ou autre me demandera de me pencher sur la question afin de passer son LAN en IPV6, ou toute autre question concernant ce protocole…)

Et avant de poser la question ici (et ailleurs) j’ai commencé par demander à mes homologues et personne ne s’en pré-occupe et encore moins ne s’en intéresse !!
A croire que je suis un geek parmi les geek (perso j’aime mieux à penser que j’anticipe ce qui sera demain incontournable, mais bon ça aussi c’est un autre débat)

Respectueusement,
Mophete

Mon FAI propose l’IPv6 natif depuis 2002. Je l’utilise depuis 2004, lorsque j’ai mis en place un routeur sous Debian (Woody à l’époque) pour ma connexion internet. J’ai commencé à apprendre sur le tas, grâce à ses forums internes et ses participants, membres du support ou abonnés. Pour approfondir j’ai lu le howto Linux IPv6 bien sûr, puis les principales RFC sur le sujet. Je n’ai pas tenu comptabilité de toutes les auntres nombreuses sources d’informations qui m’ont servi au fil du temps. Mais comme dans n’importe quel domaine tout cela ne serait rien sans l’utilisation pratique au quotidien qui seule permet d’être à l’aise avec le protocole et les outils. C’est grâce à mon FAI que j’ai pu prendre de l’avance.