[ARCHLINUX] Dedibox et ipv6

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [ARCHLINUX] Dedibox et ipv6

spark

Luc ?

Salut les barbus !

J'aimerais comprendre comment fonctionne le réseau sur ma dédibox fraichement installée.

De ce que j'ai compris, le réseau est géré par NetworkManager sous archlinux.

Seulement les fichiers de config sont vides !

[spark@yellowStone:/etc/NetworkManager] $ ll
total 32
drwxr-xr-x 7 root root 4096 11 sept. 22:33 .
drwxr-xr-x 54 root root 4096 25 sept. 23:27 ..
drwxr-xr-x 2 root root 4096 27 août 00:03 conf.d
drwxr-xr-x 5 root root 4096 11 sept. 22:33 dispatcher.d
drwxr-xr-x 2 root root 4096 27 août 00:03 dnsmasq.d
drwxr-xr-x 2 root root 4096 27 août 00:03 dnsmasq-shared.d
-rw-r--r-- 1 root root 88 27 août 00:03 NetworkManager.conf
drwx------ 2 root root 4096 24 sept. 00:18 system-connections
[spark@yellowStone:/etc/NetworkManager] $ cat NetworkManager.conf
# Configuration file for NetworkManager.
# See "man 5 NetworkManager.conf" for details.
[spark@yellowStone:/etc/NetworkManager] $

sauf ce fichier

[root@yellowStone:/etc/NetworkManager/system-connections] $ cat 'Wired connection 1.nmconnection'
[connection]
id=Wired connection 1
uuid=7c744d51-ac97-3cd0-a3e7-f62c5f7f6f1a
type=ethernet
autoconnect-priority=-999
interface-name=eno1
timestamp=1727129881

[ethernet]

[ipv4]
method=auto

[ipv6]
addr-gen-mode=default
method=auto

[proxy]
[root@yellowStone:/etc/NetworkManager/system-connections] $

Au boot, j'ai ces IPs :

[root@yellowStone:/etc/NetworkManager/system-connections] $ ip address show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 0c:c4:7a:70:5f:b2 brd ff:ff:ff:ff:ff:ff
altname enp0s20f0
inet 51.159.5.214/24 brd 51.159.5.255 scope global dynamic noprefixroute eno1
valid_lft 420183549sec preferred_lft 420183549sec
inet6 2001:bc8:6005:a:8ca4:1162:9711:14cb/64 scope global dynamic noprefixroute
valid_lft 2591997sec preferred_lft 604797sec
inet6 fe80::ac79:9842:7f7:a106/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc mq state UP group default qlen 1000
link/ether 0c:c4:7a:70:5f:b3 brd ff:ff:ff:ff:ff:ff
altname enp0s20f1
inet 10.95.231.22/26 brd 10.95.231.63 scope global dynamic noprefixroute eno2
valid_lft 420183550sec preferred_lft 420183550sec
inet6 fe80::9477:f4c4:88f3:b0ac/64 scope link noprefixroute
valid_lft forever preferred_lft forever
[root@yellowStone:/etc/NetworkManager/system-connections] $

Or sur ce serveur j'ai une ipv6 SLAAC qui devrait être 2001:0bc8:6005:000a:0ec4:7aff:fe70:5fb2

Si j'essaie un ping, ca foire

[root@yellowStone:/etc/NetworkManager/system-connections] $ ping google.com
PING google.com (2a00:1450:4007:819::200e) 56 octets de données

ne rends pas la main.

J'ajoute la SLAAC à la main :

[root@yellowStone:~] $ ip addr add 2001:0bc8:6005:000a:0ec4:7aff:fe70:5fb2/48 dev eno1
[root@yellowStone:~] $

et là, magie !

[root@yellowStone:~] $ ping google.com
PING google.com (2a00:1450:4007:819::200e) 56 octets de données
64 octets de par21s22-in-x0e.1e100.net (2a00:1450:4007:819::200e) : icmp_seq=1 ttl=118 temps=1.43 ms
64 octets de par21s22-in-x0e.1e100.net (2a00:1450:4007:819::200e) : icmp_seq=2 ttl=118 temps=1.46 ms
64 octets de par21s22-in-x0e.1e100.net (2a00:1450:4007:819::200e) : icmp_seq=3 ttl=118 temps=1.46 ms

Et mon serveur est accessible en ipv6 depuis l'extérieur.

Maintenant la question est de savoir comment j'attribue cette IP à la dedibox automatiquement.
Et je m'y connais très peu en configuration réseau sous linux

J'ai essayé d'editer la connexion avec nmtui mais ce fut un échec au boot. Je pense qu'il faut aussi défini une passerelle et des DNS.
Mais je les trouve où ?

