IPv6 sur Proxmox chez Online.net

Il est pour le moment avec Proxmox 4.4 pas possible de faire fonctionner l’IPv6 chez Online.net par défaut. Nous allons voir comment avoir l’IPv6 sur le hôte Proxmox et ensuite sur les machines virtuelles KVM et contenaires LXC

Pré requis:

  • Avoir un bloc /56 chez Online.net (non découpé)
  • eth0 en bridge via vmbr0

Configuration de l’hote:

On va déjà s’assurer que l’IPv6 est activé:

nano /etc/modprobe.d/local.conf

et on vérifie que c’est bien comme ça:

options ipv6 disable=0

Ensuite on va créer les redirections:

nano /etc/sysctl.conf

et on insère:

# IPv6
 net.ipv6.conf.all.forwarding=1
 # ONLINE IPv6
 net.ipv6.conf.all.accept_ra = 2
 net.ipv6.conf.all.accept_ra_defrtr = 1
 net.ipv6.conf.all.accept_ra_from_local = 0
 net.ipv6.conf.all.accept_ra_min_hop_limit = 1
 net.ipv6.conf.all.accept_ra_mtu = 1
 net.ipv6.conf.all.accept_ra_pinfo = 1
 net.ipv6.conf.all.accept_ra_rt_info_max_plen = 0
 net.ipv6.conf.all.accept_ra_rtr_pref = 1
 #My stuff:
 net.ipv6.bindv6only = 1

On configure ensuite l’IPv6 comme dans la documentation Online.net

nano /etc/dhcp/dhclient6.conf

et on y met ça, en mettant bien le DUID du /56:

interface "vmbr0" {
 send dhcp6.client-id DUID;
}

et on test:

dhclient -cf /etc/dhcp/dhclient6.conf -6 -P -v vmbr0
/sbin/ifconfig vmbr0 inet6 add BLOCIPv6::/56

Si tout s’est bien passé, on devrait pouvoir faire un ping6 sur ipv6.google.com

On peut donc configurer cela pour que ce soit permanent:

nano /etc/network/interfaces

Et on rajoute à la fin:

iface vmbr0 inet6 auto

    auto vmbr1
    iface vmbr1 inet6 static
        address  2001:bc8:2782:100:1::
        netmask  64
        bridge_ports none
        bridge_stp off
        bridge_fd 0

Il devrait donc ressembler à ça

Notez qu’on rajoute :1 à votre bloc /56

Il faudra maintenant créer un script pour démarrer l’IPv6 à chaque démarrage:

nano /etc/init.d/ipv6

On y insère le contenu disponible sur ce pastebin en pensant bien à modifier le bloc IPv6 pour correspondre au votre.

Et on le rend exécutable et à démarrer au boot:

chmod +x /etc/init.d/ipv6
update-rc.d ipv6 defaults 99

On redémarre l’hôte maintenant et on devrait pouvoir faire un ping6 sur ipv6.google.com

 

La configuration des machines virtuelles ou contenaire:

Il faudra créer 2 interfaces réseau virtuelles par VM. La première (ethO) sera celle pour l’IPv4 et donc avec la MAC virtuelle crée par la console Online.net. La deuxième sera la juste pour récuperer l’adresse IPv6. Cette deuxième interface devra pointer vers vmbr1.

On configurera eth1 comme ça:

auto eth1
iface eth1 inet6 static
address BLOCIPv6100:1::1
netmask 112
gateway BLOCIPv6:100::
up ip -6 route add BLOCIPv6:100::/56 dev eth1
up ip -6 route add default via BLOCIPv6:100::
down ip -6 route del default via BLOCIPv6:100::
down ip -6 route del BLOCIPv6::/56 dev eth1

Il faudra donc adapter cette configuration à chaque VM.

 

Un grand merci à D3luxee pour ses scripts et son tutoriel disponible:

https://blog.kthx.at/p/a117378b-6976-42cc-8169-4c3ab6fbfae9/

Laisser un commentaire