WikiTeki /  ZAC / Ndjaména / IPv6

Usage d'IPv6

• Préfixe assigné par le FAI , MARLINK: 2a02:6600:8001:200::/56 .
• extrait fichier d'interfaces sur la passerelle

auto eth0.4
iface eth0.4 inet static
    address 77.70.182.226
    netmask 255.255.255.224
    gateway 77.70.182.225
    up ip addr add  77.70.182.227/32 dev eth0.4
    up ip -6 addr add 2a02:6600:8001:201::2/64 dev eth0.4
    up ip -6 route  add default via 2a02:6600:8001:201::1 dev eth0.4

• éviter l'autoconf d'une interface ? Dans /etc/sysctl.d/local.conf par exemple

net.ipv6.conf.ethxx.autoconf=0
net.ipv6.conf.ethxx.accept_ra=0

Répartition

• On prend notre /56 qu'on découpe en plusieurs /60; soit 16 réseaux.

  • sipcalc -S 60 2a02:6600:8001:200::/56

• A l'exception du réseau des usagers et nomades, tous les autres ont ou auront des adresses attribuées statiquement.

WAN

• Préfixe générique : 2a02:6600:8001:200::/60

  • préfixe employé : 2a02:6600:8001:201::/64 ¹

DMZ

• Préfixe générique : 2a02:6600:8001:220::/60
  • préfixe employé : 2a02:6600:8001:220::/64

Réseau Usagers

• L'adressage via SLAAC (radvd) partout .

Firewall

• Le principe étant d'avoir des règles s'appliquant à l'ensemble des groupes de réseaux. Si besoin de régles précises pour un réseau particulier, le déclarer avant les régles plus globales

• laisser passer ICMPv6 partout !!(ou du moins certaines options² ) C'est pour cela qu'on a ceci dans le script du parefeu

for t in 'echo-request' 'echo-reply' 'no-route' 'packet-too-big' 'time-exceeded' 'parameter-problem'
do
    $IPF -A INPUT -p icmpv6 --icmpv6-type $t -j ACCEPT
    $IPF -A FORWARD -p icmpv6 --icmpv6-type $t -j ACCEPT
done

Auparavant

Auparavant Marlink avait déjà offert un accès IPv6. Mais à cette époque c'était en test; le FAI ne garantissait aucune qualité de service. Une Archive de la page ici