OVH Community, votre nouvel espace communautaire.

Setup ipv6 virtualisation avec veth


AnonymousCoward
04/04/2016, 16h50
arowan, tu as probablement mal lu la demande originelle.

NathanD souhaite se servir du serveur physique comme routeur pour les VMs. Et non pas comme un simple switch/bridge intégrant eth0.

--
AnonymousCoward

arowan
01/04/2016, 21h46
J'ai récemment passer l'ipv6 sur mes vms proxmox tu veux voir https://www.arowan.be/2016/03/20/ipv...m-proxmox-ovh/

AnonymousCoward
01/04/2016, 16h45
Hello,

J'ignore totalement ce que OVH fournit comme sous-réseau, de nos jours, sur les dédiés. Si c'est un /64, un /56, /48 ou autre. Cependant, cela ne doit pas changer grand-chose à la manière dont c'est censé fonctionner.

En théorie, parce-que je ne l'ai pas mis en pratique chez OVH, il faut :

- S'assurer que le paramètre IPv6 forwarding soit activé pour "all". Avec la commande sysctl net.ipv6.conf.all.forwarding=1 . Cela marche de manière différente par rapport à l'IPv4 et, AMHA, c'est mal conçu. Il faudra penser à désactiver ce flag sur les interfaces pour lesquelles le routage IPv6 est indésirable. Voir http://www.tldp.org/HOWTO/Linux+IPv6...net-ipv6..html .

- Assigner une adresse IPv6 sur l'interface eth0 de l'hyperviseur. J'ai cru comprendre qu'il valait mieux désactiver l'utilisation des RA et mettre la route IPv6 par défaut en dur, à la main.
Par exemple : 2001:41d0:1:209::1/128 .

- Assigner une adresse IPv6 sur l'interface br1.
Par exemple : 2001:41d0:1:209::2/64 .

- Mettre en place un proxy NDP sur l'interface eth0 afin que ton serveur réponde bien aux routeurs d'OVH que toutes les IPv6 du sous-réseau (par exemple 2001:41d0:1:209::/64) sont à envoyer à l'adresse MAC d'eth0.
Un autre hébergeur de ma connaissance utilise la délégation de préfixes avec DHCPv6, ce qui évite d'avoir à mettre en place un proxy NDP.
Le proxy NDP inclus dans Linux est beaucoup trop limité et il faut utiliser un logiciel tel que ndppd - https://github.com/DanielAdolfsson/ndppd .

- Assigner en dur une adresse IPv6 à un container et fournir l'adresse IPv6 de br1 sur l'hyperviseur comme route par défaut. Puis tester que la connexion fonctionne bien ETC.
Par exemple : 2001:41d0:1:209::bad:a55 .

- Mettre en place un pare-feu individuel pour l'IPv6 sur chacun des containers / chacune des machines virtuelles.

- Mettre en place sur br1 un système pour que les machines récupèrent une IPv6, avec un daemon genre radvd (et optionnellement un serveur DHCPv6 si ton sous-réseau est plus petit qu'un /64).
Penser aussi à paramétrer l'envoi de la route par défaut par le biais de ces logiciels.


Cela m'intéresse de savoir si çà marche chez OVH.

--
AnonymousCoward

NathanD
31/03/2016, 18h26
Hello,

Je voulais savoir si quelqu'un avait une configuration ou un tutoriel a me conseiller concernant la mise en place d'ipv6 sur une machine faisant de la virtualisation.

J'ai actuellement 2 réseaux privé :
br0 : communication des vm entre elles (serveur web <=> mysql par exemple) qui part via eth1 dans un vrack
br1 : réseau de nat 10.250.0.0/24 avec 10.250.0.254 monté sur le serveur physique qui sert de routeur masquerading vers eth0

Pour quoi cette séparation ? : toutes mes vm n'ont pas besoin d'accéder au net (ex: serveur MySQL)

J'aimerais utiliser br1 afin d'attribuer des adresses v6 à mes VM pour qu'elles puissent accéder à internet

J'utilise LXC avec un setup a base de veth, mais cela n'as pas beaucoup d'importance dans l'absolu.

Thx!