Je suis Charlie

Autres trucs

Accueil

Seulement les RFC

Seulement les fiches de lecture

Ève

Connecter un serveur dédié à IPv6 avec un tunnel manuel

Première rédaction de cet article le 20 novembre 2008
Dernière mise à jour le 25 novembre 2009


Il existe beaucoup de façons de connecter une machine ou un réseau qui n'a pas d'IPv6 natif au monde IPv6. Je présente ici le tunnel manuel, que j'ai utilisé pour qu'une de mes machines soit joignable en IPv6.

L'épuisement proche des adresses IPv4 rend nécessaire de pousser les feux du déploiement d'IPv6. La machine utilisée pour cet article est hébergée chez Slicehost, qui ne fournit pas de connectivité IPv6. Mais on peut quand même le faire via un tunnel.

Je me suis créé un compte chez Hurricane Electric, qui est présent à Chicago, à douze milli-secondes de ma machine.

Ma nouvelle adresse IP est donc 2001:470:1f10:3aa::2. Je crée un fichier de démarrage pour Gentoo :

start() {
        ebegin "Starting IPv6 connection through Hurricane Electric"
        (
             modprobe ipv6
             ifconfig sit0 up
             ifconfig sit0 inet6 tunnel ::209.51.181.2
             ifconfig sit1 up
             ifconfig sit1 inet6 add 2001:470:1f10:3aa::2/64
             route -A inet6 add ::/0 dev sit1
        )
        eend $?
}

Sur une Debian, avec /etc/network/interfaces, ce serait (pour le cas d'une machine ayant un autre point d'attachement) :

auto 6in4
iface 6in4 inet6 v4tunnel 
   # Le POP d'Hurricane Electric au Panap
   endpoint 216.66.84.42
   address 2001:470:1f12:420::2
   netmask 64
   # "gateway" n'a pas l'air de marcher ?
   up route -A inet6 add ::/0 dev 6in4

Si on a un pare-feu, il faut penser à laisser passer les paquets IPv6 encapsulés dans IPv4 (protocole 41). Avec Shorewall, cela se fait dans /etc/shorewall/tunnels :

# Hurricane Electric in Chicago
6to4     net    209.51.181.2

Et tout fonctionne :

% traceroute6 2001:470:1f10:3aa::2
 ...
 9  10gigabitethernet1-4.core1.ams1.he.net (2001:470:0:47::1)  17.663 ms  17.468 ms  17.376 ms
10  10gigabitethernet1-4.core1.lon1.he.net (2001:470:0:3f::1)  18.894 ms  19.454 ms  18.78 ms
11  10gigabitethernet2-3.core1.nyc4.he.net (2001:470:0:3e::1)  87.946 ms  89.41 ms  87.904 ms
12  10gigabitethernet1-2.core1.chi1.he.net (2001:470:0:4e::1)  115.003 ms  112.809 ms  112.441 ms
13  1g-bge0.tserv9.chi1.ipv6.he.net (2001:470:0:6e::2)  112.213 ms  111.927 ms  112.223 ms
14  bortzmeyer-1-pt.tunnel.tserv9.chi1.ipv6.he.net (2001:470:1f10:3aa::2)  118.001 ms  118.153 ms  118.031 ms

J'ai donc modifié la zone bortzmeyer.org pour ajouter un enregistrement AAAA pour la machine en question. Je peux maintenant me vanter de ma certification IPv6.

À noter que la création du compte chez Hurricane Electric ne s'est pas passé toute seule : il y avait une bogue dans le formulaire HE, j'écris et une heure après la bogue est réparée. Ça change des boîtes françaises !

Hurricane Electric fournit aussi un /64 routé, 2001:470:1f11:3aa::/64 dans mon cas, et on peut donc configurer sa machine pour gérer ces adresses. Sur Gentoo :

route -A inet6 add 2001:470:1f11:3aa::/64 dev eth0
ifconfig eth0 add 2001:470:1f11:3aa::bad:dcaf

Sur Debian :

iface eth0 inet6 static
   address 2001:470:1f13:420::bad:dcaf
   netmask 64

Je n'ai pas pu utiliser le tunnel broker de Renater car il a aussi une bogue dans son formulaire, qui refuse mon inscription.

Une autre possibilité aurait été Sixxs mais l'inscription et la création du tunnel sont effectués manuellement et j'étais trop impatient.

Version PDF de cette page (mais vous pouvez aussi imprimer depuis votre navigateur, il y a une feuille de style prévue pour cela)

Source XML de cette page (cette page est distribuée sous les termes de la licence GFDL)