Et pourquoi c'est magique qu'il arrive à ping google.com en ipv6 juste avec l'ajout de l'adresse à l'interface ?
Le dhcp a configuré des valeurs pour la passerelle et les DNS non ?

Bref, j'aimerais bien comprendre ce qu'il se passe, pourquoi il récupere une ipv4 publique en dhcp et pourquoi il ne récupere pas la bonne ipv6...

[root@yellowStone:~] $ journalctl | grep NetworkManager
sept. 25 23:27:50 yellowStone NetworkManager[430]: <info> [1727299670.6989] NetworkManager (version 1.48.10-1) is starting... (boot:c92bcf65-e9e4-4a52-8e2d-c2fd9abcef9b)
sept. 25 23:27:50 yellowStone NetworkManager[430]: <info> [1727299670.6991] Read config: /etc/NetworkManager/NetworkManager.conf (lib: 20-connectivity.conf)
sept. 25 23:27:50 yellowStone NetworkManager[430]: <info> [1727299670.7485] manager[0x5d9bfb3cc160]: monitoring kernel firmware directory '/lib/firmware'.
sept. 25 23:27:50 yellowStone NetworkManager[430]: <info> [1727299670.9757] hostname: hostname: using hostnamed
sept. 25 23:27:50 yellowStone NetworkManager[430]: <info> [1727299670.9758] hostname: static hostname changed from (none) to "yellowStone"
sept. 25 23:27:50 yellowStone NetworkManager[430]: <info> [1727299670.9769] dns-mgr: init: dns=default,systemd-resolved rc-manager=symlink
sept. 25 23:27:51 yellowStone NetworkManager[430]: <info> [1727299671.0334] manager[0x5d9bfb3cc160]: rfkill: Wi-Fi hardware radio set enabled
sept. 25 23:27:51 yellowStone NetworkManager[430]: <info> [1727299671.0335] manager[0x5d9bfb3cc160]: rfkill: WWAN hardware radio set enabled
sept. 25 23:27:51 yellowStone NetworkManager[430]: <info> [1727299671.2184] Loaded device plugin: NMOvsFactory (/usr/lib/NetworkManager/1.48.10-1/libnm-device-plugin-ovs.so)
sept. 25 23:27:51 yellowStone NetworkManager[430]: <info> [1727299671.2195] Loaded device plugin: NMAtmManager (/usr/lib/NetworkManager/1.48.10-1/libnm-device-plugin-adsl.so)
sept. 25 23:27:51 yellowStone NetworkManager[430]: <info> [1727299671.2502] Loaded device plugin: NMBluezManager (/usr/lib/NetworkManager/1.48.10-1/libnm-device-plugin-bluetooth.so)
sept. 25 23:27:51 yellowStone NetworkManager[430]: <info> [1727299671.2512] Loaded device plugin: NMWwanFactory (/usr/lib/NetworkManager/1.48.10-1/libnm-device-plugin-wwan.so)
sept. 25 23:27:51 yellowStone NetworkManager[430]: <info> [1727299671.2530] Loaded device plugin: NMWifiFactory (/usr/lib/NetworkManager/1.48.10-1/libnm-device-plugin-wifi.so)
sept. 25 23:27:51 yellowStone NetworkManager[430]: <info> [1727299671.5430] Loaded device plugin: NMTeamFactory (/usr/lib/NetworkManager/1.48.10-1/libnm-device-plugin-team.so)
sept. 25 23:27:51 yellowStone NetworkManager[430]: <info> [1727299671.5437] manager: rfkill: Wi-Fi enabled by radio killswitch; enabled by state file
sept. 25 23:27:51 yellowStone NetworkManager[430]: <info> [1727299671.5439] manager: rfkill: WWAN enabled by radio killswitch; enabled by state file
sept. 25 23:27:51 yellowStone NetworkManager[430]: <info> [1727299671.5441] manager: Networking is enabled by state file
sept. 25 23:27:51 yellowStone NetworkManager[430]: <info> [1727299671.6147] settings: Loaded settings plugin: keyfile (internal)
sept. 25 23:27:51 yellowStone NetworkManager[430]: <info> [1727299671.6954] dhcp: init: Using DHCP client 'internal'
sept. 25 23:27:51 yellowStone NetworkManager[430]: <info> [1727299671.6962] manager: (lo): new Loopback device (/org/freedesktop/NetworkManager/Devices/1)
sept. 25 23:27:51 yellowStone NetworkManager[430]: <info> [1727299671.6995] device (lo): state change: unmanaged -> unavailable (reason 'connection-assumed', sys-iface-state: 'external')
sept. 25 23:27:51 yellowStone NetworkManager[430]: <info> [1727299671.7153] device (lo): state change: unavailable -> disconnected (reason 'connection-assumed', sys-iface-state: 'external')
sept. 25 23:27:51 yellowStone NetworkManager[430]: <info> [1727299671.7172] device (lo): Activation: starting connection 'lo' (cff58493-f7bc-4d3e-92e8-8aeaaddc1d9b)
sept. 25 23:27:51 yellowStone NetworkManager[430]: <info> [1727299671.7196] manager: (eno1): new Ethernet device (/org/freedesktop/NetworkManager/Devices/2)
