-\layout Code
+\end_layout
+\begin_layout Code
# ping6 [-I ]
-\layout Standard
+\end_layout
+\begin_layout Standard
Exemple
-\layout Code
+\end_layout
+\begin_layout Code
# ping6 -c 1 ::1
-\layout Code
+\end_layout
+\begin_layout Code
PING ::1(::1) from ::1 : 56 data bytes
-\layout Code
+\end_layout
+\begin_layout Code
64 bytes from ::1: icmp_seq=0 hops=64 time=292 usec
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
--- ::1 ping statistics ---
-\layout Code
+\end_layout
+\begin_layout Code
1 packets transmitted, 1 packets received, 0% packet loss
-\layout Code
+\end_layout
+\begin_layout Code
round-trip min/avg/max/mdev = 0.292/0.292/0.292/0.000 ms
-\layout Standard
+\end_layout
+\begin_layout Standard
Info: ping6 a besoin d'un accès brut à la socket, il faut donc les permissions
root.
Par conséquent, s'il n'y a pas d'utilisateur root pouvant utiliser ping6,
deux problèmes peuvent se poser ici:
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
ping6 n'est pas sur le chemin de l'utilisateur (probablement, car ping6
est généralement stocké dans /usr/sbin -> ajouter au chemin (pas vraiment
recommandé)
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
ping6 ne s'exécute pas proprement, généralement, c'est qu'il y a des permissions
root manquantes -> chmod u+s /usr/sbin/ping6
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Spécifier une interface à ping IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
En spécifiant uniquement une adresse lien-local à ping IPv6, le noyau ne
sait pas par quel périphérique (physique ou virtuel) il doit émettre le
paquet - chaque périphérique a une adresse lien-local.
Un essai aura pour résultat un message d'erreur:
-\layout Code
+\end_layout
+\begin_layout Code
# ping6 fe80::212:34ff:fe12:3456
-\layout Code
+\end_layout
+\begin_layout Code
connect: Invalid argument
-\layout Standard
+\end_layout
+\begin_layout Standard
Dans ce cas vous devez en plus spécifier l'interface comme ci-dessous:
-\layout Code
+\end_layout
+\begin_layout Code
# ping6 -I eth0 -c 1 fe80::2e0:18ff:fe90:9205
-\layout Code
+\end_layout
+\begin_layout Code
PING fe80::212:23ff:fe12:3456(fe80::212:23ff:fe12:3456) from
-\layout Code
+\end_layout
+\begin_layout Code
¬ fe80::212:34ff:fe12:3478 eth0: 56 data bytes
-\layout Code
+\end_layout
+\begin_layout Code
64 bytes from fe80::212:23ff:fe12:3456: icmp_seq=0 hops=64 time=445 usec
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
--- fe80::2e0:18ff:fe90:9205 ping statistics ---
-\layout Code
+\end_layout
+\begin_layout Code
1 packets transmitted, 1 packets received, 0% packet loss round-trip
-\layout Code
+\end_layout
+\begin_layout Code
¬ min/avg/max/mdev = 0.445/0.445/0.445/0.000 ms
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Ping6 et les adresses multicast
-\layout Standard
+\end_layout
+\begin_layout Standard
Un mécanisme intéressant pour détecter les hôtes IPv6 actifs sur un lien
est de lancer ping6 sur l'adresse multicast lien-local tous-noeuds (
-\emph on
+\emph on
all-node
-\emph default
+\emph default
):
-\layout Code
+\end_layout
+\begin_layout Code
# ping6 -I eth0 ff02::1
-\layout Code
+\end_layout
+\begin_layout Code
PING ff02::1(ff02::1) from fe80:::2ab:cdff:feef:012356 eth0: 56 data bytes
-\layout Code
+\end_layout
+\begin_layout Code
64 bytes from ::1: icmp_seq=1 ttl=64 time=0.104 ms
-\layout Code
+\end_layout
+\begin_layout Code
64 bytes from fe80::212:34ff:fe12:3450: icmp_seq=1 ttl=64 time=0.549 ms (DUP!)
-\layout Standard
+\end_layout
+\begin_layout Standard
A la différence d'IPv4, où les réponses à un ping sur l'adresse de diffusion
(
-\emph on
+\emph on
broadcast
-\emph default
+\emph default
) peuvent être rendues indisponibles, en IPv6, ce comportement ne peut pas
être actuellement rendu indisponible, sauf par un pare-feu IPv6 local.
-\layout Subsection
-
+\end_layout
+\begin_layout Subsection
\begin_inset LatexCommand \label{program-traceroute6}
-\end_inset
+\end_inset
traceroute6 IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Ce programme est normalement inclus dans le paquetage
-\emph on
+\emph on
iputils
-\emph default
+\emph default
.
C'est un programme similaire au traceroute d'IPv4.
En voici un exemple:
-\layout Code
+\end_layout
+\begin_layout Code
# traceroute6 www.6bone.net
-\layout Code
+\end_layout
+\begin_layout Code
traceroute to 6bone.net (3ffe:b00:c18:1::10) from 3ffe:ffff:0000:f101::2,
30
-\layout Code
+\end_layout
+\begin_layout Code
¬ hops max, 16 byte packets
-\layout Code
+\end_layout
+\begin_layout Code
1 localipv6gateway (3ffe:ffff:0000:f101::1) 1.354 ms 1.566 ms 0.407 ms
-\layout Code
+\end_layout
+\begin_layout Code
2 swi6T1-T0.ipv6.switch.ch (3ffe:2000:0:400::1) 90.431 ms 91.956 ms 92.377 ms
-\layout Code
+\end_layout
+\begin_layout Code
3 3ffe:2000:0:1::132 (3ffe:2000:0:1::132) 118.945 ms 107.982 ms 114.557 ms
-\layout Code
+\end_layout
+\begin_layout Code
4 3ffe:c00:8023:2b::2 (3ffe:c00:8023:2b::2) 968.468 ms 993.392 ms 973.441
ms
-\layout Code
+\end_layout
+\begin_layout Code
5 3ffe:2e00:e:c::3 (3ffe:2e00:e:c::3) 507.784 ms 505.549 ms 508.928 ms
-\layout Code
+\end_layout
+\begin_layout Code
6 www.6bone.net (3ffe:b00:c18:1::10) 1265.85 ms * 1304.74 ms
-\layout Standard
+\end_layout
+\begin_layout Standard
Note: à la différence de certaines versions contemporaines du traceroute
d'IPv4, qui peuvent utiliser les paquets de requête d'écho ICMPv4 aussi
bien que les paquets UDP (défaut), l'actuel traceroute IPv6 ne peut qu'émettre
@@ -2960,207 +3626,246 @@ Note:
Comme vous le savez peut-être, les paquets de requête d'écho ICMP sont
mieux acceptés par les pare-feu ou les ACL sur les routeurs intermédiaires
que les paquets UDP.
-\layout Subsection
-
+\end_layout
+\begin_layout Subsection
\begin_inset LatexCommand \label{program-tracepath6}
-\end_inset
+\end_inset
tracepath6 IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Ce programme est normalement inclus dans le paquetage
-\emph on
+\emph on
iputils
-\emph default
+\emph default
.
C'est un programme comme traceroute6, il trace le chemin vers une destination
donnée, découvrant la MTU le long de ce chemin.
En voici un exemple:
-\layout Code
+\end_layout
+\begin_layout Code
# tracepath6 www.6bone.net
-\layout Code
+\end_layout
+\begin_layout Code
1?: [LOCALHOST] pmtu 1480
-\layout Code
+\end_layout
+\begin_layout Code
1: 3ffe:401::2c0:33ff:fe02:14 150.705ms
-\layout Code
+\end_layout
+\begin_layout Code
2: 3ffe:b00:c18::5 267.864ms
-\layout Code
+\end_layout
+\begin_layout Code
3: 3ffe:b00:c18::5 asymm 2 266.145ms pmtu 1280
-\layout Code
+\end_layout
+\begin_layout Code
3: 3ffe:3900:5::2 asymm 4 346.632ms
-\layout Code
+\end_layout
+\begin_layout Code
4: 3ffe:28ff:ffff:4::3 asymm 5 365.965ms
-\layout Code
+\end_layout
+\begin_layout Code
5: 3ffe:1cff:0:ee::2 asymm 4 534.704ms
-\layout Code
+\end_layout
+\begin_layout Code
6: 3ffe:3800::1:1 asymm 4 578.126ms !N
-\layout Code
+\end_layout
+\begin_layout Code
Resume: pmtu 1280
-\layout Subsection
-
+\end_layout
+\begin_layout Subsection
\begin_inset LatexCommand \label{program-tcpdump}
-\end_inset
+\end_inset
tcpdump IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Sur Linux, tcpdump est l'outil majeur pour la capture de paquets.
Vous allez trouver ci-dessous quelques exemples.
Le support IPv6 est normalement intégré aux éditions actuelles de la version
3.6.
-\layout Standard
+\end_layout
+\begin_layout Standard
tcpdump utilise des expressions pour filtrer les paquets, minimisant le
bruit:
-\layout Itemize
+\end_layout
+\begin_layout Itemize
icmp6: filtre le trafic ICMPv6 natif
-\layout Itemize
+\end_layout
+\begin_layout Itemize
ip6: filtre le trafic IPv6 natif (incluant ICMPv6)
-\layout Itemize
+\end_layout
+\begin_layout Itemize
proto ipv6: filtre le trafic IPv6-in-IPv4 tunnelé
-\layout Itemize
+\end_layout
+\begin_layout Itemize
not port ssh: supprime l'affichage des paquets SSH, pour lancer tcpdump
à partir d'une session distante SSH
-\layout Standard
+\end_layout
+\begin_layout Standard
Certaines options en ligne de commande sont très utiles pour capter et afficher
plus d'information concernant les paquets, essentiellement intéressant
pour approfondir l'information des paquets ICMPv6:
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset Quotes eld
-\end_inset
+\end_inset
-s 512
\begin_inset Quotes erd
-\end_inset
+\end_inset
: augmente la quantité d'information capturée pour un paquet à 512 octets
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset Quotes eld
-\end_inset
+\end_inset
-vv
\begin_inset Quotes erd
-\end_inset
+\end_inset
: sortie vraiment verbeuse
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset Quotes eld
-\end_inset
+\end_inset
-n
\begin_inset Quotes erd
-\end_inset
+\end_inset
: ne pas résoudre les adresses en noms, utile si la résolution inversée
ne fonctionne pas proprement
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Ping IPv6 vers
-\size footnotesize
+\size footnotesize
l'adresse native 3ffe:ffff:100:f101::1
-\size default
+\size default
sur un lien-local
-\layout Code
+\end_layout
+\begin_layout Code
# tcpdump -t -n -i eth0 -s 512 -vv ip6 or proto ipv6
-\layout Code
+\end_layout
+\begin_layout Code
tcpdump: listening on eth0
-\layout Code
+\end_layout
+\begin_layout Code
3ffe:ffff:100:f101:2e0:18ff:fe90:9205 > 3ffe:ffff:100:f101::1: icmp6: echo
-\layout Code
+\end_layout
+\begin_layout Code
¬ request (len 64, hlim 64)
-\layout Code
+\end_layout
+\begin_layout Code
3ffe:ffff:100:f101::1 > 3ffe:ffff:100:f101:2e0:18ff:fe90:9205: icmp6: echo
-\layout Code
+\end_layout
+\begin_layout Code
¬ reply (len 64, hlim 64)
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Ping IPv6 vers
-\size footnotesize
+\size footnotesize
3ffe:ffff:100::1
-\size default
+\size default
routée au travers d'un tunnel IPv6-in-IPv4
-\layout Standard
+\end_layout
+\begin_layout Standard
1.2.3.4 et 5.6.7.8 sont les extrémités du tunnel (toutes les adresses sont des
exemples)
-\layout Code
+\end_layout
+\begin_layout Code
# tcpdump -t -n -i ppp0 -s 512 -vv ip6 or proto ipv6
-\layout Code
+\end_layout
+\begin_layout Code
tcpdump: listening on ppp0
-\layout Code
+\end_layout
+\begin_layout Code
1.2.3.4 > 5.6.7.8: 2002:ffff:f5f8::1 > 3ffe:ffff:100::1: icmp6: echo request
-\layout Code
+\end_layout
+\begin_layout Code
¬ (len 64, hlim 64) (DF) (ttl 64, id 0, len 124)
-\layout Code
+\end_layout
+\begin_layout Code
5.6.7.8 > 1.2.3.4: 3ffe:ffff:100::1 > 2002:ffff:f5f8::1: icmp6: echo reply (len
-\layout Code
+\end_layout
+\begin_layout Code
¬ 64, hlim 61) (ttl 23, id 29887, len 124)
-\layout Code
+\end_layout
+\begin_layout Code
1.2.3.4 > 5.6.7.8: 2002:ffff:f5f8::1 > 3ffe:ffff:100::1: icmp6: echo request
-\layout Code
+\end_layout
+\begin_layout Code
¬ (len 64, hlim 64) (DF) (ttl 64, id 0, len 124)
-\layout Code
+\end_layout
+\begin_layout Code
5.6.7.8 > 1.2.3.4: 3ffe:ffff:100::1 > 2002:ffff:f5f8::1: icmp6: echo reply (len
-\layout Code
+\end_layout
+\begin_layout Code
¬ 64, hlim 61) (ttl 23, id 29919, len 124)
-\layout Section
+\end_layout
+\begin_layout Section
Les programmes prêts pour IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Les distributions actuelles comportent déjà les clients et les serveurs
IPv6 les plus couramment utilisés.
Allez d'abord voir sur
\begin_inset LatexCommand \url[IPv6 & Linux / l'état actuel des distributions]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html}
-\end_inset
+\end_inset
.
Si ce que vous cherchez n'y est pas encore, vous pouvez vérifier sur
\begin_inset LatexCommand \url[IPv6 & Linux / l'état actuel des applications disponibles]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html}
-\end_inset
+\end_inset
, où sont répertoriés les programmes déjà portés sur IPv6 et utilisables
sous Linux.
@@ -3168,27 +3873,31 @@ Les distributions actuelles comportent d
disponibles dans
\begin_inset LatexCommand \url[la troisième partie]{http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-3.html}
-\end_inset
+\end_inset
et
\begin_inset LatexCommand \url[la quatrième partie]{http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-4.html}
-\end_inset
+\end_inset
de l'HowTo - IPv6 & Linux.
-\layout Section
+\end_layout
+\begin_layout Section
Les programmes client prêts pour IPv6 (une sélection)
-\layout Standard
+\end_layout
+\begin_layout Standard
Pour lancer les tests qui vont suivre, il est nécessaire que votre système
dispose d'IPv6, et certains exemples montrent des adresses ne pouvant être
atteintes que si une connexion au 6bone est disponible.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Vérifier la résolution DNS des adresses IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
A cause des mises à jour de sécurité ces dernières années, tout serveur
du Système des Noms de Domaine (DNS) devrait fonctionner avec un logiciel
récent comprenant déjà le type (intermédiaire) d'adresse IPv6 AAAA (le
@@ -3197,1410 +3906,1735 @@ A cause des mises
de support du domaine racine IP6.ARPA).
Un simple test pour savoir si le système utilisé peut résoudre les adresses
IPv6 est
-\layout Code
+\end_layout
+\begin_layout Code
# host -t AAAA www.join.uni-muenster.de
-\layout Standard
+\end_layout
+\begin_layout Standard
et cela devrait affiché quelque chose comme ce qui suit:
-\layout Code
+\end_layout
+\begin_layout Code
www.join.uni-muenster.de.
is an alias for tolot.join.uni-muenster.de.
-\layout Code
+\end_layout
+\begin_layout Code
tolot.join.uni-muenster.de.
has AAAA address 2001:638:500:101:2e0:81ff:fe24:37c6
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Le client telnet prêt pour IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Des clients telnet prêts pour IPv6 sont disponibles.
Un simple test peut être effectué par
-\layout Code
+\end_layout
+\begin_layout Code
$ telnet 3ffe:400:100::1 80
-\layout Code
+\end_layout
+\begin_layout Code
Trying 3ffe:400:100::1...
-\layout Code
+\end_layout
+\begin_layout Code
Connected to 3ffe:400:100::1.
-\layout Code
+\end_layout
+\begin_layout Code
Escape character is '^]'.
-\layout Code
+\end_layout
+\begin_layout Code
HEAD / HTTP/1.0
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
HTTP/1.1 200 OK
-\layout Code
+\end_layout
+\begin_layout Code
Date: Sun, 16 Dec 2001 16:07:21
-\layout Code
+\end_layout
+\begin_layout Code
GMT Server: Apache/2.0.28 (Unix)
-\layout Code
+\end_layout
+\begin_layout Code
Last-Modified: Wed, 01 Aug 2001 21:34:42 GMT
-\layout Code
+\end_layout
+\begin_layout Code
ETag: "3f02-a4d-b1b3e080"
-\layout Code
+\end_layout
+\begin_layout Code
Accept-Ranges: bytes
-\layout Code
+\end_layout
+\begin_layout Code
Content-Length: 2637
-\layout Code
+\end_layout
+\begin_layout Code
Connection: close
-\layout Code
+\end_layout
+\begin_layout Code
Content-Type: text/html; charset=ISO-8859-1
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
Connection closed by foreign host.
-\layout Standard
+\end_layout
+\begin_layout Standard
Si le client telnet ne comprend pas l'adresse IPv6 et dit quelque chose
comme
\begin_inset Quotes sld
-\end_inset
+\end_inset
ne peut résoudre le nom d'hôte
\begin_inset Quotes srd
-\end_inset
+\end_inset
(
\begin_inset Quotes sld
-\end_inset
+\end_inset
-\emph on
+\emph on
cannot resolve hostname
-\emph default
+\emph default
\begin_inset Quotes srd
-\end_inset
+\end_inset
), IPv6 n'est alors pas disponible.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Les clients ssh prêts pour IPv6
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
openssh
-\layout Standard
+\end_layout
+\begin_layout Standard
Les versions actuelles d'openssh sont prêtes pour IPv6.
Selon la configuration précédant la compilation, il y a deux comportements
possibles.
-\layout Itemize
+\end_layout
+\begin_layout Itemize
--without-ipv4-default: le client essaie automatiquement une connexion IPv6
en premier et revient à IPv4 en cas d'échec.
-\layout Itemize
+\end_layout
+\begin_layout Itemize
--with-ipv4-default: la connexion par défaut est IPv4, la connexion IPv6
doit être forcée comme dans l'exemple qui suit:
-\layout Code
+\end_layout
+\begin_layout Code
$ ssh
-\series bold
+\series bold
-6
-\series default
+\series default
::1
-\layout Code
+\end_layout
+\begin_layout Code
user@::1's password: ******
-\layout Code
+\end_layout
+\begin_layout Code
[user@ipv6host user]$
-\layout Standard
+\end_layout
+\begin_layout Standard
Si votre client ssh ne comprend pas l'option
\begin_inset Quotes sld
-\end_inset
+\end_inset
-6
\begin_inset Quotes srd
-\end_inset
+\end_inset
, c'est qu'il n'a pas IPv6 de disponible, comme la plupart des paquetages
de ssh version 1.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
ssh.com
-\layout Standard
+\end_layout
+\begin_layout Standard
Le client et le serveur SSH de chez SSH.com sont aussi prêts pour IPv6, et
- gratuits pour les machines Linux et FreeBSD selon l'usage -\SpecialChar ~
+ gratuits pour les machines Linux et FreeBSD selon l'usage -\InsetSpace ~
commercial ou
- personnel\SpecialChar ~
+ personnel\InsetSpace ~
- qui en est fait.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Les navigateurs web prêts pour IPv6
-\layout Standard
-
+\end_layout
+\begin_layout Standard
\begin_inset LatexCommand \url[L'état actuel de la liste des navigateurs web IPv6]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#HTTP}
-\end_inset
+\end_inset
est disponible.
-\layout Standard
+\end_layout
+\begin_layout Standard
La plupart ont des problèmes irrésolues pour le moment
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
Si un seul proxy IPv4 est utilisé dans les réglages, les requêtes IPv6 seront
bien envoyées vers le proxy, mais celui-ci échouera à comprendre la requête,
laquelle échouera.
Solution: mettre à jour le logiciel proxy (à voir plus tard).
