Gandi hébergement active IPv6

L'adressage

L'adressage IPv6 effectue une configuration automatique de l'interface réseau. L'adresse IP de type v6 sera dérivée de l'adresse MAC de cette interface réseau, adresse MAC attribuée par notre système.

La plateforme de Paris sera dans le préfixe 2001:4b98:dc0:XX::/64, XX représente le sous-réseau spécifique dans lequel se trouve l'interface.

Le reste de l'adresse sera attribuée par l'autoconfiguration.

Pour exemple, si l'interface pour le lien local est fe80::222:15ff:fed7:d0dd et le préfixe 2001:4b98:dc0:45::/64, l'adresse complète sera donc : 2001:4b98:dc0:45:222:15ff:fed7:d0dd

Celle de Baltimore sera dans le préfixe 2604:3400:dc1:XX::/64.

Interface et API

Vous pouvez consulter et gérer vos adresses IPV6 dans l'interface Web, l'API et le CLI.

Vous pouvez également éditer le reverse le reverse DNS associé à l'adresse.

Noyaux, modules et support IPv6

Le module 2.6.18 que nous utilisons actuellement ne supporte pas le module 'conntrack', nous recommandons donc la mise à jour vers un noyau plus récent, 2.6.27, 2.6.32 ou encore 3.2.

N'oubliez pas de mettre à jour les modules dans ce cas.

Le changement de noyau s'effectue dans le mode avancé de votre disque système sur l'interface d'administration pour rappel.

Les iptables en IPv6

Si vous utilisez un pare-feu avec iptables sur votre adresse IPv4, il faudra, même si les tentatives de piratage sont encore peu nombreuses en IPv6, configurer votre pare-feu avec le paquet 'ip6tables' !

Désactiver IPv6 !

Vous avez trois solutions pour empêcher le noyau d'insérer le module IPv6 ou pour ne pas configurer l'interface réseau en IPv6, la première nécessite un redémarrage du serveur :

  • blacklister le module : echo “blacklist ipv6” » /etc/modprobe.d/blacklist.conf
  • désactiver l'autoconfiguration de l'adresse IPv6 : sysctl -w net.ipv6.conf.all.autoconf=0
  • désactiver IPv6 entièrement : sysctl -w net.ipv6.conf.all.disable_ipv6=1

Nous préférons la troisième option qui est la plus simple pour ce faire, n'oubliez pas si vous utilisez sysctl de placer la ligne dans le fichier /etc/sysctl.conf si vous souhaitez que cela soit persistent au prochain redémarrage.

Dernière modification: le 12/02/2015 à 15:42 par Ryan A. (Gandi)