sept. 25 23:27:51 yellowStone NetworkManager[430]: <info> [1727299671.7206] device (eno1): state change: unmanaged -> unavailable (reason 'managed', sys-iface-state: 'external')
sept. 25 23:27:52 yellowStone NetworkManager[430]: <info> [1727299672.0768] manager: (eno2): new Ethernet device (/org/freedesktop/NetworkManager/Devices/3)
sept. 25 23:27:52 yellowStone NetworkManager[430]: <info> [1727299672.1030] settings: (eno2): created default wired connection 'Connexion filaire 1'
sept. 25 23:27:52 yellowStone NetworkManager[430]: <info> [1727299672.1032] device (eno2): state change: unmanaged -> unavailable (reason 'managed', sys-iface-state: 'external')
sept. 25 23:27:52 yellowStone NetworkManager[430]: <info> [1727299672.4491] bus-manager: acquired D-Bus service "org.freedesktop.NetworkManager"
sept. 25 23:27:52 yellowStone NetworkManager[430]: <info> [1727299672.4611] ovsdb: disconnected from ovsdb
sept. 25 23:27:52 yellowStone NetworkManager[430]: <info> [1727299672.4613] device (lo): state change: disconnected -> prepare (reason 'none', sys-iface-state: 'external')
sept. 25 23:27:52 yellowStone NetworkManager[430]: <info> [1727299672.4621] device (lo): state change: prepare -> config (reason 'none', sys-iface-state: 'external')
sept. 25 23:27:52 yellowStone NetworkManager[430]: <info> [1727299672.4626] device (lo): state change: config -> ip-config (reason 'none', sys-iface-state: 'external')
sept. 25 23:27:52 yellowStone NetworkManager[430]: <info> [1727299672.4643] device (lo): state change: ip-config -> ip-check (reason 'none', sys-iface-state: 'external')
sept. 25 23:27:52 yellowStone NetworkManager[430]: <info> [1727299672.4683] device (lo): state change: ip-check -> secondaries (reason 'none', sys-iface-state: 'external')
sept. 25 23:27:52 yellowStone NetworkManager[430]: <info> [1727299672.4687] device (lo): state change: secondaries -> activated (reason 'none', sys-iface-state: 'external')
sept. 25 23:27:52 yellowStone NetworkManager[430]: <info> [1727299672.4698] device (lo): Activation: successful, device activated.
sept. 25 23:27:55 yellowStone NetworkManager[430]: <info> [1727299675.3616] device (eno2): carrier: link connected
sept. 25 23:27:55 yellowStone NetworkManager[430]: <info> [1727299675.3624] device (eno2): state change: unavailable -> disconnected (reason 'carrier-changed', sys-iface-state: 'managed')
sept. 25 23:27:55 yellowStone NetworkManager[430]: <info> [1727299675.3639] policy: auto-activating connection 'Connexion filaire 1' (3f9abd18-5717-3191-ad17-e4c77561b794)
sept. 25 23:27:55 yellowStone NetworkManager[430]: <info> [1727299675.3651] device (eno2): Activation: starting connection 'Connexion filaire 1' (3f9abd18-5717-3191-ad17-e4c77561b794)
sept. 25 23:27:55 yellowStone NetworkManager[430]: <info> [1727299675.3653] device (eno2): state change: disconnected -> prepare (reason 'none', sys-iface-state: 'managed')
sept. 25 23:27:55 yellowStone NetworkManager[430]: <info> [1727299675.3661] manager: NetworkManager state is now CONNECTING
sept. 25 23:27:55 yellowStone NetworkManager[430]: <info> [1727299675.3666] device (eno2): state change: prepare -> config (reason 'none', sys-iface-state: 'managed')
sept. 25 23:27:55 yellowStone NetworkManager[430]: <info> [1727299675.3681] device (eno2): state change: config -> ip-config (reason 'none', sys-iface-state: 'managed')
sept. 25 23:27:55 yellowStone NetworkManager[430]: <info> [1727299675.3691] dhcp4 (eno2): activation: beginning transaction (timeout in 45 seconds)
sept. 25 23:27:55 yellowStone NetworkManager[430]: <info> [1727299675.7815] device (eno1): carrier: link connected
sept. 25 23:27:55 yellowStone NetworkManager[430]: <info> [1727299675.7821] device (eno1): state change: unavailable -> disconnected (reason 'carrier-changed', sys-iface-state: 'managed')
sept. 25 23:27:55 yellowStone NetworkManager[430]: <info> [1727299675.7832] policy: auto-activating connection 'Wired connection 1' (7c744d51-ac97-3cd0-a3e7-f62c5f7f6f1a)
