Vous pouvez obtenir auprès de votre fournisseur de tunnel Hurricane une adresse 64 bits qui vous permettra de configurer automatiquement les postes de votre réseau local en IPv6 en utilisant de démon radvd.
Les 64 bits fournis correspondront à la partie réseau de l'adresse, la partie hôte de l'adresse sera fournie automatiquement au poste client grâce au service radvd.
Dans l'exemple ci-dessus, l'adresse obtenue est 2001:470:1F01:1908::/64
Il faut ensuite activer le routage IPv6, cette commande doit être effectuée en root.
root@poste:# echo 1 >/proc/sys/net/ipv6/conf/all/forwarding
Ajout de l'adresse /64 à votre interface eth0
A noter: si votre poste dispose de 2 interfaces eth0 et eth1, on peut reserver l'interface eth0 pour la connexion internet et eth1 pour la connexion au réseau local, dans ce cas il vous faudra configurer l'interface eth1 pour le routage IPv6.
root@poste:# ip -6 addr add 2001:470:1F01:1908::/64 dev eth0
Normalement votre poste/routeur a une nouvelle adresse IPv6:
root@poste:# ifconfig |grep inet6 adr inet6: 2001:470:1f01:1908::/64 Scope:GlobalConfigurer le démon radvd.
Si vous n'avez pas encore installé "radvd" sur votre poste qui fera office de routeur, il faut faire "apt-get install radvd".
Creéz ou modifiez le fichier /etc/radvd.conf en y mettant l'adresse 64 bits qui vous a été fournie (A noter : le fichier radvd.conf n'est pas créé lors de l'installation du paquet radvd):
interface eth0 { AdvSendAdvert on; prefix 2001:470:1F01:1908::/64 { AdvOnLink on; AdvAutonomous on; }; };Relancer le demon radvd:
root@poste:# invoke-rc.d radvd restart
Votre routeur est maintenant configuré.
Test sur un poste client de votre réseau local.
Aucune configuration n'est à faire sur les postes clients, c'est le principal atout d'IPv6 avec le concept d'auto-configuration.
Au démarrage, votre poste client doit avoir récupéré une nouvelle adresse IPv6 :
joelle@ns1:~$ ifconfig |grep inet6 adr inet6: 2001:470:1f01:1908:20e:35ff:fe8f:6c99/64 Scope:Global adr inet6: fe80::20e:35ff:fe8f:6c99/64 Scope:Lien adr inet6: ::1/128 Scope:HôteVous pouvez y remarquer l'adresse 2001:470:1f01:1908:20e:35ff:fe8f:6c99/64, les 64 premiers bits (partie réseau) correspondent à l'adresse fournie par votre routeur, les 64 bits suivants (partie hôte) sont dérivés de l'adresse MAC de la carte réseau du poste client.
Si votre poste était déjà démarré, la commande dhclient ethx vous permettra également de récupérer la nouvelle adresse IPv6.
Vous pouvez normalement effectuer des ping6 sur votre routeur et sur des sites distants:
joelle@ns1:~$ ping6 2001:470:1f01:ffff::e21 PING 2001:470:1f01:ffff::e21(2001:470:1f01:ffff::e21) 56 data bytes 64 bytes from 2001:470:1f01:ffff::e21: icmp_seq=1 ttl=64 time=6.52 ms 64 bytes from 2001:470:1f01:ffff::e21: icmp_seq=2 ttl=64 time=3.02 ms joelle@ns1:~$ ping6 2001:470:1f01:ffff::e20 PING 2001:470:1f01:ffff::e20(2001:470:1f01:ffff::e20) 56 data bytes 64 bytes from 2001:470:1f01:1908::: icmp_seq=1 ttl=64 time=3.02 ms 64 bytes from 2001:470:1f01:1908::: icmp_seq=2 ttl=64 time=3.01 ms joelle@ns1:~$ ping6 www.kame.net PING www.kame.net(orange.kame.net) 56 data bytes 64 bytes from orange.kame.net: icmp_seq=1 ttl=54 time=391 ms 64 bytes from orange.kame.net: icmp_seq=2 ttl=55 time=387 ms joelle@ns1:~$ traceroute6 www.kame.net traceroute to www.kame.net (2001:200:0:8002:203:47ff:fea5:3085) from 2001:470:1f01:1908:20e:35ff:fe8f:6c99, 30 hops max, 16 byte packets 1 2001:470:1f01:1908:: (2001:470:1f01:1908::) 6.333 ms 2.986 ms 2.962 ms 2 2001:470:1f01:ffff::e20 (2001:470:1f01:ffff::e20) 178.608 ms 193.581 ms 178.45 ms
Nous avons ici effectué un ping6 sur l'adresse de début de tunnel , de fin de tunnel, sur le site www.kame.net.
Si les ping6 fonctionnent bien, alors on peut considérer que votre poste client est bien configuré pour se relier au réseau IPv6.
Test de Mozilla sur votre poste client:
A la fin de la page affichée sur ce site, vous pouvez vérifier que votre client est bien connecté sur ce site avec l'adresse 2001:470:1f01:1908:20e:35ff:fe8f:6c99/64.
Autre site à tester :
Votre configuration Ipv6 est bien opérationnelle et le sera automatiquement pour tous les postes de votre réseau local.
Bien d'autres services pourront être testés comme dns pour IPv6 , ip6tables...
