[ipv6] tutorial made in lionz

tutorial made in lionz [ipv6] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 04-01-2003 à 17:50:14    

J'ai ecrit ce tuto pour 2 ~ 3 personnes qui me l'avaient demandé. Je le cc par ici, ca peut toujours intéresser du monde :)
 
Peut etre que ca aurait mieux été dans software & reseau, mais j'aime pas ce forum.
 
 :hello:  

Code :
  1. /_\ OBTENIR UNE IPV6 /_\ par lionz
  2. 1°. Faire en sorte que sa machine soit configurée pour l'ipv6. Pour débutant
  3.      avec un peu de chance : modprobe ipv6 (linux), sinon, on recompile la kernelle :)
  4.      Ca se config aussi sous w$$.
  5. 2°. S'inscrire sur freenet6.net (http://www.freenet6.net/cgi-bin/new_account.pl)
  6. 3°. Installer le client TSP (http://www.freenet6.net/download.shtml)
  7. 4°. Configurer tspc.conf (il suffit d'ajouter le login & mdp recu par mail)
  8. 5°. ./tspc -vf ./tspc.conf dans le repertoir ou le client est installé
  9.    
  10.      le tunnel devrait etre établi (ok si error = 0)
  11. 6°. Essayez d'aller sur http://ipv6.gcu-squad.org depuis la machine qui devrait etre
  12.      en ipv6. Vous aurez vite compris que si ca marche, c'est que vous avez réussis.
  13.      Vous pouvez aussi essayer ipv6.fr.eu.kewl.org:6667 (serveur irc).
  14. 7°. Pour avoir une adresse ip du type 3ffe:b80:18c0:1::1, il faut demander un /48.
  15.      Par ici --> http://www.freenet6.net/how48.shtml
  16. 8°. Pour toute question ou aide (personne ne mettera une ipv6 à votre place) ou pour voir
  17.      ce que ça donne --> fr.kewl.org #ipv6.
  18.      ATTENTION : Cela ne change pas votre ip. Vous garderez toujours votre ipv4. ceci
  19.                  va mettre par dessus votre ipv4, une ipv6. Vous ne serez reconnu en ipv6
  20.                  que par les serveurs ipv6. Un serveur ipv4 ne pourra pas voir votre ipv6.


Message édité par lionz le 04-01-2003 à 17:58:53
Reply

Marsh Posté le 04-01-2003 à 17:50:14   

Reply

Marsh Posté le 04-01-2003 à 18:02:33    

ha ouai, ca sert a quoi une ipv6 ?

Reply

Marsh Posté le 04-01-2003 à 18:07:33    

beber.doneux01 a écrit :

ha ouai, ca sert a quoi une ipv6 ?


franchement, à rien.
Sauf que sur IRC t'as une ip cheulou, donc dans ce cas c poru le style.
 
Et surtout pour comprendre les ips du futur.

Reply

Marsh Posté le 04-01-2003 à 18:22:13    

Cool, bonne idée.
Tu utilises une IP ipv6 toi-même ?

Reply

Marsh Posté le 04-01-2003 à 18:27:12    

oui oui tout a fait :)
la voila : 3ffe:b80:18c0:1::1

Reply

Marsh Posté le 04-01-2003 à 18:52:16    

Lionz a écrit :

oui oui tout a fait :)
la voila : 3ffe:b80:18c0:1::1


Quand on est derierre un firewall ca se passe comment ?

Reply

Marsh Posté le 04-01-2003 à 18:55:14    

Et pour toi c'est complètement transparent ?

Reply

Marsh Posté le 04-01-2003 à 19:08:37    

Alors, pour repondre a la question du firewall, je sais pas trop en fait. Mais je suppose que du moment que tout le reseau local est en ipv6, tout le monde peut en profiter.
 
Perso j'ai pas fait ca. J'utilise ipv6 pour l'irc. Donc j'ai ma passerelle linux qui est en ipv6, j'ai installé un bouncer, et je me connecte via mon pc (qui est dans le rezo) sur le bouncer, ainsi j'ai une ipv6 sur IRC.
 
Mais je peux pas me connecter a des serveurs web en ipv6 depuis mes pc du rezo, seulement depuis la passerelle qui est en ipv6.