sept. 25 23:27:55 yellowStone NetworkManager[430]: <info> [1727299675.7840] device (eno1): Activation: starting connection 'Wired connection 1' (7c744d51-ac97-3cd0-a3e7-f62c5f7f6f1a)
sept. 25 23:27:55 yellowStone NetworkManager[430]: <info> [1727299675.7842] device (eno1): state change: disconnected -> prepare (reason 'none', sys-iface-state: 'managed')
sept. 25 23:27:55 yellowStone NetworkManager[430]: <info> [1727299675.7847] device (eno1): state change: prepare -> config (reason 'none', sys-iface-state: 'managed')
sept. 25 23:27:55 yellowStone NetworkManager[430]: <info> [1727299675.7856] device (eno1): state change: config -> ip-config (reason 'none', sys-iface-state: 'managed')
sept. 25 23:27:55 yellowStone NetworkManager[430]: <info> [1727299675.7864] dhcp4 (eno1): activation: beginning transaction (timeout in 45 seconds)
sept. 25 23:27:56 yellowStone NetworkManager[430]: <info> [1727299676.0692] dhcp4 (eno1): state changed new lease, address=51.159.5.214, acd pending
sept. 25 23:27:56 yellowStone NetworkManager[430]: <info> [1727299676.2373] dhcp4 (eno1): state changed new lease, address=51.159.5.214
sept. 25 23:27:56 yellowStone NetworkManager[430]: <info> [1727299676.2387] policy: set 'Wired connection 1' (eno1) as default for IPv4 routing and DNS
sept. 25 23:27:56 yellowStone NetworkManager[430]: <info> [1727299676.6532] device (eno1): state change: ip-config -> ip-check (reason 'none', sys-iface-state: 'managed')
sept. 25 23:27:56 yellowStone NetworkManager[430]: <info> [1727299676.6592] device (eno1): state change: ip-check -> secondaries (reason 'none', sys-iface-state: 'managed')
sept. 25 23:27:56 yellowStone NetworkManager[430]: <info> [1727299676.6599] device (eno1): state change: secondaries -> activated (reason 'none', sys-iface-state: 'managed')
sept. 25 23:27:56 yellowStone NetworkManager[430]: <info> [1727299676.6613] manager: NetworkManager state is now CONNECTED_SITE
sept. 25 23:27:56 yellowStone NetworkManager[430]: <info> [1727299676.6625] device (eno1): Activation: successful, device activated.
sept. 25 23:27:57 yellowStone NetworkManager[430]: <info> [1727299677.2612] manager: NetworkManager state is now CONNECTED_GLOBAL
sept. 25 23:27:57 yellowStone NetworkManager[430]: <info> [1727299677.7721] policy: set 'Wired connection 1' (eno1) as default for IPv6 routing and DNS
sept. 25 23:28:01 yellowStone systemd[1]: NetworkManager-dispatcher.service: Deactivated successfully.
sept. 25 23:28:02 yellowStone NetworkManager[430]: <info> [1727299682.3517] dhcp4 (eno2): state changed new lease, address=10.95.231.22, acd pending
sept. 25 23:28:02 yellowStone NetworkManager[430]: <info> [1727299682.5273] dhcp4 (eno2): state changed new lease, address=10.95.231.22
sept. 25 23:28:02 yellowStone NetworkManager[430]: <info> [1727299682.9066] device (eno2): state change: ip-config -> ip-check (reason 'none', sys-iface-state: 'managed')
sept. 25 23:28:02 yellowStone NetworkManager[430]: <info> [1727299682.9536] device (eno2): state change: ip-check -> secondaries (reason 'none', sys-iface-state: 'managed')
sept. 25 23:28:02 yellowStone NetworkManager[430]: <info> [1727299682.9541] device (eno2): state change: secondaries -> activated (reason 'none', sys-iface-state: 'managed')
sept. 25 23:28:02 yellowStone NetworkManager[430]: <info> [1727299682.9552] device (eno2): Activation: successful, device activated.
sept. 25 23:28:02 yellowStone NetworkManager[430]: <info> [1727299682.9562] manager: startup complete
sept. 25 23:28:08 yellowStone NetworkManager[430]: <info> [1727299688.5314] device (eno2): carrier: link connected
sept. 25 23:28:12 yellowStone systemd[1]: NetworkManager-dispatcher.service: Deactivated successfully.
sept. 25 23:31:13 yellowStone sudo[736]: spark : TTY=pts/0 ; PWD=/etc/NetworkManager ; USER=root ; COMMAND=/usr/bin/bash
sept. 25 23:43:12 yellowStone NetworkManager[430]: <info> [1727300592.3076] audit: op="connection-update" uuid="3f9abd18-5717-3191-ad17-e4c77561b794" name="Connexion filaire 2" args="connection.timestamp,connection.id" pid=844 uid=0 result="success"
[root@yellowStone:~] $

