En IPv6-installation. Tunnlad anslutning med SIXXS Jörgen Eriksson,.SE Torbjörn Eklöv, Interlan

En IPv6-installation Tunnlad anslutning med SIXXS Jörgen Eriksson,.SE Torbjörn Eklöv, Interlan

Målsättning Installera och configurera mjukvara för en IPv6-tunnel till SIXXS Configurera interface,routing och adresshantering Configurera DNS-server, mailserver samt webbserver Tester från nätet samt ett par klienter

SIXXS Tunnel-provider för IPv6. Tunnelservrar i många länder bl.a. i Sverige Gratis Stabilt Väntetid på ett par dagar efter anmälan och för att få prefix. Det görs som två steg! https://www.sixxs.net/ Välj signup for new user och om du inte har en handle välj direct signup strax efter rutan!

SIXXS Som TV-kockar har vi lagat lite i förväg! När du fått dina inloggningsuppgifter kan du installera mjukvaran!

SIXXS Installera NTP (Network Time server) för att ha exakt tid. Viktigt för tunnel-protokollet! Installera tunnel-mjukvaran! Skapar interface Skapar start-up script Lägger in default-route när tunneln är uppe

Testa lite Här kan vi kolla lite på våra klienter via http://test-ipv6.se Man kan också titta med IPCONFIG i en CMD Se hur det ser ut i Server 2008 Pinga ipv6.sunet.se

Lite Linux-config Slå på routing dvs. att Linux-maskinen kan skicka IPv6-paket fram och tillbaka mellan interface Skapa en enkel adressplan för din /48 Sätt en adress på det interna interfacet

Lite Linux-config Forwarding: Direkt händer direkt men sparas in vid omboot: echo 1 >/proc/sys/net/ipv6/conf/all/forwarding Indirekt permanent config som aktiveras vid omboot: Editera /etc/sysctl.conf

Ta bort # först på raden! Hittar du inte raden så kan du skriva in den utan #!

Lite Linux-config Det prefix vi fått från SIXXS är: 2001:16d8:ccc0::/48 Då kan vi förfoga över: 2001:16d8:ccc0:0000::/64 till 2001:16d8:ccc0:ffff::/64 Dvs 65536 subnät! Vi använder bara det första idag. Det skall vi configurera på vårt insides-interface!

Lite Linux-config Interfaceadress: Direkt: Ifconfig eth1 inet6 2001:16d8:ccc0:0001::1/64 Indirekt Editera /etc/network/interfaces (Varför inte 2001:16d8:ccc0:0000::/64? Jo, det är så svårt att skilja den från samma siffror med prefixlängden /48! En smaksak kort och gott.)

Lite Linux-config RA (Router Advertisment) möjliggör automatisk config av enkel nät-info under IPv6: Prefix och längd Tillgänglig DNS Default router Finns en DHCP-server som vill ge adress och/eller annan config?

Lite Linux-config En config-fil för paketet radvd skapas eller editeras i /etc/radvd.conf Radvd är lite knepig T.ex startar den INTE om ett interface som är configurerat inte är uppe. Om samma interface går ner under drift verkar inte påverka

Testa lite Göra lite IPCONFIG i Server 2008 Kolla DNSen http://test-ipv6.se Pinga ipv6.sunet.se

Tjänster! ISC Bind är enkel att configurera! Två enkla saker i /etc/bind/named.conf.options Starta om!

OBS: ISC-typisk config Notera att sista parameter inom {} måste avslutas med ;

Postfix Ännu enklare att configurera! En liten rad i /etc/postfix/main.cf Omstart!

Alternativen är ipv4, ipv6, ipv4, ipv6 eller all

Testa lite Kolla på en tail f /var/log/

Apache Enklast Tar default emot anrop över IPv6! Mer info på: http://httpd.apache.org/docs/2.0/bind.html

Överkurs DHCPv6 (ISC www.isc.org) Vi installerar inte den för det blir konflikt med Server2008 i vårt nät. Installera bygg-miljö Ladda ner, bygg och installera Configurera

Att bygga en ISC dhcpd 4.1 apt-get install build-essential wget http://ftp.isc.org/isc/dhcp/dhcp-4.1-esv-r1.tar.gz tar -xvzf dhcp-4.1-esv-r1.tar.gz cd dhcp-4.1-esv-r1./configure make make install

Config Skapa /etc/dhcpd/dhcpd-v6.conf authoritative; option dhcp6.name-servers 2001:16d8:ccc0:1::1; subnet6 2001:16d8:ccc0:1::/64 { range6 2001:16d8:ccc0:1::1000 2001:16d8:ccc0:1::1fff; }

Start-script för dhcp med IPv6 (debian5) #!/bin/sh # # start/stop hdcp server daemon. ### BEGIN INIT INFO # Provides: dhcpd-v6 # Required-Start: $network # Required-Stop: $network # Default-Start: S 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: The ISC dhcpd ### END INIT INFO DAEMONNAME="dhcp-v6" BINARY="/usr/local/sbin/dhcpd-v6" DEFCONFIG="/etc/default/dhcpd-v6" DAEMONPID="/var/run/dhcp-v6.pid" LEASEDIR="/var/run/dhcpd" LEASES="leases-v6.db" OPTIONS="-6 -cf /etc/dhcpd/dhcpd-v6.conf -lf $LEASEDIR/$LEASES -pf $DAEMONPID" test -f $BINARY exit 0. /lib/lsb/init-functions if [ -f $DEFCONFIG ]; then. $DEFCONFIG fi

Script fortsättning if [ -n $LEASEDIR/$LEASES ]; then mkdir -p $LEASEDIR touch $LEASEDIR/$LEASES fi case "$1" in start) log_begin_msg "Starting $DAEMONNAME daemon..." pid=$( pidofproc -p $DAEMONPID $BINARY ) if [ -n "$pid" ] ; then log_begin_msg "Already running." log_end_msg 0 exit 0 fi start-stop-daemon --start --quiet --oknodo --exec $BINARY -- $OPTIONS log_end_msg $? mkdir -p /lib/init/rw/sendsigs.omit.d rm -f /lib/init/rw/sendsigs.omit.d/$daemonname ln -s /var/run/$daemonname.pid /lib/init/rw/sendsigs.omit.d/$daemonname ;; stop) log_begin_msg "Stopping $DAEMONNAME daemon..." start-stop-daemon --stop --quiet --oknodo --exec $BINARY log_end_msg $? rm -f $DAEMONPID ;; restart) $0 stop $0 start ;; *) log_success_msg "Usage: $BINARY {start stop restart}" exit 1 ;; esac Exit 0

Script Länka in från /etc/rc2.d/ t.ex S25dhcpd-v6 Klar!

RADVD config-exempel för RDNSS interface eth1 { AdvSendAdvert on; AdvManagedFlag on; AdvOtherConfigFlag on; MinRtrAdvInterval 3; MaxRtrAdvInterval 30; }; prefix 2001:16d8:ccc0:1::/64 { AdvOnLink on; AdvAutonomous on; AdvRouterAddr on; }; RDNSS 2001:16d8:ccc0::1 { AdvRDNSSPreference 8; AdvRDNSSOpen off; AdvRDNSSLifetime 50; };