EuryeceTelecom
02/01/2013, 20h12
Pour ceux qui souhaiteraient installer sur un serveur dédié CentOS 6 ou RedHat 6 le support de la virtualisation KVM.
1. Redémarrez votre serveur avec un noyau IPv6 NON gr-sec:
Manager Web OVH --> Serveur Dédié --> Services --> Netboot --> Choisissez votre Noyau,
2. Testez la connectivité IPv6 vers un serveur public dont l'IPv6 est fonctionnelle:
ping6 google.com
3. Déterminez les adresses IPv6 qui vous sont assignées:
Manager Web OVH --> Serveur Dédié --> Récapitulatif
(Par exemple: IPv6 : 2001:41d0:8:6f33::/64)
4. Déterminez l'IPv6 de votre routeur le plus proche comme expliqué dans ce guide (pas évident, mais bon...):
http://guides.ovh.com/Ipv4Ipv6
(Par exemple: 2001:41d0:8:6fff:ff:ff:ff:ff/128)
ping6 2001:41d0:8:6fff:ff:ff:ff:ff
5. Installez KVM en connexion ssh (droits root nécessaires):
yum groupinstall virtualization*
service libvirtd start
chkconfig libvirtd on
6. Activez le transfert des paquets IPv4 et IPv6 + Proxy NDP pour l'IPv6:
nano /etc/sysctl.conf (ou vi /etc/sysctl.conf):
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.default.forwarding=1
net.ipv6.conf.default.proxy_ndp=1
net.ipv6.conf.all.proxy_ndp=1
7. Redémarrez la machine:
reboot
8. Configurez le réseau virtuel virbr0 - assignez une IPv6 dédiée au routeur virtuel:
virsh net-edit default
9. Activez la réponse du serveur, le routage et le proxy NDP pour l'adresse IPv6 assignée par vos soins à chaque machine virtuelle ainsi qu'au routeur le plus proche déterminé en étape 4:
ip route add 2001:41d0:8:6f59:bb::2/128 dev virbr0
ip neigh add proxy 2001:41d0:8:6f59:bb::2 dev eth0
ip neigh add proxy 2001:41d0:8:6fff:ff:ff:ff:ff dev virbr0
10. Passez la carte réseau en mode promiscuous:
ifconfig eth0 promisc
11. Rendez cette configuration permanente en ajoutant ces lignes à la fin du fichier de démarrage suivant:
nano /etc/rc.d/rc.local
ip route add 2001:41d0:8:6f59:bb::2/128 dev virbr0
ip neigh add proxy 2001:41d0:8:6f59:bb::2 dev eth0
ip neigh add proxy 2001:41d0:8:6fff:ff:ff:ff:ff dev virbr0
ifconfig eth0 promisc
12. Créez vos machines virtuelles (faites attention à modifier la configuration et retirer le serial device par défaut)
13. Configurez les machines virtuelles en IPv6 statique - pour exemple, pour une VM CentOS6:
nano /etc/sysconfig/network-scripts/ifcfg-eth0
IPV6INIT=yes
IPV6ADDR=2001:41d0:8:6f59:bb::2/72
service network restart
14. Ajoutez la route par défaut vers le routeur OVH déterminé en étape 4:
ip route add 2001:41d0:8:6fff:ff:ff:ff:ff/128 dev eth0
ip route add default via 2001:41d0:8:6fff:ff:ff:ff:ff
15. Idem qu'en étape 11, pour garder la configuration persistante
nano /etc/rc.d/rc.local
ip route add 2001:41d0:8:6fff:ff:ff:ff:ff/128 dev eth0
ip route add default via 2001:41d0:8:6fff:ff:ff:ff:ff
16. Testez depuis votre VM la connexion en IPv6:
ping6 google.com
Vous devriez alors avoir des machines virtuelles KVM totallement accessibles via leur IPv6.
Pour plus d'informations - sources:
http://guides.ovh.com/Ipv4Ipv6
http://linux-attitude.fr/post/proxy-ndp-ipv6
https://www.berrange.com/posts/2011/...bvirt-and-kvm/
http://libvirt.org/formatnetwork.html
N'hésitez pas à demander si certains aspects ne sont pas clairs ou à signaler toute erreur détectée.