Message édité par spark le 25-09-2024 à 23:51:22

---------------
Un cycle complet sera une série de 100.

Publicité

spark

Luc ?

[root@yellowStone:~] $ cat /etc/resolv.conf
# Generated by NetworkManager
search online.net
nameserver 51.159.47.26
nameserver 51.159.47.28
[root@yellowStone:~] $

---------------
Un cycle complet sera une série de 100.

spark

Luc ?

nmcli donne les valeurs suivantes :

[root@yellowStone:~] $ nmcli
eno1: connecté à Wired connection 1
"Intel I354"
ethernet (igb), 0C:C4:7A:70:5F:B2, hw, mtu 1500
ip4 par défaut, ip6 par défaut
inet4 51.159.5.214/24
route4 51.159.5.0/24 metric 101
route4 default via 51.159.5.1 metric 101
inet6 2001:bc8:6005:a:8ca4:1162:9711:14cb/64
inet6 fe80::ac79:9842:7f7:a106/64
route6 2001:bc8:6005:a::/64 metric 101
route6 fe80::/64 metric 1024
route6 default via fe80::a293:51ff:feb7:5b1d metric 20101

eno2: connecté à Connexion filaire 2
"Intel I354"
ethernet (igb), 0C:C4:7A:70:5F:B3, hw, mtu 9000
inet4 10.95.231.22/26
route4 10.95.231.0/26 metric 100
route4 10.88.0.0/13 via 10.95.231.1 metric 100
inet6 fe80::9477:f4c4:88f3:b0ac/64
route6 fe80::/64 metric 1024

lo: connecté (en externe) à lo
"lo"
loopback (unknown), 00:00:00:00:00:00, sw, mtu 65536
inet4 127.0.0.1/8
inet6 ::1/128

DNS configuration:
servers: 51.159.47.26 51.159.47.28
domains: online.net
interface: eno1

---------------
Un cycle complet sera une série de 100.

spark

Luc ?

j'ai mis la config suivante dans nmtui :

Nom du profil Wired connection 1______________________ │
│ Périphérique eno1 (0C:C4:7A:70:5F:B2)________________ │
│ │
│ ═ ETHERNET <Afficher> │
│ ═ 802.1X SECURITY <Afficher> │
│ │
│ ═ CONFIGURATION IPv4 <Automatique> <Afficher> │
│ ╤ CONFIGURATION IPv6 <Manuel> <Masquer> │
│ │ Adresses :a:ec4:7aff:fe70:5fb2/48_ <Supprimer> │
│ │ <Ajouter...> │
│ │ Passerelle e80::a293:51ff:feb7:5b1d_

et ca fonctionne au reboot.

Mais je ne comprends pas le pourquoi du comment de la passerelle par exemple..

---------------
Un cycle complet sera une série de 100.

mirtouf

Light is right !

Au choix: SLAAC ou DUID

---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE

spark

Luc ?

justement aucune des deux méthodes ne fonctionne...

dans mon cas je suis en SLAAC, et le dhcpv6 me retourne pas la bonne ip !

---------------
Un cycle complet sera une série de 100.

Anonymous Coward

Bonjour,

SLAAC et DHCPv6 sont deux choses bien différentes.

Ceci dit, est-ce qu'il y a un pare-feu / firewall quelconque sur le serveur ?

spark

Luc ?

pas de pare-feu, c'est vraiment une fresh install de base.

avec NetworkManager qui gere le réseau. Ne n'ai pas dhclient ni dhcpd ni dhcpcd

---------------
Un cycle complet sera une série de 100.

Anonymous Coward

Les serveurs que je loue chez Scaleway Dedibox ne propose l'option SLAAC dans la console.
Comme ils le disent dans leur documentation :

This feature is not yet available for all servers. Only compatible servers will show the related button.

En revanche, je peux obtenir une délégation de préfixe pour un /56 par serveur. Ceci fonctionne bien depuis plusieurs années.

Pour IPv6, la configuration (avec une délégation de préfixe) est différente suivant si tu veux héberger des machines virtuelles (ou containers) ou si une seule adresse IPv6 assignée à ton serveur suffit.

