Projet

Général

Profil

Routage » Historique » Version 19

Matthieu Herrb, 25/02/2016 15:11
délégation reverse v6

1 1 Laurent GUERBY
{{>toc}}
2 1 Laurent GUERBY
3 6 Mehdi Abaakouk
h1. Routage
4 1 Laurent GUERBY
5 6 Mehdi Abaakouk
h2. Etape pour un changement d'adresse ipv6 sans indisponibilité temporaire:
6 5 Mehdi Abaakouk
7 5 Mehdi Abaakouk
  * mettre les deux addresses dans /etc/network/interface (ou similaire)
8 16 Mehdi Abaakouk
  * mettre que la nouvelle adresse dans votre zone DNS (sauf l'enregistrement SPF qui devra contenir l'ancienne et la nouvelle adresse)
9 5 Mehdi Abaakouk
  * si serveur mail/web mettre l'ancienne et la nouvelle adresse dans le fichier /etc/hosts
10 5 Mehdi Abaakouk
  * si serveur de mail, mettre à jour les ips du domain local (ie: mynetworks pour postfix)
11 5 Mehdi Abaakouk
12 5 Mehdi Abaakouk
On attends ensuite quelque jours que le DNS ce propage, puis.
13 5 Mehdi Abaakouk
14 1 Laurent GUERBY
  * Virer la vielle addresse de partout.
15 16 Mehdi Abaakouk
  * Nettoyer l'enregistrement SPF
16 1 Laurent GUERBY
17 5 Mehdi Abaakouk
18 6 Mehdi Abaakouk
h2. Routage
19 1 Laurent GUERBY
20 2 Laurent GUERBY
Coté Adhérent-e :
21 1 Laurent GUERBY
22 1 Laurent GUERBY
<pre>
23 1 Laurent GUERBY
# IPv4 Adherent
24 1 Laurent GUERBY
ip addr add IP/32 dev eth0
25 1 Laurent GUERBY
ip route add default via 91.224.148.0 dev eth0 onlink
26 1 Laurent GUERBY
27 1 Laurent GUERBY
# IPv6 adherent
28 1 Laurent GUERBY
ip -6 addr add fe80::XX:YY/64 dev eth0
29 1 Laurent GUERBY
ip -6 route add default via fe80::31 dev eth0
30 1 Laurent GUERBY
ip -6 addr add IP/NN...
31 1 Laurent GUERBY
</pre>
32 1 Laurent GUERBY
33 2 Laurent GUERBY
Et coté routeur :
34 2 Laurent GUERBY
35 1 Laurent GUERBY
<pre>
36 1 Laurent GUERBY
# IPv4 routeur
37 1 Laurent GUERBY
ip addr add 91.224.148.0/32 dev lo 
38 1 Laurent GUERBY
ip route add IP/32 dev eth0.NNN
39 1 Laurent GUERBY
40 1 Laurent GUERBY
# IPv6 routeur
41 1 Laurent GUERBY
ip -6 addr add fe80::31/64 dev eth0.NNN
42 1 Laurent GUERBY
ip route add IP/56 vi fe80:XX:YY dev eth0.NNN
43 1 Laurent GUERBY
</pre>
44 1 Laurent GUERBY
45 6 Mehdi Abaakouk
h2. Adressage
46 1 Laurent GUERBY
47 1 Laurent GUERBY
<pre>
48 1 Laurent GUERBY
PA 2a01:6600:8000::/40 LIR fullsave
49 3 Laurent GUERBY
2a01:6600:8080:HH00::/56 => 91.224.148.DDD  fe80::80:HH PI tetaneutral.net
50 3 Laurent GUERBY
2a01:6600:8081:HH00::/56 => 91.224.149.DDD  fe80::81:HH PI tetaneutral.net
51 3 Laurent GUERBY
2a01:6600:8082:HH00::/56 => 80.67.182.DDD   fe80::82:HH PA gitoyen
52 3 Laurent GUERBY
2a01:6600:8083:HH00::/56 => 89.234.156.DDD  fe80::83:HH PA opdop
53 3 Laurent GUERBY
2a01:6600:8084:HH00::/56 => 89.234.157.DDD  fe80::84:HH PA opdop
54 3 Laurent GUERBY
2a01:6600:8085:HH00::/56 => 185.119.168.DDD fe80::85:HH PA tetaneutral.net
55 3 Laurent GUERBY
2a01:6600:8085:HH00::/56 => 185.119.169.DDD fe80::86:HH PA tetaneutral.net
56 3 Laurent GUERBY
2a01:6600:8085:HH00::/56 => 185.119.170.DDD fe80::87:HH PA tetaneutral.net
57 3 Laurent GUERBY
2a01:6600:8085:HH00::/56 => 185.119.171.DDD fe80::88:HH PA tetaneutral.net
58 1 Laurent GUERBY
59 1 Laurent GUERBY
PA 2a03:7220::/32 LIR tetaneutral.net
60 1 Laurent GUERBY
