Hello,
J'ignore totalement ce que OVH fournit comme sous-réseau, de nos jours, sur les dédiés. Si c'est un /64, un /56, /48 ou autre. Cependant, cela ne doit pas changer grand-chose à la manière dont c'est censé fonctionner.
En théorie, parce-que je ne l'ai pas mis en pratique chez OVH, il faut :
- S'assurer que le paramètre IPv6 forwarding soit activé pour "all". Avec la commande sysctl net.ipv6.conf.all.forwarding=1 . Cela marche de manière différente par rapport à l'IPv4 et, AMHA, c'est mal conçu. Il faudra penser à désactiver ce flag sur les interfaces pour lesquelles le routage IPv6 est indésirable. Voir
http://www.tldp.org/HOWTO/Linux+IPv6...net-ipv6..html .
- Assigner une adresse IPv6 sur l'interface eth0 de l'hyperviseur. J'ai cru comprendre qu'il valait mieux désactiver l'utilisation des RA et mettre la route IPv6 par défaut en dur, à la main.
Par exemple : 2001:41d0:1:209::1/128 .
- Assigner une adresse IPv6 sur l'interface br1.
Par exemple : 2001:41d0:1:209::2/64 .
- Mettre en place un proxy NDP sur l'interface eth0 afin que ton serveur réponde bien aux routeurs d'OVH que toutes les IPv6 du sous-réseau (par exemple 2001:41d0:1:209::/64) sont à envoyer à l'adresse MAC d'eth0.
Un autre hébergeur de ma connaissance utilise la délégation de préfixes avec DHCPv6, ce qui évite d'avoir à mettre en place un proxy NDP.
Le proxy NDP inclus dans Linux est beaucoup trop limité et il faut utiliser un logiciel tel que ndppd -
https://github.com/DanielAdolfsson/ndppd .
- Assigner en dur une adresse IPv6 à un container et fournir l'adresse IPv6 de br1 sur l'hyperviseur comme route par défaut. Puis tester que la connexion fonctionne bien ETC.
Par exemple : 2001:41d0:1:209::bad:a55 .
- Mettre en place un pare-feu individuel pour l'IPv6 sur chacun des containers / chacune des machines virtuelles.
- Mettre en place sur br1 un système pour que les machines récupèrent une IPv6, avec un daemon genre radvd (et optionnellement un serveur DHCPv6 si ton sous-réseau est plus petit qu'un /64).
Penser aussi à paramétrer l'envoi de la route par défaut par le biais de ces logiciels.
Cela m'intéresse de savoir si çà marche chez OVH.
--
AnonymousCoward