[technique] Soucis fichiers de configuration reseau / Re: [AIDE] Migration adressage IPv6 et changement de routage IPv4 de 91.224.149.DDD

Hugo SIMANCAS hugo.simancas at lacible.net
Jeu 3 Mar 09:53:49 CET 2016


Salut Laurent, 

Planté pour moi. Pour le moment je ne peux que tester en v4. D'autre part, est ce qu'une IP link local est toujours activée sur les interfaces et cette option est à rajouter ?

Merci

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether fa:16:3e:4b:ef:97 brd ff:ff:ff:ff:ff:ff
    inet 89.234.156.233/32 scope global eth0
    inet6 2a03:7220:8083:e900::1/56 scope global
       valid_lft forever preferred_lft forever
    inet6 2a01:6600:8083:e900::1/56 scope global deprecated
       valid_lft forever preferred_lft forever
    inet6 fe80::83:e9/64 scope link
       valid_lft forever preferred_lft forever
    inet6 fe80::f816:3eff:fe4b:ef97/64 scope link
       valid_lft forever preferred_lft forever

Hugo

-----Message d'origine-----
De : technique [mailto:technique-bounces at lists.tetaneutral.net] De la part de Laurent GUERBY
Envoyé : mercredi 2 mars 2016 22:52
À : technique at lists.tetaneutral.net
Objet : [technique] Soucis fichiers de configuration reseau / Re: [AIDE] Migration adressage IPv6 et changement de routage IPv4 de 91.224.149.DDD

Re,

Il y a pas mal de perte de reseau lors d'edition de /etc/network/interfaces & fichiers de ce genre puis restart/reboot.

Pour parer a tout probleme avant de toucher a ce genre de fichier si vous n'etes pas sur de vous :

1/ Sauver quelque part l'integralite du resultat de la commande suivante avant tout reboot ou restart :

ip addr

Ca donne la link local ipv6 qui pourra servir a recuperer le ssh sur la machine.

2/ Editer /etc/rc.local, enlever le "-e" de la premiere ligne et ajouter dans le fichier (avant le "exit 0") la ligne :

ip link set eth0 up

Remplacer eth0 au besoin par le nom de votre interface reseau principale. Ca permettra d'au moins d'allumer l'interface au reboot en cas d'erreur dans les autres fichiers et on pourra recuperer en ssh link local.

Pour rappel sur /etc/network/interfaces & fichiers de ce genre :

- la moindre erreur d'edit et vous perdez totalement le reseau
- restart uniquement dans screen sinon perte totale du reseau
- impossible de separer ipv4 et ipv6 donc perte de benefice du dual stack en cas de soucis vous perdez les deux a la fois ipv4 et ipv6
- impossible de transitionner etape par etape vers une autre configuration
- au final fichier de configuration a la fois plus long et moins comprehensible qu'avec iproute2
- tres difficile de faire un setup autre que trivial (dhcp) en pratique

Sincèrement,

Laurent

On Thu, 2016-02-25 at 19:21 +0100, Laurent GUERBY wrote:
> Bonsoir,
> 
> Pour la partie adressage IPv6 maintenant que tetaneutral.net a sa 
> plage
> IPv6 LIR 2a03:7220::/32 il est temps de migrer et rendre la plage
> IPv6 historique 2a01:6600:8000::/40 à Fullsave.
> 
> Pour simplifier la migration nous avons juste substitué les 32 
> premiers bits du préfixe sans autre changement :
> 
> 2a01:6600 => 2a03:7220
> 
> Les deux plages IPv6 sont actuellement routées en même temps, si vous 
> avez un hébergement à tetaneutral.net il vous faut donc :
> 
> 1/ Ajouter l'adresse 2a03:7220:xxx en plus de votre 2a01:6600:xxx par 
> exemple sous debian votre /etc/network/interfaces doit ressembler à :
> 
> iface eth0 inet6 static
>  pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/accept_ra
>  pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/autoconf
>  address 2a03:7220:808X:YZ00::1
>  netmask 56
>  gateway fe80::31
>  up ip -6 addr add fe80::8X:YZ/64 dev $IFACE  up ip -6 addr add 
> 2a01:6600:808X:YZ00::1/56 dev $IFACE preferred_lft 0 # Legacy a 
> enlever des que DNS ok
> 
> Au passage un petit détail vous pouvez ajouter dans /etc/resolv.conf 
> ou via dns-nameservers les IPv6 des resolveurs récursifs  :
> 
> nameserver 2a03:7220:8081:fe00::1
> nameserver 2a03:7220:8080:0a00::1
> 
> Et rappel en IPv4 les résolveurs sont :
> 
> nameserver 91.224.149.254
> nameserver 91.224.148.10
> 
> 2/ Migrer vos DNS forward AAAA toto.chezmoi.net de 2a01:6600:xxx vers 
> 2a03:7220:xxx
> 
> 3/ Si vous gérez vos reverse DNS il faut créer une nouvelle zone 
> reverse 2a03:7220:xxx identique à celle 2a01:6600:xxx. La délégation 
> de cette nouvelle zone à été faite vers les mêmes serveurs que pour 
> l'ancienne.
> 
> 4/ Une fois la propagation DNS terminée vous pouvez enlever 
> 2a01:6600:xxx de vos AAAA et enlever la zone reverse 2a01:6600:xxx
> 
> Pour les VM nous allons faire l'étape 1 automatiquement (ce qui 
> implique un reboot), restera 2 à 4 à faire à votre charge
> 
> Pour les accès internet nous allons mettre à jour votre routeur 
> OpenWRT à distance quand nous y avons accès.
> 
> Nous visons au plus tard dimanche 20 mars 2016 soit dans un peu moins 
> d'un mois pour la suppression de l'ancienne plage 2a01:6600:8000::/40 
> et son retour à Fullsave, ce qui laisse un mois pour faire la 
> migration IPv6.
> 
> Coté routage en IPv4 nous allons profiter de cette migration pour 
> passer les IP actuellement en 91.224.149.DDD/24 avec gateway 
> 91.224.149.254 à un routage "/32" avec 91.224.149.DDD/32 et gateway 
> 91.224.148.0 "onlink" comme pour le reste des IPv4 tetaneutral.net
> 
> iface eth0 inet manual
>     up ip link set eth0 up
>     up ip addr add 91.224.149.DDD/32 dev eth0
>     up ip route add default via 91.224.148.0 dev eth0 onlink
> 
> Nous allons faire automatiquement pour les VMs et OpenWRT ou nous 
> avons accès, il restera à faire par les adhérent-e-s la où nous 
> n'avons pas accès et sur les machines en hébergement
> 
> Nous allons démarrer les travaux tôt le matin du lundi 29 février 2016.
> 
> Pour les questions sur cette migration n'hesitez pas a passer sur IRC :
> 
> https://kiwiirc.com/client/irc.freenode.net?chan=#tetaneutral.net
> 
> ou sur chiliproject :
> 
> https://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/Routage
> #Questions
> 
> Merci à tou-te-s,
> 
> Laurent
> 


_______________________________________________
technique mailing list
technique at lists.tetaneutral.net
http://lists.tetaneutral.net/listinfo/technique


Plus d'informations sur la liste de diffusion technique