Reply

Marsh Posté le 04-01-2003 à 19:09:22    

zeb_ a écrit :

Et pour toi c'est complètement transparent ?


Dans quel sens ?

Reply

Marsh Posté le 04-01-2003 à 19:23:33    

J'ai suivis ta doc ... j'arrive a monter le tunelle sur ma passerelle, mais pas sur les pc qui sont derriere.
 
Sur la passerelle j'ai ça :
 

Citation :


sit1      Lien encap:IPv6-dans-IPv4  
          adr inet6: fe80::c0a8:f01/10 Scope:Lien
          adr inet6: 3ffe:b80:3:27e2::2/128 Scope:Global
          adr inet6: fe80::d4c2:85ba/10 Scope:Lien
          UP POINTOPOINT RUNNING NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:120 dropped:0 overruns:0 carrier:120
          collisions:0 lg file transmission:0  
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

 
 
Si je me ping :
 
 

Citation :


[root@serveur bin]# ping6 3ffe:b80:3:27e2::2
PING 3ffe:b80:3:27e2::2(3ffe:b80:3:27e2::2) from ::1 : 56 data bytes
64 bytes from 3ffe:b80:3:27e2::2: icmp_seq=1 ttl=64 time=0.104 ms
64 bytes from 3ffe:b80:3:27e2::2: icmp_seq=2 ttl=64 time=0.078 ms
64 bytes from 3ffe:b80:3:27e2::2: icmp_seq=3 ttl=64 time=0.087 ms
64 bytes from 3ffe:b80:3:27e2::2: icmp_seq=4 ttl=64 time=0.084 ms
64 bytes from 3ffe:b80:3:27e2::2: icmp_seq=5 ttl=64 time=0.083 ms
 
--- 3ffe:b80:3:27e2::2 ping statistics ---
5 packets transmitted, 5 received, 0% loss, time 4002ms
rtt min/avg/max/mdev = 0.078/0.087/0.104/0.010 ms


 
Je ping bien toute les machine de mon réseau en ipv6
Mais par contre je te ping pas toi, ni le serveur irc ... que se soit de la passerelle ou de mon LAN
 
Donc en fait, j'ai bien une ip ipv6 publique mais je peut rien en faire  :??:  
 
T'a une suggestion


Message édité par sebweb le 04-01-2003 à 19:27:47
Reply

Marsh Posté le 04-01-2003 à 19:23:33   

Reply

Marsh Posté le 04-01-2003 à 19:28:50    

Lionz a écrit :

Alors, pour repondre a la question du firewall, je sais pas trop en fait. Mais je suppose que du moment que tout le reseau local est en ipv6, tout le monde peut en profiter.
 


Pour le firewall il faut router le protocole 41 ( Ipv6 dans ipv4 )
Ensuite un serveur irc ipv6 si vous voulez : irc6.kernel-irc.org
(#occo)
Je vais faire jeanb venir ici vu qu'il tate bcp plus que moins maintenant ;)

Reply

Marsh Posté le 04-01-2003 à 19:30:55    

ah oui un site pas mal de tete :
www.olympus-zone.net
De meme si vous etes chez Nerim sachez que nerim fournit sur demande un bloc /48 avec la délégation du reverse dns dessus  ( zone ip6.arpa & ip6.int sur les vieux trucs :p )

Reply

Marsh Posté le 04-01-2003 à 19:32:53    

et ben, deja les ipv4 c'est pas cool a retenir, mais les ipv6 alors la :pt1cable:

Reply

Marsh Posté le 04-01-2003 à 19:35:34    

J'ai une partie de la solution :
 
Sur une de mes station de mon LAN j'ai modifier dans mon tspc.conf
la partie "client_v4" en lui ajoutant l'ip publique de ma passerelle.
Ensuite j'ai relancer tspc depuis la station et ca marche.
 
Mais c'est pas encore la panacé puisque je change d'ip tout les jours

Reply

Marsh Posté le 04-01-2003 à 19:42:11    

Si vous êtes en france avec une ip fixe et pas chez nerim (Wanadoo net2, easynet ....) IPv6-fr peut vous fournir un tunnel http://tb.ipv6-fr.org/register/ il fournit le tunnel, un prefix ( /48 ) (2^80ip pour soi) , la délégation avec ns secondaire.