- Si tu utilises une seule IPv6, il faut en prendre une dans le préfixe et l'assigner à l'interface réseau WAN de ton serveur, eno1 donc. Cela semble déjà fonctionner.

- Si tu héberge des VMs / containers, il faut un système pour qu'un /64 soit pris sur le préfixe assigné par Scaleway et que tu assignes une IPv6 de ce /64 sur l'interface bridge des VMs (vmbr0, par exemple). Il faut alors ne pas assigner d'adresse IPv6 à l'interface WAN / eno1.
Pas d'inquiétude, ton serveur sera bien joignable sur l'IPv6 assignée à vmbr0 depuis Internet.

En IPv6, un routeur envoie régulièrement des "router advertisements" (RA), protocole ICMPv6 type 134. Ces paquets contiennent l'adresse d'un routeur et, en option, des adresses de serveurs DNS. Ce qui explique l'aspect magique.

Au final, il serait peut-être plus indiqué de reconfigurer le système Arch pour utiliser networkd . Ce qui te permettrait de suivre le guide de la documentation Dedibox.

Message cité 1 fois

spark

Luc ?

merci pour ces précisions

pour l'instant j'attribue l'ip slaac qui est disponible pour ma dédibox, et la gateway que me retourne nmcli par defaut

le truc pas clair de la doc c'est que ca n'utilise pas NetworkManager mais autre chose (et dhclient avec le DUID), je vais essayer de regarder comment on utilise networkd déjà

---------------
Un cycle complet sera une série de 100.

Publicité

spark

Luc ?

Anonymous Coward a écrit :

Les serveurs que je loue chez Scaleway Dedibox ne propose l'option SLAAC dans la console.
Comme ils le disent dans leur documentation :

This feature is not yet available for all servers. Only compatible servers will show the related button.

tu t'es basé sur quoi pour configurer tes machines ?

J'ai une deuxieme dedibox avec le SLAAC désactivé. (mais juste pour 2 jours encore)

J'ai ca dans la console :

Bloc IP État de la déleg. DNS DUID
2001:0bc8:332c:: /48 Terminé Pas de délégation de serveur de nom 00:03:00:01:xx:xx:xx:xx:xx:xx
2001:bc8:332c:100:: /56 Terminé Mêmes paramètres que 2001:0bc8:332c:: /48 00:03:00:01:xx:xx:xx:xx:xx:xx

avec le fameux DUID à passer à dhclient selon la doc online.net.

Or je n'ai pas dhclient ni networkd mais NetworkManager.

Message cité 2 fois
Message édité par spark le 29-09-2024 à 19:20:28

---------------
Un cycle complet sera une série de 100.

spark

Luc ?

spark a écrit :

tu t'es basé sur quoi pour configurer tes machines ?

J'ai une deuxieme dedibox avec le SLAAC désactivé. (mais juste pour 2 jours encore)

J'ai ca dans la console :

avec le fameux DUID à passer à dhclient selon la doc online.net.

Or je n'ai pas dhclient ni networkd mais NetworkManager.

Si je comprends bien, toute les IPv6 qui commencent par 2001:0bc8:332c sont à moi et je dois piocher une adresse fixe parmis toutes les possibles ?
Dans ce cas a quoi sert le /56 comparé au /48 ? Juste de faire un "sous-reseau" du /48 ?

Message édité par spark le 29-09-2024 à 20:19:58

---------------
Un cycle complet sera une série de 100.

spark

Luc ?

Sur ma deuxieme dédibox j'ai modifié le fichier de config suivant

[root@redStorm:/etc/NetworkManager/system-connections] $ cat Wired\ connection\ 1.nmconnection
[connection]
id=Wired connection 1
uuid=f2b7c48c-56f3-332a-9b9e-d808713e2f56
type=ethernet
autoconnect-priority=-999
interface-name=eno1
timestamp=1726063786
ipv6.dhcp-duid=00:03:00:01:72:xx:xx:xx:xx:xx <-- DUID du 2001:bc8:332c:100:: /56

[ethernet]

[ipv4]
method=auto

[ipv6]
method=auto

[proxy]
[root@redStorm:/etc/NetworkManager/system-connections] $

j'ai bien mon ipv6 slaac qui apparait sur la deuxième dedibox 2001:0bc8:6005:000a:0ec4:7aff:fe71:81b8 :

inet6 2001:bc8:6005:a:ec4:7aff:fe71:81b8/64 scope global dynamic noprefixroute
valid_lft 2591998sec preferred_lft 604798sec

---------------
Un cycle complet sera une série de 100.

spark

Luc ?

je note que j'ai le même DUID quelque soit la dédibox en fait. Ca se joue sur le bloc IPV6.

j'ai supprimé l'IP manuelle de ma dédibox principale et juste rajouté la ligne du DUID qui va bien et j'ai mon ip slaac 2001:bc8:6005:a:ec4:7aff:fe70:5fb2 en dhcp !
et la passerelle fonctionne, je ping google en ipv6 !

