Projet

Général

Profil

Routage » Historique » Version 13

Laurent GUERBY, 20/02/2016 15:44

1 1 Laurent GUERBY
{{>toc}}
2 1 Laurent GUERBY
3 6 Mehdi Abaakouk
h1. Routage
4 1 Laurent GUERBY
5 6 Mehdi Abaakouk
h2. Etape pour un changement d'adresse ipv6 sans indisponibilité temporaire:
6 5 Mehdi Abaakouk
7 5 Mehdi Abaakouk
  * mettre les deux addresses dans /etc/network/interface (ou similaire)
8 5 Mehdi Abaakouk
  * mettre que la nouvelle adresse dans votre zone DNS
9 5 Mehdi Abaakouk
  * si serveur mail/web mettre l'ancienne et la nouvelle adresse dans le fichier /etc/hosts
10 5 Mehdi Abaakouk
  * si serveur de mail, mettre à jour les ips du domain local (ie: mynetworks pour postfix)
11 5 Mehdi Abaakouk
12 5 Mehdi Abaakouk
On attends ensuite quelque jours que le DNS ce propage, puis.
13 5 Mehdi Abaakouk
14 5 Mehdi Abaakouk
  * Virer la vielle addresse de partout.
15 1 Laurent GUERBY
16 5 Mehdi Abaakouk
17 6 Mehdi Abaakouk
h2. Routage
18 1 Laurent GUERBY
19 2 Laurent GUERBY
Coté Adhérent-e :
20 1 Laurent GUERBY
21 1 Laurent GUERBY
<pre>
22 1 Laurent GUERBY
# IPv4 Adherent
23 1 Laurent GUERBY
ip addr add IP/32 dev eth0
24 1 Laurent GUERBY
ip route add default via 91.224.148.0 dev eth0 onlink
25 1 Laurent GUERBY
26 1 Laurent GUERBY
# IPv6 adherent
27 1 Laurent GUERBY
ip -6 addr add fe80::XX:YY/64 dev eth0
28 1 Laurent GUERBY
ip -6 route add default via fe80::31 dev eth0
29 1 Laurent GUERBY
ip -6 addr add IP/NN...
30 1 Laurent GUERBY
</pre>
31 1 Laurent GUERBY
32 2 Laurent GUERBY
Et coté routeur :
33 2 Laurent GUERBY
34 1 Laurent GUERBY
<pre>
35 1 Laurent GUERBY
# IPv4 routeur
36 1 Laurent GUERBY
ip addr add 91.224.148.0/32 dev lo 
37 1 Laurent GUERBY
ip route add IP/32 dev eth0.NNN
38 1 Laurent GUERBY
39 1 Laurent GUERBY
# IPv6 routeur
40 1 Laurent GUERBY
ip -6 addr add fe80::31/64 dev eth0.NNN
41 1 Laurent GUERBY
ip route add IP/56 vi fe80:XX:YY dev eth0.NNN
42 1 Laurent GUERBY
</pre>
43 1 Laurent GUERBY
44 6 Mehdi Abaakouk
h2. Adressage
45 1 Laurent GUERBY
46 1 Laurent GUERBY
<pre>
47 1 Laurent GUERBY
PA 2a01:6600:8000::/40 LIR fullsave
48 3 Laurent GUERBY
2a01:6600:8080:HH00::/56 => 91.224.148.DDD  fe80::80:HH PI tetaneutral.net
49 3 Laurent GUERBY
2a01:6600:8081:HH00::/56 => 91.224.149.DDD  fe80::81:HH PI tetaneutral.net
50 3 Laurent GUERBY
2a01:6600:8082:HH00::/56 => 80.67.182.DDD   fe80::82:HH PA gitoyen
51 3 Laurent GUERBY
2a01:6600:8083:HH00::/56 => 89.234.156.DDD  fe80::83:HH PA opdop
52 3 Laurent GUERBY
2a01:6600:8084:HH00::/56 => 89.234.157.DDD  fe80::84:HH PA opdop
53 3 Laurent GUERBY
2a01:6600:8085:HH00::/56 => 185.119.168.DDD fe80::85:HH PA tetaneutral.net
54 3 Laurent GUERBY
2a01:6600:8085:HH00::/56 => 185.119.169.DDD fe80::86:HH PA tetaneutral.net