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
Les réglages de configuration automatique de proxy (*.pac) ne peuvent être
étendus afin de prendre en charge différemment les requêtes IPv6 (par exemple
ne pas utiliser le proxy) à cause de leur nature (écrits en Java-script
et bien encodés en dur dans les sources, comme cela peut être observé pour
le code source de Maxilla).
-\layout Standard
+\end_layout
+\begin_layout Standard
C'est ainsi que les anciennes versions ne comprennent pas un URL avec une
adresse encodée en IPv6 comme
\begin_inset LatexCommand \url[http://[3ffe:400:100::1]/]{http://[3ffe:400:100::1]/}
-\end_inset
+\end_inset
(cet URL ne fonctionne qu'avec un navigateur disposant d'IPv6!).
-\layout Standard
+\end_layout
+\begin_layout Standard
Un bref test est d'essayer l'URL fourni avec un navigateur donné, sans utiliser
de proxy.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Un URL de test
-\layout Standard
+\end_layout
+\begin_layout Standard
Un bon point de départ pour tester la navigation IPv6 est
\begin_inset LatexCommand \url[http://www.kame.net/]{http://www.kame.net/}
-\end_inset
+\end_inset
.
Si la tortue sur la page est animée, la connexion se fait
-\emph on
+\emph on
via
-\emph default
+\emph default
IPv6, sinon la tortue est statique.
-\layout Section
+\end_layout
+\begin_layout Section
Les programmes serveur prêts pour IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Dans cette partie, de nombreuses questions concernant des clients spécifiques
ont été mentionnées.
En conséquence, les éléments pour les serveurs prêts pour IPv6 sont fournis
plus bas dans la section
\begin_inset LatexCommand \ref[Eléments d'installation des démons prêts pour IPv6]{chapter-hints-daemons}
-\end_inset
+\end_inset
.
-\layout Section
-
+\end_layout
+\begin_layout Section
\begin_inset LatexCommand \label{faq-ipv6-ready-system-check}
-\end_inset
+\end_inset
FAQ (vérification d'un système prêt pour IPv6)
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Utiliser les outils
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Q: impossible d'utiliser ping6 avec des adresses lien-local
-\layout Standard
+\end_layout
+\begin_layout Standard
Message d'erreur: "
-\emph on
+\emph on
connect: Invalid argument
-\emph default
+\emph default
"
-\layout Standard
+\end_layout
+\begin_layout Standard
Le noyau ne sait pas sur quel lien (physique ou virtuel) vous voulez l'utiliser
et envoyer des paquets ICMPv6.
C'est pourquoi est affiché un message d'erreur.
-\layout Standard
+\end_layout
+\begin_layout Standard
Solution: spécifier l'interface de cette façon:
\begin_inset Quotes sld
-\end_inset
+\end_inset
ping6
-\series bold
+\series bold
-I eth0
-\series default
+\series default
fe80::2e0:18ff:fe90:9205
\begin_inset Quotes srd
-\end_inset
+\end_inset
, voir aussi
\begin_inset LatexCommand \ref[l'usage du programme ping6]{program-ping6}
-\end_inset
+\end_inset
.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Q: impossible d'utiliser ping6 ou traceroute en tant qu'utilisateur courant
-\layout Standard
+\end_layout
+\begin_layout Standard
Message d'erreur:
\begin_inset Quotes sld
-\end_inset
+\end_inset
-\emph on
+\emph on
icmp socket: Operation not permitted
-\emph default
+\emph default
\begin_inset Quotes srd
-\end_inset
+\end_inset
-\layout Standard
+\end_layout
+\begin_layout Standard
Ces utilitaires créent des paquets spéciaux ICMPv6 et les émettent en dehors.
Ceci est réalisé par l'emploi des sockets brutes du noyau.
Ces dernières ne peuvent être utilisées que par l'utilisateur
\begin_inset Quotes sld
-\end_inset
+\end_inset
root
\begin_inset Quotes srd
-\end_inset
+\end_inset
.
C'est pourquoi les utilisateurs courants obtiennent un tel message d'erreur.
-\layout Standard
+\end_layout
+\begin_layout Standard
Solution: s'il est vraiment nécessaire que tous les utilisateurs puissent
utiliser ces utilitaires, vous pouvez ajouter le bit
\begin_inset Quotes sld
-\end_inset
+\end_inset
suid
\begin_inset Quotes srd
-\end_inset
+\end_inset
en faisant
\begin_inset Quotes srd
-\end_inset
+\end_inset
chmod u+s /chemin/vers/le/programme
\begin_inset Quotes srd
-\end_inset
+\end_inset
, voir aussi
\begin_inset LatexCommand \ref[l'usage du programme]{program-ping6}
-\end_inset
+\end_inset
.
Si tous les utilisateurs ne doivent pas en être capables, vous pouvez changer
ce programme de groupe, par exemple au profit du groupe
\begin_inset Quotes sld
-\end_inset
+\end_inset
wheel
\begin_inset Quotes srd
-\end_inset
+\end_inset
, ajouter les utilisateurs nécessaires à ce groupe et ôter le bit d'exécution
aux autres utilisateurs par
\begin_inset Quotes sld
-\end_inset
+\end_inset
chmod o-rwx /chemin/vers/le/programme
\begin_inset Quotes srd
-\end_inset
+\end_inset
, ou bien configurer
\begin_inset Quotes sld
-\end_inset
+\end_inset
sudo
\begin_inset Quotes srd
-\end_inset
+\end_inset
pour mettre en place votre politique de sécurité.
-\layout Chapter
-
+\end_layout
+\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-configuration-interface}
-\end_inset
+\end_inset
Configurer les interfaces
-\layout Section
+\end_layout
+\begin_layout Section
Les différents périphériques réseau
-\layout Standard
+\end_layout
+\begin_layout Standard
Sur un noeud, il existe différents périphériques réseau.
Ils peuvent être
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Physiquement rattachés, comme eth0, tr0
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Virtuellement existants, comme ppp0, tun0, tap0, sit0, isdn0, ippp0
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Physiquement rattachés
-\layout Standard
+\end_layout
+\begin_layout Standard
Les interfaces physiquement rattachées, comme Ethernet ou Token-Ring, sont
la norme et n'ont pas besoin d'un traitement particulier.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Virtuellement existants
-\layout Standard
+\end_layout
+\begin_layout Standard
Les interfaces virtuellement rattachées ont toujours besoin d'un traitement
particulier.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Les interfaces de tunnelage IPv6-in-IPv4
-\layout Standard
+\end_layout
+\begin_layout Standard
Ces interfaces sont normalement dénommées
-\series bold
+\series bold
sit
-\emph on
+\emph on
x
-\series default
-\emph default
+\series default
+\emph default
.
-\emph on
+\emph on
sit
-\emph default
+\emph default
est l'abréviation mise pour
-\series bold
+\series bold
S
-\series default
+\series default
imple
-\series bold
+\series bold
T
-\series default
+\series default
ransition
-\series bold
+\series bold
I
-\series default
+\series default
nternet
-\series bold
+\series bold
(
-\emph on
+\emph on
S
-\series default
+\series default
imple
-\series bold
+\series bold
I
-\series default
+\series default
nternet
-\series bold
+\series bold
T
-\series default
+\series default
ransition
-\emph default
+\emph default
).
Ce périphérique a la capacité d'encapsuler les paquets IPv6 à l'intérieur
de paquets IPv4 et de les tunneler vers une extrémité étrangère.
-\layout Standard
+\end_layout
+\begin_layout Standard
-\series bold
+\series bold
sit0
-\series default
+\series default
a une signification particulière et ne peut être utilisée pour des tunnels
dédiés.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Les interfaces PPP
-\layout Standard
+\end_layout
+\begin_layout Standard
Les interfaces PPP acquièrent leur capacité IPv6 grâce à un démon PPP disposant
d'IPv6.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Les interfaces RNIS HDLC
-\layout Standard
+\end_layout
+\begin_layout Standard
La capacité IPv6 pour HDLC avec encapsulation
-\series bold
+\series bold
ip
-\series default
+\series default
est déjà intégrée au noyau.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Les interfaces PPP RNIS
-\layout Standard
+\end_layout
+\begin_layout Standard
Les interfaces PPP RNIS (ippp) ne sont pas disponibles pour IPv6 dans le
noyau.
Il n'est pas prévu que cela se fasse, puisqu'elles seront remplacées par
une couche d'interface ppp plus générique.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
SLIP + PLIP
-\layout Standard
+\end_layout
+\begin_layout Standard
Comme il a déjà été dit, ces interfaces ne supportent pas le transport IPv6
(l'émission est OK, mais la distribution à la réception ne fonctionne pas).
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Le périphérique Ether-tap
-\layout Standard
+\end_layout
+\begin_layout Standard
Les périphériques Ether-tap sont prêts pour IPv6, et sont de plus configurables
sans état.
Pour être utilisés, le module
\begin_inset Quotes sld
-\end_inset
+\end_inset
ethertap
\begin_inset Quotes srd
-\end_inset
+\end_inset
doit être chargé au préalable.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Les périphériques tun
-\layout Standard
+\end_layout
+\begin_layout Standard
Actuellement, je ne les ai pas encore testés par moi-même.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
ATM
-\layout Standard
+\end_layout
+\begin_layout Standard
01/2002: non supporté par l'actuel noyau vanille, supporté par l'extension
USAGI.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Autres
-\layout Standard
+\end_layout
+\begin_layout Standard
Ai-je oublié une interface?...
-\layout Section
+\end_layout
+\begin_layout Section
(dé)Montage des interfaces
-\layout Standard
+\end_layout
+\begin_layout Standard
Deux méthodes peuvent être utilisées pour (dé)monter les interfaces.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Utiliser "ip"
-\layout Standard
+\end_layout
+\begin_layout Standard
Usage:
-\layout Code
+\end_layout
+\begin_layout Code
# ip link set dev up
-\layout Code
+\end_layout
+\begin_layout Code
# ip link set dev down
-\layout Standard
+\end_layout
+\begin_layout Standard
Exemple:
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
# ip link set dev eth0 up
-\layout Code
+\end_layout
+\begin_layout Code
# ip link set dev eth0 down
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Utiliser "ifconfig"
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Usage:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ifconfig up
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ifconfig down
-\layout Standard
+\end_layout
+\begin_layout Standard
Exemple:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ifconfig eth0 up
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ifconfig eth0 down
-\layout Chapter
-
+\end_layout
+\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-configuration-address}
-\end_inset
+\end_inset
Configurer les adresses IPv6
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Il y a différentes façons de configurer une adresse IPv6 sur une interface.
Vous pouvez utiliser "ifconfig" ou "ip".
-\layout Section
+\end_layout
+\begin_layout Section
Affichage des adresses IPv6 existantes
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Vous devriez d'abord vérifier s'il existe des adresses IPv6 configurées,
et combien (peut-être y en a-t-il qui l'ont été, comme par magie, pendant
l'auto-configuration sans état).
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Utiliser "ip"
-\layout Standard
+\end_layout
+\begin_layout Standard
Usage:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 addr show dev
-\layout Standard
+\end_layout
+\begin_layout Standard
Exemple pour un hôte configuré statiquement:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 addr show dev eth0
-\layout Code
+\end_layout
+\begin_layout Code
2: eth0:
-\layout Standard
+\end_layout
+\begin_layout Standard
Exemple (la sortie est filtrée avec grep pour n'afficher que les adresses
IPv6).
vous pouvez voir ici des adresses IPv6 ayant des portées différentes.
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ifconfig eth0 |grep "inet6 addr:"
-\layout Code
+\end_layout
+\begin_layout Code
inet6 addr: fe80::210:a4ff:fee3:9566/10 Scope:Link
-\layout Code
+\end_layout
+\begin_layout Code
inet6 addr: 3ffe:ffff:0:f101::1/64 Scope:Global
-\layout Code
+\end_layout
+\begin_layout Code
inet6 addr: fec0:0:0:f101::1/64 Scope:Site
-\layout Section
+\end_layout
+\begin_layout Section
Ajouter une adresse IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Ajouter une adresse IPv6 est similaire au mécanisme des adresses
\begin_inset Quotes sld
-\end_inset
+\end_inset
ALIAS IP
\begin_inset Quotes srd
-\end_inset
+\end_inset
sur les interfaces configurées par IPv4 Linux.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Utiliser "ip"
-\layout Standard
+\end_layout
+\begin_layout Standard
Usage:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 addr add / dev
-\layout Standard
+\end_layout
+\begin_layout Standard
Exemple:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 addr add 3ffe:ffff:0:f101::1/64 dev eth0
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Utiliser "ifconfig"
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Usage:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ifconfig inet6 add /
-\layout Standard
+\end_layout
+\begin_layout Standard
Exemple:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ifconfig eth0 inet6 add 3ffe:ffff:0:f101::1/64
-\layout Section
+\end_layout
+\begin_layout Section
Ôter une adresse IPv6
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Rarement nécessaire, prenez garde de ne pas ôter une adresse IPv6 n'existant
pas, il en résulte parfois un
-\emph on
+\emph on
crash
-\emph default
+\emph default
sur les anciens noyaux.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Utiliser "ip"
-\layout Standard
+\end_layout
+\begin_layout Standard
Usage:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 addr del / dev
-\layout Standard
+\end_layout
+\begin_layout Standard
Exemple:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 addr del 3ffe:ffff:0:f101::1/64 dev eth0
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Utiliser "ifconfig"
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Usage:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ifconfig inet6 del /
-\layout Standard
+\end_layout
+\begin_layout Standard
Exemple:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ifconfig eth0 inet6 del 3ffe:ffff:0:f101::1/64
-\layout Chapter
-
+\end_layout
+\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-configuration-route}
-\end_inset
+\end_inset
Configurer les routes IPv6 courantes
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Si vous voulez quitter votre lien et voulez émettre des paquets vers l'Internet
mondial IPv6, vous avez besoin de routage.
S'il existe déjà un routeur disposant d'IPv6 sur votre lien, il est possible
que cela soit suffisant pour ajouter des routes IPv6.
-\layout Section
+\end_layout
+\begin_layout Section
Afficher les routes IPv6 existantes
-\layout Standard
+\end_layout
+\begin_layout Standard
Vous devriez d'abord vérifier s'il existe des routes IPv6 configurées, et
combien (peut-être y en a-t-il qui l'ont été, comme par magie, pendant
l'auto-configuration sans état).
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Utiliser "ip"
-\layout Standard
+\end_layout
+\begin_layout Standard
Usage:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 route show [dev ]
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Exemple:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 route show dev eth0
-\layout Code
+\end_layout
+\begin_layout Code
3ffe:ffff:0:f101::/64 proto kernel metric 256 mtu 1500 advmss 1440
-\layout Code
+\end_layout
+\begin_layout Code
fe80::/10 proto kernel metric 256 mtu 1500 advmss 1440
-\layout Code
+\end_layout
+\begin_layout Code
ff00::/8 proto kernel metric 256 mtu 1500 advmss 1440
-\layout Code
+\end_layout
+\begin_layout Code
default proto kernel metric 256 mtu 1500 advmss 1440
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Utiliser "route"
-\layout Standard
-\align left
-Usage:
-\layout Code
+\end_layout
+\begin_layout Standard
+\align left
+Usage:
+\end_layout
+
+\begin_layout Code
# /sbin/route -A inet6
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Exemple (la sortie est filtrée sur l'interface eth0).
Ici vous pouvez voir différentes routes IPv6 pour différentes adresses
sur une même interface.
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/route -A inet6 |grep -w "eth0"
-\layout Code
+\end_layout
+\begin_layout Code
3ffe:ffff:0:f101 ::/64 :: UA 256 0 0 eth0 <- Route de l'interface de portée
globale
-\layout Code
+\end_layout
+\begin_layout Code
¬ address
-\layout Code
+\end_layout
+\begin_layout Code
fe80::/10 :: UA 256 0 0 eth0 <- Route de l'interface de portée
lien-local
-\layout Code
+\end_layout
+\begin_layout Code
¬ address
-\layout Code
+\end_layout
+\begin_layout Code
ff00::/8 :: UA 256 0 0 eth0 <- Route de l'interface destiné
à tout le trafic multicast
-\layout Code
+\end_layout
+\begin_layout Code
¬ addresses
-\layout Code
+\end_layout
+\begin_layout Code
::/0 :: UDA 256 0 0 eth0 <- Route automatique par défaut
-\layout Section
+\end_layout
+\begin_layout Section
Ajouter une route IPv6 traversant une passerelle
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Nécessaire la plupart du temps pour atteindre l'extérieur grâce à IPv6 en
utilisant un routeur IPv6 sur votre lien.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Utiliser "ip"
-\layout Standard
+\end_layout
+\begin_layout Standard
Usage:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 route add / via
-\layout Code
+\end_layout
+\begin_layout Code
¬ [dev ]
-\layout Code
+\end_layout
-\layout Standard
+\begin_layout Code
+\end_layout
+
+\begin_layout Standard
Exemple:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 route add 2000::/3 via 3ffe:ffff:0:f101::1
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Utiliser "route"
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Usage:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/route -A inet6 add / gw
-\layout Code
+\end_layout
+\begin_layout Code
¬ [dev ]
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Un périphérique peut être nécessaire également, si l'adresse IPv6 de la
passerelle est un lien-local.
-\layout Standard
+\end_layout
+\begin_layout Standard
Suivre l'exemple montré ajoute une route à toutes les adresses globales
actuelles (2000::/3) à travers la passerelle
-\family typewriter
+\family typewriter
\lang afrikaans
3ffe:ffff:0:f101::1
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/route -A inet6 add 2000::/3 gw 3ffe:ffff:0:f101::1
-\layout Section
+\end_layout
+\begin_layout Section
Ôter une route IPv6 traversant une passerelle
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Rarement nécessaire manuellement, la plupart du temps effectué par les scripts
configurant le réseau à l'extinction (totale ou par interface)
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Utiliser "ip"
-\layout Standard
-\align left
-Usage:
-\layout Code
+\end_layout
+\begin_layout Standard
+\align left
+Usage:
+\end_layout
+
+\begin_layout Code
# /sbin/ip -6 route del / via
-\layout Code
+\end_layout
+\begin_layout Code
¬ [dev ]
-\layout Standard
+\end_layout
+\begin_layout Standard
Exemple:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 route del 2000::/3 via 3ffe:ffff:0:f101::1
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Utiliser "route"
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Usage:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/route -A inet6 del / [dev ]
-\layout Standard
+\end_layout
+\begin_layout Standard
Exemple pour de nouveau ôter la route précédemment ajoutée:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/route -A inet6 del 2000::/3 gw 3ffe:ffff:0:f101::1
-\layout Section
+\end_layout
+\begin_layout Section
Ajouter une route IPv6 traversant une interface
-\layout Standard
+\end_layout
+\begin_layout Standard
Pas si fréquent, parfois en cas de création de lien point-à-point.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Utiliser "ip"
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Usage:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 route add / dev
-\layout Code
+\end_layout
+\begin_layout Code
¬ metric 1
-\layout Standard
+\end_layout
+\begin_layout Standard
Exemple:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 route add 2000::/3 dev eth0 metric 1
-\layout Standard
+\end_layout
+\begin_layout Standard
La distance (
-\emph on
+\emph on
metric
-\emph default
+\emph default
)
\begin_inset Quotes sld
-\end_inset
+\end_inset
1
\begin_inset Quotes srd
-\end_inset
+\end_inset
est utilisée ici par soucis de compatibilité avec la distance utilisée
par route, car la distance par défaut fixée par
\begin_inset Quotes sld
-\end_inset
+\end_inset
ip
\begin_inset Quotes srd
-\end_inset
+\end_inset
est
\begin_inset Quotes sld
-\end_inset
+\end_inset
1024
\begin_inset Quotes srd
-\end_inset
+\end_inset
.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Utiliser "route"
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Usage:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/route -A inet6 add / dev
-\layout Standard
+\end_layout
+\begin_layout Standard
Exemple:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/route -A inet6 add 2000::/3 dev eth0
-\layout Section
+\end_layout
+\begin_layout Section
Ôter une route IPv6 traversant une interface
-\layout Standard
+\end_layout
+\begin_layout Standard
Rarement utiliser manuellement, les scripts de configuration font cela à
l'extinction.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Utiliser "ip"
-\layout Standard
+\end_layout
+\begin_layout Standard
Usage:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 route del / dev
-\layout Standard
+\end_layout
+\begin_layout Standard
Exemple:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 route del 2000::/3 dev eth0
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Utiliser "route"
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Usage:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/route -A inet6 del / dev
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Exemple:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/route -A inet6 del 2000::/3 dev eth0
-\layout Section
+\end_layout
+\begin_layout Section
FAQ concernant les routes IPv6
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Support d'une route par défaut IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Une idée d'IPv6 était le routage hiérarchique, avec pour conséquence une
quantité moindre d'entrées dans les tables de routage nécessaires aux routeurs.