Reply

Marsh Posté le 04-01-2003 à 19:42:56    

sebweb a écrit :

J'ai une partie de la solution :
 
Sur une de mes station de mon LAN j'ai modifier dans mon tspc.conf
la partie "client_v4" en lui ajoutant l'ip publique de ma passerelle.
Ensuite j'ai relancer tspc depuis la station et ca marche.
 
Mais c'est pas encore la panacé puisque je change d'ip tout les jours


pour le lan a première vue faut juste que le pc en question soit en ipv6 et router le protocol 41.
 
je m'en part essayer.

Reply

Marsh Posté le 04-01-2003 à 19:51:46    

merci
super tut
 
 
pour le fw sous linux c'est iptables6 a la place de iptables, et donc faut définir des regles et tout ça pareil
 
je crois que c'est ça

Reply

Marsh Posté le 04-01-2003 à 19:54:22    

Lionz a écrit :


Dans quel sens ?


 
Je veux dire sur le réseau, c'est complètement compatible avec les protocoles existants (ftp, http, etc...) ?

Reply

Marsh Posté le 04-01-2003 à 20:05:26    

zeb_ a écrit :


 
Je veux dire sur le réseau, c'est complètement compatible avec les protocoles existants (ftp, http, etc...) ?


bah il faut bien sur que tu es l'appli qui va bien en face ;)
mais les grands classiques sont ipv6 compatibles ;)

Reply

Marsh Posté le 04-01-2003 à 20:14:14    

J'ai un problème pour utiliser l'ipv6 derrière la passrelle.
 
J'ai mis le protocole ipv6 à win2k. Je route le protocole 41 sur ma machine win2k. mais rien a faire, depuis win2k j'ai ce problème :
 

Citation :


C:\IPv6Kit\files>ping6 ipv6.fr.eu.kewl.org
 
Pinging ipv6.fr.eu.kewl.org [3ffe:8114:1000::36b] with 32 bytes of data:
 
No route to destination.
No route to destination.
No route to destination.
No route to destination.


j'oublie qqchose ?


Message édité par lionz le 04-01-2003 à 20:14:33
Reply

Marsh Posté le 04-01-2003 à 20:22:09    

Lionz a écrit :

J'ai un problème pour utiliser l'ipv6 derrière la passrelle.
 
J'ai mis le protocole ipv6 à win2k. Je route le protocole 41 sur ma machine win2k. mais rien a faire, depuis win2k j'ai ce problème :
 

Citation :


C:\IPv6Kit\files>ping6 ipv6.fr.eu.kewl.org
 
Pinging ipv6.fr.eu.kewl.org [3ffe:8114:1000::36b] with 32 bytes of data:
 
No route to destination.
No route to destination.
No route to destination.
No route to destination.


j'oublie qqchose ?


faut peut etre lui dire quel sera l'ip de tunneling ?
sinon il faut se servir de l'autoconfig ( mais la je sais pas :( )

Reply

Marsh Posté le 04-01-2003 à 21:31:36    

HJ a écrit :

merci
super tut
 
 
pour le fw sous linux c'est iptables6 a la place de iptables, et donc faut définir des regles et tout ça pareil
 
je crois que c'est ça
 


 
c'est pas iptables6 c'est ip6tables.
 
Sinon pour la route sur 2k, comme SeB tla dit sur #ipv6 c'est
ipv6 rtu <destination> <interface>/<gateway>

Reply

Marsh Posté le 05-01-2003 à 02:49:05    

oki bien vu, merci d'avoir corriger mon erreur

Reply

Marsh Posté le 05-01-2003 à 16:02:05    

Je vais peut etre dire une connerie, mais on s'en fout d'iptables, puisque c'est encapsuler dans de l'ipv4.  
 
Si on était en full ipv6 alors là oui il faut utiliser ip6tables, mais dans le cas présent y a pas besoin.

Reply

Marsh Posté le 05-01-2003 à 16:05:13    

sebweb a écrit :

Je vais peut etre dire une connerie, mais on s'en fout d'iptables, puisque c'est encapsuler dans de l'ipv4.  
 
Si on était en full ipv6 alors là oui il faut utiliser ip6tables, mais dans le cas présent y a pas besoin.