Bonne année 2013 en IPv6 chez OVH,
Guillaume REMBERT
1. Redémarrez votre serveur avec un noyau IPv6 NON gr-sec:
Manager Web OVH --> Serveur Dédié --> Services --> Netboot --> Choisissez votre Noyau,
2. Testez la connectivité IPv6 vers un serveur public dont l'IPv6 est fonctionnelle:
ping6 google.com
3. Déterminez les adresses IPv6 qui vous sont assignées:
Manager Web OVH --> Serveur Dédié --> Récapitulatif
(Par exemple: IPv6 : 2001:41d0:8:6f33::/64)
4. Déterminez l'IPv6 de votre routeur le plus proche comme expliqué dans ce guide (pas évident, mais bon...):
http://guides.ovh.com/Ipv4Ipv6
(Par exemple: 2001:41d0:8:6fff:ff:ff:ff:ff/128)
ping6 2001:41d0:8:6fff:ff:ff:ff:ff
5. Installez KVM en connexion ssh (droits root nécessaires):
yum groupinstall virtualization*
service libvirtd start
chkconfig libvirtd on
6. Activez le transfert des paquets IPv4 et IPv6 + Proxy NDP pour l'IPv6:
nano /etc/sysctl.conf (ou vi /etc/sysctl.conf):
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.default.forwarding=1
net.ipv6.conf.default.proxy_ndp=1
net.ipv6.conf.all.proxy_ndp=1
7. Redémarrez la machine:
reboot
8. Configurez le réseau virtuel virbr0 - assignez une IPv6 dédiée au routeur virtuel:
virsh net-edit default
9. Activez la réponse du serveur, le routage et le proxy NDP pour l'adresse IPv6 assignée par vos soins à chaque machine virtuelle ainsi qu'au routeur le plus proche déterminé en étape 4:
ip route add 2001:41d0:8:6f59:bb::2/128 dev virbr0
ip neigh add proxy 2001:41d0:8:6f59:bb::2 dev eth0
ip neigh add proxy 2001:41d0:8:6fff:ff:ff:ff:ff dev virbr0
10. Passez la carte réseau en mode promiscuous:
ifconfig eth0 promisc
11. Rendez cette configuration permanente en ajoutant ces lignes à la fin du fichier de démarrage suivant:
nano /etc/rc.d/rc.local
ip route add 2001:41d0:8:6f59:bb::2/128 dev virbr0
ip neigh add proxy 2001:41d0:8:6f59:bb::2 dev eth0
ip neigh add proxy 2001:41d0:8:6fff:ff:ff:ff:ff dev virbr0
ifconfig eth0 promisc
12. Créez vos machines virtuelles (faites attention à modifier la configuration et retirer le serial device par défaut)
13. Configurez les machines virtuelles en IPv6 statique - pour exemple, pour une VM CentOS6:
nano /etc/sysconfig/network-scripts/ifcfg-eth0
IPV6INIT=yes
IPV6ADDR=2001:41d0:8:6f59:bb::2/72
service network restart
14. Ajoutez la route par défaut vers le routeur OVH déterminé en étape 4:
ip route add 2001:41d0:8:6fff:ff:ff:ff:ff/128 dev eth0
ip route add default via 2001:41d0:8:6fff:ff:ff:ff:ff
15. Idem qu'en étape 11, pour garder la configuration persistante
nano /etc/rc.d/rc.local
ip route add 2001:41d0:8:6fff:ff:ff:ff:ff/128 dev eth0
ip route add default via 2001:41d0:8:6fff:ff:ff:ff:ff
16. Testez depuis votre VM la connexion en IPv6:
ping6 google.com
Vous devriez alors avoir des machines virtuelles KVM totallement accessibles via leur IPv6.
Pour plus d'informations - sources:
http://guides.ovh.com/Ipv4Ipv6
http://linux-attitude.fr/post/proxy-ndp-ipv6
https://www.berrange.com/posts/2011/...bvirt-and-kvm/
http://libvirt.org/formatnetwork.html
N'hésitez pas à demander si certains aspects ne sont pas clairs ou à signaler toute erreur détectée.
Bonne année 2013 en IPv6 chez OVH,
Guillaume REMBERT