-\layout Standard
+\end_layout
+\begin_layout Standard
Il y a certains problèmes dans les noyaux Linux actuels:
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Les clients (ne routent aucun paquet!)
-\layout Standard
+\end_layout
+\begin_layout Standard
Les clients peuvent installer une route par défaut avec pour préfixe
\begin_inset Quotes sld
-\end_inset
+\end_inset
::/0
\begin_inset Quotes srd
-\end_inset
+\end_inset
, ils peuvent aussi apprendre une telle route par auto-configuration, en
utilisant par exemple radvd s'il est présent sur le lien, comme le montre
ce qui suit:
-\layout Code
+\end_layout
+\begin_layout Code
# ip -6 route show | grep ^default
-\layout Code
+\end_layout
+\begin_layout Code
default via fe80::212:34ff:fe12:3450 dev eth0 proto kernel metric 1024 expires
-\layout Code
+\end_layout
+\begin_layout Code
¬ 29sec mtu 1500 advmss 1440
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Les routeurs en cas de renvoi de paquets
-\layout Standard
+\end_layout
+\begin_layout Standard
Dans ses grandes lignes, l'actuel noyau Linux (au moins <= 2.4.17) ne supporte
pas les routes par défaut.
Vous pouvez les installées, mais la recherche échouera quand un paquet
devra être renvoyé (une intention normale pour un routeur).
-\layout Standard
+\end_layout
+\begin_layout Standard
Pour l'heure, le
\begin_inset Quotes sld
-\end_inset
+\end_inset
routage par défaut
\begin_inset Quotes srd
-\end_inset
+\end_inset
peut être installé en utilisant l'actuel et unique préfixe d'adresse globale
\begin_inset Quotes sld
-\end_inset
+\end_inset
2000::/3
\begin_inset Quotes srd
-\end_inset
+\end_inset
.
-\layout Standard
+\end_layout
+\begin_layout Standard
Le projet USAGI supporte déjà cela dans leurs extensions grâce à une astuce
de programmation (
-\emph on
+\emph on
NdT
-\emph default
+\emph default
:
-\emph on
+\emph on
a hack
-\emph default
+\emph default
,
-\emph on
+\emph on
i.e.
-\emph default
+\emph default
littéralement, une
\begin_inset Quotes srd
-\end_inset
+\end_inset
bidouille
\begin_inset Quotes srd
-\end_inset
+\end_inset
).
-\layout Standard
+\end_layout
+\begin_layout Standard
Note: prenez garde au routage par défaut sans filtrage d'adresse sur les
routeurs de bordure, sinon du trafic multicast ou site-local quittera l'environ
nement.
-\layout Chapter
-
+\end_layout
+\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-Neighbor-Discovery}
-\end_inset
+\end_inset
La découverte de voisinage
-\layout Standard
+\end_layout
+\begin_layout Standard
La découverte de voisinage est le successeur IPv6 de ARP (
-\emph on
+\emph on
Address Resolution Protocol
-\emph default
+\emph default
, protocole de résolution d'adresse) pour IPv4.
Vous pouvez récupérer l'information concernant le voisinage actuel, de
plus, vous pouvez fixer ou détruire des entrées.
Le noyau garde la trace de la détection d'un voisin (comme ARP pour IPv4).
Vous pouvez faire des recherches dans la table apprise, en utilisant
\begin_inset Quotes sld
-\end_inset
+\end_inset
ip
\begin_inset Quotes srd
-\end_inset
+\end_inset
.
-\layout Section
+\end_layout
+\begin_layout Section
Afficher le voisinage en utilisant "ip"
-\layout Standard
+\end_layout
+\begin_layout Standard
Avec la commande qui suit vous pouvez afficher les voisins IPv6 appris ou
configurés
-\layout Code
+\end_layout
+\begin_layout Code
# ip -6 neigh show [dev
]
-\layout Standard
+\end_layout
+\begin_layout Standard
L'exemple suivant montre un voisin, qui est un routeur pouvant être atteint
-\layout Code
+\end_layout
+\begin_layout Code
# ip -6 neigh show
-\layout Code
+\end_layout
+\begin_layout Code
fe80::201:23ff:fe45:6789 dev eth0 lladdr 00:01:23:45:67:89 router nud reachable
-\layout Section
+\end_layout
+\begin_layout Section
Manipuler la table de voisinage en utilisant "ip"
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Ajouter manuellement une entrée
-\layout Standard
+\end_layout
+\begin_layout Standard
La commande suivante vous permet d'ajouter manuellement une entrée
-\layout Code
+\end_layout
+\begin_layout Code
# ip -6 neigh add lladdr dev
-\layout Standard
+\end_layout
+\begin_layout Standard
Exemple:
-\layout Code
+\end_layout
+\begin_layout Code
# ip -6 neigh add fec0::1 lladdr 02:01:02:03:04:05 dev eth0
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Détruire manuellement une entrée
-\layout Standard
+\end_layout
+\begin_layout Standard
De même qu'une entrée peut être ajoutée, une entrée peut être détruite:
-\layout Code
+\end_layout
+\begin_layout Code
# ip -6 neigh del lladdr dev
-\layout Standard
+\end_layout
+\begin_layout Standard
Exemple:
-\layout Code
+\end_layout
+\begin_layout Code
# ip -6 neigh del fec0::1 lladdr 02:01:02:03:04:05 dev eth0
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Pour plus de réglages avancés
-\layout Standard
+\end_layout
+\begin_layout Standard
L'outil
\begin_inset Quotes sld
-\end_inset
+\end_inset
ip
\begin_inset Quotes srd
-\end_inset
+\end_inset
est sous-documenté, mais il est très puissant.
Voir l'aide en ligne pour en savoir plus
-\layout Code
+\end_layout
+\begin_layout Code
# ip -6 neigh help
-\layout Code
+\end_layout
+\begin_layout Code
Usage: ip neigh { add | del | change | replace } { ADDR [ lladdr LLADDR
]
-\layout Code
+\end_layout
+\begin_layout Code
[ nud { permanent | noarp | stale | reachable } ]
-\layout Code
+\end_layout
+\begin_layout Code
| proxy ADDR } [ dev DEV ]
-\layout Code
+\end_layout
+\begin_layout Code
ip neigh {show|flush} [ to PREFIX ] [ dev DEV ] [ nud STATE ]
-\layout Standard
+\end_layout
+\begin_layout Standard
Il semble que certaines options soient uniquement pour IPv4...
si vous pouvez contribuer à en dire plus sur les drapeaux et l'emploi avancé,
merci d'envoyer vos informations.
-\layout Chapter
-
+\end_layout
+\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-configuring-ipv6-in-ipv4-tunnels}
-\end_inset
+\end_inset
Configurer les tunnels IPv6-in-IPv4
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Si vous souhaitez quitter votre lien incapable d'accéder à IPv6 à partir
de votre réseau local, vous avez besoin d'un tunnelage IPv6-in-IPv4 afin
de rejoindre l'Internet mondial IPv6.
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Il y a différents mécanismes de tunnelage, et conséquemment, différentes
façons d'installer des tunnels.
-\layout Section
+\end_layout
+\begin_layout Section
Les types de tunnel
-\layout Standard
+\end_layout
+\begin_layout Standard
Il y a plus d'une façon de tunneler des paquets IPv6 sur des liens uniquement
IPv4.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Tunnelage statique point-à-point: 6bone
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Un tunnel point-à-point est un tunnel dédié à un point de connexion terminal,
qui connaît votre réseau IPv6 (pour le routage en retour) et l'adresse
IPv4 de votre point de connexion (terminale), comme défini dans la
\begin_inset LatexCommand \url[RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers]{http://www.faqs.org/rfcs/rfc2893.html}
-\end_inset
+\end_inset
.
Pré-requis:
-\layout Itemize
-\align left
+\end_layout
+
+\begin_layout Itemize
+\align left
L'adresse IPv4 de votre point de connexion terminal doit être globalement
unique, statique, et accessible à partir de l'autre point de connexion
terminal distant
-\layout Itemize
-\align left
+\end_layout
+
+\begin_layout Itemize
+\align left
Un préfixe IPv6 vous est assigné (voir le bureau d'enregistrement 6bone)
-\layout Itemize
-\align left
+\end_layout
+
+\begin_layout Itemize
+\align left
Une extrémité distante du tunnel capable de router votre préfixe IPv6 jusqu'à
votre extrémité locale du tunnel (la plupart du temps, une configuration
manuelle distante est requise)
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Le tunnelage automatique
-\layout Standard
+\end_layout
+\begin_layout Standard
Le cas du tunnelage automatique se présente quand un noeud se connecte directeme
nt à un autre noeud en ayant obtenu au préalable l'adresse IPv4 de l'autre
noeud.
-\layout Subsection
-
+\end_layout
+\begin_layout Subsection
\begin_inset LatexCommand \label{tunneling-6to4}
-\end_inset
+\end_inset
Le tunnelage 6to4
-\layout Standard
+\end_layout
+\begin_layout Standard
Le tunnelage 6to4 (
\begin_inset LatexCommand \url[RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds]{http://www.faqs.org/rfcs/rfc3056.html}
-\end_inset
+\end_inset
) utilise un mécanisme simple pour créer des tunnels automatiques.
Tout noeud ayant une adresse unique globale IPv4 est capable d'être le
point de connexion terminal d'un tunnel 6to4 (si aucun pare-feu IPv4 ne
prohibe ce trafic).
Foncièrement, le tunnelage 6to4 n'est pas un tunnel en binôme (
-\emph on
+\emph on
one-to-one tunnel
-\emph default
+\emph default
).
Ce tunnelage se subdivise en un tunnelage d'un flux montant et d'un flux
descendant.
Une adresse IPv6 spéciale indique que ce noeud utilisera un tunnelage 6to4
pour se connnecter au réseau mondial IPv6.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
La génération d'un préfixe 6to4
-\layout Standard
+\end_layout
+\begin_layout Standard
Une adresse 6to4 est définie comme suit (le schéma provient du
\begin_inset LatexCommand \url[RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds]{http://www.faqs.org/rfcs/rfc3056.html}
-\end_inset
+\end_inset
):
-\layout Code
+\end_layout
+\begin_layout Code
| 3+13 | 32 | 16 | 64 bits |
-\layout Code
+\end_layout
+\begin_layout Code
+---+------+-----------+--------+--------------------------------+
-\layout Code
+\end_layout
+\begin_layout Code
| FP+TLA | V4ADDR | SLA ID | Interface ID |
-\layout Code
+\end_layout
+\begin_layout Code
| 0x2002 | | | |
-\layout Code
+\end_layout
+\begin_layout Code
+---+------+-----------+--------+--------------------------------+
-\layout Standard
+\end_layout
+\begin_layout Standard
FP et TLA ensemble (16 bits) ont la valeur 0x2002.
V4ADDR est l'adresse IPv4 globale et unique du noeud (en notation hexadécimale).
SLA est l'identifiant de sous-réseau (65536 sous-réseaux locaux possibles).
Ils sont utilisés pour représenter la structure locale de votre réseau.
-\layout Standard
+\end_layout
+\begin_layout Standard
Pour les passerelles, un tel préfixe est généré en utilisant normalement
pour SLA
\begin_inset Quotes sld
-\end_inset
+\end_inset
0000
\begin_inset Quotes srd
-\end_inset
+\end_inset
, et pour suffixe
\begin_inset Quotes sld
-\end_inset
+\end_inset
::1
\begin_inset Quotes srd
-\end_inset
+\end_inset
(ce n'est pas une nécessité, il peut être déterminé arbitrairement, mais
d'une portée locale) et assigné à l'interface de tunnelage 6to4.
Notez que Windows Microsoft utilise aussi V4ADDR comme préfixe.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Le flux de tunnelage ascendant 6to4
-\layout Standard
+\end_layout
+\begin_layout Standard
Le noeud doit savoir à quel point de connexion terminal étranger ses paquets
IPv6 dans IPv4 doivent être envoyés.
Aux tout premiers jours du tunnelage 6to4, des routeurs dédiés au tunnelage
@@ -4608,716 +5642,909 @@ Le noeud doit savoir
Voir
\begin_inset LatexCommand \url[l'information 6to4 de NSayer]{http://www.kfu.com/~nsayer/6to4/}
-\end_inset
+\end_inset
pour une liste de ses routeurs.
-\layout Standard
+\end_layout
+\begin_layout Standard
De nos jours, les routeurs de flux ascendant 6to4 peuvent être découverts
comme par magie par l'emploi de l'adresse anycast 192.88.99.1.
Les protocoles de routage s'occupent de cela en arrière-plan, voir le
\begin_inset LatexCommand \url[RFC 3068 / An Anycast Prefix for 6to4 Relay Routers]{http://www.faqs.org/rfcs/rfc3068.html}
-\end_inset
+\end_inset
pour les détails.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Le flux de tunnelage descendant 6to4
-\layout Standard
+\end_layout
+\begin_layout Standard
La méthode servant au flux descendant (du 6bone vers votre noeud disposant
de 6to4) n'est pas vraiment bien fixée et peut varier selon l'hôte étranger
vers qui sont envoyés les paquets originaux.
Il existe deux possibilités:
-\layout Itemize
+\end_layout
+\begin_layout Itemize
l'hôte étranger utilise 6to4 et émet directement en retour les paquets à
votre noeud (voir plus bas)
-\layout Itemize
+\end_layout
+\begin_layout Itemize
l'hôte étranger émet les paquets en retour vers le réseau mondial IPv6 et
selon le routage dynamique qui a lieu alors, un routeur relais créera un
tunnel automatique de retour vers votre noeud.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Le trafic possible avec 6to4
-\layout Itemize
+\end_layout
+\begin_layout Itemize
de 6to4 vers 6to4: est normalement tunnelé directement entre chacun des
hôtes disposant de 6to4
-\layout Itemize
+\end_layout
+\begin_layout Itemize
de 6to4 vers un trafic non 6to4: est émis
-\emph on
+\emph on
via
-\emph default
+\emph default
le flux ascendant du tunnelage
-\layout Itemize
+\end_layout
+\begin_layout Itemize
un trafic non 6to4 vers 6to4: est émis
-\emph on
+\emph on
via
-\emph default
+\emph default
le flux descendant du tunnelage
-\layout Section
+\end_layout
+\begin_layout Section
Afficher les tunnels existants
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Utiliser "ip"
-\layout Standard
+\end_layout
+\begin_layout Standard
Usage:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 tunnel show [
]
-\layout Standard
+\end_layout
+\begin_layout Standard
Exemple:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 tunnel show
-\layout Code
+\end_layout
+\begin_layout Code
sit0: ipv6/ip remote any local any ttl 64 nopmtudisc
-\layout Code
+\end_layout
+\begin_layout Code
sit1: ipv6/ip remote 195.226.187.50 local any ttl 64
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Utiliser "route"
-\layout Standard
+\end_layout
+\begin_layout Standard
Usage:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/route -A inet6
-\layout Standard
+\end_layout
+\begin_layout Standard
Exemple (la sortie est filtrée afin de ne laisser apparaître que les tunnels
empreintant l'interface sit0):
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/route -A inet6 | grep "
-\backslash
+\backslash
Wsit0
-\backslash
+\backslash
W*$"
-\layout Code
+\end_layout
+\begin_layout Code
::/96 :: U 256 2 0 sit0
-\layout Code
+\end_layout
+\begin_layout Code
2002::/16 :: UA 256 0 0 sit0
-\layout Code
+\end_layout
+\begin_layout Code
2000::/3 ::193.113.58.75 UG 1 0 0 sit0
-\layout Code
+\end_layout
+\begin_layout Code
fe80::/10 :: UA 256 0 0 sit0
-\layout Code
+\end_layout
+\begin_layout Code
ff00::/8 :: UA 256 0 0 sit0
-\layout Section
-
+\end_layout
+\begin_layout Section
\begin_inset LatexCommand \label{conf-ipv6-in-ipv4-point-to-point-tunnels}
-\end_inset
+\end_inset
Montage d'un tunnel point-à-point
-\layout Standard
-\align left
-Il y a 3 possibilités pour ajouter ou ôter un tunnel point-à-point.
-\layout Standard
+\end_layout
+\begin_layout Standard
+\align left
+Il y a 3 possibilités pour ajouter ou ôter un tunnel point-à-point.
+\end_layout
+
+\begin_layout Standard
Une bonne source d'information additionnelle à propos de l'installation
de tunnel grâce à
\begin_inset Quotes sld
-\end_inset
+\end_inset
ip
\begin_inset Quotes srd
-\end_inset
+\end_inset
est
\begin_inset LatexCommand \url[configurer les tunnels avec iproute2 (article)]{http://www.deepspace6.net/docs/iproute2tunnel-en.html}
-\end_inset
+\end_inset
(
\begin_inset LatexCommand \url[miroir]{http://mirrors.bieringer.de/www.deepspace6.net/docs/iproute2tunnel-en.html}
-\end_inset
+\end_inset
).
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Ajouter un tunnel point-à-point
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Utiliser "ip"
-\layout Standard
-\align left
-La méthode la plus commune actuellement pour une petite quantité de tunnels.
-\layout Standard
+\end_layout
+\begin_layout Standard
+\align left
+La méthode la plus commune actuellement pour une petite quantité de tunnels.
+\end_layout
+
+\begin_layout Standard
Usage en vue de créer un périphérique de tunnelage (mais il n'est pas monté
pour autant, une TTL doit également être spécifiée, car la valeur par défaut
est 0)
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip tunnel add
mode sit ttl remote
-\layout Code
+\end_layout
+\begin_layout Code
¬ local
-\layout Standard
+\end_layout
+\begin_layout Standard
Usage (exemple générique pour trois tunnels):
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip tunnel add sit1 mode sit ttl remote
-\layout Code
+\end_layout
+\begin_layout Code
¬ local
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip link set dev sit1 up
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 route add dev sit1 metric 1
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
# /sbin/ip tunnel add sit2 mode sit ttl
-\layout Code
+\end_layout
+\begin_layout Code
¬ local
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip link set dev sit2 up
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 route add dev sit2 metric 1
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
# /sbin/ip tunnel add sit3 mode sit ttl
-\layout Code
+\end_layout
+\begin_layout Code
¬ local
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip link set dev sit3 up
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 route add dev sit3 metric 1
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Utiliser "ifconfig" et "route" (méthode dépréciée)
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Ce n'est véritablement pas une méthode recommandée pour ajouter un tunnel,
car elle est plutôt étrange.
Pas de problème lors de l'ajout d'un seul tunnel, mais si vous en montez
plus d'un, il ne vous est pas possible facilement de démonter le premier
tout en laissant les autres fonctionner.
-\layout Standard
+\end_layout
+\begin_layout Standard
Usage (exemple générique pour trois tunnels):
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ifconfig sit0 up
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
# /sbin/ifconfig sit0 tunnel
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ifconfig sit1 up
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/route -A inet6 add dev sit1
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
# /sbin/ifconfig sit0 tunnel
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ifconfig sit2 up
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/route -A inet6 add dev sit2
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
# /sbin/ifconfig sit0 tunnel
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ifconfig sit3 up
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/route -A inet6 add dev sit3
-\layout Standard
+\end_layout
+\begin_layout Standard
Important: NE JAMAIS FAIRE DE LA SORTE, car cette façon de faire rend implicitem
ent disponible le "tunnelage automatique" à partir de n'importe où dans
l'Internet, c'est un risque, et cela ne devrait jamais être préconisé.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Utiliser seulement "route"
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Il est aussi possible d'installer des tunnels dans le style Accès Multiple
Sans Diffusion (
-\emph on
+\emph on
Non Broadcast Multiple Access
-\emph default
+\emph default
, ou NBMA), c'est un moyen facile d'ajouter de nombreux tunnels en une fois.
