[technique] [AIDE] Migration adressage IPv6 et changement de routage IPv4 de 91.224.149.DDD

Baptiste Jonglez baptiste at bitsofnetworks.org
Mer 9 Mar 20:59:48 CET 2016 

Salut,

À noter : le mode de livraison IPv6 par défaut de tetaneutral.net a
changé, c'est maintenant routé via link-local par défaut.

En pratique, ça veut dire qu'il *faut* rajouter une adresse link-local
IPv6 sur la machine hostée, comme indiqué dans les commandes données par
Laurent, même si ce n'était pas le cas jusqu'ici :

  ip -6 addr add fe80::8X:YZ/64 dev $IFACE

Sinon, le routeur de tetaneutral n'arrivera pas à router le préfixe IPv6
vers la machine (« Destination unreachable: Address unreachable » quand on
ping6 depuis Internet).  C'est ce qui m'est arrivé et ce n'est pas
forcément évident de savoir d'où ça vient, puisque l'ancien préfixe
fonctionnait sans avoir besoin d'adresse link-local particulière.

Si tout ça ressemble à du chinois, pas de panique, ça a été fait
automatiquement pour les VM, et copier-coller la configuration
/etc/network/interfaces donnée par Laurent fonctionne correctement pour
les machines physiques.

Bonne soirée et merci Laurent pour la migration,
Baptiste

On Thu, Feb 25, 2016 at 07:21:03PM +0100, Laurent GUERBY wrote:
> Bonsoir,
> 
> Pour la partie adressage IPv6 maintenant que tetaneutral.net a sa plage
> IPv6 LIR 2a03:7220::/32 il est temps de migrer et rendre la plage 
> IPv6 historique 2a01:6600:8000::/40 à Fullsave.
> 
> Pour simplifier la migration nous avons juste substitué les 32 
> premiers bits du préfixe sans autre changement :
> 
> 2a01:6600 => 2a03:7220
> 
> Les deux plages IPv6 sont actuellement routées en même temps, si vous
> avez un hébergement à tetaneutral.net il vous faut donc :
> 
> 1/ Ajouter l'adresse 2a03:7220:xxx en plus de votre 2a01:6600:xxx
> par exemple sous debian votre /etc/network/interfaces doit ressembler
> à :
> 
> iface eth0 inet6 static
>  pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/accept_ra
>  pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/autoconf
>  address 2a03:7220:808X:YZ00::1
>  netmask 56
>  gateway fe80::31
>  up ip -6 addr add fe80::8X:YZ/64 dev $IFACE
>  up ip -6 addr add 2a01:6600:808X:YZ00::1/56 dev $IFACE preferred_lft 0
> # Legacy a enlever des que DNS ok
> 
> Au passage un petit détail vous pouvez ajouter dans /etc/resolv.conf
> ou via dns-nameservers les IPv6 des resolveurs récursifs  :
> 
> nameserver 2a03:7220:8081:fe00::1
> nameserver 2a03:7220:8080:0a00::1
> 
> Et rappel en IPv4 les résolveurs sont :
> 
> nameserver 91.224.149.254
> nameserver 91.224.148.10
> 
> 2/ Migrer vos DNS forward AAAA toto.chezmoi.net de 2a01:6600:xxx vers
> 2a03:7220:xxx
> 
> 3/ Si vous gérez vos reverse DNS il faut créer une nouvelle zone reverse
> 2a03:7220:xxx
> identique à celle 2a01:6600:xxx. La délégation de cette nouvelle zone à
> été faite vers 
> les mêmes serveurs que pour l'ancienne.
> 
> 4/ Une fois la propagation DNS terminée vous pouvez enlever
> 2a01:6600:xxx de vos
> AAAA et enlever la zone reverse 2a01:6600:xxx
> 
> Pour les VM nous allons faire l'étape 1 automatiquement (ce qui implique
> un reboot), restera 2 à 4 à faire à votre charge
> 
> Pour les accès internet nous allons mettre à jour votre routeur OpenWRT
> à distance quand nous y avons accès.
> 
> Nous visons au plus tard dimanche 20 mars 2016 soit dans un peu moins
> d'un mois pour la suppression de l'ancienne plage 2a01:6600:8000::/40 
> et son retour à Fullsave, ce qui laisse un mois pour
> faire la migration IPv6.
> 
> Coté routage en IPv4 nous allons profiter de cette migration pour passer
> les IP actuellement en 91.224.149.DDD/24 avec gateway 91.224.149.254 
> à un routage "/32" avec 91.224.149.DDD/32 et gateway 91.224.148.0
> "onlink" comme pour le reste des IPv4 tetaneutral.net
> 
> iface eth0 inet manual
>     up ip link set eth0 up
>     up ip addr add 91.224.149.DDD/32 dev eth0
>     up ip route add default via 91.224.148.0 dev eth0 onlink
> 
> Nous allons faire automatiquement pour les VMs et OpenWRT ou nous
> avons accès, il restera à faire par les adhérent-e-s la où nous 
> n'avons pas accès et sur les machines en hébergement
> 
> Nous allons démarrer les travaux tôt le matin du lundi 29 février 2016.
> 
> Pour les questions sur cette migration n'hesitez pas a passer sur IRC :
> 
> https://kiwiirc.com/client/irc.freenode.net?chan=#tetaneutral.net
> 
> ou sur chiliproject :
> 
> https://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/Routage#Questions
> 
> Merci à tou-te-s,
> 
> Laurent
> 
> 
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 819 octets
Desc: non disponible
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20160309/b6b179dd/attachment.sig>

Plus d'informations sur la liste de diffusion technique