Routage » Historique » Version 19
« Précédent -
Version 19/81
(diff) -
Suivant » -
Version actuelle
Matthieu Herrb, 25/02/2016 15:11
délégation reverse v6
- Contenu
- Routage
Routage¶
Etape pour un changement d'adresse ipv6 sans indisponibilité temporaire:¶
- mettre les deux addresses dans /etc/network/interface (ou similaire)
- mettre que la nouvelle adresse dans votre zone DNS (sauf l'enregistrement SPF qui devra contenir l'ancienne et la nouvelle adresse)
- si serveur mail/web mettre l'ancienne et la nouvelle adresse dans le fichier /etc/hosts
- si serveur de mail, mettre à jour les ips du domain local (ie: mynetworks pour postfix)
On attends ensuite quelque jours que le DNS ce propage, puis.
- Virer la vielle addresse de partout.
- Nettoyer l'enregistrement SPF
Routage¶
Coté Adhérent-e :
# IPv4 Adherent ip addr add IP/32 dev eth0 ip route add default via 91.224.148.0 dev eth0 onlink # IPv6 adherent ip -6 addr add fe80::XX:YY/64 dev eth0 ip -6 route add default via fe80::31 dev eth0 ip -6 addr add IP/NN...
Et coté routeur :
# IPv4 routeur ip addr add 91.224.148.0/32 dev lo ip route add IP/32 dev eth0.NNN # IPv6 routeur ip -6 addr add fe80::31/64 dev eth0.NNN ip route add IP/56 vi fe80:XX:YY dev eth0.NNN
Adressage¶
PA 2a01:6600:8000::/40 LIR fullsave 2a01:6600:8080:HH00::/56 => 91.224.148.DDD fe80::80:HH PI tetaneutral.net 2a01:6600:8081:HH00::/56 => 91.224.149.DDD fe80::81:HH PI tetaneutral.net 2a01:6600:8082:HH00::/56 => 80.67.182.DDD fe80::82:HH PA gitoyen 2a01:6600:8083:HH00::/56 => 89.234.156.DDD fe80::83:HH PA opdop 2a01:6600:8084:HH00::/56 => 89.234.157.DDD fe80::84:HH PA opdop 2a01:6600:8085:HH00::/56 => 185.119.168.DDD fe80::85:HH PA tetaneutral.net 2a01:6600:8085:HH00::/56 => 185.119.169.DDD fe80::86:HH PA tetaneutral.net 2a01:6600:8085:HH00::/56 => 185.119.170.DDD fe80::87:HH PA tetaneutral.net 2a01:6600:8085:HH00::/56 => 185.119.171.DDD fe80::88:HH PA tetaneutral.net PA 2a03:7220::/32 LIR tetaneutral.net 2a03:7220:8080:HH00::/56 => 91.224.148.DDD fe80::80:HH ...
Migration¶
91.224.149.DDD/24 gw 91.224.149.254 => 91.224.149.DDD/32 gw 91.224.148.0 onlink
Sur VM
# cat /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet6 static pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0 pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0 up ip addr add fe80::YY:XX/64 dev eth0 address 2a01:6600:80YY:XX00::1 netmask 56 gateway fe80::31 iface eth0 inet manual up ip link set eth0 up down ip link set eth0 down pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0 pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0 up ip addr add 91.224.148.DDD/32 dev eth0 up ip route add 91.224.148.0/32 dev eth0 up ip route add default via 91.224.148.0 down ip route flush dev eth0 down ip addr flush dev eth0
Configuration openstack/bird¶
openstack ttnn route update <VM_NAME>
VM ipv6 only DNS 2a01:6600:8081:ffff:: et 2a01:6600:8081:ffff::2
Courriel¶
Sujet : Migration adressage IPv6 et changement de routage IPv4 de 91.224.149.DDD Bonjour Pour la partie adressage IPv6 maintenant que tetaneutral.net a sa plage IPv6 LIR 2a03:7220::/32 il est temps de migrer et rendre la plage IPv6 historique 2a01:6600:8000::/40 à Fullsave. Pour simplifier la migration nous avons juste substitué les 32 premiers bits du préfixe sans autre changement : 2a01:6600 => 2a03:7220 Les deux plages IPv6 sont actuellement routées en même temps, si vous avez un hébergement à tetaneutral.net il vous faut donc : 1/ Ajouter l'adresse 2a03:7220:xxx en plus de votre 2a01:6600:xxx par exemple sous debian votre /etc/network/interfaces doit ressembler à : iface eth0 inet6 static ... address 2a03:7220:808X:YZ00::1 netmask 56 gateway fe80::31 up ip -6 addr add fe80::8X:YZ/64 dev $IFACE up ip -6 addr add 2a01:6600:808X:YZ00::1/56 dev $IFACE preferred_lft 0 # Legacy a enlever des que DNS ok Au passage un petit détail vous pouvez ajouter dans /etc/resolv.conf ou via dns-nameservers les IPv6 des resolveurs récursifs : nameserver 2a03:7220:8081:fe00::1 nameserver 2a03:7220:8080:0a00::1 Et rappel en IPv4 les resolveurs sont : nameserver 91.224.149.254 nameserver 91.224.148.10 2/ Migrer vos DNS forward AAAA toto.chezmoi.net de 2a01:6600:xxx vers 2a03:7220:xxx 3/ Si vous gérez vos reverse DNS il faut creer une nouvelle zone reverse 2a03:7220:xxx identique à celle 2a01:6600:xxx. La délégation de cette nouvelle zone à été faite vers les mêmes serveurs que pour l'ancienne. 4/ Une fois la propagation DNS terminée vous pouvez enlever 2a01:6600:xxx de vos AAAA et enlever la zone reverse 2a01:6600:xxx Pour les VM nous allons faire l'etape 1 automatiquement (ce qui implique un reboot), restera 2 à 4 à faire à votre charge Pour les accès internet nous allons mettre à jour votre routeur OpenWRT à distance quand nous y avons accès. Nous visons au plus tard dimanche 20 mars 2016 soit dans un peu moins d'un mois pour la suppression de l'ancienne plage 2a01:6600:8000::/40 et son retour à fullsave, ce qui laisse un mois pour faire la migration IPv6. Coté routage en IPv4 nous allons profiter de cette migration pour passer les IP actuellement en 91.224.149.DDD/24 avec gateway 91.224.149.254 à un routage "/32" avec 91.224.149.DDD/32 et gateway 91.224.148.0 "onlink" comme pour le reste des IPv4 tetaneutral.net iface eth0 inet manual up ip link set eth0 up up ip addr add 91.224.149.DDD/32 dev eth0 up ip route add default via 91.224.148.0 dev eth0 onlink Nous allons faire automatiquement pour les VMs et OpenWRT ou nous avons accès, il restera à faire par les adhérent-e-s la où nous n'avons pas accès et sur les machines en hébergement Nous allons démarrer les travaux tôt le matin du lundi 29 février 2016