-\layout Standard
+\end_layout
+\begin_layout Standard
Usage (exemple générique pour trois tunnels):
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ifconfig sit0 up
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
# /sbin/route -A inet6 add gw
-\layout Code
+\end_layout
+\begin_layout Code
¬ :: dev sit0
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/route -A inet6 add gw
-\layout Code
+\end_layout
+\begin_layout Code
¬ :: dev sit0
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/route -A inet6 add gw
-\layout Code
+\end_layout
+\begin_layout Code
¬ :: dev sit0
-\layout Standard
+\end_layout
+\begin_layout Standard
Important: NE JAMAIS FAIRE DE LA SORTE, car cette façon de faire rend implicitem
ent disponible le "tunnelage automatique" à partir de n'importe où dans
l'Internet, c'est un risque, et cela ne devrait jamais être préconisé.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Ôter des tunnels point-à-point
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Rarement réalisé manuellement, mais utilisé par les scripts pour une extinction
propre ou un redémarrage de la configuration IPv6.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Utiliser "ip"
-\layout Standard
+\end_layout
+\begin_layout Standard
Pour ôter un périphérique de tunnelage:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip tunnel del
-\layout Standard
+\end_layout
+\begin_layout Standard
Usage (exemple générique pour trois tunnels):
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 route del dev sit1
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip link set sit1 down
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip tunnel del sit1
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
# /sbin/ip -6 route del dev sit2
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip link set sit2 down
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip tunnel del sit2
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
# /sbin/ip -6 route del dev sit3
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip link set sit3 down
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip tunnel del sit3
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Utiliser "ifconfig" et "route" (méthode dépréciée parce qu'elle n'est pas
très drôle)
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Ce n'est pas seulement la création qui est étrange, mais l'extinction aussi...
vous devez ôter les tunnels dans l'ordre inverse, ce qui signifie que le
premier créé doit être le premier ôté.
-\layout Standard
+\end_layout
+\begin_layout Standard
Usage (exemple générique pour trois tunnels):
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/route -A inet6 del dev sit3
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ifconfig sit3 down
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
# /sbin/route -A inet6 del dev sit2
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ifconfig sit2 down
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
# /sbin/route -A inet6 add dev sit1
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ifconfig sit1 down
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
# /sbin/ifconfig sit0 down
-\layout Code
+\end_layout
-\layout Subsubsection
+\begin_layout Code
+\end_layout
+
+\begin_layout Subsubsection
Utiliser "route"
-\layout Standard
+\end_layout
+\begin_layout Standard
Comme pour ôter des routes IPv6 courantes
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Usage (exemple générique pour trois tunnels):
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/route -A inet6 del gw
-\layout Code
+\end_layout
+\begin_layout Code
¬ :: dev sit0
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/route -A inet6 del gw
-\layout Code
+\end_layout
+\begin_layout Code
¬ :: dev sit0
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/route -A inet6 del gw
-\layout Code
+\end_layout
+\begin_layout Code
¬ :: dev sit0
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
# /sbin/ifconfig sit0 down
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Attribution d'une adresse (
-\emph on
+\emph on
numbered
-\emph default
+\emph default
) à un tunnel point-à-point
-\layout Standard
+\end_layout
+\begin_layout Standard
Il est parfois nécessaire de configurer un tunnel point-à-point avec des
adresses IPv6 comme pour IPv4 aujourd'hui.
C'est seulement possible avec la première méthode (ifconfig+route - dépréciée)
et la troisième méthode (ip+route) d'installation de tunnel.
Dans de tels cas, vous pouvez ajouter l'adresse IPv6 à l'interface de tunnelage
comme montré dans la configuration d'interface.
-\layout Section
-
+\end_layout
+\begin_layout Section
\begin_inset LatexCommand \label{configuring-ipv6to4-tunnels}
-\end_inset
+\end_inset
Installation des tunnels 6to4
-\layout Standard
+\end_layout
+\begin_layout Standard
Prenez garde au fait que le support des tunnels 6to4 est actuellement manquant
sur la série des noyaux vanille 2.2.x (voir
\begin_inset LatexCommand \ref[la vérification du système / noyau]{systemcheck-kernel}
-\end_inset
+\end_inset
pour plus de détails).
Notez aussi que la longueur du préfixe d'une adresse 6to4 est de 16, car,
du point de vue du réseau, tous les autres hôtes 6to4 sont sur la même
couche 2.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Ajouter un tunnel 6to4
-\layout Standard
+\end_layout
+\begin_layout Standard
Vous avez premièrement à calculer votre préfixe 6to4 en utilisant votre
adresse IPv4 routable assignée localement (si votre hôte n'a pas d'adresse
IPv4 routable, dans des cas précis, NAT sur une passerelle est possible):
-\layout Standard
+\end_layout
+\begin_layout Standard
En considérant que votre adresse IPv4 soit
-\layout Code
+\end_layout
+\begin_layout Code
1.2.3.4
-\layout Standard
+\end_layout
+\begin_layout Standard
le préfixe 6to4 généré sera
-\layout Code
+\end_layout
+\begin_layout Code
2002:0102:0304::
-\layout Standard
+\end_layout
+\begin_layout Standard
Les passerelles locales 6to4 devraient (mais cela n'est pas une nécessité,
vous pouvez choisir un préfixe arbitraire de portée locale, si cela vous
sied mieux) toujours assigner le suffixe
\begin_inset Quotes sld
-\end_inset
+\end_inset
::1
\begin_inset Quotes srd
-\end_inset
+\end_inset
, ce qui vous donnera comme adresse 6to4 locale
-\layout Code
+\end_layout
+\begin_layout Code
2002:0102:0304::1
-\layout Standard
+\end_layout
+\begin_layout Standard
Utiliser par exemple ce qui suit pour une génération automatique:
-\layout Code
+\end_layout
+\begin_layout Code
ipv4="1.2.3.4"; printf "2002:%02x%02x:%02x%02x::1" `echo $ipv4 | tr "." " "`
-\layout Standard
+\end_layout
+\begin_layout Standard
Il y a maintenant deux façons possibles de mettre en place un tunnelage
6to4.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Utiliser "ip" et un périphérique tunnel dédié
-\layout Standard
+\end_layout
+\begin_layout Standard
C'est dorénavant la façon de faire qui est recommandée (une TTL doit être
spécifiée, car le défaut est 0).
-\layout Standard
+\end_layout
+\begin_layout Standard
Créez un nouveau périphérique tunnel
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip tunnel add tun6to4 mode sit ttl remote any local
-\layout Standard
+\end_layout
+\begin_layout Standard
Montez l'interface
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip link set dev tun6to4 up
-\layout Standard
+\end_layout
+\begin_layout Standard
Ajouter une adresse 6to4 locale à l'interface (note: la longueur du préfixe,
16, est importante!)
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 addr add /16 dev tun6to4
-\layout Standard
+\end_layout
+\begin_layout Standard
Ajouter une route (par défaut) au réseau global IPv6 en utilisant l'adresse
anycast tous-routeurs-6to4 (
-\emph on
+\emph on
all-6to4-routers
-\emph default
+\emph default
)
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1
-\layout Standard
+\end_layout
+\begin_layout Standard
Il a été rapporté que certaines versions de
\begin_inset Quotes sld
-\end_inset
+\end_inset
ip
\begin_inset Quotes srd
-\end_inset
+\end_inset
(par exemple Linux SuSe 9.0) ne prennent pas en charge les adresses IPv6
compatibles IPv4 pour les passerelles.
Dans ce cas, l'adresse IPv6 correspondante doit être employée:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 route add 2000::/3 via
-\series bold
+\series bold
2002:c058:6301::1
-\series default
+\series default
dev tun6to4 metric 1
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Utiliser "ifconfig", "route" et le périphérique de tunnelage
\begin_inset Quotes sld
-\end_inset
+\end_inset
sit0
\begin_inset Quotes srd
-\end_inset
+\end_inset
(méthode dépréciée)
-\layout Standard
+\end_layout
+\begin_layout Standard
Cela est déprécié car le périphérique de tunnel générique sit0 ne permet
pas de spécifier un filtrage par périphérique.
-\layout Standard
+\end_layout
+\begin_layout Standard
Monter l'interface de tunnelage générique sit0
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ifconfig sit0 up
-\layout Standard
+\end_layout
+\begin_layout Standard
Ajouter une adresse 6to4 locale à une interface
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ifconfig sit0 add /16
-\layout Standard
+\end_layout
+\begin_layout Standard
Ajouter une route (par défaut) au réseau global IPv6 en utilisant l'adresse
anycast IPv4 tous-relais-6to4 (
-\emph on
+\emph on
all-6to4-relays
-\emph default
+\emph default
)
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/route -A inet6 add 2000::/3 gw ::192.88.99.1 dev sit0
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Ôter un tunnel 6to4
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Utiliser "ip" et un périphérique de tunnelage dédié
-\layout Standard
+\end_layout
+\begin_layout Standard
Ôter toutes les routes traversant ce périphérique de tunnelage spécifique
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 route flush dev tun6to4
-\layout Standard
+\end_layout
+\begin_layout Standard
Démonter l'interface
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip link set dev tun6to4 down
-\layout Standard
+\end_layout
+\begin_layout Standard
Ôter un périphérique tunnel
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip tunnel del tun6to4
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Utiliser
\begin_inset Quotes sld
-\end_inset
+\end_inset
ifconfig
\begin_inset Quotes srd
-\end_inset
+\end_inset
,
\begin_inset Quotes sld
-\end_inset
+\end_inset
route
\begin_inset Quotes srd
-\end_inset
+\end_inset
et un périphérique de tunnel générique
\begin_inset Quotes sld
-\end_inset
+\end_inset
sit0
\begin_inset Quotes srd
-\end_inset
+\end_inset
(déprécié)
-\layout Standard
+\end_layout
+\begin_layout Standard
Ôter une route (par défaut) traversant une interface tunnel 6to4
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/route -A inet6 del 2000::/3 gw ::192.88.99.1 dev sit0
-\layout Standard
+\end_layout
+\begin_layout Standard
Ôter une adresse locale 6to4 d'une interface
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ifconfig sit0 del /16
-\layout Standard
+\end_layout
+\begin_layout Standard
Démontage d'un périphérique de tunnelage générique (prenez garde, peut-être
est-il utilisé...)
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ifconfig sit0 down
-\layout Chapter
-
+\end_layout
+\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-configuring-ipv4-in-ipv6-tunnels}
-\end_inset
+\end_inset
Configurer les tunnels IPv4-in-IPv6
-\layout Standard
-\align left
+\end_layout
+
+\begin_layout Standard
+\align left
Cela sera complété à l'avenir.
Pour le moment, de tels tunnels sont essentiellement employés en environnement
de test, mais il semble que le support soit actuellement manquant pour
linux (03/2004).
-\layout Standard
+\end_layout
+\begin_layout Standard
Pour l'heure, plus d'information dans le
\begin_inset LatexCommand \url[RFC 2473 / Generic Packet Tunneling in IPv6 Specification]{http://www.faqs.org/rfcs/rfc2473.html}
-\end_inset
+\end_inset
-\layout Chapter
-
+\end_layout
+\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-kernel-settings}
-\end_inset
+\end_inset
Les réglages du noyau dans le système de fichiers /proc
-\layout Standard
-
+\end_layout
+\begin_layout Standard
\begin_inset LatexCommand \label{proc-filesystem}
-\end_inset
+\end_inset
Note: la source de cette section est essentiellement le fichier "ip-sysctl.txt",
qui est inclus dans les sources du noyau actuel, dans le répertoire "Documentat
@@ -5326,1714 +6553,2115 @@ ion/networking".
à IPv6.
D'autres textes sont aussi plus ou moins copier/coller dans cette partie
de document.
-\layout Section
+\end_layout
+\begin_layout Section
Comment accéder au système de fichiers /proc
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Utiliser
\begin_inset Quotes sld
-\end_inset
+\end_inset
cat
\begin_inset Quotes srd
-\end_inset
+\end_inset
et
\begin_inset Quotes sld
-\end_inset
+\end_inset
echo
\begin_inset Quotes srd
-\end_inset
+\end_inset
-\layout Standard
+\end_layout
+\begin_layout Standard
Utiliser "cat" et "echo" est le moyen le plus simple d'accéder au système
de fichiers /proc, mais certains pré-requis sont nécessaires à cela
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Le système de fichiers /proc doit être rendu disponible dans le noyau, ce
qui signifie qu'à la compilation le commutateur suivant doit avoir été
positionné
-\layout Code
+\end_layout
+\begin_layout Code
CONFIG_PROC_FS=y
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Le système de fichiers /proc doit être auparavant monté, ce qui peut être
testé en faisant
-\layout Code
+\end_layout
+\begin_layout Code
# mount | grep "type proc"
-\layout Code
+\end_layout
+\begin_layout Code
none on /proc type proc (rw)
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Vous devez pouvoir lire le système de fichiers /proc et parfois aussi y
écrire (normalement seul root le peut)
-\layout Standard
+\end_layout
+\begin_layout Standard
Normalement, seules les entrées dans /proc/sys/* sont en écriture, les autres
sont en lecture seule et servent seulement à la récupération de l'information.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Récupérer une valeur
-\layout Standard
+\end_layout
+\begin_layout Standard
La valeur de l'entrée peut être récupérée en utilisant "cat":
-\layout Code
+\end_layout
+\begin_layout Code
# cat /proc/sys/net/ipv6/conf/all/forwarding
-\layout Code
+\end_layout
+\begin_layout Code
0
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Fixer une valeur
-\layout Standard
+\end_layout
+\begin_layout Standard
Une nouvelle valeur peut être fixée (si l'entrée est en écriture) en utilisant
echo:
-\layout Code
+\end_layout
+\begin_layout Code
# echo "1" >/proc/sys/net/ipv6/conf/all/forwarding
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Utiliser
\begin_inset Quotes sld
-\end_inset
+\end_inset
sysctl
\begin_inset Quotes srd
-\end_inset
+\end_inset
-\layout Standard
+\end_layout
+\begin_layout Standard
Utiliser le programme "sysctl" pour accéder aux commutateurs du noyau est
une méthode moderne aujourd'hui.
Vous pouvez aussi l'utiliser même si le système de fichiers /proc n'est
pas monté.
Mais vous n'avez alors accès qu'à /proc/sys/*!
-\layout Standard
+\end_layout
+\begin_layout Standard
Le programme
\begin_inset Quotes sld
-\end_inset
+\end_inset
sysctl
\begin_inset Quotes srd
-\end_inset
+\end_inset
est compris dans le paquetage
\begin_inset Quotes sld
-\end_inset
+\end_inset
procps
\begin_inset Quotes srd
-\end_inset
+\end_inset
(sur le système Red Hat).
-\layout Itemize
+\end_layout
+\begin_layout Itemize
L'interface sysctl doit être disponible dans le noyau, ce qui signifie qu'à
la compilation le commutateur suivant a à être fixé
-\layout Code
+\end_layout
+\begin_layout Code
CONFIG_SYSCTL=y
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Récupérer une valeur
-\layout Standard
+\end_layout
+\begin_layout Standard
La valeur de l'entrée peut maintenant être récupérée:
-\layout Code
+\end_layout
+\begin_layout Code
# sysctl net.ipv6.conf.all.forwarding
-\layout Code
+\end_layout
+\begin_layout Code
net.ipv6.conf.all.forwarding = 0
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Fixer une valeur
-\layout Standard
+\end_layout
+\begin_layout Standard
Une nouvelle valeur peut être fixée (si l'entrée est en écriture):
-\layout Code
+\end_layout
+\begin_layout Code
# sysctl -w net.ipv6.conf.all.forwarding=1
-\layout Code
+\end_layout
+\begin_layout Code
net.ipv6.conf.all.forwarding = 1
-\layout Standard
+\end_layout
+\begin_layout Standard
Note: n'utilisez pas d'espaces autour du signe "=" lorsque vous fixez les
valeurs.
De même pour une valeur multiple sur une même ligne, mettez des guillemets
comme ceci
-\layout Code
+\end_layout
+\begin_layout Code
# sysctl -w net.ipv4.ip_local_port_range=
-\series bold
+\series bold
"
-\series default
+\series default
32768 61000
-\series bold
+\series bold
"
-\layout Code
+\end_layout
+\begin_layout Code
net.ipv4.ip_local_port_range = 32768 61000
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
En plus
-\layout Standard
+\end_layout
+\begin_layout Standard
Note: il existe dans la pratique certaines versions de sysctl qui affichent
\begin_inset Quotes sld
-\end_inset
+\end_inset
/
\begin_inset Quotes srd
-\end_inset
+\end_inset
au lieu de
\begin_inset Quotes sld
-\end_inset
+\end_inset
.
\begin_inset Quotes srd
-\end_inset
+\end_inset
-\layout Standard
+\end_layout
+\begin_layout Standard
Pour plus de détails jetez un coup d'oeil dans la page de manuel de sysctl.
-\layout Standard
+\end_layout
+\begin_layout Standard
une astuce: pour une recherche rapide parmi les réglages, utiliser
\begin_inset Quotes sld
-\end_inset
+\end_inset
-a
\begin_inset Quotes srd
-\end_inset
+\end_inset
(afficher toutes les entrées) en conjonction avec
\begin_inset Quotes sld
-\end_inset
+\end_inset
grep
\begin_inset Quotes srd
-\end_inset
+\end_inset
.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Les types de valeur trouvés dans le système de fichiers /proc
-\layout Standard
+\end_layout
+\begin_layout Standard
IL y a plusieurs formats observés dans le système de fichiers /proc:
-\layout Itemize
+\end_layout
+\begin_layout Itemize
BOOLÉEN: simple
\begin_inset Quotes sld
-\end_inset
+\end_inset
0
\begin_inset Quotes srd
-\end_inset
+\end_inset
(faux) ou
\begin_inset Quotes sld
-\end_inset
+\end_inset
1
\begin_inset Quotes srd
-\end_inset
+\end_inset
(vrai)
-\layout Itemize
+\end_layout
+\begin_layout Itemize
ENTIER: une valeur entière, peut être également non signée
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Des lignes plus sophistiquées avec plusieurs valeurs: parfois un en-tête
est aussi affiché, sinon, jetez un coup d'oeil aux sources du noyau pour
savoir quel sens possède telle ou telle valeur...
-\layout Section
-
+\end_layout
+\begin_layout Section
\begin_inset LatexCommand \label{proc-sys-net-ipv6}
-\end_inset
+\end_inset
Les entrées de /proc/sys/net/ipv6/
-\layout Subsection
+\end_layout
+\begin_layout Subsection
conf/default/*
-\layout Standard
+\end_layout
+\begin_layout Standard
Changer les réglages par défaut spécifiques à chaque interface.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
conf/all/*
-\layout Standard
+\end_layout
+\begin_layout Standard
Changer tous les réglages spécifiques aux interfaces.
-\layout Standard
+\end_layout
+\begin_layout Standard
Exception:
\begin_inset Quotes sld
-\end_inset
+\end_inset
conf/all/forwarding
\begin_inset Quotes srd
-\end_inset
+\end_inset
a une signification différente ici
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
conf/all/forwarding
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: BOOLÉEN
-\layout Standard
+\end_layout
+\begin_layout Standard
Ceci rend disponible le renvoi global IPv6 entre toutes les interfaces.
-\layout Standard
+\end_layout
+\begin_layout Standard
En IPv6, vous ne pouvez contrôler le renvoi par périphérique, le contrôle
du renvoi doit être réalisé en utilisant les jeux de règles de netfilter-IPv6
(contrôlés grâce à ip6tables) en spécifiant les périphériques d'entrée
et de sortie (voir
\begin_inset LatexCommand \ref[comment mettre en place un pare-feu/Netfilter6]{firewalling-netfilter6}
-\end_inset
+\end_inset
pour plus d'information); à la différence d'IPv4, où vous pouvez contrôler
le renvoi périphérique par périphérique (la décision est prise sur l'interface
qui reçoit des paquets).
-\layout Standard
+\end_layout
+\begin_layout Standard
Ceci fixe aussi le réglage du renvoi Hôte/Routeur de toutes les interfaces
à la valeur spécifiée.
Voir plus bas pour plus de détails.
Tout ceci relève du renvoi global.
-\layout Standard
+\end_layout
+\begin_layout Standard
Si cette valeur est à 0, aucun renvoi IPv6 n'est disponible, jamais aucun
paquet ne part vers une autre interface, ni physique, ni logique, comme
par exemple un tunnel.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
conf/interface/*
-\layout Standard
+\end_layout
+\begin_layout Standard
Changer les réglages spécifiques à chaque interface.