Non car tu vois bien arrivé des packets en ipv6 sur ton interface v6.& donc vouloir faire ce que tu veux avec.
C'est sur que c'est pas tout les jours qu'on va te scanner en v6  mais  bon en admettants que tu es un réseau ipv6 derriere ip6tables appparait clairement utile ;)

Reply

Marsh Posté le 06-01-2003 à 14:25:18    

faille netbios over ipv6  :D quand MS aura mis son netbios v6 ready  :D

Reply

Marsh Posté le 06-01-2003 à 14:28:01    

sebweb a écrit :

Je vais peut etre dire une connerie, mais on s'en fout d'iptables, puisque c'est encapsuler dans de l'ipv4.  
 
Si on était en full ipv6 alors là oui il faut utiliser ip6tables, mais dans le cas présent y a pas besoin.


 
Sinon, les paquets, une fois arrivé sur ta machines sont désecapsulés et donc considérés comme de l'ipv6 "normal"

Reply

Marsh Posté le 06-01-2003 à 14:48:51    

Je@nb a écrit :


 
Sinon, les paquets, une fois arrivé sur ta machines sont désecapsulés et donc considérés comme de l'ipv6 "normal"


Donc tout les paquets qui entrent et sortent de la passerelle par mon ppp0 sont bien en ipv4. Même si certain paquet sont bien de l'ipv6 mais encapsuler dans du v4.
J'en reviens a ce que je disait : le firewall entre mon LAN et le NET n'a pas besoin d'etre ip6table, mais un simple iptable.

Reply

Marsh Posté le 06-01-2003 à 14:55:39    

sebweb a écrit :


Donc tout les paquets qui entrent et sortent de la passerelle par mon ppp0 sont bien en ipv4. Même si certain paquet sont bien de l'ipv6 mais encapsuler dans du v4.
J'en reviens a ce que je disait : le firewall entre mon LAN et le NET n'a pas besoin d'etre ip6table, mais un simple iptable.


& tu filtres comment les paquets v6 alors ?
car tu as bien des paquets v6 qui arrivent sur ton interface ...
je doute que iptables permettent de filter le protocole 41

Reply

Marsh Posté le 06-01-2003 à 14:59:25    

littleboboy a écrit :


& tu filtres comment les paquets v6 alors ?
car tu as bien des paquets v6 qui arrivent sur ton interface ...
je doute que iptables permettent de filter le protocole 41


 
La question est : la décapsulation a t'elle lieu avant ou aprés le filtrage des paquets entrant????
 
Si c'est aprés, ce sont des paquets ipv4 qui sont filter, si c'est avant ... ben la je sait pas :??:

Reply

Marsh Posté le 03-04-2003 à 00:33:20    

impossible a faire marcher chez moi:
 
j'ai toujours ça:
 


./tspc -vf ./tspc.conf
tspc - Tunnel Server Protocol Client
 
Loading configuration file
 
Connecting to server
 
Using [212.95.x.x] as source IPv4 address.
Send request
 
Status code from server: 305
 
Closing, exit status: 1
Exiting with return code : 1 (0 = no error)


 
 
voila mon ifconfig:
 


eth0      Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx
          inet addr:212.95.x.x  Bcast:212.95.x.255  Mask:255.255.255.0
          inet6 addr: fe80::240:5ff:fee1:671c/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1445186 errors:0 dropped:9 overruns:0 frame:7
          TX packets:1109705 errors:0 dropped:0 overruns:0 carrier:0
          collisions:25 txqueuelen:100
          RX bytes:1780241662 (1.6 GiB)  TX bytes:338005789 (322.3 MiB)
          Interrupt:10 Base address:0xff80
 
eth1      Link encap:Ethernet  HWaddr 00:50:FC:4A:81:6E
          inet addr:192.168.0.254  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::250:fcff:fe4a:816e/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7766904 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5148093 errors:0 dropped:0 overruns:0 carrier:0
          collisions:5245647 txqueuelen:100
          RX bytes:2146756478 (1.9 GiB)  TX bytes:431671659 (411.6 MiB)
          Interrupt:9 Base address:0xaf00
 
