4 votes

Configurer l'adresse IPv6 sur l'interface avec IID statique

Je cherche un outil, très similaire à rdisc6, qui, ayant reçu le RA, configurera le(s) adresse(s) v6 sur une interface en utilisant un IID statique. Il s'agit d'un serveur qui doit être à une adresse connue dans une ULA. (Non, je ne peux pas utiliser mDNS et SLAAC, car il y a des certificats liés aux noms impliqués, et mDNS pourrait ne pas fonctionner tant que cette interface n'est pas configurée).
Si nécessaire, je vais étendre rdisc6, mais j'espère ne pas répliquer quelque chose qui a déjà été fait. Cela fonctionnera sur Linux (armv7) à l'intérieur d'un conteneur LXC.

0 votes

serverfault.com/questions/926462/… est une question similaire, mais comme le rédacteur le dit, cela remplace l'adresse slaac unique, et je voudrais des adresses IP supplémentaires.

9voto

Michael Hampton Points 232226

Vous devriez pouvoir utiliser un jeton IPv6 pour cela. Le jeton IPv6 est un IID défini manuellement qui reste le même quelle que soit l'adresse IPv6 assignée via SLAAC. L'utilisation de jetons IPv6 nécessite SLAAC.

Vous pouvez configurer le jeton de manière persistante en définissant les propriétés de l'interface dans NetworkManager.

# nmcli c mod enp4s0 ipv6.addr-gen-mode eui64
# nmcli c mod enp4s0 ipv6.token ::deca:fbad:c0:ffee

Maintenant, avec un préfixe de sous-réseau de 2001:db8:dead:beef::/64, l'interface aura l'adresse IPv6 2001:db8:dead:beef:deca:fbad:c0:ffee.

Pour supprimer le jeton, définissez-le sur une valeur vide. Vous pouvez ensuite réinitialiser le mode addr-gen à sa valeur par défaut.

# nmcli c mod enp4s0 ipv6.token ''
# nmcli c mod enp4s0 ipv6.addr-gen-mode stable-privacy

Avec systemd-networkd, définissez la propriété IPv6Token= dans la section [Network] de votre configuration.

Vous pouvez également exécuter la commande ip token manuellement. Pour une utilisation dans la configuration d'un conteneur, c'est probablement ce que vous finirez par faire.

Si vous avez besoin de plusieurs IID sur une seule interface, alors vous devrez les configurer manuellement. Rien d'autre ne vous aidera.

1 votes

Merci d'avoir confirmé que le jeton IP est la bonne solution.

2voto

Ashish Consul Points 61

La clé pour utiliser "jeton ip" a consisté à mettre l'interface hors service.

%sudo ifconfig lan down            
%sudo ip token set ::45/64 dev lan 
%sudo ifconfig lan up             
%ifconfig lan
lan: flags=4163  mtu 1500
    inet6 fe80::1c60:e9ff:fe26:dc74  prefixlen 64  scopeid 0x20
    inet6 2607:f0b0:f:e0::45  prefixlen 64  scopeid 0x0
    inet6 fdba:d505:5c1::45  prefixlen 64  scopeid 0x0
    ether 1e:60:e9:26:dc:74  txqueuelen 1000  (Ethernet)
    RX packets 664833  bytes 85127613 (81.1 MiB)
    RX errors 0  dropped 0  overruns 0  frame 0
    TX packets 22823  bytes 3091931 (2.9 MiB)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X