-\layout Standard
+\end_layout
+\begin_layout Standard
Le comportement fonctionnel de certains réglages est dépendant du positionnement
du renvoi local, disponible ou non.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
accept_ra
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: BOOLÉEN
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut fonctionnel: disponible si le renvoi local est disponible; indisponible
si le renvoi local est disponible.
-\layout Standard
+\end_layout
+\begin_layout Standard
Accepter les annonces de routeur, et auto-configurer cette interface avec
les données reçues.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
accept_redirects
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: BOOLÉEN
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut fonctionnel: disponible si le renvoi local est indisponible.
Indisponible si le renvoi local est disponible.
-\layout Standard
+\end_layout
+\begin_layout Standard
Accepter les redirections émises par un routeur IPv6.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
autoconf
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: BOOLÉEN
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: VRAI
-\layout Standard
+\end_layout
+\begin_layout Standard
Configurer les adresses lien-local (voir aussi
\begin_inset LatexCommand \ref[Les types d'adresse]{chapter-addresstypes}
-\end_inset
+\end_inset
) utilisant les adresses matérielles L2.
Par exemple, ceci génère, comme par magie, une adresse telle que
\begin_inset Quotes sld
-\end_inset
+\end_inset
fe80::201:23ff:fe45:6789
\begin_inset Quotes srd
-\end_inset
+\end_inset
sur une interface ayant une adresse MAC-L2.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
dad_transmits
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 1
-\layout Standard
+\end_layout
+\begin_layout Standard
Quantité de message de détection d'adresse dupliquée à émettre.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
forwarding
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: BOOLÉEN
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: FAUX si le renvoi global est indisponible (défaut), sinon VRAI
-\layout Standard
+\end_layout
+\begin_layout Standard
Configurer le comportement spécifique à chaque interface Hôte/Routeur.
-\layout Standard
+\end_layout
+\begin_layout Standard
Note: Il est recommandé d'avoir le même réglage sur toutes les interfaces;
mélanger les scénarii routeur/hôte est plutôt atypique.
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Valeur FAUX: Par défaut, le comportement d'hôte est assumé.
Cela signifie que:
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
Le drapeau IsRouter n'est pas positionné dans les annonces de voisinage.
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
Les sollicitations de routeur sont envoyées dès que nécessaires.
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
Si accept_ra est VRAI (défaut), accepte les annonces de routeur (et réalise
une auto-configuration).
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
Si accept_redirects est VRAI (défaut), accepte les redirections.
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Valeur VRAI: si le renvoi local est disponible, le comportement d'un routeur
est assumé.
Ceci signifie l'opposé de ce qui précéde:
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
Le drapeau IsRouter est positionné dans les annonces de voisinage.
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
Les sollicitations de routeur ne sont pas émises.
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
Les annonces de routeur sont ignorées.
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
Les redirections sont ignorées.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
hop_limit
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 64
-\layout Standard
+\end_layout
+\begin_layout Standard
Nombre limite de sauts par défaut.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
mtu
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 1280 (minimum requis pour IPv6)
-\layout Standard
+\end_layout
+\begin_layout Standard
Unité de transfert maximum par défaut
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
router_solicitation_delay
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 1
-\layout Standard
+\end_layout
+\begin_layout Standard
Nombre de secondes à attendre après le montage d'une interface avant d'émettre
des sollicitations de routeur.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
router_solicitation_interval
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 4
-\layout Standard
+\end_layout
+\begin_layout Standard
Nombre de secondes d'attente entre les émissions de sollicitations de routeur.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
router_solicitations
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 3
-\layout Standard
+\end_layout
+\begin_layout Standard
Nombre de sollicitation(s) de routeur à émettre avant de considérer qu'aucun
routeur n'est présent.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
neigh/default/*
-\layout Standard
+\end_layout
+\begin_layout Standard
Changer les réglages par défaut pour la détection de voisinage et certaines
valeurs d'intervalle global et de déclenchement (
-\emph on
+\emph on
threshold
-\emph default
+\emph default
):
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
gc_thresh1
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 128
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
gc_thresh2
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 512
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
gc_thresh3
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 1024
-\layout Standard
+\end_layout
+\begin_layout Standard
Paramètre de réglage de la taille de la table du voisinage.
-\layout Standard
+\end_layout
+\begin_layout Standard
Augmenter cette valeur si vous avez de nombreuses interfaces et un problème
avec des routes qui commencent à mystérieusement s'activer et échouer.
Ou si un
\begin_inset LatexCommand \url[démon de routage Zebra]{http://www.zebra.org/}
-\end_inset
+\end_inset
en cours d'activité rapporte cette erreur:
-\layout Code
+\end_layout
+\begin_layout Code
ZEBRA: netlink-listen error: No buffer space available, type=RTM_NEWROUTE(24),
seq=426, pid=0
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
gc_interval
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 30
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
neigh/interface/*
-\layout Standard
+\end_layout
+\begin_layout Standard
Changez ces réglages spécifiques à chaque interface pour la détection de
voisinage.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
anycast_delay
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 100
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
gc_stale_time
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 60
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
proxy_qlen
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 64
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
unres_qlen
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 3
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
app_solicit
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 0
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
locktime
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 0
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
retrans_time
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 100
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
base_reachable_time
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 30
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
mcast_solicit
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 3
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
ucast_solicit
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 3
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
delay_first_probe_time
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 5
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
proxy_delay
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 80
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
route/*
-\layout Standard
+\end_layout
+\begin_layout Standard
Changer les réglages globaux du routage.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
flush
-\layout Standard
+\end_layout
+\begin_layout Standard
Retiré des nouvelles versions du noyau .
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
gc_interval
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 30
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
gc_thresh
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 1024
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
mtu_expires
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 600
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
gc_elasticity
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 0
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
gc_min_interval
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 5
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
gc_timeout
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 60
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
min_adv_mss
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 12
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
max_size
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: ENTIER
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Défaut: 4096
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant.
-\layout Section
-
+\end_layout
+\begin_layout Section
\begin_inset LatexCommand \label{proc-sys-net-ipv4}
-\end_inset
+\end_inset
Les entrées relatives à IPv6 dans /proc/sys/net/ipv4/
-\layout Standard
+\end_layout
+\begin_layout Standard
Pour le moment (et cela sera valable jusqu'à ce qu'IPv4 soit complètement
converti en un module indépendant du noyau), certains commutateurs IPv4
sont aussi utilisés par IPv6.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
ip_*
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
ip_local_port_range
-\layout Standard
+\end_layout
+\begin_layout Standard
Ce réglage sont aussi utilisé par IPv6.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
tcp_*
-\layout Standard
+\end_layout
+\begin_layout Standard
Ces réglages sont aussi utilisés par IPv6.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
icmp_*
-\layout Standard
+\end_layout
+\begin_layout Standard
Ces réglages ne sont pas utilisés par IPv6.
Pour réaliser une limitation du trafic ICMPv6 (ce qui est très recommandé
compte tenu de possibles engorgements ICMPv6), des règles netfilter-v6
doivent être utilisées.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
autre(s)
-\layout Standard
+\end_layout
+\begin_layout Standard
Inconnu(s), mais probablement inutilisé(s) par IPv6.
-\layout Section
-
+\end_layout
+\begin_layout Section
\begin_inset LatexCommand \label{proc-net}
-\end_inset
+\end_inset
Les entrées relatives à IPv6 dans /proc/net/
-\layout Standard
+\end_layout
+\begin_layout Standard
Dans /proc/net il y a plusieurs entrées disponibles en lecture seule.
Vous ne pouvez pas utiliser ici
\begin_inset Quotes sld
-\end_inset
+\end_inset
sysctl
\begin_inset Quotes srd
-\end_inset
+\end_inset
afin de récupérer des informations, utiliser
\begin_inset Quotes sld
-\end_inset
+\end_inset
cat
\begin_inset Quotes srd
-\end_inset
+\end_inset
.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
if_inet6
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: Une ligne par adresse comporte plusieurs valeurs
-\layout Standard
+\end_layout
+\begin_layout Standard
Ici toutes les adresses IPv6 configurées sont montrées sous un format particulie
r.
L'exemple affiche seulement l'interface loopback.
Sa signification est détaillée ci-dessous (voir
\begin_inset Quotes sld
-\end_inset
+\end_inset
net/ipv6/addrconf.c
\begin_inset Quotes srd
-\end_inset
+\end_inset
pour en savoir plus).
-\layout Code
+\end_layout
+\begin_layout Code
# cat /proc/net/if_inet6
-\layout Code
+\end_layout
+\begin_layout Code
00000000000000000000000000000001 01 80 10 80 lo
-\layout Code
+\end_layout
+\begin_layout Code
+------------------------------+ ++ ++ ++ ++ ++
-\layout Code
+\end_layout
+\begin_layout Code
| | | | | |
-\layout Code
+\end_layout
+\begin_layout Code
1 2 3 4 5 6
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
L'adresse IPv6 affichée grâce à 32 caractères hexadécimaux sans le séparateur
":"
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
Numéro de périphérique Netlink (index d'interface) in hexadécimal (voir
aussi
\begin_inset Quotes sld
-\end_inset
+\end_inset
ip addr
\begin_inset Quotes srd
-\end_inset
+\end_inset
)
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
La longueur du préfixe en hexadécimal
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
La valeur de la portée (voir les sources du noyau "include/net/ipv6.h" et
"net/ipv6/addrconf.c" pour plus de détails)
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
Les drapeaux de l'interface (voir
\begin_inset Quotes sld
-\end_inset
+\end_inset
include/linux/rtnetlink.h
\begin_inset Quotes srd
-\end_inset
+\end_inset
et
\begin_inset Quotes sld
-\end_inset
+\end_inset
net/ipv6/addrconf.c
\begin_inset Quotes srd
-\end_inset
+\end_inset
pour en savoir plus)
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
Le nom du périphérique
-\layout Subsection
+\end_layout
+\begin_layout Subsection
ipv6_route
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: Une ligne par route comporte plusieurs valeurs
-\layout Standard
+\end_layout
+\begin_layout Standard
Ici toutes les routes IPv6 configurées sont montrées dans un format particulier.
L'exemple affiche seulement l'interface loopback.
Sa signification est détaillée ci-dessous (voir
\begin_inset Quotes sld
-\end_inset
+\end_inset
net/ipv6/route.c
\begin_inset Quotes srd
-\end_inset
+\end_inset
pour en savoir plus).
-\layout Code
+\end_layout
+\begin_layout Code
# cat /proc/net/ipv6_route
-\layout Code
+\end_layout
+\begin_layout Code
00000000000000000000000000000000 00 00000000000000000000000000000000 00
-\layout Code
+\end_layout
+\begin_layout Code
+------------------------------+ ++ +------------------------------+ ++
-\layout Code
+\end_layout
+\begin_layout Code
| | | |
-\layout Code
+\end_layout
+\begin_layout Code
1 2 3 4
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
¬ 00000000000000000000000000000000 ffffffff 00000001 00000001 00200200 lo
-\layout Code
+\end_layout
+\begin_layout Code
¬ +------------------------------+ +------+ +------+ +------+ +------+ ++
-\layout Code
+\end_layout
+\begin_layout Code
¬ | | | | | |
-\layout Code
+\end_layout
+\begin_layout Code
¬ 5 6 7 8 9 10
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
Le réseau de destination IPv6 affiché grâce à 32 caractères hexadécimaux
sans le séparateur ":"
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
La longueur du préfixe de destination IPv6 en hexadécimal
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
Le réseau source IPv6 affiché grâce à 32 caractères hexadécimaux sans le
séparateur ":"
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
La longueur du préfixe de la source IPv6 en hexadécimal
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
Le prochain saut IPv6 affiché grâce à 32 caractères hexadécimaux sans le
séparateur ":"
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
La distance en hexadécimal
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
Compteur de référence
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
Compteur d'utilisation
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
Les drapeaux
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
Nom du périphérique
-\layout Subsection
+\end_layout
+\begin_layout Subsection
sockstat6
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: Une ligne par protocole avec description et valeur
-\layout Standard
+\end_layout
+\begin_layout Standard
Statistiques à propos de l'utilisation des sockets IPv6.
Exemple:
-\layout Code
+\end_layout
+\begin_layout Code
# cat /proc/net/sockstat6
-\layout Code
+\end_layout
+\begin_layout Code
TCP6: inuse 7
-\layout Code
+\end_layout
+\begin_layout Code
UDP6: inuse 2
-\layout Code
+\end_layout
+\begin_layout Code
RAW6: inuse 1
-\layout Code
+\end_layout
+\begin_layout Code
FRAG6: inuse 0 memory 0
-\layout Subsection
+\end_layout
+\begin_layout Subsection
tcp6
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
udp6
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
igmp6
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
raw6
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
ip6_flowlabel
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
rt6_stats
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
snmp6
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Type: Une ligne par description et valeur SNMP
-\layout Standard
+\end_layout
+\begin_layout Standard
Statistiques SNMP, peuvent être récupérées par un serveur SNMP et mis en
rapport à une tableau MIB grâce à un logiciel d'administration réseau.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
ip6_tables_names
-\layout Standard
+\end_layout
+\begin_layout Standard
Tables netfilter6 disponibles
-\layout Chapter
-
+\end_layout
+\begin_layout Chapter
\begin_inset LatexCommand \label{netlink}
-\end_inset
+\end_inset
L'interface de netlink vers le noyau
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir...
je n'ai en cela pas d'expérience...
-\layout Chapter
-
+\end_layout
+\begin_layout Chapter
\begin_inset LatexCommand \label{network-debugging}
-\end_inset
+\end_inset
Le déboguage réseau
-\layout Section
+\end_layout
+\begin_layout Section
Les sockets d'écoute de serveur
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Utiliser
\begin_inset Quotes sld
-\end_inset
+\end_inset
netstat
\begin_inset Quotes srd
-\end_inset
+\end_inset
pour vérifier les sockets d'écoute de serveur
-\layout Standard
+\end_layout
+\begin_layout Standard
C'est toujours intéressant de savoir quelles sockets de serveur sont actives
à un moment donné sur un noeud.
Utiliser
\begin_inset Quotes sld
-\end_inset
+\end_inset
netstat
\begin_inset Quotes srd
-\end_inset
+\end_inset
est le moyen le plus court pour obtenir une telle information:
-\layout Standard
+\end_layout
+\begin_layout Standard
options employées: -nlptu
-\layout Standard
+\end_layout
+\begin_layout Standard
Exemple:
-\layout Code
+\end_layout
+\begin_layout Code
# netstat -nlptu
-\layout Code
+\end_layout
+\begin_layout Code
Active Internet connections (only servers)
-\layout Code
+\end_layout
+\begin_layout Code
Proto Recv-Q Send-Q Local Address Foreign Address State
-\layout Code
+\end_layout
+\begin_layout Code
¬ PID/Program name
-\layout Code
+\end_layout
+\begin_layout Code
tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN
-\layout Code
+\end_layout
+\begin_layout Code
¬ 1258/rpc.statd
-\layout Code
+\end_layout
+\begin_layout Code
tcp 0 0 0.0.0.0:32769 0.0.0.0:* LISTEN
-\layout Code
+\end_layout
+\begin_layout Code
¬ 1502/rpc.mountd
-\layout Code
+\end_layout
+\begin_layout Code
tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN
-\layout Code
+\end_layout
+\begin_layout Code
¬ 22433/lpd Waiting
-\layout Code
+\end_layout
+\begin_layout Code
tcp 0 0 1.2.3.1:139 0.0.0.0:* LISTEN
-\layout Code
+\end_layout
+\begin_layout Code
¬ 1746/smbd
-\layout Code
+\end_layout
+\begin_layout Code
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
-\layout Code
+\end_layout
+\begin_layout Code
¬ 1230/portmap
-\layout Code
+\end_layout
+\begin_layout Code
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN
-\layout Code
+\end_layout
+\begin_layout Code
¬ 3551/X
-\layout Code
+\end_layout
+\begin_layout Code
tcp 0 0 1.2.3.1:8081 0.0.0.0:* LISTEN
-\layout Code
+\end_layout
+\begin_layout Code
¬ 18735/junkbuster
-\layout Code
+\end_layout
+\begin_layout Code
tcp 0 0 1.2.3.1:3128 0.0.0.0:* LISTEN
-\layout Code
+\end_layout
+\begin_layout Code
¬ 18822/(squid)
-\layout Code
+\end_layout
+\begin_layout Code
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
-\layout Code
+\end_layout
+\begin_layout Code
¬ 30734/named
-\layout Code
+\end_layout
+\begin_layout Code
tcp 0 0 ::ffff:1.2.3.1:993 :::* LISTEN
-\layout Code
+\end_layout
+\begin_layout Code
¬ 6742/xinetd-ipv6
-\layout Code
+\end_layout
+\begin_layout Code
tcp 0 0 :::13 :::* LISTEN
-\layout Code
+\end_layout
+\begin_layout Code
¬ 6742/xinetd-ipv6
-\layout Code
+\end_layout
+\begin_layout Code
tcp 0 0 ::ffff:1.2.3.1:143 :::* LISTEN
-\layout Code
+\end_layout
+\begin_layout Code
¬ 6742/xinetd-ipv6
-\layout Code
+\end_layout
+\begin_layout Code
tcp 0 0 :::53 :::* LISTEN
-\layout Code
+\end_layout
+\begin_layout Code
¬ 30734/named
-\layout Code
+\end_layout
+\begin_layout Code
tcp 0 0 :::22 :::* LISTEN
-\layout Code
+\end_layout
+\begin_layout Code
¬ 1410/sshd
-\layout Code
+\end_layout
+\begin_layout Code
tcp 0 0 :::6010 :::* LISTEN
-\layout Code
+\end_layout
+\begin_layout Code
¬ 13237/sshd
-\layout Code
+\end_layout
+\begin_layout Code
udp 0 0 0.0.0.0:32768 0.0.0.0:*
-\layout Code
+\end_layout
+\begin_layout Code
¬ 1258/rpc.statd
-\layout Code
+\end_layout
+\begin_layout Code
udp 0 0 0.0.0.0:2049 0.0.0.0:*
-\layout Code
+\end_layout
+\begin_layout Code
¬ -
-\layout Code
+\end_layout
+\begin_layout Code
udp 0 0 0.0.0.0:32770 0.0.0.0:*
-\layout Code
+\end_layout
+\begin_layout Code
¬ 1502/rpc.mountd
-\layout Code
+\end_layout
+\begin_layout Code
udp 0 0 0.0.0.0:32771 0.0.0.0:*
-\layout Code
+\end_layout
+\begin_layout Code
¬ -
-\layout Code
+\end_layout
+\begin_layout Code
udp 0 0 1.2.3.1:137 0.0.0.0:*
-\layout Code
+\end_layout
+\begin_layout Code
¬ 1751/nmbd
-\layout Code
+\end_layout
+\begin_layout Code
udp 0 0 0.0.0.0:137 0.0.0.0:*
-\layout Code
+\end_layout
+\begin_layout Code
¬ 1751/nmbd
-\layout Code
+\end_layout
+\begin_layout Code
udp 0 0 1.2.3.1:138 0.0.0.0:*
-\layout Code
+\end_layout
+\begin_layout Code
¬ 1751/nmbd
-\layout Code
+\end_layout
+\begin_layout Code
udp 0 0 0.0.0.0:138 0.0.0.0:*
-\layout Code
+\end_layout
+\begin_layout Code
¬ 1751/nmbd
-\layout Code
+\end_layout
+\begin_layout Code
udp 0 0 0.0.0.0:33044 0.0.0.0:*
-\layout Code
+\end_layout
+\begin_layout Code
¬ 30734/named
-\layout Code
+\end_layout
+\begin_layout Code
udp 0 0 1.2.3.1:53 0.0.0.0:*
-\layout Code
+\end_layout
+\begin_layout Code
¬ 30734/named
-\layout Code
+\end_layout
+\begin_layout Code
udp 0 0 127.0.0.1:53 0.0.0.0:*
-\layout Code
+\end_layout
+\begin_layout Code
¬ 30734/named
-\layout Code
+\end_layout
+\begin_layout Code
udp 0 0 0.0.0.0:67 0.0.0.0:*
-\layout Code
+\end_layout
+\begin_layout Code
¬ 1530/dhcpd
-\layout Code
+\end_layout
+\begin_layout Code
udp 0 0 0.0.0.0:67 0.0.0.0:*
-\layout Code
+\end_layout
+\begin_layout Code
¬ 1530/dhcpd
-\layout Code
+\end_layout
+\begin_layout Code
udp 0 0 0.0.0.0:32858 0.0.0.0:*
-\layout Code
+\end_layout
+\begin_layout Code
¬ 18822/(squid)
-\layout Code
+\end_layout
+\begin_layout Code
udp 0 0 0.0.0.0:4827 0.0.0.0:*
-\layout Code
+\end_layout
+\begin_layout Code
¬ 18822/(squid)
-\layout Code
+\end_layout
+\begin_layout Code
udp 0 0 0.0.0.0:111 0.0.0.0:*
-\layout Code
+\end_layout
+\begin_layout Code
¬ 1230/portmap
-\layout Code
+\end_layout
+\begin_layout Code
udp 0 0 :::53 :::*
-\layout Code
+\end_layout
+\begin_layout Code
¬ 30734/named
-\layout Section
-
+\end_layout
+\begin_layout Section
\begin_inset LatexCommand \label{examples-tcpdump}
-\end_inset
+\end_inset
Des exemples de dump provenant de tcpdump
-\layout Standard
+\end_layout
+\begin_layout Standard
Suivent quelques exemples de paquets capturés, cela sera peut-être utile
pour vos propres déboguages...
