Je suis Charlie

Autres trucs

Accueil

Seulement les RFC

Seulement les fiches de lecture

Ève

Désormais, IPv6 natif officiel chez Gandi Hosting

Première rédaction de cet article le 6 janvier 2011


Le service d'hébergement de Gandi (dont le nom officiel doit être une marketingerie comme Gandi Claoude) est désormais accessible en IPv6, en natif et en officiel.

Bien sûr, on pouvait toujours utiliser un tunnel, par exemple vers Hurricane Electric mais les tunnels créent bien des problèmes avec leur MTU réduite, et certains ne sont pas toujours très fiables. Il vaut donc nettement mieux avoir une connectivité IPv6 native. Ce service chez Gandi fonctionnait déjà depuis de nombreux mois mais il vient juste de passer officiel, quelques semaines avant l'épuisement complet des adresses IPv4 à l'IANA. Désormais, plus de manipulations manuelles à faire, le serveur reste juste à attendre les RA (Router Advertisement, cf. RFC 4861).

Il acquiert ainsi son adresse IP fixe :


% ip -6 addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
    inet6 2001:4b98:dc0:41:216:3eff:fece:1902/64 scope global dynamic 
       valid_lft 2591625sec preferred_lft 604425sec
    inet6 fe80::216:3eff:fece:1902/64 scope link 
       valid_lft forever preferred_lft forever

Les instructions techniques détaillées, pour les curieux, sont en http://wiki.gandi.net/fr/hosting/gandi-expert/manage-ipv6. tcpdump ne semble pas avoir de moyen simple de sélectionner uniquement les paquets RA donc j'affiche ici les paquets ICMP diffusés à tous :

# tcpdump -n -v -i eth0 icmp6 and dst host ff02::1
11:54:43.315300 IP6 (class 0xe0, hlim 255, next-header ICMPv6 (58) \
      payload length: 56) \
      fe80::641 > ff02::1: ICMP6, router advertisement, length 56 \
        hop limit 64, Flags [none], pref medium, router lifetime 1800s, \
        reachable time 0s, retrans time 0s \
        mtu option (5), length 8 (1):  1500[ndp opt]

Et on voit le routeur annoncé :

% ip -6 neighbor show
fe80::641 dev eth0 lladdr 00:07:b4:02:b2:01 router REACHABLE

(Autre solution, avec tshark, due à Benjamin Bachelart :

# tshark -i eth0 'ip6[6] == 0x3a and ip6[40] == 0x86'

.)

Toujours pour les curieux, voici quelle était la configuration d'une machine Debian pendant la phase de tests. On mettait dans /etc/network/interfaces :

iface eth0 inet6 static
  address <ipv6 address generated by mkv6>
  netmask 64
  gateway <default gw generated by mkv6>

Cela n'est désormais plus nécessaire, on n'a plus besoin de quelque chose de particulier dans ce fichier.

Ce blog est accessible en IPv6 via ce réseau. Voici un traceroute depuis Free :

% traceroute6 www.bortzmeyer.org
traceroute to xvm6-fece-1902.ghst.net (2001:4b98:dc0:41:216:3eff:fece:1902) from 2a01:e35:8bd9:8bb0:2cf2:e0fd:cfb3:2e53, port 33434, from port 50724, 30 hops max, 60 byte packets
 1  2a01:e35:8bd9:8bb0::1 (2a01:e35:8bd9:8bb0::1)  2.752 ms  3.372 ms  3.013 ms 
 2  6to4-1-th2-e3.intf.routers.proxad.net (2a01:e00:2:a::2)  24.076 ms  22.391 ms  23.572 ms 
 3  th2-crs16-1-te1-4-0-2.intf.routers.proxad.net (2a01:e00:2:a::1)  25.504 ms  25.772 ms  24.505 ms 
 4  free-pni-2.xe3-0-0.tcr1.th2.par.as8218.eu (2001:1b48:2:1::5)  51.469 ms  24.452 ms  22.309 ms 
 5  e2-1.ter1.th1.par.as8218.eu (2001:1b48:2:210::2)  26.384 ms  26.709 ms  26.382 ms 
 6  2001:1b48:3:10::2 (2001:1b48:3:10::2)  40.969 ms  39.376 ms  41.073 ms 
 7  po86-ip6-jd2.core2-d.paris.gandi.net (2001:4b98:86::39)  40.613 ms  43.533 ms  41.934 ms 
 8  vl2-ip6.dist1-d.paris.gandi.net (2001:4b98:2::40)  33.785 ms  36.439 ms  35.686 ms 
 9  xvm6-fece-1902.ghst.net (2001:4b98:dc0:41:216:3eff:fece:1902)  37.401 ms  37.709 ms  42.030 ms 

À noter qu'il ne semble hélas pas y avoir de peering IPv6 entre Free et Gandi.

Dernière note en passant : www.bortzmeyer.org n'est pas du tout la même machine en v4 et en v6, la machine v4 est chez Slicehost. Elle a une connexion IPv6 via un tunnel, moins fiable et rapide.

Version PDF de cette page (mais vous pouvez aussi imprimer depuis votre navigateur, il y a une feuille de style prévue pour cela)

Source XML de cette page (cette page est distribuée sous les termes de la licence GFDL)