IPv6 sur une Fedora Dedibox

Après avoir perdu un temps considérable autour de la configuration IPv6 de ma Dedibox qui exécute une Fedora, j’ai d’abord fait le choix d’abandonner NetworkManager. pour revenir à ce bon vieux service network.

Configuration du fichier ifcfg-eth0

J’ai ajouté au fichier /etc/sysconfig/network-scripts/ifcfg-eth0 (originellement ifcfg-p6p1) ces quelques lignes :


IPV6INIT=yes
IPV6ADDR=2001:bc8:34b7::1
IPV6_AUTOCONF=no
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes

Configuration du pare-feu

Après avoir réactivé iptables en lieu et place de firewalld, pensez à modifier le fichier /etc/sysconfig/ip6tables selon le modèle indiqué ci-dessous :

*filter
:FORWARD ACCEPT [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT --match state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT  -i lo -j ACCEPT
-A INPUT -p icmpv6 --icmpv6-type echo-request -j DROP
-A INPUT -i eth0 -p icmpv6 -j ACCEPT
-A INPUT -i eth0 -p ipv6-icmp -j ACCEPT
#Ssh : indiquez le bon port !
-A INPUT -p tcp -i eth0 --dport 59804 -j ACCEPT
#Dhcp
-A INPUT -p udp -i eth0 --dport 546 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp6-adm-prohibited
COMMIT

Activation de IPv6 sur Dedibox avec Dibbler

Après m’être procuré le paquet Dibbler au format RPM, j’ai suivi le tuto fourni par Free, que j’ai quelque peu adapté. Après installation du paquet Dibbler par la commande yum install dibbler-1.0.0RC1-1.x86_64.rpm (Dommage qu’il ne soit pas dans les paquets de la distribution) sur ma Fedora, j’ai créé le fichier /var/lib/dibbler/client-duid dans lequel j’ai fourni mon DUID fourni par Free à partir de l’interface de ma Dedibox.

Blocs IPv6 Dedibox

Créez ensuite le fichier /etc/dibbler/client.conf :

duid-type
duid-ll
log-level 8
iface "eth0" {
pd
option dns-server
option domain
}

log-level indique le niveau de verbosité de dibbler, de 1 pour le mode emergency jusqu’à 8 pour le mode debug.

Dibbler en tant que service

Après réactivation de la prise en charge de rc.local, éditez le fichier /etc/rc.d/rc.local et ajoutez-y la commande dibbler-client run comme suit :

#!/bin/bash
/usr/sbin/dibbler-client run &
exit 0

Vérifier votre configuration IPv6

Ces quelques commandes vous permettront de tester l’activation de IPv6 sur votre Dedibox :

ifconfig eth0
route -6
ping6 www.google.com

Mise à jour de votre DNS

N’oubliez pas au niveau de votre DNS d’ajouter un enregistrement AAAA pointant vers votre serveur Dedibox.

dns-hote-ipv6-aaaa

Réseau  / Dhcp Dibbler Fedora Formateur Centos Formateur Fedora Formateur Iptables Formateur IPv6 Formateur Red Hat Formateur Sécurité informatique Icmpv6 Iptables ipv6 NDP Neighbor Discovery Protocol Pare-feu rc.local Systemd 

Commentaires

Pas encore de commentaire.

Laisser un commentaire

(requis)

(requis)