Usage d'IPv6

Les développements présentés sur redmine #10712 .

auto eth0.2
iface eth0.2 inet static
        address 192.168.200.2
        netmask 255.255.255.0
        vlan-raw-device eth0
        up ip route add default via 192.168.200.1 dev $IFACE src 195.24.196.113
        up ip route replace 10.36.0.0/16 via 192.168.200.1 src 10.45.0.254
        up ip -6 addr add 2001:4268:1a1:1000::1/64 dev eth0.2
        up ip -6 route add default via FE80::DA67:D9FF:FEC2:5761 dev eth0.2

# Vlan personnel
# v6 CAMTEL 2001:4268:1a1:1410::/64
auto eth0.20
iface eth0.20 inet static
        address 10.45.1.1
        netmask 255.255.255.0
        vlan-raw-device eth0
 up ip -6 addr add 2001:4268:1a1:1410::1/64 dev eth0.20
 down ip -6 addr del 2001:4268:1a1:1410::1/64 dev eth0.20

#salle formation
#v6 CAMTEL
# 2001:4268:1a1:1450::/64
interface eth0.30
{
   AdvSendAdvert on;
   RDNSS 2001:4268:1a1:1310::2  {};
   prefix 2001:4268:1a1:1450::/64
   {
   };
};};

net.ipv6.conf.ethxx.autoconf=0
net.ipv6.conf.ethxx.accept_ra=0

Répartition

Préfixe générique

Réseau

Usage

2001:4268:1a1:1X00::/56

2001:4268:1a1:1100:/56

VOIP

2001:4268:1a1:1200::/56

RPV_SVR , réseau d'administration

2001:4268:1a1:1300::/56

DMZ

2001:4268:1a1:1400::/56

(Usagers: personnel, prof,étudiants)

2001:4268:1a1:1500::/56

Nomade

2001:4268:1a1:1600::/56

...

...

...

Réseau Usagers

Préfixe générique

Réseau

Usage

2001:4268:1a1:14X0::/60

2001:4268:1a1:1410:/60

Personnel

2001:4268:1a1:1420::/60

Prof

2001:4268:1a1:1430::/60

Foad

2001:4268:1a1:1440::/60

Biblio

2001:4268:1a1:1450::/60

Formation

Firewall

for t in 'echo-request' 'echo-reply' 'no-route' 'packet-too-big' 'time-exceeded' 'parameter-problem'
do
    $IPF -A INPUT -p icmpv6 --icmpv6-type $t -j ACCEPT
    $IPF -A FORWARD -p icmpv6 --icmpv6-type $t -j ACCEPT
done

Reverse DNS

Délégation de gestion du préfixe 2001:4268:1a1::/48 obtenue et mise en place par CAMTEL et AFRINIC ce 16.01.2017 . Détails #10476

% Information related to '1.a.1.0.8.6.2.4.1.0.0.2.ip6.arpa'

domain:         1.a.1.0.8.6.2.4.1.0.0.2.ip6.arpa
descr:          Reverse DNS for AUF Network
descr:          Yaounde for IPv6
org:            ORG-IA6-AFRINIC
admin-c:        JN1000-AFRINIC
admin-c:        WM11-AFRINIC
tech-c:         JN1000-AFRINIC
tech-c:         WM11-AFRINIC
zone-c:         WM11-AFRINIC
nserver:        ns1.cm.auf.org
mnt-by:         CAMTEL-MNT
mnt-lower:      CAMTEL-MNT
source:         AFRINIC # Filtered

Qos

{i} Une piste intéressante communiquée après discussion sur lartc AT vger.kernel.org est que je dois revoir un de mes filtres de QoS. Au lieu de protocol ip prio 1 qui ne prend en compte qu'ipv4 je dois avoir plutôt avoir all match u32 0 0 !


  1. RFC7404 pour vous édifier à ce propos (1)

  2. Regardez qui avait écrit le premier commentaire pour cette tâche ;) (2)

  3. Recommandations du RIPE NCC pour un équipement de bordure Voir «Advanced IPv6 - training course» . Avril 2016. p. 170 .
    Lire les RFC 4890 et 7084 (3)

ZAC/Yaoundé/IPv6 (dernière édition le 2017-01-18 11:54:25 par WillyManga)