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:22494 errors:0 dropped:0 overruns:0 frame:0
          TX packets:22494 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:11526097 (10.9 MiB)  TX bytes:11526097 (10.9 MiB)
 
sit0      Link encap:IPv6-in-IPv4
          inet6 addr: ::212.95.x.x/96 Scope:Compat
          inet6 addr: ::127.0.0.1/96 Scope:Unknown
          inet6 addr: ::192.168.0.254/96 Scope:Compat
          UP RUNNING NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)


Reply

Marsh Posté le 03-04-2003 à 00:38:34    

si je fais un ping6, j'ai unknow host
 
exemple sur l'adresse de eth1 (lan)
 


./ping6 fe80::250:fcff:fe4a:816e/10
unknown host

Reply

Marsh Posté le 03-04-2003 à 00:44:31    

Hum il est zarbe ton sit0 :o
tu as qui comme tunnel broker ?
(si ton fai c'est nerim , saches qu'on dispose de l'ipv6 natif maintenant :D )
jettes un oeil a ce site http://www.olympus-zone.net ( notamment la section outil :D )
essayes aussi d'obtenir un /48 ou au moins un /64 ( quoiqu'il faille une ip fixe ce dont tu ne disposes peut etre pas :/ )
 

Reply

Marsh Posté le 03-04-2003 à 00:47:06    

HJ a écrit :

si je fais un ping6, j'ai unknow host
 
exemple sur l'adresse de eth1 (lan)
 


./ping6 fe80::250:fcff:fe4a:816e/10
unknown host




euh pk tu ping avec un /10 ?
cela serait plus un ping6 fe80::250:fcff:fe4a:816e

Reply

Marsh Posté le 03-04-2003 à 06:39:18    

la question con !
 
le ping il est un peu chiant ?
 
genre TTTT:TTTT:TTTT:TTTT:TTTT
 
c plus long que XXX.XXX.XXX.XXX

Reply

Marsh Posté le 03-04-2003 à 08:28:22    

AsPHrO a écrit :

la question con !
 
le ping il est un peu chiant ?
 
genre TTTT:TTTT:TTTT:TTTT:TTTT
 
c plus long que XXX.XXX.XXX.XXX


tout dépend de l'ipque tu ping
tu peux tres bien pinger 2001:7:a::1 tout comme te retrouver a pinger un 2001:07a8:20a3:afed:1002:a0ae:a0e0:1231
de toute maniere les noms de domaine sont la pour simplifer la chose ;)


Message édité par mikala le 03-04-2003 à 08:29:17
Reply

Marsh Posté le 03-04-2003 à 11:00:45    

Mikala a écrit :

Hum il est zarbe ton sit0 :o
tu as qui comme tunnel broker ?
(si ton fai c'est nerim , saches qu'on dispose de l'ipv6 natif maintenant :D )
jettes un oeil a ce site http://www.olympus-zone.net ( notamment la section outil :D )
essayes aussi d'obtenir un /48 ou au moins un /64 ( quoiqu'il faille une ip fixe ce dont tu ne disposes peut etre pas :/ )


 
muhmmm ben j'utilise freenet6, j'ai suivi le tuto en haut de cet page

Reply

Marsh Posté le 03-04-2003 à 11:01:26    

Mikala a écrit :


euh pk tu ping avec un /10 ?
cela serait plus un ping6 fe80::250:fcff:fe4a:816e
 


 
si j'enleve le /10, ping6 me sort invalid argument

Reply

Marsh Posté le 03-04-2003 à 12:42:42    

HJ a écrit :


 
si j'enleve le /10, ping6 me sort invalid argument


vi j'ai dis des conneries en fait :o
tu n'aurais pas les parametres de ton tunnel broker ?
(si tu as un /48 )
cela serait plus simple. ;)

Reply

Marsh Posté le 03-04-2003 à 13:26:50    

après avoir vu que freenet6 ca sux un peu quand même j'ai config un tunnel par ipng.org.uk
 
je fais volontier un mini tuto si qqn est intéressé :)
 
pour info ipng.org.uk est en angleterre donc c'est bcp plus stable et bcp plus rapide puisque freenet6 est au canada :/ . et puis les ips sont plus jolies :]


Message édité par lionz le 03-04-2003 à 13:28:17
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed