Routage » Historique » Version 13
Laurent GUERBY, 20/02/2016 15:44
1 | 1 | Laurent GUERBY | {{>toc}} |
---|---|---|---|
2 | 1 | Laurent GUERBY | |
3 | 6 | Mehdi Abaakouk | h1. Routage |
4 | 1 | Laurent GUERBY | |
5 | 6 | Mehdi Abaakouk | h2. Etape pour un changement d'adresse ipv6 sans indisponibilité temporaire: |
6 | 5 | Mehdi Abaakouk | |
7 | 5 | Mehdi Abaakouk | * mettre les deux addresses dans /etc/network/interface (ou similaire) |
8 | 5 | Mehdi Abaakouk | * mettre que la nouvelle adresse dans votre zone DNS |
9 | 5 | Mehdi Abaakouk | * si serveur mail/web mettre l'ancienne et la nouvelle adresse dans le fichier /etc/hosts |
10 | 5 | Mehdi Abaakouk | * si serveur de mail, mettre à jour les ips du domain local (ie: mynetworks pour postfix) |
11 | 5 | Mehdi Abaakouk | |
12 | 5 | Mehdi Abaakouk | On attends ensuite quelque jours que le DNS ce propage, puis. |
13 | 5 | Mehdi Abaakouk | |
14 | 5 | Mehdi Abaakouk | * Virer la vielle addresse de partout. |
15 | 1 | Laurent GUERBY | |
16 | 5 | Mehdi Abaakouk | |
17 | 6 | Mehdi Abaakouk | h2. Routage |
18 | 1 | Laurent GUERBY | |
19 | 2 | Laurent GUERBY | Coté Adhérent-e : |
20 | 1 | Laurent GUERBY | |
21 | 1 | Laurent GUERBY | <pre> |
22 | 1 | Laurent GUERBY | # IPv4 Adherent |
23 | 1 | Laurent GUERBY | ip addr add IP/32 dev eth0 |
24 | 1 | Laurent GUERBY | ip route add default via 91.224.148.0 dev eth0 onlink |
25 | 1 | Laurent GUERBY | |
26 | 1 | Laurent GUERBY | # IPv6 adherent |
27 | 1 | Laurent GUERBY | ip -6 addr add fe80::XX:YY/64 dev eth0 |
28 | 1 | Laurent GUERBY | ip -6 route add default via fe80::31 dev eth0 |
29 | 1 | Laurent GUERBY | ip -6 addr add IP/NN... |
30 | 1 | Laurent GUERBY | </pre> |
31 | 1 | Laurent GUERBY | |
32 | 2 | Laurent GUERBY | Et coté routeur : |
33 | 2 | Laurent GUERBY | |
34 | 1 | Laurent GUERBY | <pre> |
35 | 1 | Laurent GUERBY | # IPv4 routeur |
36 | 1 | Laurent GUERBY | ip addr add 91.224.148.0/32 dev lo |
37 | 1 | Laurent GUERBY | ip route add IP/32 dev eth0.NNN |
38 | 1 | Laurent GUERBY | |
39 | 1 | Laurent GUERBY | # IPv6 routeur |
40 | 1 | Laurent GUERBY | ip -6 addr add fe80::31/64 dev eth0.NNN |
41 | 1 | Laurent GUERBY | ip route add IP/56 vi fe80:XX:YY dev eth0.NNN |
42 | 1 | Laurent GUERBY | </pre> |
43 | 1 | Laurent GUERBY | |
44 | 6 | Mehdi Abaakouk | h2. Adressage |
45 | 1 | Laurent GUERBY | |
46 | 1 | Laurent GUERBY | <pre> |
47 | 1 | Laurent GUERBY | PA 2a01:6600:8000::/40 LIR fullsave |
48 | 3 | Laurent GUERBY | 2a01:6600:8080:HH00::/56 => 91.224.148.DDD fe80::80:HH PI tetaneutral.net |
49 | 3 | Laurent GUERBY | 2a01:6600:8081:HH00::/56 => 91.224.149.DDD fe80::81:HH PI tetaneutral.net |
50 | 3 | Laurent GUERBY | 2a01:6600:8082:HH00::/56 => 80.67.182.DDD fe80::82:HH PA gitoyen |
51 | 3 | Laurent GUERBY | 2a01:6600:8083:HH00::/56 => 89.234.156.DDD fe80::83:HH PA opdop |
52 | 3 | Laurent GUERBY | 2a01:6600:8084:HH00::/56 => 89.234.157.DDD fe80::84:HH PA opdop |
53 | 3 | Laurent GUERBY | 2a01:6600:8085:HH00::/56 => 185.119.168.DDD fe80::85:HH PA tetaneutral.net |
54 | 3 | Laurent GUERBY | 2a01:6600:8085:HH00::/56 => 185.119.169.DDD fe80::86:HH PA tetaneutral.net |
