Projet

Général

Profil

Routage » Historique » Version 9

Laurent GUERBY, 20/02/2016 13:38

1 1 Laurent GUERBY
{{>toc}}
2 1 Laurent GUERBY
3 6 Mehdi Abaakouk
h1. Routage
4 1 Laurent GUERBY
5 6 Mehdi Abaakouk
h2. Etape pour un changement d'adresse ipv6 sans indisponibilité temporaire:
6 5 Mehdi Abaakouk
7 5 Mehdi Abaakouk
  * mettre les deux addresses dans /etc/network/interface (ou similaire)
8 5 Mehdi Abaakouk
  * mettre que la nouvelle adresse dans votre zone DNS
9 5 Mehdi Abaakouk
  * si serveur mail/web mettre l'ancienne et la nouvelle adresse dans le fichier /etc/hosts
10 5 Mehdi Abaakouk
  * si serveur de mail, mettre à jour les ips du domain local (ie: mynetworks pour postfix)
11 5 Mehdi Abaakouk
12 5 Mehdi Abaakouk
On attends ensuite quelque jours que le DNS ce propage, puis.
13 5 Mehdi Abaakouk
14 5 Mehdi Abaakouk
  * Virer la vielle addresse de partout.
15 1 Laurent GUERBY
16 5 Mehdi Abaakouk
17 6 Mehdi Abaakouk
h2. Routage
18 1 Laurent GUERBY
19 2 Laurent GUERBY
Coté Adhérent-e :
20 1 Laurent GUERBY
21 1 Laurent GUERBY
<pre>
22 1 Laurent GUERBY
# IPv4 Adherent
23 1 Laurent GUERBY
ip addr add IP/32 dev eth0
24 1 Laurent GUERBY
ip route add default via 91.224.148.0 dev eth0 onlink
25 1 Laurent GUERBY
26 1 Laurent GUERBY
# IPv6 adherent
27 1 Laurent GUERBY
ip -6 addr add fe80::XX:YY/64 dev eth0
28 1 Laurent GUERBY
ip -6 route add default via fe80::31 dev eth0
29 1 Laurent GUERBY
ip -6 addr add IP/NN...
30 1 Laurent GUERBY
</pre>
31 1 Laurent GUERBY
32 2 Laurent GUERBY
Et coté routeur :
33 2 Laurent GUERBY
34 1 Laurent GUERBY
<pre>
35 1 Laurent GUERBY
# IPv4 routeur
36 1 Laurent GUERBY
ip addr add 91.224.148.0/32 dev lo 
37 1 Laurent GUERBY
ip route add IP/32 dev eth0.NNN
38 1 Laurent GUERBY
39 1 Laurent GUERBY
# IPv6 routeur
40 1 Laurent GUERBY
ip -6 addr add fe80::31/64 dev eth0.NNN
41 1 Laurent GUERBY
ip route add IP/56 vi fe80:XX:YY dev eth0.NNN
42 1 Laurent GUERBY
</pre>
43 1 Laurent GUERBY
44 6 Mehdi Abaakouk
h2. Adressage
45 1 Laurent GUERBY
46 1 Laurent GUERBY
<pre>
47 1 Laurent GUERBY
PA 2a01:6600:8000::/40 LIR fullsave
48 3 Laurent GUERBY
2a01:6600:8080:HH00::/56 => 91.224.148.DDD  fe80::80:HH PI tetaneutral.net
49 3 Laurent GUERBY
2a01:6600:8081:HH00::/56 => 91.224.149.DDD  fe80::81:HH PI tetaneutral.net
50 3 Laurent GUERBY
2a01:6600:8082:HH00::/56 => 80.67.182.DDD   fe80::82:HH PA gitoyen
51 3 Laurent GUERBY
2a01:6600:8083:HH00::/56 => 89.234.156.DDD  fe80::83:HH PA opdop
52 3 Laurent GUERBY
2a01:6600:8084:HH00::/56 => 89.234.157.DDD  fe80::84:HH PA opdop
53 3 Laurent GUERBY
2a01:6600:8085:HH00::/56 => 185.119.168.DDD fe80::85:HH PA tetaneutral.net
54 3 Laurent GUERBY
2a01:6600:8085:HH00::/56 => 185.119.169.DDD fe80::86:HH PA tetaneutral.net
55 3 Laurent GUERBY
2a01:6600:8085:HH00::/56 => 185.119.170.DDD fe80::87:HH PA tetaneutral.net
56 3 Laurent GUERBY
2a01:6600:8085:HH00::/56 => 185.119.171.DDD fe80::88:HH PA tetaneutral.net
57 1 Laurent GUERBY
58 1 Laurent GUERBY
PA 2a03:7220::/32 LIR tetaneutral.net
59 1 Laurent GUERBY
2a03:7220:8080:HH00::/56 => 91.224.148.DDD fe80::80:HH
60 1 Laurent GUERBY
...
61 2 Laurent GUERBY
</pre>
62 2 Laurent GUERBY
63 6 Mehdi Abaakouk
h2. Migration
64 2 Laurent GUERBY
65 2 Laurent GUERBY
<pre>
66 2 Laurent GUERBY
91.224.149.DDD/24 gw 91.224.149.254
67 2 Laurent GUERBY
=>
68 2 Laurent GUERBY
91.224.149.DDD/32 gw 91.224.148.0 onlink
69 2 Laurent GUERBY
</pre>
70 2 Laurent GUERBY
71 2 Laurent GUERBY
Sur VM
72 2 Laurent GUERBY
73 2 Laurent GUERBY
<pre>
74 2 Laurent GUERBY
# cat /etc/network/interfaces
75 2 Laurent GUERBY
auto lo
76 2 Laurent GUERBY
iface lo inet loopback
77 2 Laurent GUERBY
auto eth0
78 2 Laurent GUERBY
iface eth0 inet6 static