2a03:7220:8080:HH00::/56 => 91.224.148.DDD fe80::80:HH
61 1 Laurent GUERBY
...
62 2 Laurent GUERBY
</pre>
63 2 Laurent GUERBY
64 6 Mehdi Abaakouk
h2. Migration
65 2 Laurent GUERBY
66 2 Laurent GUERBY
<pre>
67 2 Laurent GUERBY
91.224.149.DDD/24 gw 91.224.149.254
68 2 Laurent GUERBY
=>
69 2 Laurent GUERBY
91.224.149.DDD/32 gw 91.224.148.0 onlink
70 2 Laurent GUERBY
</pre>
71 2 Laurent GUERBY
72 2 Laurent GUERBY
Sur VM
73 2 Laurent GUERBY
74 2 Laurent GUERBY
<pre>
75 2 Laurent GUERBY
# cat /etc/network/interfaces
76 2 Laurent GUERBY
auto lo
77 2 Laurent GUERBY
iface lo inet loopback
78 2 Laurent GUERBY
auto eth0
79 2 Laurent GUERBY
iface eth0 inet6 static
80 2 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
81 2 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
82 2 Laurent GUERBY
    up ip addr add fe80::YY:XX/64 dev eth0
83 2 Laurent GUERBY
    address 2a01:6600:80YY:XX00::1
84 2 Laurent GUERBY
    netmask 56
85 2 Laurent GUERBY
    gateway fe80::31
86 2 Laurent GUERBY
87 2 Laurent GUERBY
iface eth0 inet manual
88 2 Laurent GUERBY
    up ip link set eth0 up
89 2 Laurent GUERBY
    down ip link set eth0 down
90 2 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
91 2 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
92 2 Laurent GUERBY
    up ip addr add 91.224.148.DDD/32 dev eth0
93 2 Laurent GUERBY
    up ip route add 91.224.148.0/32 dev eth0
94 1 Laurent GUERBY
    up ip route add default via 91.224.148.0
95 1 Laurent GUERBY
    down ip route flush dev eth0
96 1 Laurent GUERBY
    down ip addr flush dev eth0
97 2 Laurent GUERBY
</pre>
98 2 Laurent GUERBY
99 8 Laurent GUERBY
h2. Configuration openstack/bird
100 6 Mehdi Abaakouk
101 6 Mehdi Abaakouk
openstack ttnn route update <VM_NAME>
102 7 Laurent GUERBY
103 1 Laurent GUERBY
VM ipv6 only DNS 2a01:6600:8081:ffff:: et 2a01:6600:8081:ffff::2
104 8 Laurent GUERBY
105 8 Laurent GUERBY
h2. Courriel
106 8 Laurent GUERBY
107 8 Laurent GUERBY
<pre>
108 17 Laurent GUERBY
Sujet : Migration adressage IPv6 et changement de routage IPv4 de 91.224.149.DDD
109 14 Laurent GUERBY
110 8 Laurent GUERBY
Bonjour
111 8 Laurent GUERBY
112 14 Laurent GUERBY
Pour la partie adressage IPv6 maintenant que tetaneutral.net a sa plage
113 14 Laurent GUERBY
IPv6 LIR 2a03:7220::/32 il est temps de migrer et rendre la plage 
114 18 Matthieu Herrb
IPv6 historique 2a01:6600:8000::/40 à Fullsave.
115 8 Laurent GUERBY
116 18 Matthieu Herrb
Pour simplifier la migration nous avons juste substitué les 32 
117 18 Matthieu Herrb
premiers bits du préfixe sans autre changement :
118 14 Laurent GUERBY
119 8 Laurent GUERBY
2a01:6600 => 2a03:7220
120 8 Laurent GUERBY
121 18 Matthieu Herrb
Les deux plages IPv6 sont actuellement routées en même temps, si vous
122 18 Matthieu Herrb
avez un hébergement à tetaneutral.net il vous faut donc :
123 8 Laurent GUERBY
124 8 Laurent GUERBY
1/ Ajouter l'adresse 2a03:7220:xxx en plus de votre 2a01:6600:xxx
125 18 Matthieu Herrb
par exemple sous debian votre /etc/network/interfaces doit ressembler à :
126 8 Laurent GUERBY
127 8 Laurent GUERBY
iface eth0 inet6 static
128 8 Laurent GUERBY
 ...
129 8 Laurent GUERBY
 address 2a03:7220:808X:YZ00::1
130 10 Laurent GUERBY
