IPv6 router guide/fr

Configuration basique du noyau
N'importe quel arbre basé sur un noyau 2.6 disponible dans Gentoo prend facilement en charge les connexions IPv6. La nouvelle pile IPv6 USAGI est intégrée das le noyau depuis Linux 2.6.0.

Vous êtes désormais prêt à entrer dans le répertoire des sources du noyau et à commencer la configuration de votre noyau.

Tester la prise en charge de l'IPv6
Après avoir activé les options recommandées, recompilez votre noyau et redémarrez avec votre nouveau noyau pour lequel IPv6 est activé.

Si vous n'avez pas encore iproute2 installé, nous vous enjoignons de le faire maintenant. iproute2 est une suite de configuration de réseau qui contient, le remplaçant célèbre de  ,   ,   et autres...

Si IPv6 fonctionne, le périphérique de boucle de retour (loopback device) devrait indiquer une adresse IPv6 :

Avant d'aller plus loin, assurez-vous que vous avez ajouté « ipv6 » à votre liste des options de la variable USE dans le fichier, de telle façon que les installations futures des paquets incluront la prise en charge de l'IPv6.

Configuration de base
La plupart des FAI n'offre pas de connexion IPv6 nativement. Pour contourner cette limitation, il y a plusieurs plusieurs « courtiers en tunnels » de par le monde qui offrent des tunnels IPv6 libres. Ceci vous permet de créer un tunnel pour toutes vos connexions IPv6 via une connexion IPv4.

Ci-dessous, nous présentons deux exemples de création de tunnel avec deux courtiers populaires nord américains, Hurricane Electric (s'applique tout aussi bien aux tunnels non heartbeat de sixx) et Freenet6.

Hurricane Electric
Hurricane Electric (HE en abrégé) propose des tunnels IPv6 et réserve un bloc d'adresses /64 pour vous. Il autorise aussi la configuration du DNS inverse. Obtenir un tunnel de HE est aussi simple que de se rendre sur https://www.tunnelbroker.net/  et de remplir un formulaire.

Dès qu'un tunnel vous a été accordé et que vous avez un bloc d'adresses /64 alloué, vous pouvez configurer votre système Gentoo. HE fournit des exemples de configuration basés sur les utilitaires ifconfig et iproute. Les deux exemples qui suivent supposent que vous avez la configuration suivante :

En utilisant le paquet iproute2 et en exécutant la commande  vous pourrez faire ceci :

Créer un tunnel entre l'IPv4 local (eth0) et l'adresse IPv4 distante de HE.

Extraire le surcoût du « tunnelling » du MTU :

Démarrer le tunnel :

Assigner l'adresse IPv6 à ce tunnel :

Router toutes les adresses IPv6 unicast à travers votre périphérique tunnel 'sixbone' :

The following example shows how to establish this at boot time:

To make this device start on boot:

When tunneling IPv6 over IPv4, the packets will first come through the IPv4 chain before being passed to the IPv6 chain.

Freenet6
Freenet6 est un autre courtier en tunnel. L'enregistrement facultatif nécessite seulement un nom d'utilisateur et une adresse de courriel valide. Ils ont choisi d'assurer la gestion du tunnel par une installation client/serveur et ont créé le client. Le client est disponible dans Portage. Pour l'installer faites :

Maintenant, si vous choisissez de vous connecter avec une authentification, vous devez configurer   en éditant le fichier. Vous ne devriez avoir à changer que les champs « userid » et le « passwd »  pour qu'ils correspondent à ceux assignés par Freenet6 et aussi changer le serveur passerelle. Ci-dessous, nous présentons un exemple de fichier de configuration.

gw6c.conf example

Tester votre connexion
Maintenant que votre tunnel est configuré, vous pouvez tester votre connexion. La manière la plus facile de le faire est d'utiliser l'utilitaire   et d'essayer d'obtenir un écho  d'un hôte IPv6.

Des travaux sont actuellement en cours pour ajouter une meilleure prise en charge de l'IPv6 au scripts d'initialisation du réseau. Si vous voulez savoir ou cela en est, ou/et contribuer, envoyez un courriel à.

Réinstaller des paquets
Sauf si vous avez déclaré l'option ipv6 de la variable USE dans votre fichier  auparavant, vous aurez probablement besoin de réinstaller un ensemble de paquets pour les recompiler avec la prise en charge de l'IPv6. Pour obtenir la liste des paquets installés qui seront affectés par le changement d'options de la variable USE, utilisez l'option    de la commande emerge.

Si vous avez changé beaucoup d'options de la variable USE, cette liste peut s'avérer très longue. Il est recommandé de maintenir votre système à jour, ainsi ça ne causera aucun dommage si vous recompilez tous les paquets affectés.

Paquets spécifiques IPv6
Il existe quelques paquets qui concernent spécifiquement des items IPv6. La plupart est localisée dans.