---------------
Un cycle complet sera une série de 100.

spark

Luc ?

par contre, quand je désactive l'ip SLAAC dans la console, ce me retourne plus une ip publique...

Et c'est ce que j'aimerais faire et comprendre !

J'ai

inet6 fe80::ec4:7aff:fe71:81b8/64 scope link noprefixroute
valid_lft forever preferred_lft forever

---------------
Un cycle complet sera une série de 100.

Anonymous Coward

spark a écrit :

tu t'es basé sur quoi pour configurer tes machines ?

J'ai une deuxieme dedibox avec le SLAAC désactivé. (mais juste pour 2 jours encore)

J'ai ca dans la console :

avec le fameux DUID à passer à dhclient selon la doc online.net.

Or je n'ai pas dhclient ni networkd mais NetworkManager.

Bonjour,

J'utilise cela, section "Using ifupdown and isc-dhcp-client" : https://wiki.debian.org/IPv6PrefixDelegation

Online explique leur vision de l'utilisation des préfixes IPv6 ici : https://www.scaleway.com/en/docs/de [...] st-prefix/

En gros :
- Un préfixe / sous-réseau /48 par compte chez Online
- Ce /48 peut-être découpé en préfixes /56, un par serveur. C'est bien écrit dans la console : Vous pouvez créer autant de sous-réseaux /56 que vous avez de serveurs.

Là où la documentation fournie par Online pèche, c'est que l'on ne peut plus créer de /64 car ils comptent comme s'ils étaient des /56. :pt1cable:

Le DUID, c'est un identifiant que l'on peut ajouter à une requête DHCP, en l’occurrence DHCPv6. Ainsi, le routeur de Online te délègue le préfixe associé au DUID.
Si ta requête DHCPv6 avec demande de délégation de préfixe (PD) utilise le DUID associé au /48 entier, ton serveur récupérera tout le /48.

Tu as masqué la fin des DUID dans ton exemple mais si le début commence (toujours ?) par 00:03:00:01 , les 6 derniers octets sont uniques à chaque préfixe.

Après, il faut que tu arrives à faire la distinction entre les gestionnaires de réseau de haut-niveau tels que NetworkManager, networkd, ifupdown, ifupdown2, dhcpcd etc et les outils plus bas-niveau tel que iproute2 qui fournit la commande ip ou dhclient (qui lui-même fait appel à la commande ip).

Pour le fonctionnement de SLAAC, je ne peux pas aider. Je ne vais pas te demander d'avoir accès à ton compte Online, cela peut être sensible.

Message cité 1 fois

spark

Luc ?

Anonymous Coward a écrit :

Les UID pour /48 et /56 ont le début identique 00:03:00:01 et la fin différente :xx: xx:xx:xx:7f ou xx:xx:xx:xx:52

J'ai regardé ton lien, ca m'a l'air bien compliqué !

---------------
Un cycle complet sera une série de 100.

Anonymous Coward

J'ai pu trouver un serveur où l'option SLAAC est disponible dans la console.

Une adresse IPv6 obtenue en SLAAC , cela fonctionne.
Une adresse IPv6 faisant partie du préfixe /56 configuré dans la console Online, cela fonctionne aussi.

En ligne de commande, sans gestionnaire de réseau type NetworkManager ou networkd :

user:~$ sudo sysctl net.ipv6.conf.eth0.disable_ipv6=1
net.ipv6.conf.eth0.disable_ipv6 = 1
user:~$ sudo sysctl net.ipv6.conf.eth0.accept_ra=1
net.ipv6.conf.eth0.accept_ra = 1
user:~$ sudo sysctl net.ipv6.conf.eth0.autoconf=1
net.ipv6.conf.eth0.autoconf = 1
user:~$ sudo sysctl net.ipv6.conf.default.use_tempaddr=0
net.ipv6.conf.default.use_tempaddr = 0
user:~$ sudo sysctl net.ipv6.conf.eth0.disable_ipv6=0
net.ipv6.conf.eth0.disable_ipv6 = 0

Et là, j'ai choppé une IP dans le préfixe 2001:0bc8:6005:000a:: /64 , un ping en IPv6 a fonctionné etc.

Message édité par Anonymous Coward le 01-10-2024 à 10:30:23

spark

Luc ?

J'ai désactivé le SLAAC et reboot.

