Debian - IPv6 désactive la 'configuration automatique d'adresse sans état'

1

J'ai installé Debian 6.0.6 sur le noyau 2.6.32-5-amd64 et après l'installation, j'ai attribué une adresse IPv6 statique à l'interface eth0.
Voici à quoi ressemble mon fichier / etc / network / interfaces:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet6 statique

 address fe80::a:1
 netmask 64
 gateway fe80::1

Voici à quoi ressemble le résultat de "ifconfig eth0":

eth0 Encapsulation de lien: Ethernet Taille 10: 1f: 74: c6: 27: 5f
inet6 addr: fe80 :: 121f: 74ff: fec6: 275f / 64 Portée: Link
inet6 addr: fe80 :: a: 1/64 Portée: Link
UP BROADCAST RUNNING MULTICAST MTU: 1500 Métrique: 1
Paquets RX: 45 erreurs: 0 omis: 0 dépassements: 0 trame: 0
paquets TX: 48 erreurs: 0 omis: 0 dépassements: 0 transporteur: 0
collisions: 0 txqueuelen: 1000
RX octets: 6427 (6,2 Ko) Octets TX: 7969 (7,7 Ko)
Interruption: 20 Mémoire: d0700000-d0720000

Comme vous pouvez le voir, il y a 2 adresses IPv6;
Une adresse IPv6 générée automatiquement Une adresse IPv6
attribuée statique via / etc / network / interfaces

Maintenant, ma question est: comment désactiver l'adresse IPv6 générée automatiquement?
La plupart des sites me disent d’ajouter les lignes suivantes dans le fichier /etc/sysctl.conf:

net.ipv6.conf.eth0.autoconf = 0
net.ipv6.conf.eth0.accept_ra = 0

Mais rien ne se passe après un redémarrage du système. J'ai donc supprimé manuellement la première adresse IPv6 en exécutant la commande suivante:

ip -6 addr del fe80 :: 121f: 74ff: fec6: 275f / 64 dev eth0

et effectivement, la première adresse IPv6 a été supprimée, mais après un redémarrage, l'adresse est renvoyée.

Des indices sur la façon de résoudre ce problème?

Merci d'avance

unix debian ipv6 JonasVH
la source

Réponses:

6

Vous utilisez des adresses Link-Local (celles qui commencent par fe80 :) de manière incorrecte. Permettez-moi de décrire le fonctionnement d'IPv6:

  1. Lorsqu'une interface apparaît, le système configurera toujours automatiquement une adresse lien-local pour cette interface. Cette adresse de lien local n'est pas routable et ne fonctionne que pour la communication entre systèmes sur le même lien (LAN). Il est utilisé à de nombreux endroits et est essentiel au bon fonctionnement d’une configuration IPv6. Même lorsque le système obtient des adresses routables, l'adresse de liaison locale reste.

    De la RFC 4861 : « Toutes les interfaces sur les routeurs DOIVENT avoir une adresse de liaison locale. »

  2. Lorsqu'un routeur envoie une annonce de routeur (RA), le système peut utiliser les informations contenues dans le RA pour configurer automatiquement ses autres adresses. C'est la partie que vous pouvez désactiver avec autoconf.

Dans votre configuration, vous configurez une adresse link-local supplémentaire ( fe80::a:1) sur votre interface, puis vous essayez d'acheminer le trafic hors de votre réseau local vers une passerelle par défaut avec adresse fe80::1. L'utilisation d'une adresse de lien local comme passerelle par défaut convient et se produit tout le temps, mais l'utilisation d'une adresse de lien local comme adresse source pour les destinations situées au-delà du réseau local ne fonctionnera jamais.

Résumer:

  • Laissez l'adresse du lien local uniquement. En le supprimant, vous casserez votre configuration IPv6.

  • Utilisez des adresses routables pour vos systèmes. Il existe plusieurs façons d'obtenir des adresses routables:

    • Obtenez un préfixe auprès de votre fournisseur d'accès. Vous aurez généralement un /48ou un /56préfixe.
    • Procurez-vous un tunnel auprès de SixXS ou de Hurricane Electric et demandez un préfixe délégué. Ce sera un /48.
    • Générez un préfixe ULA. Vous ne pourrez pas l'acheminer vers Internet, mais vous pourrez l'acheminer au sein de votre propre organisation. Utilisez un générateur ULA pour générer le préfixe ULA bsé sur l’une des adresses MAC de l’un de vos appareils.


    Ensuite, utilisez un /64préfixe sortant du préfixe indiqué ci-dessus pour chaque réseau local. N'utilisez pas de longueurs de préfixes différentes sur vos réseaux locaux, sauf si vous savez vraiment ce que vous faites.

  • Utiliser fe80::1comme passerelle par défaut est correct (s'il y a bien un routeur qui écoute cette adresse sur le lien local bien sûr)
Sander Steffann
la source