55 | 3 | Laurent GUERBY | 2a01:6600:8085:HH00::/56 => 185.119.170.DDD fe80::87:HH PA tetaneutral.net |
56 | 3 | Laurent GUERBY | 2a01:6600:8085:HH00::/56 => 185.119.171.DDD fe80::88:HH PA tetaneutral.net |
57 | 1 | Laurent GUERBY | |
58 | 1 | Laurent GUERBY | PA 2a03:7220::/32 LIR tetaneutral.net |
59 | 1 | Laurent GUERBY | 2a03:7220:8080:HH00::/56 => 91.224.148.DDD fe80::80:HH |
60 | 1 | Laurent GUERBY | ... |
61 | 2 | Laurent GUERBY | </pre> |
62 | 2 | Laurent GUERBY | |
63 | 6 | Mehdi Abaakouk | h2. Migration |
64 | 2 | Laurent GUERBY | |
65 | 2 | Laurent GUERBY | <pre> |
66 | 2 | Laurent GUERBY | 91.224.149.DDD/24 gw 91.224.149.254 |
67 | 2 | Laurent GUERBY | => |
68 | 2 | Laurent GUERBY | 91.224.149.DDD/32 gw 91.224.148.0 onlink |
69 | 2 | Laurent GUERBY | </pre> |
70 | 2 | Laurent GUERBY | |
71 | 2 | Laurent GUERBY | Sur VM |
72 | 2 | Laurent GUERBY | |
73 | 2 | Laurent GUERBY | <pre> |
74 | 2 | Laurent GUERBY | # cat /etc/network/interfaces |
75 | 2 | Laurent GUERBY | auto lo |
76 | 2 | Laurent GUERBY | iface lo inet loopback |
77 | 2 | Laurent GUERBY | auto eth0 |
78 | 2 | Laurent GUERBY | iface eth0 inet6 static |
79 | 2 | Laurent GUERBY | pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0 |
80 | 2 | Laurent GUERBY | pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0 |
81 | 2 | Laurent GUERBY | up ip addr add fe80::YY:XX/64 dev eth0 |
82 | 2 | Laurent GUERBY | address 2a01:6600:80YY:XX00::1 |
83 | 2 | Laurent GUERBY | netmask 56 |
84 | 2 | Laurent GUERBY | gateway fe80::31 |
85 | 2 | Laurent GUERBY | |
86 | 2 | Laurent GUERBY | iface eth0 inet manual |
87 | 2 | Laurent GUERBY | up ip link set eth0 up |
88 | 2 | Laurent GUERBY | down ip link set eth0 down |
89 | 2 | Laurent GUERBY | pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0 |
90 | 2 | Laurent GUERBY | pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0 |
91 | 2 | Laurent GUERBY | up ip addr add 91.224.148.DDD/32 dev eth0 |
92 | 2 | Laurent GUERBY | up ip route add 91.224.148.0/32 dev eth0 |
93 | 1 | Laurent GUERBY | up ip route add default via 91.224.148.0 |
94 | 1 | Laurent GUERBY | down ip route flush dev eth0 |
95 | 1 | Laurent GUERBY | down ip addr flush dev eth0 |
96 | 2 | Laurent GUERBY | </pre> |
97 | 2 | Laurent GUERBY | |
98 | 8 | Laurent GUERBY | h2. Configuration openstack/bird |
99 | 6 | Mehdi Abaakouk | |
100 | 6 | Mehdi Abaakouk | openstack ttnn route update <VM_NAME> |
101 | 7 | Laurent GUERBY | |
102 | 1 | Laurent GUERBY | VM ipv6 only DNS 2a01:6600:8081:ffff:: et 2a01:6600:8081:ffff::2 |
103 | 8 | Laurent GUERBY | |
104 | 8 | Laurent GUERBY | h2. Courriel |
105 | 8 | Laurent GUERBY | |
106 | 8 | Laurent GUERBY | <pre> |
107 | 8 | Laurent GUERBY | Bonjour |
108 | 8 | Laurent GUERBY | |
109 | 8 | Laurent GUERBY | Maintenant que tetaneutral.net nous avons notre plage IPv6 2a03:7220::/32 il est temps |
110 | 8 | Laurent GUERBY | de migrer et rendre la plage IPv6 historique 2a01:6600:8000::/40 a Fullsave. |
111 | 8 | Laurent GUERBY | |
112 | 8 | Laurent GUERBY | Pour simplifier la migration nous avons juste subsitué les 32 premiers bits du prefixe |