-\layout Standard
+\end_layout
+\begin_layout Standard
...plus d'info à venir...
-\layout Subsection
+\end_layout
+\begin_layout Subsection
La découverte de routeur
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Une annonce de routeur
-\layout Code
+\end_layout
+\begin_layout Code
15:43:49.484751 fe80::212:34ff:fe12:3450 > ff02::1: icmp6: router
-\layout Code
+\end_layout
+\begin_layout Code
¬ advertisement(chlim=64, router_ltime=30, reachable_time=0,
-\layout Code
+\end_layout
+\begin_layout Code
¬ retrans_time=0)(prefix info: AR valid_ltime=30, preffered_ltime=20,
-\layout Code
+\end_layout
+\begin_layout Code
¬ prefix=2002:0102:0304:1::/64)(prefix info: LAR valid_ltime=2592000,
-\layout Code
+\end_layout
+\begin_layout Code
¬ preffered_ltime=604800, prefix=3ffe:ffff:0:1::/64)(src lladdr:
-\layout Code
+\end_layout
+\begin_layout Code
¬ 0:12:34:12:34:50) (len 88, hlim 255)
-\layout Standard
+\end_layout
+\begin_layout Standard
Un routeur, avec pour adresse lien-local
\begin_inset Quotes sld
-\end_inset
+\end_inset
fe80::212:34ff:fe12:3450
\begin_inset Quotes srd
-\end_inset
+\end_inset
, émet une annonce à l'adresse multicast tous-les-noeuds-du-lien (
-\emph on
+\emph on
all-node-on-link
-\emph default
+\emph default
)
\begin_inset Quotes sld
-\end_inset
+\end_inset
ff02::1
\begin_inset Quotes srd
-\end_inset
+\end_inset
, contenant deux préfixes,
\begin_inset Quotes sld
-\end_inset
+\end_inset
2002:0102:0304:1::/64
\begin_inset Quotes srd
-\end_inset
+\end_inset
(d'une durée de vie de 30 s) et
\begin_inset Quotes sld
-\end_inset
+\end_inset
3ffe:ffff:0:1::/64
\begin_inset Quotes srd
-\end_inset
+\end_inset
(d'une durée de vie de 2592000 s), incluant sa propre adresse MAC de couche
2,
\begin_inset Quotes sld
-\end_inset
+\end_inset
0:12:34:12:34:50
\begin_inset Quotes srd
-\end_inset
+\end_inset
.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Une sollicitation de routeur
-\layout Code
+\end_layout
+\begin_layout Code
15:44:21.152646 fe80::212:34ff:fe12:3456 > ff02::2: icmp6: router solicitation
-\layout Code
+\end_layout
+\begin_layout Code
¬ (src lladdr: 0:12:34:12:34:56) (len 16, hlim 255)
-\layout Standard
+\end_layout
+\begin_layout Standard
Un noeud, avec pour adresse lien-local
\begin_inset Quotes sld
-\end_inset
+\end_inset
fe80::212:34ff:fe12:3456
\begin_inset Quotes srd
-\end_inset
+\end_inset
et comme adresse de couche 2
\begin_inset Quotes sld
-\end_inset
+\end_inset
0:12:34:12:34:56
\begin_inset Quotes srd
-\end_inset
+\end_inset
, est en quête d'un routeur présent sur le lien, en conséquence il émet
cette sollicitation à l'adresse multicast tous-routeurs-présents-sur-le-lien
(
-\emph on
+\emph on
all-router-on-link
-\emph default
+\emph default
)
\begin_inset Quotes sld
-\end_inset
+\end_inset
ff02::2
\begin_inset Quotes srd
-\end_inset
+\end_inset
.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
La découverte de voisinage
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Une sollicitation de découverte de voisinage afin de détecter une possible
duplication d'adresse
-\layout Standard
+\end_layout
+\begin_layout Standard
Les paquets suivants sont émis par un noeud sur la couche 2, adresse MAC
\begin_inset Quotes sld
-\end_inset
+\end_inset
0:12:34:12:34:56
\begin_inset Quotes srd
-\end_inset
+\end_inset
, pendant l'auto-configuration, afin de vérifier si une adresse potentielle
est déjà employée ou non par un autre noeud sur le lien permettant d'émettre
ces paquets,
-\emph on
+\emph on
via
-\emph default
+\emph default
l'adresse multicast lien-local du noeud sollicité.
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Le noeud veut configurer son lien-local avec l'adresse
\begin_inset Quotes sld
-\end_inset
+\end_inset
fe80::212:34ff:fe12:3456
\begin_inset Quotes srd
-\end_inset
+\end_inset
, il est en train de vérifier s'il y a duplication
-\layout Code
+\end_layout
+\begin_layout Code
15:44:17.712338 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has
-\layout Code
+\end_layout
+\begin_layout Code
¬ fe80::212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len 32, hlim 255)
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Le noeud veut configurer son adresse globale
\begin_inset Quotes sld
-\end_inset
+\end_inset
2002:0102:0304:1:212:34ff:fe12:3456
\begin_inset Quotes srd
-\end_inset
+\end_inset
(après avoir reçu l'annonce montrée plus haut), il est en train de vérifier
s'il y a ou non duplication
-\layout Code
+\end_layout
+\begin_layout Code
15:44:21.905596 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has
-\layout Code
+\end_layout
+\begin_layout Code
¬ 2002:0102:0304:1:212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len
32,
-\layout Code
+\end_layout
+\begin_layout Code
¬ hlim 255)
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Le noeud veut configurer son adresse globale
\begin_inset Quotes sld
-\end_inset
+\end_inset
3ffe:ffff:0:1:212:34ff:fe12:3456
\begin_inset Quotes srd
-\end_inset
+\end_inset
(après avoir reçu l'annonce montrée plus haut), il est en train de vérifier
s'il y a ou non duplication
-\layout Code
+\end_layout
+\begin_layout Code
15:44:22.304028 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has
-\layout Code
+\end_layout
+\begin_layout Code
¬ 3ffe:ffff:0:1:212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len 32,
hlim
-\layout Code
+\end_layout
+\begin_layout Code
¬ 255)
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Une sollicitation de découverte de voisinage à la recherche d'hôte(s) ou
de passerelle(s)
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Un noeud veut émettre des paquets à
\begin_inset Quotes sld
-\end_inset
+\end_inset
3ffe:ffff:0:1::10
\begin_inset Quotes srd
-\end_inset
+\end_inset
mais il n'a aucune adresse MAC de la couche 2 vers laquelle il pourrait
émettre, il émet alors maintenant une sollicitation
-\layout Code
+\end_layout
+\begin_layout Code
13:07:47.664538 2002:0102:0304:1:2e0:18ff:fe90:9205 > ff02::1:ff00:10: icmp6:
-\layout Code
+\end_layout
+\begin_layout Code
¬ neighbor sol: who has 3ffe:ffff:0:1::10(src lladdr: 0:e0:18:90:92:5) (len
32,
-\layout Code
+\end_layout
+\begin_layout Code
¬ hlim 255)
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Ce noeud recherche maintenant
\begin_inset Quotes sld
-\end_inset
+\end_inset
fe80::10
\begin_inset Quotes srd
-\end_inset
+\end_inset
-\layout Code
+\end_layout
+\begin_layout Code
13:11:20.870070 fe80::2e0:18ff:fe90:9205 > ff02::1:ff00:10: icmp6: neighbor
-\layout Code
+\end_layout
+\begin_layout Code
¬ sol: who has fe80::10(src lladdr: 0:e0:18:90:92:5) (len 32, hlim 255)
-\layout Chapter
-
+\end_layout
+\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-support-persistent-configuration}
-\end_inset
+\end_inset
Support à la configuration persistante IPv6 dans les distributions Linux
-\layout Standard
+\end_layout
+\begin_layout Standard
Certaines distributions Linux contiennent déjà un support à la configuration
persistante IPv6 utilisant une configuration nouvelle ou préexistante,
des fichiers de script, et des accroches dans les fichiers de script IPv4.
-\layout Section
+\end_layout
+\begin_layout Section
Linux Red Hat et ses "clones"
-\layout Standard
+\end_layout
+\begin_layout Standard
Depuis que j'ai commencé à écrire l'
\begin_inset LatexCommand \url[Howto -IPv6 & Linux ]{http://www.bieringer.de/linux/IPv6/}
-\end_inset
+\end_inset
, il était dans mon intention de rendre disponible une configuration convenant
aux cas les plus fréquents tels que hôte simple, routeur simple, hôte à
double résidence, routeur avec un second tronçon réseau, tunnel typique,
tunnel 6to4,
-\emph on
+\emph on
etc
-\emph default
+\emph default
.
De nos jours, il existe des fichiers de configuration et des scripts qui
font très bien ce travail (je n'ai jamais entendu parler de vrais problèmes,
@@ -7042,12 +8670,12 @@ etc
volume, ils ont leur propre page HOWTO:
\begin_inset LatexCommand \url[initscripts-ipv6]{http://www.deepspace6.net/projects/initscripts-ipv6.html}
-\end_inset
+\end_inset
(
\begin_inset LatexCommand \url[miroir]{http://mirrors.bieringer.de/www.deepspace6.net/projects/initscripts-ipv6.html}
-\end_inset
+\end_inset
).
Parce que j'ai commencé mon expérience IPv6 sur un clone de la Linux Red
@@ -7058,1085 +8686,1271 @@ etc
Il est ainsi très facile d'étendre certains de ces fichiers de configuration,
d'en créer de nouveaux et de créer de simples accroches d'appel à l'installatio
n d'IPv6 à partir de l'installation d'IPV4.
-\layout Standard
+\end_layout
+\begin_layout Standard
Depuis la Red Hat 7.1, une archive de mes scripts y est incluse.
Cela est dû, et cela sera encore vrai à l'avenir, à l'assistance de Pekka
Savola.
-\layout Standard
+\end_layout
+\begin_layout Standard
La Mandrake, depuis la version 8.0, inclut aussi un paquetage initscript
prêt pour IPv6, cependant un bogue mineur retient de l'employer (il manque
'inet6
\begin_inset Quotes srd
-\end_inset
+\end_inset
à
\begin_inset Quotes sld
-\end_inset
+\end_inset
ifconfig
\begin_inset Quotes srd
-\end_inset
+\end_inset
avant
\begin_inset Quotes sld
-\end_inset
+\end_inset
add
\begin_inset Quotes srd
-\end_inset
+\end_inset
).
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Tester la présence des scripts de configuration IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Vous pouvez tester si votre distribution Linux contient le support pour
la configuration persistante IPv6 utilisant mon jeu d'outils.
Le script de la bibliothèque devrait exister:
-\layout Code
+\end_layout
+\begin_layout Code
/etc/sysconfig/network-scripts/network-functions-ipv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Un test magique:
-\layout Code
+\end_layout
+\begin_layout Code
# test -f /etc/sysconfig/network-scripts/network-functions-ipv6 && echo
"Main
-\layout Code
+\end_layout
+\begin_layout Code
¬ IPv6 script library exists"
-\layout Standard
+\end_layout
+\begin_layout Standard
La version de la bibliothèque est importante s'il vous manque certaines
fonctionnalités.
Vous pouvez l'obtenir en exécutant ce qui suit (ou d'une façon encore plus
aisée en regardant le haut du fichier):
-\layout Code
+\end_layout
+\begin_layout Code
# source /etc/sysconfig/network-scripts/network-functions-ipv6 &&
-\layout Code
+\end_layout
+\begin_layout Code
¬ getversion_ipv6_functions
-\layout Code
+\end_layout
+\begin_layout Code
20011124
-\layout Standard
+\end_layout
+\begin_layout Standard
Dans l'exemple montré, la version utilisée est la
-\series bold
+\series bold
20011124
-\series default
+\series default
.
Vérifiez cela par rapport à l'information la plus à jour sur la page
\begin_inset LatexCommand \url[initscripts-ipv6]{http://www.deepspace6.net/projects/initscripts-ipv6.html}
-\end_inset
+\end_inset
(
\begin_inset LatexCommand \url[miroir]{http://mirrors.bieringer.de/www.deepspace6.net/projects/initscripts-ipv6.html}
-\end_inset
+\end_inset
) afin de voir ce qui a changé.
Vous y trouverez aussi un journal des modifications.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Quelques éléments pour rendre disponible IPv6 sur les actuelles RHL 7.1,
7.2, 7.3,...
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Vérifiez si votre système a déjà le module IPv6 chargé
-\layout Code
+\end_layout
+\begin_layout Code
# modprobe -c | grep net-pf-10
-\layout Code
+\end_layout
+\begin_layout Code
alias net-pf-10 off
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Si le résultat est
\begin_inset Quotes sld
-\end_inset
+\end_inset
off
\begin_inset Quotes srd
-\end_inset
+\end_inset
, alors rendez disponible la mise en réseau IPv6 en éditant /etc/sysconfig/netwo
rk, ajoutez la nouvelle ligne
-\layout Code
+\end_layout
+\begin_layout Code
NETWORKING_IPV6=yes
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Redémarrez la machine, ou simplement le réseau par
-\layout Code
+\end_layout
+\begin_layout Code
# service network restart
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Maintenant le module IPv6 devrait être chargé
-\layout Code
+\end_layout
+\begin_layout Code
# modprobe -c | grep ipv6
-\layout Code
+\end_layout
+\begin_layout Code
alias net-pf-10 ipv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Si votre système est sur un lien fournissant l'annonce de routeur, la configurat
ion sera réalisée automatiquement.
Pour plus d'information sur les réglages supportées, voir /usr/share/doc/initsc
ripts-$version/sysconfig.txt.
-\layout Section
+\end_layout
+\begin_layout Section
Linux SuSE
-\layout Standard
+\end_layout
+\begin_layout Standard
Dans les nouvelles versions, il n'y a véritablement qu'un support rudimentaire
disponible, voir /etc/rc.config pour les détails.
-\layout Standard
+\end_layout
+\begin_layout Standard
A cause de sa configuration très différente et de la structure de ses scripts,
il est difficile (voire impossible) d'utiliser le jeu d'outils de Linux
Red Hat et de ses clones avec cette distribution.
-\newline
-Dans les versions 8.x, SuSE va complétement modifier l'installation de sa
- configuration.
+\newline
+Dans les versions 8.x, SuSE
+ va complétement modifier l'installation de sa configuration.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Linux SuSE 7.3
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Comment installer IPv6 6to4 pour la SuSE 7.3]{http://www.feyrer.de/IPv6/SuSE73-IPv6+6to4-setup.html}
-\end_inset
+\end_inset
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Linux SuSE 8.0
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Configuration d'adresse IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Editez le fichier /etc/sysconfig/network/ifcfg- et fixez
la valeur suivante
-\layout Code
+\end_layout
+\begin_layout Code
IP6ADDR="/"
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Information supplémentaire
-\layout Standard
+\end_layout
+\begin_layout Standard
Voir le fichier /usr/share/doc/packages/sysconfig/README
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Linux SuSE 8.1
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Configuration d'adresse IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Editez le fichier /etc/sysconfig/network/ifcfg- et fixez
la valeur suivante
-\layout Code
+\end_layout
+\begin_layout Code
IPADDR="/"
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Information supplémentaire
-\layout Standard
+\end_layout
+\begin_layout Standard
Voir le fichier /usr/share/doc/packages/sysconfig/Network
-\layout Section
-
+\end_layout
+\begin_layout Section
\begin_inset LatexCommand \label{Configuration-Debian-Linux}
-\end_inset
+\end_inset
Linux Debian
-\layout Standard
+\end_layout
+\begin_layout Standard
Les informations qui suivent sont une contribution de Stéphane Bortzmeyer
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
Assurez-vous qu'IPv6 soit chargé; soit il est compilé dans le noyau, soit
il est chargé comme module.
Dans ce dernier cas, trois solutions, l'ajouter à /etc/modules, utiliser
la configuration ci-dessous, ou utiliser kmod (non détaillé ici).
-\layout Enumerate
+\end_layout
+\begin_layout Enumerate
Configurez votre interface.
Par exemple, ici, nous considérons la prise en compte de eth0, avec pour
adresse
\begin_inset Quotes sld
-\end_inset
+\end_inset
3ffe:ffff:1234:5::1:1
\begin_inset Quotes srd
-\end_inset
+\end_inset
.
Editez /etc/network/interfaces :
-\layout Code
+\end_layout
+\begin_layout Code
iface eth0 inet6 static
-\layout Code
+\end_layout
+\begin_layout Code
pre-up modprobe ipv6
-\layout Code
+\end_layout
+\begin_layout Code
address 3ffe:ffff:1234:5::1:1
-\layout Code
+\end_layout
+\begin_layout Code
# Pour rendre complètement indisponible l'auto-configuration:
-\layout Code
+\end_layout
+\begin_layout Code
# up echo 0 > /proc/sys/net/ipv6/conf/all/autoconf
-\layout Code
+\end_layout
+\begin_layout Code
netmask 64
-\layout Code
+\end_layout
+\begin_layout Code
# Le routeur est auto-configuré, et n'a pas d'adresse fixe.
-\layout Code
+\end_layout
+\begin_layout Code
# Il est déterminé comme par magie
-\layout Code
+\end_layout
+\begin_layout Code
# (/proc/sys/net/ipv6/conf/all/accept_ra).
Sinon:
-\layout Code
+\end_layout
+\begin_layout Code
# gateway 3ffe:ffff:1234:5::1
-\layout Standard
+\end_layout
+\begin_layout Standard
Puis vous rebootez, ou alors vous faites juste
-\layout Code
+\end_layout
+\begin_layout Code
# ifup --force eth0
-\layout Standard
+\end_layout
+\begin_layout Standard
Et vous avez votre adresse statique.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Plus d'information
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 sur Linux Debian]{http://people.debian.org/~csmall/ipv6/}
-\end_inset
+\end_inset
par Craig Small
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[HowTo pour Freenet6 & les utilisateurs Debian]{http://www.ruwenzori.net/ipv6/Jims_LAN_IPv6_global_connectivity_howto.html}
-\end_inset
+\end_inset
de Jean-Marc Liotier (annoncé le 24.12.2002 sur
\begin_inset LatexCommand \ref[la liste de diffusion]{information-maillists}
-\end_inset
+\end_inset
users@ipv6.org )
-\layout Chapter
-
+\end_layout
+\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-autoconfiguration}
-\end_inset
+\end_inset
L'auto-configuration et la mobilité
-\layout Section
+\end_layout
+\begin_layout Section
L'auto-configuration sans état
-\layout Standard
+\end_layout
+\begin_layout Standard
Est supportée et observée sur l'adresse lien-local assignée après le montage
d'une interface sur laquelle IPv6 est disponible.
-\layout Standard
+\end_layout
+\begin_layout Standard
Exemple:
-\layout Code
+\end_layout
+\begin_layout Code
# ip -6 addr show dev eth0 scope link
-\layout Code
+\end_layout
+\begin_layout Code
2: eth0: mtu 1500 qlen1000
-\layout Code
+\end_layout
+\begin_layout Code
inet6 fe80::211:d8ff:fe6b:f0f5/64 scope link
-\layout Code
+\end_layout
+\begin_layout Code
valid_lft forever preferred_lft forever
-\layout Section
+\end_layout
+\begin_layout Section
L'auto-configuration avec état utilisant le Démon d'Annonce de Routeur
-\layout Standard
+\end_layout
+\begin_layout Standard
A compléter.
