[gull] IPv6 pour les nuls - quelqu'un?

Marc SCHAEFER schaefer at alphanet.ch
Tue Dec 1 15:53:52 CET 2020


On Tue, Dec 01, 2020 at 01:17:10PM +0100, Frédéric Dumas wrote:
> 65 pages + les planches théoriques??? Ce que tu envisages Marc n???est-il pas un peu trop ambitieux?

La partie IPv6 ne fait "que"
(j'avais dit DES la page 65, jusqu'à la page 82).

C'est un labo pratique, on peut y insérer les éléments théoriques au
besoin. On peut y supprimer des choses également: typiquement la partie
sur les tunnels, etc.

Ce laboratoire dure effectivement, avec la partie théorie, de l'ordre de
6h.

La partie théorie fait de l'ordre d'une heure pour des personnes déjà
formées en réseaux IPv4.

> Je ne doute pas qu???on en sorte bien formé, mais ne pourrait-on pas
> commencer plutôt par un crash course de trois quart d???heure, plutôt
> qu???une présentation académique d???une journée? Ça pourrait être
> mieux compatible avec l???agenda de tout le monde. Le but, c???est
> simplement de retrouver quelques notions de base, pas plus ambitieux
> que ce qu???on savait sur les classes, les masques, les passerelles,
> le NAT. Je crois comprendre qu???une bonne partie de tout ça
> n???existe plus, justement c???est le dessin d???un premier paysage
> qui serait bienvenu, rien de plus pour commencer.

Les classes n'existent même plus en IPv4 (sauf D et E).  Comme en IPv4,
IPv6 utilise simplement des masques de sous-réseau variables (Cisco
VLSM), et le sous-réseau le plus petit est un /64.  Le NAT tu peux en
règle générale oublier pour IPv6.

> Au passage, comment puis-je proprement éteindre IPv6 sur un serveur
> Ubuntu 20.04, pour que ce soit persistant au redémarrage et fait dans
> les règles de l???art ? Mon fichier de config netplan est très sec.

Je suis sous Debian et j'utilise encore /etc/network/interfaces: je vois
que Netplan est un nouvel outil Ubuntu que je n'ai jamais utilisé.

En lisant [1], je me rends compte d'une première erreur de cette
documentation: /etc/network/interfaces fonctionne toujours sous Debian
avec la command ip et plus ifconfig, il n'y a aucune incompatibilité.
Et je vois assez rapidement qu'à part le nouveau format de fichiers
vaguement YAML ça ressemble aux fonctionnalités de
/etc/network/interfaces.  Ne m'étant jamais heurté à des limites de
/etc/network/interfaces (c'est très puissant), comme d'habitude je doute
que le changement soit utile, mais bon, c'est l'avenir probablement(*) :)

[1] https://doc.ubuntu-fr.org/netplan

> Si l???un d???entre vous pouvait me guider, m???évitant ainsi de lire
> la doc et d???investir du temps en essais-erreurs, je lui en serai
> bien reconnaissant.

Déjà, avec ton message, il est difficile de comprendre si tu as une
configuration IPv6 statique ou dynamique (RA ou DHCP).

> Pour ceux qui se demandent pourquoi couper IPv6, non ce n???est pas
> par volonté de nuire à ces pauvres adresses venues d???un autre monde,
> simplement l???adresse IPv6 de cette machine est malheureusement «
> localisée » dans un autre pays que son adresse IPv4. Ah, les joies de
> la géolocalisation IP!

D'après la doc ci-dessous, si tu veux désactiver IPv6 (`éteindre' est
flou) il suffirait probablement de mettre dhcp6: false dans la plupart
des cas. Tu auras toujours des adresses de portée link-local mais tu ne
pourras plus sortir.

(*) il faut quand même se méfier: Debian en général fait 1 changement
    quand Ubuntu test 2 ou 3 technologies: cf init.d -> upstart ->
    systemd (ou c'est le contraire?)


More information about the gull mailing list