En IPv6-installation Tunnlad anslutning med SIXXS Jörgen Eriksson,.SE Torbjörn Eklöv, Interlan
Målsättning Installera och konfigurera mjukvara för en IPv6-tunnel till SIXXS konfigurera interface,routingoch adresshantering konfigurera DNS-server, mailserversamt webbserver Tester från nätet samt ett par klienter
SIXXS Tunnel-providerför IPv6. Tunnelservrar i många länder bl.a. i Sverige Gratis Stabilt Väntetid på ett par dagar efter anmälan och för att få prefix. Det görs som två steg! https://www.sixxs.net/ Välj signupfor new user och om du inte har en handle välj direct signup strax efter rutan!
SIXXS Som TV-kockar har vi lagat lite i förväg! När du fått dina inloggningsuppgifter kan du installera mjukvaran!
SIXXS Installera NTP (Network Time server) för att ha exakt tid. Viktigt för tunnel-protokollet! Installera tunnel-mjukvaran! Skapar interface Skapar start-up script Lägger in default-route när tunneln är uppe
Testa lite Här kan vi kolla lite på våra klienter via http://test-ipv6.se Man kan också titta med ipconfigi en CMD Se hur det ser ut i Server 2008 Ping:a/ ping6:a ipv6.sunet.se
Lite Linux-konfig Slå på routing dvs. att Linux-maskinen kan skicka IPv6-paket fram och tillbaka mellan interface Skapa en enkel adressplan för din /48 Sätt en adress på det interna interfacet
Lite Linux-konfig Forwarding: Direkt händer direkt men sparas in vid omboot: echo 1 >/proc/sys/net/ipv6/conf/all/forwarding Indirekt permanent konfigsom aktiveras vid omboot: Editera /etc/sysctl.conf
Ta bort # först på raden! Hittar du inte raden så kan du skriva in den utan #!
Lite Linux-konfig Det prefix vi fått från SIXXS är: 2001:16d8:ccc0::/48 Då kan vi förfoga över: 2001:16d8:ccc0:0000::/64 till 2001:16d8:ccc0:ffff::/64 Dvs65536 subnät! Vi använder bara det första idag. Det skall vi konfigurera på vårt insides-interface!
Lite Linux-konfig Interfaceadress: Direkt: Ifconfig eth1 add 2001:16d8:ccc0:1::1/64 Indirekt Editera /etc/network/interfaces (Varför inte 2001:16d8:ccc0::/64? Jo, det är så svårt att skilja den från samma siffror med prefixlängden 2001:16d8:ccc0::/48! En smaksak kort och gott.)
Lite Linux-konfig RA (Router Advertisment) möjliggör automatisk konfigav enkel nät-infounder IPv6: Prefix och längd Rekursiv DNS-server (för de klienter som stödjer det!) Default router Finns en DHCP-serversom vill ge adress och/eller annan konfig?
Lite Linux-konfig En konfig-filför paketet radvdskapas eller editeras i /etc/radvd.conf Radvdär lite knepig T.exstartar den INTE om ett interface som är konfigurerat inte är uppe. Om samma interface går ner under drift verkar inte påverka
Testa lite Göra lite ipconfigi Server 2008 Kolla DNSen http://test-ipv6.se Ping:a/ ping6:a ipv6.sunet.se
Tjänster! ISC Bind är enkel att konfigurera! Två enkla saker i /etc/bind/named.conf.options Starta om!
OBS: ISC-typisk konfig Notera att sista parameter inom {} måste avslutas med ;
Postfix Ännu enklare att konfigurera! En liten rad i /etc/postfix/main.cf Omstart! (Detta är nog dessutom default sedan ett antal releaser!)
Alternativen är ipv4, ipv6, ipv4, ipv6 eller all
Testa lite Kolla på en tail f /var/log/
Apache Enklast Tar default emot anrop över IPv6! Mer info på: http://httpd.apache.org/docs/2.0/bind.html Kul tillbehör (för firefox): ShowIP eller WorldIP DNSSEC Validator
Överkurs DHCPv6 (ISC www.isc.org) Vi installerar inte den för det blir konflikt med Server2008 i vårt nät. Installera bygg-miljö Ladda ner, bygg och installera konfigurera
Att bygga en ISC dhcpd4.1 apt-get install build-essential wget http://ftp.isc.org/isc/dhcp/dhcp-4.1-esv-r1.tar.gz Filnamnet ändras givetvis med nya releaser! tar -xvzf dhcp-4.1-esv-r1.tar.gz cd dhcp-4.1-esv-r1./configure make make install
konfig Skapa /etc/dhcpd/dhcpd-v6.conf authoritative; option dhcp6.name-servers 2001:16d8:ccc0:1::1; subnet6 2001:16d8:ccc0:1::/64 { range6 2001:16d8:ccc0:1::1000 2001:16d8:ccc0:1::1fff; }
Start-scriptför dhcpmed IPv6 (Ubuntu/Debian) #!/bin/sh # # start/stop hdcp server daemon. ### BEGIN INIT INFO # Provides: dhcpd-v6 # Required-Start: $network # Required-Stop: $network # Default-Start: S 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: The ISC dhcpd ### END INIT INFO DAEMONNAME="dhcp-v6" BINARY="/usr/local/sbin/dhcpd-v6" DEFkonfig="/etc/default/dhcpd-v6" DAEMONPID="/var/run/dhcp-v6.pid" LEASEDIR="/var/run/dhcpd" LEASES="leases-v6.db" OPTIONS="-6 -cf/etc/dhcpd/dhcpd-v6.conf -lf $LEASEDIR/$LEASES -pf $DAEMONPID" test -f $BINARY exit0. /lib/lsb/init-functions if[ -f $DEFkonfig]; then. $DEFkonfig fi
Script fortsättning if[ -n $LEASEDIR/$LEASES ]; then mkdir-p $LEASEDIR touch $LEASEDIR/$LEASES fi case"$1" in start) log_begin_msg"starting $DAEMONNAME daemon..." pid=$( pidofproc -p $DAEMONPID $BINARY ) if[ -n "$pid" ] ; then log_begin_msg"already running." log_end_msg 0 exit0 fi start-stop-daemon--start--quiet--oknodo--exec $BINARY -- $OPTIONS log_end_msg $? mkdir-p /lib/init/rw/sendsigs.omit.d rm-f /lib/init/rw/sendsigs.omit.d/$daemonname ln-s /var/run/$daemonname.pid/lib/init/rw/sendsigs.omit.d/$daemonname ;; stop) log_begin_msg"stopping $DAEMONNAME daemon..." start-stop-daemon--stop--quiet--oknodo--exec $BINARY log_end_msg $? rm-f $DAEMONPID ;; restart) $0 stop $0 start ;; *) log_success_msg"usage: $BINARY {start stop restart}" exit1 ;; esac Exit0
Script Lägg scriptet i t.ex/etc/init.d/dhcpv6 Sätt rättigheter, t.ex: chmod 755 /etc/init.d/dhcpv6 Gör så scriptet körs vid boot: update-rc.d dhcpv6 defaults Klar!
RADVD konfig-exempelför RDNSS interface eth1 { AdvSendAdvert on; AdvManagedFlag on; AdvOtherkonfigFlag on; MinRtrAdvInterval 3; MaxRtrAdvInterval 30; }; prefix 2001:16d8:ccc0:1::/64 { AdvOnLink on; AdvAutonomous on; AdvRouterAddr on; }; RDNSS 2001:16d8:ccc0::1 { AdvRDNSSPreference 8; AdvRDNSSOpen off; AdvRDNSSLifetime 50; };