Je n'arrive pas à avoir une ipv6 avec tes commandes

[root@yellowStone:~] $ sysctl net.ipv6.conf.eno1.disable_ipv6=1
net.ipv6.conf.eno1.disable_ipv6 = 1
[root@yellowStone:~] $ sudo sysctl net.ipv6.conf.eno1.accept_ra=1
net.ipv6.conf.eno1.accept_ra = 1
[root@yellowStone:~] $ sudo sysctl net.ipv6.conf.eno1.autoconf=1
net.ipv6.conf.eno1.autoconf = 1
[root@yellowStone:~] $ sudo sysctl net.ipv6.conf.default.use_tempaddr=0
net.ipv6.conf.default.use_tempaddr = 0
[root@yellowStone:~] $ sudo sysctl net.ipv6.conf.eno1.disable_ipv6=0
net.ipv6.conf.eno1.disable_ipv6 = 0
[root@yellowStone:~] $ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 0c:c4:7a:70:5f:b2 brd ff:ff:ff:ff:ff:ff
altname enp0s20f0
inet 51.159.5.214/24 brd 51.159.5.255 scope global dynamic noprefixroute eno1
valid_lft 419692483sec preferred_lft 419692483sec
3: eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc mq state UP group default qlen 1000
link/ether 0c:c4:7a:70:5f:b3 brd ff:ff:ff:ff:ff:ff
altname enp0s20f1
inet 10.95.231.22/26 brd 10.95.231.63 scope global dynamic noprefixroute eno2
valid_lft 419692482sec preferred_lft 419692482sec
inet6 fe80::9477:f4c4:88f3:b0ac/64 scope link noprefixroute
valid_lft forever preferred_lft forever
[root@yellowStone:~] $ ping google.com
PING google.com (142.250.178.142) 56(84) octets de données.
64 octets de par21s22-in-f14.1e100.net (142.250.178.142) : icmp_seq=1 ttl=118 temps=1.59 ms
64 octets de par21s22-in-f14.1e100.net (142.250.178.142) : icmp_seq=2 ttl=118 temps=1.60 ms
64 octets de par21s22-in-f14.1e100.net (142.250.178.142) : icmp_seq=3 ttl=118 temps=1.59 ms
^C
--- statistiques ping google.com ---
3 paquets transmis, 3 reçus, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 1.593/1.593/1.595/0.000 ms
[root@yellowStone:~] $ ping -6 google.com
ping: connect: Le réseau n'est pas accessible
[root@yellowStone:~] $

---------------
Un cycle complet sera une série de 100.

Anonymous Coward

Bonjour,

Il faut laisser l'option SLAAC activée.

Que tu veuilles faire du SLAAC ou de la délégation de préfixe en DHCPv6.

spark

Luc ?

pas mieux :'(

bon j'abandonne la délégation j'y comprends rien...

Je laisse

[root@yellowStone:/etc/NetworkManager/system-connections] $ cat Wired\ connection\ 1.nmconnection
[connection]
id=Wired connection 1
uuid=7c744d51-ac97-3cd0-a3e7-f62c5f7f6f1a
type=ethernet
autoconnect-priority=-999
interface-name=eno1
timestamp=1727301395
ipv6.dhcp-duid=00:03:00:01:xx:xx:xx:xx:xx:32:52

[ethernet]

[ipv4]
method=auto

[ipv6]
method=auto

[proxy]
[root@yellowStone:/etc/NetworkManager/system-connections] $

J'ai mon ipv6 slaac publique et ca fonctionnera bien comme ça.

---------------
Un cycle complet sera une série de 100.

Anonymous Coward

Oui, IPv6 n'est pas forcément simple. Ni même tout à fait point.

Tu n'oublieras pas d'activer un pare-feu sur la partie IPv6 de ton serveur yellowStone ?

spark

Luc ?

bof, y a rien à protéger

y a tres peu de trucs qui tournent dessus

---------------
Un cycle complet sera une série de 100.

Publicité

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

[ARCHLINUX] Dedibox et ipv6

Sujets relatifs
IPv6 et DNS	[Résolu] c'est quoi cette adresse ipv6 ?
[Debian/Proxmox] IPV6 sur les Containers un enfer...	Dupliquer une dédibox free vers un dédié chez OVH
problème tunnel ipv6	IPv6 Orange, vous arrivez à en faire qqch ?
[archlinux] divers: qupzilla & indicator-bluetooth	VPS sous Archlinux à moins de 8€ possible ?
OpenBSD : problème CARP IPv6 (IPv4+IPv6 sur le même interface)	mxe, archlinux : problème avec la librairie flann
Plus de sujets relatifs à : [ARCHLINUX] Dedibox et ipv6

Page générée en 0.072 secondes