Voir plus bas
\begin_inset LatexCommand \ref[l'auto-configuration par le démon radvd]{hints-daemons-radvd}
-\end_inset
+\end_inset
(
-\emph on
+\emph on
Router Advertisement Daemon
-\emph default
+\emph default
).
-\layout Section
+\end_layout
+\begin_layout Section
Le Protocole de Configuration Dynamique d'Hôte version 6 (DHCPv6)
-\layout Standard
+\end_layout
+\begin_layout Standard
Après de longues discussions concernant les difficultés, le
\begin_inset LatexCommand \url[RFC 3315 / Dynamic Host Configuration Protocol for IPv6 (DHCPv6)]{http://www.faqs.org/rfcs/rfc3315.html}
-\end_inset
+\end_inset
a finalement vu le jour.
Au moment de la mise à jour de ce passage (10/2005), il existe deux implémentat
ions:
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Dibbler]{http://klub.com.pl/dhcpv6/}
-\end_inset
+\end_inset
par Tomasz Mrugalski
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[DHCPv6 chez Sourceforge]{http://dhcpv6.sourceforge.net/}
-\end_inset
+\end_inset
-\layout Section
+\end_layout
+\begin_layout Section
La mobilité
-\layout Standard
+\end_layout
+\begin_layout Standard
A compléter.
-\layout Standard
+\end_layout
+\begin_layout Standard
Pour le moment, voir
\begin_inset LatexCommand \url[la page d'accueil sur la mobilité IPv6 sur Linux (MIPL)]{http://www.mipl.mediapoli.com/}
-\end_inset
+\end_inset
pour plus de détails.
Plus d'information peut être trouvée ici (merci de signaler les liens brisés):
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[draft-oneill-mipv6-cao-??.txt / MIPv6 Care of Address Option]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[draft-mccann-mobileip-80211fh-??.txt / Mobile IPv6 Fast Handovers for 802.11 Networks]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[draft-haberman-ipv6-anycast-rr-??.txt / IPv6 Anycast Binding using Return Routability]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[draft-mun-aaa-localkm-mobileipv6-??.txt / Localized Key Management for AAA in MobileIPv6]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[draft-thubert-nemo-ro-taxonomy-??.txt / Taxonomy of Route Optimization Models in the NEMO Context]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[draft-le-aaa-diameter-mobileipv6-??.txt / Diameter Mobile IPv6 Application]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[draft-wakikawa-manet-globalv6-??.txt / Global Connectivity for IPv6 Mobile Ad Hoc Networks]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[draft-ietf-mobileip-fast-mipv6-??.txt / Fast Handovers for Mobile IPv6]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[draft-ietf-mobileip-ipv6-??.txt / Mobility Support in IPv6]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[draft-ohnishi-mobileip-v6vpngateway-??.txt / Mobile IPv6 VPN using Gateway Home Agent]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[draft-ietf-mobileip-hmipv6-??.txt / Hierarchical MIPv6 mobility management (HMIPv6)]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[draft-mkhalil-ipv6-fastra-??.txt / IPv6 Fast Router Advertisement]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[draft-okazaki-mobileip-abk-??.txt / Securing MIPv6 Binding Updates Using Address Based Keys (ABKs)]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[draft-vriz-mobileip-hbhlmap-??.txt / Hop-by-Hop Local Mobility Agents Probing for Mobile IPv6]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[draft-thubert-nemo-reverse-routing-header-??.txt / IPv6 Reverse Routing Header and its application to Mobile Networks]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[draft-ietf-mobileip-mipv6-ha-ipsec-??.txt / Using IPsec to Protect Mobile IPv6 Signaling between Mobile Nodes and Home Agents]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[draft-suh-rmm-??.txt / Regional Mobile IPv6 mobility management]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[draft-mccann-mobileip-ipv6mipv4-??.txt / IPv6 over Mobile IPv4]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[draft-kempf-mobileip-fmipv6-sem-??.txt / Improving the Architectural Alignment for FMIPv6]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[draft-le-aaa-mipv6-requirements-??.txt / Mobile IPv6 Authentication, Authorization, and Accounting Requirements]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[draft-hwang-rohc-mipv6-??.txt / RObust Header Compression (ROHC): A Compression Profile for Mobile IPv6]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[LANCASTER MOBILE IPv6 PACKAGE]{http://www.cs-ipv6.lancs.ac.uk/ipv6/MobileIP/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[Testbed for MIND project on IPv6]{http://gsyc.escet.urjc.es/Mobiquo/Mind/documentacion/MontajeMaquetaIPv6_en/MontajeMaquetaIPv6_en.html}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Mobile IPv6 Issue List]{http://www.piuha.net/~jarkko/publications/mipv6/MIPv6-Issues.html}
-\end_inset
+\end_inset
-\layout Chapter
-
+\end_layout
+\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-firewalling-security}
-\end_inset
+\end_inset
Mettre en place le pare-feu
-\layout Standard
+\end_layout
+\begin_layout Standard
Mettre en place un pare-feu IPv6 est très important, tout spécialement si
IPv6 est utilisé sur un intranet avec des adresses IPv6 globales.
Car, à la différence des réseaux IPv4 où les hôtes internes courants sont
protégés par l'usage d'adresses IPv4 privées comme défini par le
\begin_inset LatexCommand \url[RFC 1918 / Address Allocation for Private Internets]{http://www.faqs.org/rfcs/rfc1918.html}
-\end_inset
+\end_inset
ou l'adressage IP privée automatique (
-\emph on
+\emph on
Automatic Private IP Addressin
-\emph default
+\emph default
g, ou APIPA)
\begin_inset LatexCommand \url[recherche Google "Microsoft + APIPA"]{http://www.google.com/search?q=apipa+microsoft}
-\end_inset
+\end_inset
, en IPv6, les adresses globales sont normalement utilisées, et quelqu'un
possédant une connectivité IPv6 peut atteindre tous les noeuds propres
à un intranet disposant d'IPv6.
-\layout Section
-
+\end_layout
+\begin_layout Section
\begin_inset LatexCommand \label{firewalling-netfilter6}
-\end_inset
+\end_inset
Mettre en place un pare-feu grâce à netfilter
-\layout Standard
+\end_layout
+\begin_layout Standard
La mise en place d'un pare-feu IPv6 est nativement supportée par les noyaux
dont la version est supérieure à 2.4.
Avec les anciennes versions inférieures à 2.2, vous pouvez seulement filtrer
IPv6-in-IPv4 par le protocole 41.
-\layout Standard
+\end_layout
+\begin_layout Standard
Attention: il n'y a aucune garantie que les règles décrites ou les exemples
fournis puissent protéger votre système!
-\layout Standard
+\end_layout
+\begin_layout Standard
Faites un audit de votre jeu de règles après son installation, voir
\begin_inset LatexCommand \ref[l'audit de sécurité sur IPv6]{IPv6-security-auditing}
-\end_inset
+\end_inset
pour en savoir plus.
-\layout Standard
+\end_layout
+\begin_layout Standard
Notez aussi que le projet USAGI finalise actuellement son travail sur la
traque de connexion pour IPv6! Cela rendra la création de jeu de règles
plus simple et plus sûre à l'avenir!
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Plus d'information
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Le projet Netfilter]{http://www.netfilter.org/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[maillist archive of netfilter users]{https://lists.netfilter.org/mailman/listinfo/netfilter}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[maillist archive of netfilter developers]{https://lists.netfilter.org/mailman/listinfo/netfilter-devel}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Information non officielle concernant l'état de netfilter]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html#netfilter6 }
-\end_inset
+\end_inset
-\layout Section
+\end_layout
+\begin_layout Section
Préparation
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Récupérer les sources
-\layout Standard
+\end_layout
+\begin_layout Standard
Récupérez les dernières sources du noyau:
\begin_inset LatexCommand \url[http://www.kernel.org/]{http://www.kernel.org/}
-\end_inset
+\end_inset
-\layout Standard
+\end_layout
+\begin_layout Standard
Récupérez le dernier paquetage d'iptables:
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Les sources en archive tar (pour patcher le noyau):
\begin_inset LatexCommand \url[http://www.netfilter.org/]{http://www.netfilter.org/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Les sources en RPM pour reconstruire les binaires (pour les systèmes RedHat):
\begin_inset LatexCommand \url[ftp://ftp.redhat.com/redhat/linux/rawhide/SRPMS/SRPMS/]{ftp://ftp.redhat.com/redhat/linux/rawhide/SRPMS/SRPMS/}
-\end_inset
+\end_inset
ou peut-être encore dans
\begin_inset LatexCommand \url[http://www.netcore.fi/pekkas/linux/ipv6/ ]{http://www.netcore.fi/pekkas/linux/ipv6/ }
-\end_inset
+\end_inset
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Extraire les sources
-\layout Standard
+\end_layout
+\begin_layout Standard
Déplacez-vous dans le répertoire des sources:
-\layout Code
+\end_layout
+\begin_layout Code
# cd /chemin/vers/les/sources
-\layout Standard
+\end_layout
+\begin_layout Standard
Décompactez et renommez les sources du noyau
-\layout Code
+\end_layout
+\begin_layout Code
# tar z|jxf kernel-version.tar.gz|bz2
-\layout Code
+\end_layout
+\begin_layout Code
# mv linux linux-version-iptables-version+IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Décompactez les sources d'iptables
-\layout Code
+\end_layout
+\begin_layout Code
# tar z|jxf iptables-version.tar.gz|bz2
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Appliquer les derniers patchs relatifs à iptables/IPv6 aux sources du noyau
-\layout Standard
+\end_layout
+\begin_layout Standard
Déplacez-vous dans le répertoire iptables
-\layout Code
+\end_layout
+\begin_layout Code
# cd iptables-version
-\layout Standard
+\end_layout
+\begin_layout Standard
Appliquez les patchs en attente
-\layout Code
+\end_layout
+\begin_layout Code
# make pending-patches KERNEL_DIR=/chemin/vers/les/sources/linux-version-iptable
s-version+IPv6/
-\layout Standard
+\end_layout
+\begin_layout Standard
Appliquez les patchs additionnels relatifs à IPv6 (pas encore inclus dans
le noyau vanille)
-\layout Code
+\end_layout
+\begin_layout Code
# make patch-o-matic KERNEL_DIR=/path/to/src/linux-version-iptables-version/
-\layout Standard
+\end_layout
+\begin_layout Standard
Répondez par l'affirmative aux options suivantes (iptables-1.2.2)
-\layout Itemize
+\end_layout
+\begin_layout Itemize
ah-esp.patch
-\layout Itemize
+\end_layout
+\begin_layout Itemize
masq-dynaddr.patch (nécessaire seulement sur les systèmes ayant une adresse
IP dynamique à la connexion au WAN, comme pour PPP ou PPPoE)
-\layout Itemize
+\end_layout
+\begin_layout Itemize
ipv6-agr.patch.ipv6
-\layout Itemize
+\end_layout
+\begin_layout Itemize
ipv6-ports.patch.ipv6
-\layout Itemize
+\end_layout
+\begin_layout Itemize
LOG.patch.ipv6
-\layout Itemize
+\end_layout
+\begin_layout Itemize
REJECT.patch.ipv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Vérifier la présence des extensions IPv6
-\layout Code
+\end_layout
+\begin_layout Code
# make print-extensions
-\layout Code
+\end_layout
+\begin_layout Code
Extensions found: IPv6:owner IPv6:limit IPv6:mac IPv6:multiport
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Configurer, construire et installer un nouveau noyau
-\layout Standard
+\end_layout
+\begin_layout Standard
Déplacez-vous dans les sources du noyau
-\layout Code
+\end_layout
+\begin_layout Code
# cd /chemin/vers/les/sources/linux-version-iptables-version/
-\layout Standard
+\end_layout
+\begin_layout Standard
Editez Makefile
-\layout Code
+\end_layout
+\begin_layout Code
- EXTRAVERSION =
-\layout Code
+\end_layout
+\begin_layout Code
+ EXTRAVERSION = -iptables-version+IPv6-try
-\layout Standard
+\end_layout
+\begin_layout Standard
Lancez configure, avec IPv6 de disponible
-\layout Code
+\end_layout
+\begin_layout Code
Code maturity level options
-\layout Code
+\end_layout
+\begin_layout Code
Prompt for development and/or incomplete code/drivers
: yes
-\layout Code
+\end_layout
+\begin_layout Code
Networking options
-\layout Code
+\end_layout
+\begin_layout Code
Network packet filtering: yes
-\layout Code
+\end_layout
+\begin_layout Code
The IPv6 protocol: module
-\layout Code
+\end_layout
+\begin_layout Code
IPv6: Netfilter Configuration
-\layout Code
+\end_layout
+\begin_layout Code
IP6 tables support: module
-\layout Code
+\end_layout
+\begin_layout Code
All new options like following:
-\layout Code
+\end_layout
+\begin_layout Code
limit match support: module
-\layout Code
+\end_layout
+\begin_layout Code
MAC address match support: module
-\layout Code
+\end_layout
+\begin_layout Code
Multiple port match support: module
-\layout Code
+\end_layout
+\begin_layout Code
Owner match support: module
-\layout Code
+\end_layout
+\begin_layout Code
netfilter MARK match support: module
-\layout Code
+\end_layout
+\begin_layout Code
Aggregated address check: module
-\layout Code
+\end_layout
+\begin_layout Code
Packet filtering: module
-\layout Code
+\end_layout
+\begin_layout Code
REJECT target support: module
-\layout Code
+\end_layout
+\begin_layout Code
LOG target support: module
-\layout Code
+\end_layout
+\begin_layout Code
Packet mangling: module
-\layout Code
+\end_layout
+\begin_layout Code
MARK target support: module
-\layout Standard
+\end_layout
+\begin_layout Standard
Configurez aussi tout ce qui concerne votre système
-\layout Standard
+\end_layout
+\begin_layout Standard
Compilez et installez: voir ici même la section noyau et autres HOWTO
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Reconstruire et installer les binaires d'iptables
-\layout Standard
+\end_layout
+\begin_layout Standard
Assurez-vous que l'arborescence des sources du noyau existe aussi dans /usr/src/
linux/
-\layout Standard
+\end_layout
+\begin_layout Standard
Renommez l'ancien répertoire
-\layout Code
+\end_layout
+\begin_layout Code
# mv /usr/src/linux /usr/src/linux.old
-\layout Standard
+\end_layout
+\begin_layout Standard
Créez un nouveau lien symbolique
-\layout Code
+\end_layout
+\begin_layout Code
# ln -s /chemin/vers/src/linux-version-iptables-version /usr/src/linux
-\layout Standard
+\end_layout
+\begin_layout Standard
Reconstruisez le SRPM
-\layout Code
+\end_layout
+\begin_layout Code
# rpm --rebuild /chemin/vers/SRPM/iptables-version-release.src.rpm
-\layout Standard
+\end_layout
+\begin_layout Standard
Installez les nouveaux paquetages iptables (iptables + iptables-ipv6)
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Sur les systèmes RH 7.1, normalement, une ancienne version est installée,
en conséquence utiliser "freshen"
-\layout Code
+\end_layout
+\begin_layout Code
# rpm -Fhv /chemin/vers/RPMS/cpu/iptables*-version-release.cpu.rpm
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Si elle n'était pas installée, utiliser "install"
-\layout Code
+\end_layout
+\begin_layout Code
# rpm -ihv /chemin/vers/RPMS/cpu/iptables*-version-release.cpu.rpm
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Sur les systèmes RH 6.2, normalement, aucun noyau 2.4.x n'est installé, conséquemme
nt les pré-requis ne correspondent pas.
Utiliser "--nodeps" pour l'installer
-\layout Code
+\end_layout
+\begin_layout Code
# rpm -ihv --nodeps /chemin/vers/RPMS/cpu/iptables*-version-release.cpu.rpm
-\layout Standard
+\end_layout
+\begin_layout Standard
Il sera peut-être nécessaire de créer un lien symbolique vers le lieu où
les bibliothèques iptables sont
-\layout Code
+\end_layout
+\begin_layout Code
# ln -s /lib/iptables/ /usr/lib/iptables
-\layout Section
+\end_layout
+\begin_layout Section
Utilisation
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Vérifier le support
-\layout Standard
+\end_layout
+\begin_layout Standard
Chargez le module, s'il est compilé
-\layout Code
+\end_layout
+\begin_layout Code
# modprobe ip6_tables
-\layout Standard
+\end_layout
+\begin_layout Standard
Vérifiez si le noyau courant prend en charge iptables
-\layout Code
+\end_layout
+\begin_layout Code
# [ ! -f /proc/net/ip6_tables_names ] && echo "Current kernel doesn't support
-\layout Code
+\end_layout
+\begin_layout Code
¬ 'ip6tables' firewalling (IPv6)!"
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Apprendre à utiliser ip6tables
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Lister toutes les entrées netfilter IPv6
-\layout Itemize
+\end_layout
+\begin_layout Itemize
de façon abrégée
-\layout Code
+\end_layout
+\begin_layout Code
# ip6tables -L
-\layout Itemize
+\end_layout
+\begin_layout Itemize
de façon détaillée
-\layout Code
+\end_layout
+\begin_layout Code
# ip6tables -n -v --line-numbers -L
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Lister un filtre spécifique
-\layout Code
+\end_layout
+\begin_layout Code
# ip6tables -n -v --line-numbers -L INPUT
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Insérer une règle de journal au filtre entrant, avec des options
-\layout Code
+\end_layout
+\begin_layout Code
# ip6tables --table filter --append INPUT -j LOG --log-prefix "INPUT:"
-\layout Code
+\end_layout
+\begin_layout Code
¬ --log-level 7
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Insérer une règle de destruction (
-\emph on
+\emph on
drop rule
-\emph default
+\emph default
) au filtre entrant
-\layout Code
+\end_layout
+\begin_layout Code
# ip6tables --table filter --append INPUT -j DROP
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Détruire une règle par son numéro
-\layout Code
+\end_layout
+\begin_layout Code
# ip6tables --table filter --delete INPUT 1
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Autoriser ICMPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Avec les plus anciens noyaux (noyau non patché 2.4.5 et iptables-1.2.2), aucun
type ne peut être spécifié
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Accepter le trafic ICMPv6 entrant dans les tunnels
-\layout Code
+\end_layout
+\begin_layout Code
# ip6tables -A INPUT -i sit+ -p icmpv6 -j ACCEPT
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Autoriser le trafic ICMPv6 sortant des tunnels
-\layout Code
+\end_layout
+\begin_layout Code
# ip6tables -A OUTPUT -o sit+ -p icmpv6 -j ACCEPT
-\layout Standard
+\end_layout
+\begin_layout Standard
Les nouveaux noyaux permettent de spécifier les types ICMPv6:
-\layout Code
+\end_layout
+\begin_layout Code
# ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
La limitation du débit
-\layout Standard
+\end_layout
+\begin_layout Standard
Il peut arriver (l'auteur l'a déjà vu) qu'un engorgement ICMPv6 se produise,
c'est pourquoi vous devriez utiliser la limitation de débit, puisqu'elle
est disponible, et ce, au moins pour le jeu de règles ICMPv6.
@@ -8144,1384 +9958,1707 @@ Il peut arriver (l'auteur l'a d
pour garder trace d'attaques DoS, grâce à syslog et au stockage des fichiers
de log.
