Routage » Historique » Version 9
Version 8 (Laurent GUERBY, 20/02/2016 13:29) → Version 9/81 (Laurent GUERBY, 20/02/2016 13:38)
{{>toc}}
h1. Routage
h2. Etape pour un changement d'adresse ipv6 sans indisponibilité temporaire:
* mettre les deux addresses dans /etc/network/interface (ou similaire)
* mettre que la nouvelle adresse dans votre zone DNS
* si serveur mail/web mettre l'ancienne et la nouvelle adresse dans le fichier /etc/hosts
* si serveur de mail, mettre à jour les ips du domain local (ie: mynetworks pour postfix)
On attends ensuite quelque jours que le DNS ce propage, puis.
* Virer la vielle addresse de partout.
h2. Routage
Coté Adhérent-e :
<pre>
# IPv4 Adherent
ip addr add IP/32 dev eth0
ip route add default via 91.224.148.0 dev eth0 onlink
# IPv6 adherent
ip -6 addr add fe80::XX:YY/64 dev eth0
ip -6 route add default via fe80::31 dev eth0
ip -6 addr add IP/NN...
</pre>
Et coté routeur :
<pre>
# IPv4 routeur
ip addr add 91.224.148.0/32 dev lo
ip route add IP/32 dev eth0.NNN
# IPv6 routeur
ip -6 addr add fe80::31/64 dev eth0.NNN
ip route add IP/56 vi fe80:XX:YY dev eth0.NNN
</pre>
h2. Adressage
<pre>
PA 2a01:6600:8000::/40 LIR fullsave
2a01:6600:8080:HH00::/56 => 91.224.148.DDD fe80::80:HH PI tetaneutral.net
2a01:6600:8081:HH00::/56 => 91.224.149.DDD fe80::81:HH PI tetaneutral.net
2a01:6600:8082:HH00::/56 => 80.67.182.DDD fe80::82:HH PA gitoyen
2a01:6600:8083:HH00::/56 => 89.234.156.DDD fe80::83:HH PA opdop
2a01:6600:8084:HH00::/56 => 89.234.157.DDD fe80::84:HH PA opdop
2a01:6600:8085:HH00::/56 => 185.119.168.DDD fe80::85:HH PA tetaneutral.net
2a01:6600:8085:HH00::/56 => 185.119.169.DDD fe80::86:HH PA tetaneutral.net
2a01:6600:8085:HH00::/56 => 185.119.170.DDD fe80::87:HH PA tetaneutral.net
2a01:6600:8085:HH00::/56 => 185.119.171.DDD fe80::88:HH PA tetaneutral.net
PA 2a03:7220::/32 LIR tetaneutral.net
2a03:7220:8080:HH00::/56 => 91.224.148.DDD fe80::80:HH
...
</pre>
h2. Migration
<pre>
91.224.149.DDD/24 gw 91.224.149.254
=>
91.224.149.DDD/32 gw 91.224.148.0 onlink
</pre>
Sur VM
<pre>
# cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet6 static
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
up ip addr add fe80::YY:XX/64 dev eth0
address 2a01:6600:80YY:XX00::1
netmask 56
gateway fe80::31
iface eth0 inet manual
up ip link set eth0 up
down ip link set eth0 down
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
up ip addr add 91.224.148.DDD/32 dev eth0
up ip route add 91.224.148.0/32 dev eth0
up ip route add default via 91.224.148.0
down ip route flush dev eth0
down ip addr flush dev eth0
</pre>
h2. Configuration openstack/bird
openstack ttnn route update <VM_NAME>
VM ipv6 only DNS 2a01:6600:8081:ffff:: et 2a01:6600:8081:ffff::2
h2. Courriel
<pre>
Bonjour
Maintenant que tetaneutral.net nous avons notre plage IPv6 2a03:7220::/32 il est temps
de migrer et rendre la plage IPv6 historique 2a01:6600:8000::/40 a Fullsave.
Pour simplifier la migration nous avons juste subsitué les 32 premiers bits du prefixe
sans autre changement :
2a01:6600 => 2a03:7220
Les deux plages IPv6 sont actuellement routées en meme temps, si vous
avez un hebergement a tetaneutral.net il vous faut donc :
1/ Ajouter l'adresse 2a03:7220:xxx en plus de votre 2a01:6600:xxx
par exemple sous debian votre /etc/network/interfaces doit ressembler a :
iface eth0 inet6 static
...
address 2a03:7220:808X:YZ00::1
up ip -6 addr add fe80::8X:YZ/64 dev $IFACE
up ip ip -6 addr add 2a01:6600:808X:YZ00::1/56 dev $IFACE preferred_lft 0 # Legacy a enlever des que DNS ok
2/ Migrer vos DNS forward AAAA toto.chezmoi.net de 2a01:6600:xxx vers 2a03:7220:xxx
3/ Si vous gerez vos reverse DNS il faut creer une nouvelle zone reverse 2a03:7220:xxx
identique a celle 2a01:6600:xxx
4/ Une fois la propagation DNS terminee vous pouvez enlever 2a01:6600:xxx de vos
AAAA et enlever la zone reverse 2a01:6600:xxx
Pour les VM nous allons faire l'etape 1 automatiquement (ce qui implique un reboot),
restera 2 a 4 a faire a votre charge
Pour les acces internet nous allons mettre a jour votre routeur OpenWRT a distance
(un reboot aussi).
Nous visons au plus tard dimanche 20 mars 2016 soit dans un mois
pour la suppression de l'ancienne plage 2a01:6600:8000::/40
et son retour a fullsave, ce qui laisse un mois pour
faire la migration.