55 3 Laurent GUERBY
2a01:6600:8085:HH00::/56 => 185.119.170.DDD fe80::87:HH PA tetaneutral.net
56 3 Laurent GUERBY
2a01:6600:8085:HH00::/56 => 185.119.171.DDD fe80::88:HH PA tetaneutral.net
57 1 Laurent GUERBY
58 1 Laurent GUERBY
PA 2a03:7220::/32 LIR tetaneutral.net
59 1 Laurent GUERBY
2a03:7220:8080:HH00::/56 => 91.224.148.DDD fe80::80:HH
60 1 Laurent GUERBY
...
61 2 Laurent GUERBY
</pre>
62 2 Laurent GUERBY
63 6 Mehdi Abaakouk
h2. Migration
64 2 Laurent GUERBY
65 2 Laurent GUERBY
<pre>
66 2 Laurent GUERBY
91.224.149.DDD/24 gw 91.224.149.254
67 2 Laurent GUERBY
=>
68 2 Laurent GUERBY
91.224.149.DDD/32 gw 91.224.148.0 onlink
69 2 Laurent GUERBY
</pre>
70 2 Laurent GUERBY
71 2 Laurent GUERBY
Sur VM
72 2 Laurent GUERBY
73 2 Laurent GUERBY
<pre>
74 2 Laurent GUERBY
# cat /etc/network/interfaces
75 2 Laurent GUERBY
auto lo
76 2 Laurent GUERBY
iface lo inet loopback
77 2 Laurent GUERBY
auto eth0
78 2 Laurent GUERBY
iface eth0 inet6 static
79 2 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
80 2 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
81 2 Laurent GUERBY
    up ip addr add fe80::YY:XX/64 dev eth0
82 2 Laurent GUERBY
    address 2a01:6600:80YY:XX00::1
83 2 Laurent GUERBY
    netmask 56
84 2 Laurent GUERBY
    gateway fe80::31
85 2 Laurent GUERBY
86 2 Laurent GUERBY
iface eth0 inet manual
87 2 Laurent GUERBY
    up ip link set eth0 up
88 2 Laurent GUERBY
    down ip link set eth0 down
89 2 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
90 2 Laurent GUERBY
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
91 2 Laurent GUERBY
    up ip addr add 91.224.148.DDD/32 dev eth0
92 2 Laurent GUERBY
    up ip route add 91.224.148.0/32 dev eth0
93 1 Laurent GUERBY
    up ip route add default via 91.224.148.0
94 1 Laurent GUERBY
    down ip route flush dev eth0
95 1 Laurent GUERBY
    down ip addr flush dev eth0
96 2 Laurent GUERBY
</pre>
97 2 Laurent GUERBY
98 8 Laurent GUERBY
h2. Configuration openstack/bird
99 6 Mehdi Abaakouk
100 6 Mehdi Abaakouk
openstack ttnn route update <VM_NAME>
101 7 Laurent GUERBY
102 1 Laurent GUERBY
VM ipv6 only DNS 2a01:6600:8081:ffff:: et 2a01:6600:8081:ffff::2
103 8 Laurent GUERBY
104 8 Laurent GUERBY
h2. Courriel
105 8 Laurent GUERBY
106 8 Laurent GUERBY
<pre>
107 8 Laurent GUERBY
Bonjour
108 8 Laurent GUERBY
109 8 Laurent GUERBY
Maintenant que tetaneutral.net nous avons notre plage  IPv6 2a03:7220::/32 il est temps
110 8 Laurent GUERBY
de migrer et rendre la plage IPv6 historique 2a01:6600:8000::/40 a Fullsave.
111 8 Laurent GUERBY
112 8 Laurent GUERBY
Pour simplifier la migration nous avons juste subsitué les 32 premiers bits du prefixe
113 8 Laurent GUERBY
sans autre changement :
