Setup ipv6 virtualisation avec veth

arowan, tu as probablement mal lu la demande originelle.

NathanD souhaite se servir du serveur physique comme routeur pour les VMs. Et non pas comme un simple switch/bridge intégrant eth0.

--
AnonymousCoward

J'ai récemment passer l'ipv6 sur mes vms proxmox tu veux voir https://www.arowan.be/2016/03/20/ipv...m-proxmox-ovh/

Hello,

J'ignore totalement ce que OVH fournit comme sous-réseau, de nos jours, sur les dédiés. Si c'est un /64, un /56, /48 ou autre. Cependant, cela ne doit pas changer grand-chose à la manière dont c'est censé fonctionner.

En théorie, parce-que je ne l'ai pas mis en pratique chez OVH, il faut :

- S'assurer que le paramètre IPv6 forwarding soit activé pour "all". Avec la commande sysctl net.ipv6.conf.all.forwarding=1 . Cela marche de manière différente par rapport à l'IPv4 et, AMHA, c'est mal conçu. Il faudra penser à désactiver ce flag sur les interfaces pour lesquelles le routage IPv6 est indésirable. Voir http://www.tldp.org/HOWTO/Linux+IPv6...net-ipv6..html .

- Assigner une adresse IPv6 sur l'interface eth0 de l'hyperviseur. J'ai cru comprendre qu'il valait mieux désactiver l'utilisation des RA et mettre la route IPv6 par défaut en dur, à la main.
Par exemple : 2001:41d0:1:209::1/128 .

- Assigner une adresse IPv6 sur l'interface br1.
Par exemple : 2001:41d0:1:209::2/64 .

- Mettre en place un proxy NDP sur l'interface eth0 afin que ton serveur réponde bien aux routeurs d'OVH que toutes les IPv6 du sous-réseau (par exemple 2001:41d0:1:209::/64) sont à envoyer à l'adresse MAC d'eth0.
Un autre hébergeur de ma connaissance utilise la délégation de préfixes avec DHCPv6, ce qui évite d'avoir à mettre en place un proxy NDP.
Le proxy NDP inclus dans Linux est beaucoup trop limité et il faut utiliser un logiciel tel que ndppd - https://github.com/DanielAdolfsson/ndppd .

- Assigner en dur une adresse IPv6 à un container et fournir l'adresse IPv6 de br1 sur l'hyperviseur comme route par défaut. Puis tester que la connexion fonctionne bien ETC.
Par exemple : 2001:41d0:1:209::bad:a55 .

- Mettre en place un pare-feu individuel pour l'IPv6 sur chacun des containers / chacune des machines virtuelles.

- Mettre en place sur br1 un système pour que les machines récupèrent une IPv6, avec un daemon genre radvd (et optionnellement un serveur DHCPv6 si ton sous-réseau est plus petit qu'un /64).
Penser aussi à paramétrer l'envoi de la route par défaut par le biais de ces logiciels.


Cela m'intéresse de savoir si çà marche chez OVH.

--
AnonymousCoward

Hello,

Je voulais savoir si quelqu'un avait une configuration ou un tutoriel a me conseiller concernant la mise en place d'ipv6 sur une machine faisant de la virtualisation.

J'ai actuellement 2 réseaux privé :
br0 : communication des vm entre elles (serveur web <=> mysql par exemple) qui part via eth1 dans un vrack
br1 : réseau de nat 10.250.0.0/24 avec 10.250.0.254 monté sur le serveur physique qui sert de routeur masquerading vers eth0

Pour quoi cette séparation ? : toutes mes vm n'ont pas besoin d'accéder au net (ex: serveur MySQL)

J'aimerais utiliser br1 afin d'attribuer des adresses v6 à mes VM pour qu'elles puissent accéder à internet

J'utilise LXC avec un setup a base de veth, mais cela n'as pas beaucoup d'importance dans l'absolu.

Thx!