</pre>
h1. Routage
h2. Etape pour un changement d'adresse ipv6 sans indisponibilité temporaire:
* mettre les deux addresses dans /etc/network/interface (ou similaire)
* mettre que la nouvelle adresse dans votre zone DNS
* si serveur mail/web mettre l'ancienne et la nouvelle adresse dans le fichier /etc/hosts
* si serveur de mail, mettre à jour les ips du domain local (ie: mynetworks pour postfix)
On attends ensuite quelque jours que le DNS ce propage, puis.
* Virer la vielle addresse de partout.
h2. Routage
Coté Adhérent-e :
<pre>
# IPv4 Adherent
ip addr add IP/32 dev eth0
ip route add default via 91.224.148.0 dev eth0 onlink
# IPv6 adherent
ip -6 addr add fe80::XX:YY/64 dev eth0
ip -6 route add default via fe80::31 dev eth0
ip -6 addr add IP/NN...
</pre>
Et coté routeur :
<pre>
# IPv4 routeur
ip addr add 91.224.148.0/32 dev lo
ip route add IP/32 dev eth0.NNN
# IPv6 routeur
ip -6 addr add fe80::31/64 dev eth0.NNN
ip route add IP/56 vi fe80:XX:YY dev eth0.NNN
</pre>
h2. Adressage
<pre>
PA 2a01:6600:8000::/40 LIR fullsave
2a01:6600:8080:HH00::/56 => 91.224.148.DDD fe80::80:HH PI tetaneutral.net
2a01:6600:8081:HH00::/56 => 91.224.149.DDD fe80::81:HH PI tetaneutral.net
2a01:6600:8082:HH00::/56 => 80.67.182.DDD fe80::82:HH PA gitoyen
2a01:6600:8083:HH00::/56 => 89.234.156.DDD fe80::83:HH PA opdop
2a01:6600:8084:HH00::/56 => 89.234.157.DDD fe80::84:HH PA opdop
2a01:6600:8085:HH00::/56 => 185.119.168.DDD fe80::85:HH PA tetaneutral.net
2a01:6600:8085:HH00::/56 => 185.119.169.DDD fe80::86:HH PA tetaneutral.net
2a01:6600:8085:HH00::/56 => 185.119.170.DDD fe80::87:HH PA tetaneutral.net
2a01:6600:8085:HH00::/56 => 185.119.171.DDD fe80::88:HH PA tetaneutral.net
PA 2a03:7220::/32 LIR tetaneutral.net
2a03:7220:8080:HH00::/56 => 91.224.148.DDD fe80::80:HH
...
</pre>
h2. Migration
<pre>
91.224.149.DDD/24 gw 91.224.149.254
=>
91.224.149.DDD/32 gw 91.224.148.0 onlink
</pre>
Sur VM
<pre>
# cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet6 static
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
up ip addr add fe80::YY:XX/64 dev eth0
address 2a01:6600:80YY:XX00::1
netmask 56
gateway fe80::31
iface eth0 inet manual
up ip link set eth0 up
down ip link set eth0 down
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
up ip addr add 91.224.148.DDD/32 dev eth0
up ip route add 91.224.148.0/32 dev eth0
up ip route add default via 91.224.148.0
down ip route flush dev eth0
down ip addr flush dev eth0
</pre>
h2. Configuration openstack/bird
openstack ttnn route update <VM_NAME>
VM ipv6 only DNS 2a01:6600:8081:ffff:: et 2a01:6600:8081:ffff::2
h2. Courriel
<pre>
Bonjour
Maintenant que tetaneutral.net nous avons notre plage IPv6 2a03:7220::/32 il est temps
de migrer et rendre la plage IPv6 historique 2a01:6600:8000::/40 a Fullsave.
Pour simplifier la migration nous avons juste subsitué les 32 premiers bits du prefixe
sans autre changement :
2a01:6600 => 2a03:7220
Les deux plages IPv6 sont actuellement routées en meme temps, si vous
avez un hebergement a tetaneutral.net il vous faut donc :
1/ Ajouter l'adresse 2a03:7220:xxx en plus de votre 2a01:6600:xxx
par exemple sous debian votre /etc/network/interfaces doit ressembler a :
iface eth0 inet6 static
...
address 2a03:7220:808X:YZ00::1
up ip -6 addr add fe80::8X:YZ/64 dev $IFACE
up ip ip -6 addr add 2a01:6600:808X:YZ00::1/56 dev $IFACE preferred_lft 0 # Legacy a enlever des que DNS ok
2/ Migrer vos DNS forward AAAA toto.chezmoi.net de 2a01:6600:xxx vers 2a03:7220:xxx
3/ Si vous gerez vos reverse DNS il faut creer une nouvelle zone reverse 2a03:7220:xxx
identique a celle 2a01:6600:xxx
4/ Une fois la propagation DNS terminee vous pouvez enlever 2a01:6600:xxx de vos
AAAA et enlever la zone reverse 2a01:6600:xxx
Pour les VM nous allons faire l'etape 1 automatiquement (ce qui implique un reboot),
restera 2 a 4 a faire a votre charge
Pour les acces internet nous allons mettre a jour votre routeur OpenWRT a distance
(un reboot aussi).
Nous visons au plus tard dimanche 20 mars 2016 soit dans un mois
pour la suppression de l'ancienne plage 2a01:6600:8000::/40
et son retour a fullsave, ce qui laisse un mois pour
faire la migration.
</pre>