Nous prendrons comme exemple une configuration avec Hurricane Electric
Vous devez d'abord faire une demande d'enregistrement auprès http://www.tunnelbroker.net
Vous recevrez rapidement par e-mail un compte et un mot de passe.Votre tunnel sera utilisable environ 24 heures après.
Voici un exemple de tunnel :
Vous y verrez notamment l'adresse du serveur IPv4: Server IPv4 address: 64.71.128.83
L'adresse client IPv4 correspond à votre adresse IPv4 publique.
Vous pouvez y voir aussi l'adresse IPv6 cliente qui vous a été attribuée et celle du serveur.
Vous pouvez également tester la connectivité IPv6 directement sur le site de Hurricane.
Configuration de votre poste
Vous devez commencer par configurer les interfaces virtuelle sit0 et sit1
L'interface sit0 correspond au serveur (fin du tunnel).
L'interface sit1 correspond à votre poste (début du tunnel).
fds@poste:~$ sudo ifconfig sit0 up fds@poste:~$ sudo ifconfig sit0 inet6 tunnel ::64.71.128.83 fds@poste:~$ sudo ifconfig sit1 up fds@poste:~$ sudo ifconfig sit1 inet6 add 2001:470:1F01:FFFF::E21/127
Vous vérifiez ensuite votre configuration :
fds@poste:~$ sudo ifconfig eth0 Lien encap:Ethernet HWaddr 00:0D:61:22:34:76 inet adr:192.168.1.80 Bcast:192.168.1.255 Masque:255.255.255.0 adr inet6: fe80::20d:61ff:fe22:3476/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:76430 errors:0 dropped:0 overruns:0 frame:0 TX packets:64327 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:19902751 (18.9 MiB) TX bytes:7892805 (7.5 MiB) lo Lien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hôte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:15509 errors:0 dropped:0 overruns:0 frame:0 TX packets:15509 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:1407434 (1.3 MiB) TX bytes:1407434 (1.3 MiB) sit0 Lien encap:IPv6-dans-IPv4 adr inet6: ::127.0.0.1/96 Scope:Inconnu adr inet6: ::192.168.1.80/96 Scope:Compat UP RUNNING NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) sit1 Lien encap:IPv6-dans-IPv4 adr inet6: fe80::c0a8:150/64 Scope:Lien adr inet6: 2001:470:1f01:ffff::e21/127 Scope:Global UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1 RX packets:59 errors:0 dropped:0 overruns:0 frame:0 TX packets:60 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:9312 (9.0 KiB) TX bytes:6454 (6.3 KiB)Vous pouvez vérifier les adresses attribuées à sit0 et sit1.
Vous devez ajouter ensuite une route pour le trafic IPv6 :
fds@poste:~$ sudo route -A inet6 add ::/0 dev sit1
Si vous passez par un routeur pour accéder à Internet:
Le trafic via un tunnel IPv4/IPv6 utilise le port 41.
Il vous faudra faire sur votre routeur une redirection du port 41 vers votre poste.
Si vous utilisez un firewall, vous devrez également autoriser le trafic pour le port 41.
Si cela ne suffit pas, déclarez votre poste en "DMZ Server" sur votre routeur.
Vérification de la connectivité IPv6
Faire un ping6 sur votre adresse cliente IPv6 et l'adresse du serveur IPv6 attribuées par le fournisseur.
fds@poste:~$ ping6 2001:470:1F01:FFFF::E21 PING 2001:470:1F01:FFFF::E21(2001:470:1f01:ffff::e21) 56 data bytes 64 bytes from 2001:470:1f01:ffff::e21: icmp_seq=1 ttl=64 time=0.036 ms 64 bytes from 2001:470:1f01:ffff::e21: icmp_seq=2 ttl=64 time=0.040 ms 64 bytes from 2001:470:1f01:ffff::e21: icmp_seq=3 ttl=64 time=0.042 ms --- 2001:470:1F01:FFFF::E21 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev = 0.036/0.039/0.042/0.005 ms fds@poste:~$ ping6 2001:470:1F01:FFFF::E20 PING 2001:470:1F01:FFFF::E20(2001:470:1f01:ffff::e20) 56 data bytes 64 bytes from 2001:470:1f01:ffff::e20: icmp_seq=1 ttl=64 time=282 ms 64 bytes from 2001:470:1f01:ffff::e20: icmp_seq=2 ttl=64 time=176 ms 64 bytes from 2001:470:1f01:ffff::e20: icmp_seq=3 ttl=64 time=175 ms --- 2001:470:1F01:FFFF::E20 ping statistics --- 4 packets transmitted, 3 received, 25% packet loss, time 3002ms rtt min/avg/max/mdev = 175.542/211.539/282.909/50.466 ms
Test avec un traceroute6:
fds@poste:~$ traceroute6 www.kame.net traceroute to www.kame.net (2001:200:0:8002:203:47ff:fea5:3085) from 2001:470:1f01:ffff::e21, 30 hops max, 16 byte packets 1 2001:470:1f01:ffff::e20 (2001:470:1f01:ffff::e20) 178.21 ms 175.007 ms 175.476 ms 2 2001:470:1fff:2::26 (2001:470:1fff:2::26) 175.572 ms 175.387 ms 174.403 ms 3 3ffe:81d0:ffff:1::1 (3ffe:81d0:ffff:1::1) 177.057 ms 176.618 ms 176.773 ms 4 3ffe:80a::e (3ffe:80a::e) 177.253 ms 177.553 ms 177.583 ms 5 2001:2a0:0:bb0a::1 (2001:2a0:0:bb0a::1) 281.696 ms 281.596 ms 282.318 ms 6 2001:2a0:0:bb04::6 (2001:2a0:0:bb04::6) 282.771 ms 282.251 ms 282.777 ms 7 hitachi1.otemachi.wide.ad.jp (2001:200:0:1800::9c4:2) 368.275 ms 368.134 ms 377.678 ms 8 2001:200:0:1c04:230:13ff:feae:5b (2001:200:0:1c04:230:13ff:feae:5b) 379.844 ms 380.374 ms 379.987 ms 9 2001:200:0:4800::7800:1 (2001:200:0:4800::7800:1) 370.923 ms 371.113 ms 370.943 ms 10 orange.kame.net (2001:200:0:8002:203:47ff:fea5:3085) 368.135 ms 377.356 ms 378.27 ms
Quelques sites à tester: http://www.kame.net, http://www.tahi.org.
Test du site www.kame.net avec Mozilla, si vous voyez la tortue bouger, vous êtes bien en IPv6 :-).
Allez ensuite sur le site www.tahi.org qui vous permettra de surfer en www6 sur http://www6.tahi.org/ et de vérifier que votre connexion IPv6 est bien active.