 netmask 56
131 1 Laurent GUERBY
 gateway fe80::31
132 1 Laurent GUERBY
 up ip -6 addr add fe80::8X:YZ/64 dev $IFACE
133 1 Laurent GUERBY
 up ip -6 addr add 2a01:6600:808X:YZ00::1/56 dev $IFACE preferred_lft 0 # Legacy a enlever des que DNS ok
134 1 Laurent GUERBY
135 14 Laurent GUERBY
Au passage un petit détail vous pouvez ajouter dans /etc/resolv.conf
136 18 Matthieu Herrb
ou via dns-nameservers les IPv6 des resolveurs récursifs  :
137 14 Laurent GUERBY
138 1 Laurent GUERBY
nameserver 2a03:7220:8081:fe00::1
139 15 Laurent GUERBY
nameserver 2a03:7220:8080:0a00::1
140 14 Laurent GUERBY
141 14 Laurent GUERBY
Et rappel en IPv4 les resolveurs sont :
142 1 Laurent GUERBY
143 1 Laurent GUERBY
nameserver 91.224.149.254
144 15 Laurent GUERBY
nameserver 91.224.148.10
145 15 Laurent GUERBY
146 14 Laurent GUERBY
147 8 Laurent GUERBY
2/ Migrer vos DNS forward AAAA toto.chezmoi.net de 2a01:6600:xxx vers 2a03:7220:xxx
148 8 Laurent GUERBY
149 18 Matthieu Herrb
3/ Si vous gérez vos reverse DNS il faut creer une nouvelle zone reverse 2a03:7220:xxx
150 19 Matthieu Herrb
identique à celle 2a01:6600:xxx. La délégation de cette nouvelle zone à été faite vers 
151 19 Matthieu Herrb
les mêmes serveurs que pour l'ancienne.
152 8 Laurent GUERBY
153 18 Matthieu Herrb
4/ Une fois la propagation DNS terminée vous pouvez enlever 2a01:6600:xxx de vos
154 1 Laurent GUERBY
AAAA et enlever la zone reverse 2a01:6600:xxx
155 8 Laurent GUERBY
156 1 Laurent GUERBY
Pour les VM nous allons faire l'etape 1 automatiquement (ce qui implique un reboot), 
157 18 Matthieu Herrb
restera 2 à 4 à faire à votre charge
158 1 Laurent GUERBY
159 18 Matthieu Herrb
Pour les accès internet nous allons mettre à jour votre routeur OpenWRT à distance
160 18 Matthieu Herrb
quand nous y avons accès.
161 8 Laurent GUERBY
162 14 Laurent GUERBY
Nous visons au plus tard dimanche 20 mars 2016 soit dans un peu moins d'un mois 
163 8 Laurent GUERBY
pour la suppression de l'ancienne plage 2a01:6600:8000::/40 
164 18 Matthieu Herrb
et son retour à fullsave, ce qui laisse un mois pour
165 8 Laurent GUERBY
faire la migration IPv6.
166 12 Laurent GUERBY
167 14 Laurent GUERBY
Coté routage en IPv4 nous allons profiter de cette migration pour passer 
168 14 Laurent GUERBY
les IP actuellement en 91.224.149.DDD/24 avec gateway 91.224.149.254 
169 18 Matthieu Herrb
à un routage "/32" avec 91.224.149.DDD/32 et gateway 91.224.148.0 "onlink" 
170 14 Laurent GUERBY
comme pour le reste des IPv4 tetaneutral.net
171 12 Laurent GUERBY
172 12 Laurent GUERBY
iface eth0 inet manual
173 12 Laurent GUERBY
    up ip link set eth0 up
174 1 Laurent GUERBY
    up ip addr add 91.224.149.DDD/32 dev eth0
175 1 Laurent GUERBY
    up ip route add default via 91.224.148.0 dev eth0 onlink
176 1 Laurent GUERBY
177 17 Laurent GUERBY
Nous allons faire automatiquement pour les VMs et OpenWRT ou nous
178 18 Matthieu Herrb
avons accès, il restera à faire par les adhérent-e-s la où nous 
179 18 Matthieu Herrb
n'avons pas accès et sur les machines en hébergement
180 17 Laurent GUERBY
181 18 Matthieu Herrb
Nous allons démarrer les travaux tôt le matin du lundi 29 février 2016
182 8 Laurent GUERBY
</pre>