114 8 Laurent GUERBY
115 8 Laurent GUERBY
2a01:6600 => 2a03:7220
116 8 Laurent GUERBY
117 8 Laurent GUERBY
Les deux plages IPv6 sont actuellement routées en meme temps, si vous
118 8 Laurent GUERBY
avez un hebergement a tetaneutral.net il vous faut donc :
119 8 Laurent GUERBY
120 8 Laurent GUERBY
1/ Ajouter l'adresse 2a03:7220:xxx en plus de votre 2a01:6600:xxx
121 8 Laurent GUERBY
par exemple sous debian votre /etc/network/interfaces doit ressembler a :
122 8 Laurent GUERBY
123 8 Laurent GUERBY
iface eth0 inet6 static
124 8 Laurent GUERBY
 ...
125 8 Laurent GUERBY
 address 2a03:7220:808X:YZ00::1
126 10 Laurent GUERBY
 netmask 56
127 10 Laurent GUERBY
 gateway fe80::31
128 8 Laurent GUERBY
 up ip -6 addr add fe80::8X:YZ/64 dev $IFACE
129 11 Mehdi Abaakouk
 up ip -6 addr add 2a01:6600:808X:YZ00::1/56 dev $IFACE preferred_lft 0 # Legacy a enlever des que DNS ok
130 8 Laurent GUERBY
131 8 Laurent GUERBY
2/ Migrer vos DNS forward AAAA toto.chezmoi.net de 2a01:6600:xxx vers 2a03:7220:xxx
132 8 Laurent GUERBY
133 8 Laurent GUERBY
3/ Si vous gerez vos reverse DNS il faut creer une nouvelle zone reverse 2a03:7220:xxx
134 8 Laurent GUERBY
identique a celle 2a01:6600:xxx
135 8 Laurent GUERBY
136 8 Laurent GUERBY
4/ Une fois la propagation DNS terminee vous pouvez enlever 2a01:6600:xxx de vos
137 8 Laurent GUERBY
AAAA et enlever la zone reverse 2a01:6600:xxx
138 8 Laurent GUERBY
139 8 Laurent GUERBY
Pour les VM nous allons faire l'etape 1 automatiquement (ce qui implique un reboot), 
140 8 Laurent GUERBY
restera 2 a 4 a faire a votre charge
141 8 Laurent GUERBY
142 8 Laurent GUERBY
Pour les acces internet nous allons mettre a jour votre routeur OpenWRT a distance
143 8 Laurent GUERBY
(un reboot aussi).
144 8 Laurent GUERBY
145 8 Laurent GUERBY
Nous visons au plus tard dimanche 20 mars 2016 soit dans un mois 
146 8 Laurent GUERBY
pour la suppression de l'ancienne plage 2a01:6600:8000::/40 
147 8 Laurent GUERBY
et son retour a fullsave, ce qui laisse un mois pour
148 12 Laurent GUERBY
faire la migration IPv6.
149 12 Laurent GUERBY
150 12 Laurent GUERBY
Coté IPv4 nous allons profiter de cette migration pour passer les IP actuellement
151 12 Laurent GUERBY
en 91.224.149.DDD/24 avec gateway 91.224.149.254 a un routage "/32" avec 91.224.149.DDD/32 et
152 12 Laurent GUERBY
gateway 91.224.148.0 "onlink" comme pour le reste des IPv4 tetaneutral.net
153 12 Laurent GUERBY
154 12 Laurent GUERBY
iface eth0 inet manual
155 12 Laurent GUERBY
    up ip link set eth0 up
156 12 Laurent GUERBY
    up ip addr add 91.224.149.DDD/32 dev eth0
157 13 Laurent GUERBY
    up ip route add default via 91.224.148.0 dev eth0 onlink
158 12 Laurent GUERBY
159 8 Laurent GUERBY
</pre>