Exemple de configuration d'un tunnel IPv6 he.net

De Linux Server Wiki
Version datée du 10 juin 2025 à 22:15 par Pfoo (discussion | contributions)
(diff) ← Version précédente | Version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Détail du tunnel côté he : 

IPv6 Tunnel Endpoints
Server IPv4 Address:209.51.161.14
Server IPv6 Address:2001:470:1f06:8a0::1/64
Client IPv4 Address:104.168.57.38
Client IPv6 Address:2001:470:1f06:8a0::2/64

Routed IPv6 Prefixes
Routed /64:2001:470:1f07:8a0::/64

rDNS Delegations
rDNS Delegated NS1:ns1.domain.tld
rDNS Delegated NS2:ns2.domain.tld

Notez la différence :

  • 2001:470:1f06:8a0::/64 : bloc ipv6 qui sert à l'adressage du tunnel et qui contient également la gateway ipv6 à utiliser
  • 2001:470:1f07:8a0::/64 : bloc ipv6 routé dans lequel vous ferrez votre adressage personnalisé et sur lequel vous avez la main sur la zone dns

Configuration debian (/etc/network/interfaces) : 

auto he-ipv6
iface he-ipv6 inet6 v4tunnel
        # adresse IPv6 de la ligne 'Client IPv6 Address' de HE
        address 2001:470:1f06:8a0::2
        netmask 64
        # adresse IPv4 de la ligne 'Server IPv4 Address' de HE
        endpoint 209.51.161.14
        # adresse IPv4 de la ligne 'Client IPv4 Address' de HE (=l'adresse IPv4 de votre interface eth0)
        local 104.168.57.38
        ttl 255
        # adresse IPv6 de la ligne 'Server IPv6 Address' de HE
        gateway 2001:470:1f06:8a0::1
        # on ajoute l'adresse ip 2001:470:1f07:8a0::1/64 (bloc routé) à eth0
        up ip -6 addr add 2001:470:1f07:8a0::1/64 dev eth0
        # on force le trafic à sortir par l'ip 2001:470:1f07:8a0::1 (bloc routé)
        post-up sleep 5 ; ip -6 route add default via 2001:470:1f06:8a0::1 dev he-ipv6 metric 100 onlink pref medium src 2001:470:1f07:8a0::1
        pre-down ip -6 route del default via 2001:470:1f06:8a0::1 dev he-ipv6 metric 100 onlink pref medium src 2001:470:1f07:8a0::1
        pre-down ip -6 addr del 2001:470:1f07:8a0::1/64 dev eth0

Exemple de zone dns reverse pour 2001:470:1f07:8a0::/64
Note : C'est plus simple si vous ajoutez les 0 masqués pour déduire la zone dns : 2001:470:1f07:8a0 -> 2001:0470:1f07:08a0 -> 0.a.8.0.7.0.f.1.0.7.4.0.1.0.0.2.ip6.arpa. : 

$TTL 86400
$ORIGIN 0.a.8.0.7.0.f.1.0.7.4.0.1.0.0.2.ip6.arpa.
@               IN      SOA     ns1.domain.tld. root.domain.tld. (
                                2024081501 ; serial
                                43200 ; Refresh
                                4320  ; retry
                                2419200 ; Expire
                                86400 ) ; minimum

@               IN      NS      ns1.domain.tld.
@               IN      NS      ns2.domain.tld.

; reverse pour 2001:470:1f07:8a0::1 (=2001:0470:1f07:08a0:0000:0000:0000:0001 avec les 0 manquants)
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.a.8.0.7.0.f.1.0.7.4.0.1.0.0.2.ip6.arpa.       IN      PTR     ny.domain.tld.
Récupérée de "https://wiki.unscdf.org/index.php?title=Exemple_de_configuration_d%27un_tunnel_IPv6_he.net&oldid=4357"