113 | 8 | Laurent GUERBY | sans autre changement : |
114 | 8 | Laurent GUERBY | |
115 | 8 | Laurent GUERBY | 2a01:6600 => 2a03:7220 |
116 | 8 | Laurent GUERBY | |
117 | 8 | Laurent GUERBY | Les deux plages IPv6 sont actuellement routées en meme temps, si vous |
118 | 8 | Laurent GUERBY | avez un hebergement a tetaneutral.net il vous faut donc : |
119 | 8 | Laurent GUERBY | |
120 | 8 | Laurent GUERBY | 1/ Ajouter l'adresse 2a03:7220:xxx en plus de votre 2a01:6600:xxx |
121 | 8 | Laurent GUERBY | par exemple sous debian votre /etc/network/interfaces doit ressembler a : |
122 | 8 | Laurent GUERBY | |
123 | 8 | Laurent GUERBY | iface eth0 inet6 static |
124 | 8 | Laurent GUERBY | ... |
125 | 8 | Laurent GUERBY | address 2a03:7220:808X:YZ00::1 |
126 | 10 | Laurent GUERBY | netmask 56 |
127 | 10 | Laurent GUERBY | gateway fe80::31 |
128 | 8 | Laurent GUERBY | up ip -6 addr add fe80::8X:YZ/64 dev $IFACE |
129 | 11 | Mehdi Abaakouk | up ip -6 addr add 2a01:6600:808X:YZ00::1/56 dev $IFACE preferred_lft 0 # Legacy a enlever des que DNS ok |
130 | 8 | Laurent GUERBY | |
131 | 8 | Laurent GUERBY | 2/ Migrer vos DNS forward AAAA toto.chezmoi.net de 2a01:6600:xxx vers 2a03:7220:xxx |
132 | 8 | Laurent GUERBY | |
133 | 8 | Laurent GUERBY | 3/ Si vous gerez vos reverse DNS il faut creer une nouvelle zone reverse 2a03:7220:xxx |
134 | 8 | Laurent GUERBY | identique a celle 2a01:6600:xxx |
135 | 8 | Laurent GUERBY | |
136 | 8 | Laurent GUERBY | 4/ Une fois la propagation DNS terminee vous pouvez enlever 2a01:6600:xxx de vos |
137 | 8 | Laurent GUERBY | AAAA et enlever la zone reverse 2a01:6600:xxx |
138 | 8 | Laurent GUERBY | |
139 | 8 | Laurent GUERBY | Pour les VM nous allons faire l'etape 1 automatiquement (ce qui implique un reboot), |
140 | 8 | Laurent GUERBY | restera 2 a 4 a faire a votre charge |
141 | 8 | Laurent GUERBY | |
142 | 8 | Laurent GUERBY | Pour les acces internet nous allons mettre a jour votre routeur OpenWRT a distance |
143 | 8 | Laurent GUERBY | (un reboot aussi). |
144 | 8 | Laurent GUERBY | |
145 | 8 | Laurent GUERBY | Nous visons au plus tard dimanche 20 mars 2016 soit dans un mois |
146 | 8 | Laurent GUERBY | pour la suppression de l'ancienne plage 2a01:6600:8000::/40 |
147 | 8 | Laurent GUERBY | et son retour a fullsave, ce qui laisse un mois pour |
148 | 12 | Laurent GUERBY | faire la migration IPv6. |
149 | 12 | Laurent GUERBY | |
150 | 12 | Laurent GUERBY | Coté IPv4 nous allons profiter de cette migration pour passer les IP actuellement |
151 | 12 | Laurent GUERBY | en 91.224.149.DDD/24 avec gateway 91.224.149.254 a un routage "/32" avec 91.224.149.DDD/32 et |
152 | 12 | Laurent GUERBY | gateway 91.224.148.0 "onlink" comme pour le reste des IPv4 tetaneutral.net |
153 | 12 | Laurent GUERBY | |
154 | 12 | Laurent GUERBY | iface eth0 inet manual |
155 | 12 | Laurent GUERBY | up ip link set eth0 up |
156 | 12 | Laurent GUERBY | up ip addr add 91.224.149.DDD/32 dev eth0 |
157 | 13 | Laurent GUERBY | up ip route add default via 91.224.148.0 dev eth0 onlink |
158 | 12 | Laurent GUERBY | |
159 | 8 | Laurent GUERBY | </pre> |