79 2 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
80 2 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
81 2 Laurent GUERBY
    up ip addr add fe80::YY:XX/64 dev eth0
82 2 Laurent GUERBY
    address 2a01:6600:80YY:XX00::1
83 2 Laurent GUERBY
    netmask 56
84 2 Laurent GUERBY
    gateway fe80::31
85 2 Laurent GUERBY
86 2 Laurent GUERBY
iface eth0 inet manual
87 2 Laurent GUERBY
    up ip link set eth0 up
88 2 Laurent GUERBY
    down ip link set eth0 down
89 2 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
90 2 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
91 2 Laurent GUERBY
    up ip addr add 91.224.148.DDD/32 dev eth0
92 2 Laurent GUERBY
    up ip route add 91.224.148.0/32 dev eth0
93 1 Laurent GUERBY
    up ip route add default via 91.224.148.0
94 1 Laurent GUERBY
    down ip route flush dev eth0
95 1 Laurent GUERBY
    down ip addr flush dev eth0
96 2 Laurent GUERBY
</pre>
97 2 Laurent GUERBY
98 8 Laurent GUERBY
h2. Configuration openstack/bird
99 6 Mehdi Abaakouk
100 6 Mehdi Abaakouk
openstack ttnn route update <VM_NAME>
101 7 Laurent GUERBY
102 1 Laurent GUERBY
VM ipv6 only DNS 2a01:6600:8081:ffff:: et 2a01:6600:8081:ffff::2
103 8 Laurent GUERBY
104 8 Laurent GUERBY
h2. Courriel
105 8 Laurent GUERBY
106 8 Laurent GUERBY
<pre>
107 8 Laurent GUERBY
Bonjour
108 8 Laurent GUERBY
109 8 Laurent GUERBY
Maintenant que tetaneutral.net nous avons notre plage  IPv6 2a03:7220::/32 il est temps
110 8 Laurent GUERBY
de migrer et rendre la plage IPv6 historique 2a01:6600:8000::/40 a Fullsave.
111 8 Laurent GUERBY
112 8 Laurent GUERBY
Pour simplifier la migration nous avons juste subsitué les 32 premiers bits du prefixe
113 8 Laurent GUERBY
sans autre changement :
114 8 Laurent GUERBY
115 8 Laurent GUERBY
2a01:6600 => 2a03:7220
116 8 Laurent GUERBY
117 8 Laurent GUERBY
Les deux plages IPv6 sont actuellement routées en meme temps, si vous
118 8 Laurent GUERBY
avez un hebergement a tetaneutral.net il vous faut donc :
119 8 Laurent GUERBY
120 8 Laurent GUERBY
1/ Ajouter l'adresse 2a03:7220:xxx en plus de votre 2a01:6600:xxx
121 8 Laurent GUERBY
par exemple sous debian votre /etc/network/interfaces doit ressembler a :
122 8 Laurent GUERBY
123 8 Laurent GUERBY
iface eth0 inet6 static
124 8 Laurent GUERBY
 ...
125 8 Laurent GUERBY
 address 2a03:7220:808X:YZ00::1
126 8 Laurent GUERBY
 up ip -6 addr add fe80::8X:YZ/64 dev $IFACE
127 9 Laurent GUERBY
 up ip ip -6 addr add 2a01:6600:808X:YZ00::1/56 dev $IFACE preferred_lft 0 # Legacy a enlever des que DNS ok
128 8 Laurent GUERBY
129 8 Laurent GUERBY
2/ Migrer vos DNS forward AAAA toto.chezmoi.net de 2a01:6600:xxx vers 2a03:7220:xxx
130 8 Laurent GUERBY
131 8 Laurent GUERBY
3/ Si vous gerez vos reverse DNS il faut creer une nouvelle zone reverse 2a03:7220:xxx
132 8 Laurent GUERBY
identique a celle 2a01:6600:xxx
133 8 Laurent GUERBY
134 8 Laurent GUERBY
4/ Une fois la propagation DNS terminee vous pouvez enlever 2a01:6600:xxx de vos
135 8 Laurent GUERBY
AAAA et enlever la zone reverse 2a01:6600:xxx
136 8 Laurent GUERBY
137 8 Laurent GUERBY
Pour les VM nous allons faire l'etape 1 automatiquement (ce qui implique un reboot), 
138 8 Laurent GUERBY
restera 2 a 4 a faire a votre charge
139 8 Laurent GUERBY
140 8 Laurent GUERBY
Pour les acces internet nous allons mettre a jour votre routeur OpenWRT a distance
141 8 Laurent GUERBY
(un reboot aussi).
142 8 Laurent GUERBY
143 8 Laurent GUERBY
Nous visons au plus tard dimanche 20 mars 2016 soit dans un mois 
144 8 Laurent GUERBY
pour la suppression de l'ancienne plage 2a01:6600:8000::/40 
145 8 Laurent GUERBY
et son retour a fullsave, ce qui laisse un mois pour
146 8 Laurent GUERBY
faire la migration.
147 8 Laurent GUERBY
</pre>