IPv6 et DNS
Tout comme DNS utilise des enregistrements A pour l'IPv4, DNS utilise des enregistrements AAAA pour IPv6.(Ceci est dû au fait que IPv4 est un espace d'adressage de 2^32 alors que IPv6 est un espace d'adressage de 2^128). Pour le DNS inverse, la norme INT est déconseillée, car en voie d'obsolescence,  mais encore largement prise en charge. ARPA est la norme actuelle. La prise en charge du format ARPA sera décrite ici.

Configuration de BIND
Des versions récentes de BIND incluent une excellente prise en charge de l'IPv6. Cette section suppose que vous avez au moins une connaissance minimale sur la configuration et l'utilisation de BIND. Elle suppose également que vous n'exécutez pas BIND dans un environnement obtenu après changement de racine. Si c'était le cas, ajoutez le préfixe de cet environnement à la majorité des chemins indiqués dans la section qui suit.

Tout d'abord, vous devez ajouter des entrées pour, à la fois, les fichiers des zones DNS directes et ceux des zones DNS inverses dans.

named.conf entries

Maintenant vous devez créer ces fichiers de zone et ajouter des entrées pour tous vos hôtes :

pri/ipv6-rules.com

pri/rev-ipv6-rules.com.arpa

Configuration de DJBDNS
Il existe actuellement quelques correctifs de tierces parties à DJBDNS disponibles à http://www.fefe.de/dns/ qui lui permettent d'assurer le service de noms IPv6. DJBDNS peut être installé avec ces correctifs en l'installant avec l'option ipv6 de la variable USE.

Dès que djbdns est installé, il peut être configuré en lançant   et en répondant à quelques questions du type, à quelles adresses IP lier, où installer tinydns, etc.

En supposant que vous avez installé   dans , vous pouvez maintenant éditer. Ce fichier contiendra toutes les données nécessaires à tinydns pour prendre en charge le DNS pour votre délégation IPv6.

sample data file

Les lignes préfixées par un  auront à la fois des enregistrement AAAA et PTR créés.Celles préfixées par un    n'auront qu'un enregistrement AAAA créé. En plus d'éditer manuellement le fichier, vous pouvez utiliser les scripts  et   pour ajouter de nouvelles entrées. Après que les changements au fichier sont faits, il vous suffit d'exécuter   depuis. Cela créera le fichier que tinydns utilisera comme source d'information pour les requêtes DNS.

Configurer le routage
Des compléments doivent être apportés à la configuration si vous voulez utiliser votre système comme un routeur pour d'autres clients désireux de se connecter au monde extérieur en IPv6. Vous devez activer le transfert de paquets IPv6. Cela peut se faire de deux manières :

Soit vous définissez la valeur 1 dans le pseudo fichier de transfert :



Soit vous utilisez la commande  :

Pour activer le transfert au démarrage, vous devez éditer le fichier et y ajouter la ligne suivante :

sysctl.conf addition

Le trafic devrait maintenant être transféré de ce système à travers le tunnel que vous avez établi chez votre courtier.

Pour attribuer des adresses IPv6 aux clients, la spécification IPv6 autorise à la fois l'attribution d'adresses IP sans état et avec état. Les attributions sans état utilisent un processus appelé Router Advertisement (publicité de routeur) et permettent aux clients d'obtenir une adresse IP et une route par défaut en activant une interface. Elles sont appelées sans état parce qu'il n'y a pas d'enregistrement de l'adresse IP attribuée et de l'hôte auquel elle est attribué.L'attribution avec état est prise en charge par DHCPv6. Elle est dite avec état parce que le serveur conserve un état du client qui a requis les adresses IP et les a reçues.

Configuration sans état
La configuration sans état est facilement réalisée en utilisant le démon Router Advertisement(publicité de routeur), ou.

Après avoir installé, vous devez créer un fichier   qui contient l'information précisant à partir de quel bloc d'adresses IP attribuer les adresses IP. Voici un exemple de fichier  utilisant le préfixe  attribué par le courtier en tunnel.

Sample radvd.conf

Une information plus complète est disponible dans la page de manuel.

Configuration avec état
Si vous désirez avoir une configuration avec état, vous devez installer et configurer.

Vous devez maintenant configurer le client dibbler en éditant le fichier.

Sample dibbler client configuration

Vous pouvez maintenant démarrer le client dibbler, et le configurer pour qu'il soit lancé au démarrage

Utiliser radvd
Les clients derrière ce routeur devraient désormais être capables de se connecter au reste d'Internet via IPv6. Si vous utilisez ravd, la configuration des hôtes devrait être aussi facile que de démarrer les interfaces. (Ceci est probablement déjà fait par votre script d'initialisation net.ethX).

Should this not work ensure that the IPv6 firewall is allowing ICMPv6 packets through:

Autres ressources
Il y a de nombreuses et excellentes ressources sur IPv6 en ligne.

There are many excellent resources online pertaining to IPv6.


 * www.ipv6.org - General IPv6 information
 * www.linux-ipv6.org/ - USAGI project
 * www.deepspace6.net - Linux/IPv6 site
 * www.kame.net - *BSD implementation

Sur IRC, vous pouvez essayer   sur Freenode. Vous pouvez vous connecter au serveur Freenode en utilisant un client IPv6 et on vous connectant à irc.ipv6.freenode.net.