[technique] [AIDE] Migration adressage IPv6 et changement de routage IPv4 de 91.224.149.DDD

Laurent GUERBY laurent at guerby.net
Jeu 25 Fév 19:21:03 CET 2016 

Bonsoir,

Pour la partie adressage IPv6 maintenant que tetaneutral.net a sa plage
IPv6 LIR 2a03:7220::/32 il est temps de migrer et rendre la plage 
IPv6 historique 2a01:6600:8000::/40 à Fullsave.

Pour simplifier la migration nous avons juste substitué les 32 
premiers bits du préfixe sans autre changement :

2a01:6600 => 2a03:7220

Les deux plages IPv6 sont actuellement routées en même temps, si vous
avez un hébergement à tetaneutral.net il vous faut donc :

1/ Ajouter l'adresse 2a03:7220:xxx en plus de votre 2a01:6600:xxx
par exemple sous debian votre /etc/network/interfaces doit ressembler
à :

iface eth0 inet6 static
 pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/accept_ra
 pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/autoconf
 address 2a03:7220:808X:YZ00::1
 netmask 56
 gateway fe80::31
 up ip -6 addr add fe80::8X:YZ/64 dev $IFACE
 up ip -6 addr add 2a01:6600:808X:YZ00::1/56 dev $IFACE preferred_lft 0
# Legacy a enlever des que DNS ok

Au passage un petit détail vous pouvez ajouter dans /etc/resolv.conf
ou via dns-nameservers les IPv6 des resolveurs récursifs  :

nameserver 2a03:7220:8081:fe00::1
nameserver 2a03:7220:8080:0a00::1

Et rappel en IPv4 les résolveurs sont :

nameserver 91.224.149.254
nameserver 91.224.148.10

2/ Migrer vos DNS forward AAAA toto.chezmoi.net de 2a01:6600:xxx vers
2a03:7220:xxx

3/ Si vous gérez vos reverse DNS il faut créer une nouvelle zone reverse
2a03:7220:xxx
identique à celle 2a01:6600:xxx. La délégation de cette nouvelle zone à
été faite vers 
les mêmes serveurs que pour l'ancienne.

4/ Une fois la propagation DNS terminée vous pouvez enlever
2a01:6600:xxx de vos
AAAA et enlever la zone reverse 2a01:6600:xxx

Pour les VM nous allons faire l'étape 1 automatiquement (ce qui implique
un reboot), restera 2 à 4 à faire à votre charge

Pour les accès internet nous allons mettre à jour votre routeur OpenWRT
à distance quand nous y avons accès.

Nous visons au plus tard dimanche 20 mars 2016 soit dans un peu moins
d'un mois pour la suppression de l'ancienne plage 2a01:6600:8000::/40 
et son retour à Fullsave, ce qui laisse un mois pour
faire la migration IPv6.

Coté routage en IPv4 nous allons profiter de cette migration pour passer
les IP actuellement en 91.224.149.DDD/24 avec gateway 91.224.149.254 
à un routage "/32" avec 91.224.149.DDD/32 et gateway 91.224.148.0
"onlink" comme pour le reste des IPv4 tetaneutral.net

iface eth0 inet manual
    up ip link set eth0 up
    up ip addr add 91.224.149.DDD/32 dev eth0
    up ip route add default via 91.224.148.0 dev eth0 onlink

Nous allons faire automatiquement pour les VMs et OpenWRT ou nous
avons accès, il restera à faire par les adhérent-e-s la où nous 
n'avons pas accès et sur les machines en hébergement

Nous allons démarrer les travaux tôt le matin du lundi 29 février 2016.

Pour les questions sur cette migration n'hesitez pas a passer sur IRC :

https://kiwiirc.com/client/irc.freenode.net?chan=#tetaneutral.net

ou sur chiliproject :

https://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/Routage#Questions

Merci à tou-te-s,

Laurent

Plus d'informations sur la liste de diffusion technique