Un exemple de limitation du débit ICMPv6 ressemble à ceci:
-\layout Code
+\end_layout
+\begin_layout Code
# ip6tables -A INPUT --protocol icmpv6 --icmpv6-type echo-request
-\layout Code
+\end_layout
+\begin_layout Code
¬ -j ACCEPT --match limit --limit 30/minute
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Permettre le trafic entrant SSH
-\layout Standard
+\end_layout
+\begin_layout Standard
Ici l'exemple montré est un jeu de règles permettant les connexions entrantes
SSH par une adresse IPv6 donnée
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Autoriser le trafic entrant SSH provenant de 3ffe:ffff:100::1/128
-\layout Code
+\end_layout
+\begin_layout Code
# ip6tables -A INPUT -i sit+ -p tcp -s 3ffe:ffff:100::1/128 --sport 512:65535
-\layout Code
+\end_layout
+\begin_layout Code
¬ --dport 22 -j ACCEPT
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Autoriser les paquets réponse (pour le moment, la traque du trafic IPv6
n'est pas au coeur de l'implémentation de netfilter)
-\layout Code
+\end_layout
+\begin_layout Code
# ip6tables -A OUTPUT -o sit+ -p tcp -d 3ffe:ffff:100::1/128 --dport 512:65535
-\layout Code
+\end_layout
+\begin_layout Code
¬ --sport 22 ! --syn j ACCEPT
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Rendre disponible le trafic tunnelé IPv6-in-IPv4
-\layout Standard
+\end_layout
+\begin_layout Standard
Pour accepter les paquets tunnelés IPv6-in-IPv4, vous devez insérer des
règles dans votre
-\series bold
+\series bold
installation de pare-feu IPv4
-\series default
+\series default
relatives à de tels paquets, pour exemple
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Accepter le trafic entrant IPv6-in-IPv4 sur l'interface ppp0
-\layout Code
+\end_layout
+\begin_layout Code
# iptables -A INPUT -i ppp0 -p ipv6 -j ACCEPT
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Permettre au trafic IPv6-in-IPv4 de sortir par l'interface ppp0
-\layout Code
+\end_layout
+\begin_layout Code
# iptables -A OUTPUT -o ppp0 -p ipv6 -j ACCEPT
-\layout Standard
+\end_layout
+\begin_layout Standard
Si vous avez seulement un tunnel statique, vous pouvez aussi spécifier l'adresse
IPv4, comme ici
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Accepter le trafic entrant IPv6-in-IPv4 sur l'interface ppp0 et provenant
de l'extrémité du tunnel 1.2.3.4
-\layout Code
+\end_layout
+\begin_layout Code
# iptables -A INPUT -i ppp0 -p ipv6 -s 1.2.3.4 -j ACCEPT
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Autoriser le trafic sortant IPv6-in-IPv4 vers l'interface ppp0 pour l'extrémité
du tunnel 1.2.3.4
-\layout Code
+\end_layout
+\begin_layout Code
# iptables -A OUTPUT -o ppp0 -p ipv6 -d 1.2.3.4 -j ACCEPT
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Protection contre les requêtes de connexion entrante TCP
-\layout Standard
+\end_layout
+\begin_layout Standard
-\series bold
+\series bold
TRÈS RECOMMANDÉ!
-\series default
+\series default
Pour des questions de sécurité, vous devriez vraiment insérer une règle
qui bloque les requêtes de connexion TCP entrante.
Ajouter l'option "-i", si d'autres noms d'interface sont utilisés!
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Bloquer les requêtes de connexion entrante TCP vers cet hôte
-\layout Code
+\end_layout
+\begin_layout Code
# ip6tables -I INPUT -i sit+ -p tcp --syn -j DROP
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Bloquer les requêtes de connexion entrante TCP allant vers les hôtes placés
derrière ce routeur
-\layout Code
+\end_layout
+\begin_layout Code
# ip6tables -I FORWARD -i sit+ -p tcp --syn -j DROP
-\layout Standard
+\end_layout
+\begin_layout Standard
Peut-être ces règles doivent-elles être placées sous d'autres, mais ça,
c'est votre travail.
La meilleure façon de faire est de créer un script et d'exécuter les règles
d'une manière spécifique.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Protection contre les requêtes de connexion entrante UDP
-\layout Standard
+\end_layout
+\begin_layout Standard
-\series bold
+\series bold
TRÈS RECOMMANDÉ AUSSI!
-\series default
+\series default
Comme il a été dit dans la section concernant la mise en place d'un pare-feu,
il est possible de contrôler les ports des sessions sortantes UDP/TCP.
Si tous vos systèmes IPv6 locaux utilisent les ports locaux, par exemple
de 32768 à 60999, vous êtes aussi capables de filtrer les connexions UDP
(jusqu'à ce que la traque des connexions fonctionnent) comme suit:
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Bloquer les paquets entrants UDP qui ne peuvent être des réponses de requêtes
sortantes de cet hôte
-\layout Code
+\end_layout
+\begin_layout Code
# ip6tables -I INPUT -i sit+ -p udp ! --dport 32768:60999 -j DROP
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Bloquer les paquets entrants UDP qui ne peuvent être des réponses de requêtes
d'hôtes placés derrière ce routeur, et transitant à travers lui
-\layout Code
+\end_layout
+\begin_layout Code
# ip6tables -I FORWARD -i sit+ -p udp ! --dport 32768:60999 -j DROP
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Un exemple plus conséquent
-\layout Standard
+\end_layout
+\begin_layout Standard
Les lignes qui suivent montrent en exemple une installation plus sophistiquée.
Bonne création de jeux de règles netfilter6...
-\layout Code
+\end_layout
+\begin_layout Code
# ip6tables -n -v -L
-\layout Code
+\end_layout
+\begin_layout Code
Chain INPUT (policy DROP 0 packets, 0 bytes)
-\layout Code
+\end_layout
+\begin_layout Code
pkts bytes target prot opt in out source destination
-\layout Code
+\end_layout
+\begin_layout Code
0 0 extIN all sit+ * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
4 384 intIN all eth0 * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
0 0 ACCEPT all * * ::1/128 ::1/128
-\layout Code
+\end_layout
+\begin_layout Code
0 0 ACCEPT all lo * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
0 0 LOG all * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
¬ LOG flags 0 level 7 prefix `INPUT-default:'
-\layout Code
+\end_layout
+\begin_layout Code
0 0 DROP all * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
-\layout Code
+\end_layout
+\begin_layout Code
Chain FORWARD (policy DROP 0 packets, 0 bytes)
-\layout Code
+\end_layout
+\begin_layout Code
pkts bytes target prot opt in out source destination
-\layout Code
+\end_layout
+\begin_layout Code
¬
-\layout Code
+\end_layout
+\begin_layout Code
0 0 int2ext all eth0 sit+ ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
0 0 ext2int all sit+ eth0 ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
0 0 LOG all * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
¬ LOG flags 0 level 7 prefix `FORWARD-default:'
-\layout Code
+\end_layout
+\begin_layout Code
0 0 DROP all * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
-\layout Code
+\end_layout
+\begin_layout Code
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
-\layout Code
+\end_layout
+\begin_layout Code
pkts bytes target prot opt in out source destination
-\layout Code
+\end_layout
+\begin_layout Code
¬
-\layout Code
+\end_layout
+\begin_layout Code
0 0 extOUT all * sit+ ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
4 384 intOUT all * eth0 ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
0 0 ACCEPT all * * ::1/128 ::1/128
-\layout Code
+\end_layout
+\begin_layout Code
0 0 ACCEPT all * lo ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
0 0 LOG all * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
¬ LOG flags 0 level 7 prefix `OUTPUT-default:'
-\layout Code
+\end_layout
+\begin_layout Code
0 0 DROP all * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
-\layout Code
+\end_layout
+\begin_layout Code
Chain ext2int (1 references)
-\layout Code
+\end_layout
+\begin_layout Code
pkts bytes target prot opt in out source destination
-\layout Code
+\end_layout
+\begin_layout Code
¬
-\layout Code
+\end_layout
+\begin_layout Code
0 0 ACCEPT icmpv6 * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
0 0 ACCEPT tcp * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
¬ tcp spts:1:65535 dpts:1024:65535 flags:!0x16/0x02
-\layout Code
+\end_layout
+\begin_layout Code
0 0 LOG all * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
¬ LOG flags 0 level 7 prefix `ext2int-default:'
-\layout Code
+\end_layout
+\begin_layout Code
0 0 DROP tcp * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
0 0 DROP udp * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
0 0 DROP all * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
-\layout Code
+\end_layout
+\begin_layout Code
Chain extIN (1 references)
-\layout Code
+\end_layout
+\begin_layout Code
pkts bytes target prot opt in out source destination
-\layout Code
+\end_layout
+\begin_layout Code
¬
-\layout Code
+\end_layout
+\begin_layout Code
0 0 ACCEPT tcp * * 3ffe:400:100::1/128 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
¬ tcp spts:512:65535 dpt:22
-\layout Code
+\end_layout
+\begin_layout Code
0 0 ACCEPT tcp * * 3ffe:400:100::2/128 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
¬ tcp spts:512:65535 dpt:22
-\layout Code
+\end_layout
+\begin_layout Code
0 0 ACCEPT icmpv6 * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
0 0 ACCEPT tcp * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
¬ tcp spts:1:65535 dpts:1024:65535 flags:!0x16/0x02
-\layout Code
+\end_layout
+\begin_layout Code
0 0 ACCEPT udp * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
¬ udp spts:1:65535 dpts:1024:65535
-\layout Code
+\end_layout
+\begin_layout Code
0 0 LOG all * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
¬ limit: avg 5/min burst 5 LOG flags 0 level 7 prefix `extIN-default:'
-\layout Code
+\end_layout
+\begin_layout Code
0 0 DROP all * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
-\layout Code
+\end_layout
+\begin_layout Code
Chain extOUT (1 references)
-\layout Code
+\end_layout
+\begin_layout Code
pkts bytes target prot opt in out source destination
-\layout Code
+\end_layout
+\begin_layout Code
¬
-\layout Code
+\end_layout
+\begin_layout Code
0 0 ACCEPT tcp * * ::/0
-\layout Code
+\end_layout
+\begin_layout Code
¬ 3ffe:ffff:100::1/128tcp spt:22 dpts:512:65535 flags:!0x16/0x02
-\layout Code
+\end_layout
+\begin_layout Code
0 0 ACCEPT tcp * * ::/0
-\layout Code
+\end_layout
+\begin_layout Code
¬ 3ffe:ffff:100::2/128tcp spt:22 dpts:512:65535 flags:!0x16/0x02
-\layout Code
+\end_layout
+\begin_layout Code
0 0 ACCEPT icmpv6 * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
0 0 ACCEPT tcp * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
¬ tcp spts:1024:65535 dpts:1:65535
-\layout Code
+\end_layout
+\begin_layout Code
0 0 ACCEPT udp * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
¬ udp spts:1024:65535 dpts:1:65535
-\layout Code
+\end_layout
+\begin_layout Code
0 0 LOG all * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
¬ LOG flags 0 level 7 prefix `extOUT-default:'
-\layout Code
+\end_layout
+\begin_layout Code
0 0 DROP all * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
-\layout Code
+\end_layout
+\begin_layout Code
Chain int2ext (1 references)
-\layout Code
+\end_layout
+\begin_layout Code
pkts bytes target prot opt in out source destination
-\layout Code
+\end_layout
+\begin_layout Code
¬
-\layout Code
+\end_layout
+\begin_layout Code
0 0 ACCEPT icmpv6 * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
0 0 ACCEPT tcp * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
¬ tcp spts:1024:65535 dpts:1:65535
-\layout Code
+\end_layout
+\begin_layout Code
0 0 LOG all * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
¬ LOG flags 0 level 7 prefix `int2ext:'
-\layout Code
+\end_layout
+\begin_layout Code
0 0 DROP all * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
0 0 LOG all * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
¬ LOG flags 0 level 7 prefix `int2ext-default:'
-\layout Code
+\end_layout
+\begin_layout Code
0 0 DROP tcp * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
0 0 DROP udp * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
0 0 DROP all * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
-\layout Code
+\end_layout
+\begin_layout Code
Chain intIN (1 references)
-\layout Code
+\end_layout
+\begin_layout Code
pkts bytes target prot opt in out source destination
-\layout Code
+\end_layout
+\begin_layout Code
¬
-\layout Code
+\end_layout
+\begin_layout Code
0 0 ACCEPT all * * ::/0
-\layout Code
+\end_layout
+\begin_layout Code
¬ fe80::/ffc0::
-\layout Code
+\end_layout
+\begin_layout Code
4 384 ACCEPT all * * ::/0 ff02::/16
-\layout Code
+\end_layout
+\begin_layout Code
-\layout Code
+\end_layout
+\begin_layout Code
Chain intOUT (1 references)
-\layout Code
+\end_layout
+\begin_layout Code
pkts bytes target prot opt in out source destination
-\layout Code
+\end_layout
+\begin_layout Code
¬
-\layout Code
+\end_layout
+\begin_layout Code
0 0 ACCEPT all * * ::/0
-\layout Code
+\end_layout
+\begin_layout Code
¬ fe80::/ffc0::
-\layout Code
+\end_layout
+\begin_layout Code
4 384 ACCEPT all * * ::/0 ff02::/16
-\layout Code
+\end_layout
+\begin_layout Code
0 0 LOG all * * ::/0 ::/0
-\layout Code
+\end_layout
+\begin_layout Code
¬ LOG flags 0 level 7 prefix `intOUT-default:'
-\layout Code
+\end_layout
+\begin_layout Code
0 0 DROP all * * ::/0 ::/0
-\layout Chapter
-
+\end_layout
+\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-security}
-\end_inset
+\end_inset
La sécurité
-\layout Section
+\end_layout
+\begin_layout Section
La sécurité d'un noeud
-\layout Standard
+\end_layout
+\begin_layout Standard
Il est très recommandé d'appliquer tous les patchs disponibles, de rendre
indisponibles tous les services inutiles, d'associer les services nécessaires
aux adresses IPv4/IPv6 et d'installer un pare-feu local.
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant...
-\layout Section
+\end_layout
+\begin_layout Section
Les limitations d'accès
-\layout Standard
+\end_layout
+\begin_layout Standard
De nombreux services utilisent la bibliothèque tcp_wrapper pour contrôler
l'accès.
Plus bas est décrite
\begin_inset LatexCommand \ref[l'utilisation de tcp_wrapper]{hints-daemons-tcpwrapper}
-\end_inset
+\end_inset
.
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant...
-\layout Section
-
+\end_layout
+\begin_layout Section
\begin_inset LatexCommand \label{IPv6-security-auditing}
-\end_inset
+\end_inset
L'audit de sécurité IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Actuellement, il n'existe pas d'outil véritablement adéquate aux questions
de sécurité IPv6 et capable de vérifier un système monté sur le réseau.
Ni
\begin_inset LatexCommand \url[Nessus]{http://www.nessus.org/}
-\end_inset
+\end_inset
ni aucun autre scanner de sécurité provenant du commerce n'est capable,
autant que je sache, de scanner les adresses IPv6.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Question d'ordre légal
-\layout Standard
+\end_layout
+\begin_layout Standard
ATTENTION: Prenez bien garde d'uniquement scanner vos propres systèmes,
ou alors seulement après avoir reçu une autorisation écrite, sinon des
problèmes d'ordre juridique risquent de vous arriver.
-\newline
-VERIFIER A DEUX FOIS les adresses IPv6 avant de lancer un scan.
-\layout Subsection
+\newline
+VERIFIER A DEUX FOIS
+ les adresses IPv6 avant de lancer un scan.
+\end_layout
+\begin_layout Subsection
Audit de sécurité par l'emploi de netcat disposant d'IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Avec netcat disposant d'IPv6 (voir
\begin_inset LatexCommand \url[IPv6+Linux-status-apps/security-auditing]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#security-auditing}
-\end_inset
+\end_inset
pour en savoir plus), vous pouvez lancer un scan de ports
-\emph on
+\emph on
via
-\emph default
+\emph default
un script qui balaiera un intervalle de ports, captera des bannières,
-\emph on
+\emph on
etc
-\emph default
+\emph default
.
Un exemple d'utilisation:
-\layout Code
+\end_layout
+\begin_layout Code
# nc6 ::1 daytime
-\layout Code
+\end_layout
+\begin_layout Code
13 JUL 2002 11:22:22 CEST
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Audit de sécurité par l'emploi de nmap disposant d'IPv6
-\layout Standard
-
+\end_layout
+\begin_layout Standard
\begin_inset LatexCommand \url[NMap]{http://www.insecure.org/nmap/}
-\end_inset
+\end_inset
, l'un des meilleurs scanners de ports à travers le monde, supporte IPv6
depuis la version 3.10ALPHA1.
Un exemple d'utilisation:
-\layout Code
+\end_layout
+\begin_layout Code
# nmap -6 -sT ::1
-\layout Code
+\end_layout
+\begin_layout Code
Starting nmap V.
3.10ALPHA3 ( www.insecure.org/nmap/ )
-\layout Code
+\end_layout
+\begin_layout Code
Interesting ports on localhost6 (::1):
-\layout Code
+\end_layout
+\begin_layout Code
(The 1600 ports scanned but not shown below are in state: closed)
-\layout Code
+\end_layout
+\begin_layout Code
Port State Service
-\layout Code
+\end_layout
+\begin_layout Code
22/tcp open ssh
-\layout Code
+\end_layout
+\begin_layout Code
53/tcp open domain
-\layout Code
+\end_layout
+\begin_layout Code
515/tcp open printer
-\layout Code
+\end_layout
+\begin_layout Code
2401/tcp open cvspserver
-\layout Code
+\end_layout
+\begin_layout Code
Nmap run completed -- 1 IP address (1 host up) scanned in 0.525 seconds
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Audit de sécurité par l'emploi de strobe disposant d'IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Strobe est (comparé à NMap) un scanner de ports pour les petits budgets,
mais il y a un patch disponible pour le rendre prêt pour IPv6 (voir
\begin_inset LatexCommand \url[IPv6+Linux-status-apps/security-auditing]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#security-auditing}
-\end_inset
+\end_inset
pour plus d'information).
Un exemple d'utilisation:
-\layout Code
+\end_layout
+\begin_layout Code
# ./strobe ::1 strobe 1.05 (c) 1995-1999 Julian Assange .
-\layout Code
+\end_layout
+\begin_layout Code
::1 2401 unassigned unknown
-\layout Code
+\end_layout
+\begin_layout Code
::1 22 ssh Secure Shell - RSA encrypted rsh
-\layout Code
+\end_layout
+\begin_layout Code
::1 515 printer spooler (lpd)
-\layout Code
+\end_layout
+\begin_layout Code
::1 6010 unassigned unknown
-\layout Code
+\end_layout
+\begin_layout Code
::1 53 domain Domain Name Server
-\layout Standard
+\end_layout
+\begin_layout Standard
Note: strobe n'est plus véritablement en développement, le numéro de version
montré n'est pas le bon.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Le résultat de l'audit
-\layout Standard
+\end_layout
+\begin_layout Standard
Si le résultat de l'audit ne correspond pas à votre politique de sécurité
IPv6, mettez en place le pare-feu IPv6 pour combler les trous de sécurité,
par exemple en utilisant netfilter6 (voir
\begin_inset LatexCommand \ref[Mettre en place un pare-feu grâce à Netfilter6]{firewalling-netfilter6}
-\end_inset
+\end_inset
pour plus de détails).
-\layout Standard
+\end_layout
+\begin_layout Standard
Info: une information plus détaillée concernant la sécurité IPv6 peut être
trouvée ici:
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Firewalling Considerations for IPv6 / draft-savola-v6ops-firewalling-??.txt]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Neighbour Discovery trust models and threats]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Security Considerations for 6to4]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Access Control Prefix Router Advertisement Option for IPv6]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Requirements for Plug and Play IPsec for IPv6 applications]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Security of IPv6 Routing Header and Home Address Options]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Chapter
-
+\end_layout
+\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-encryption-authentication}
-\end_inset
+\end_inset
L'encryptage et l'authentification
-\layout Standard
+\end_layout
+\begin_layout Standard
A la différence d'IPv4, l'encryptage et l'authentification sont des fonctionnali
tés que ne fournit pas IPv6 lui-même.
Elles sont normalement implémentées par l'utilisation d'IPsec (qui peut
également être employé par IPv4).
-\layout Section
+\end_layout
+\begin_layout Section
Les modes d'emploi de l'encryptage et de l'authentification
-\layout Standard
+\end_layout
+\begin_layout Standard
Deux modes d'encryptage et d'authentification sont possibles:
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Le mode transport
-\layout Standard
+\end_layout
+\begin_layout Standard
Le mode transport est un mode de connexion réellement de bout-en-bout.
Ici, seule la charge utile (généralement ICMP, TCP ou UDP) est encryptée
avec son en-tête particulier, tandis que l'en-tête IP n'est pas encrypté
(mais couramment inclus dans l'authentification).
-\layout Standard
+\end_layout
+\begin_layout Standard
Utilisant AES-128 pour l'encryptage et SHA1 pour l'authentification, ce
mode diminue la MTU de 42 octets.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Le mode tunnel
-\layout Standard
+\end_layout
+\begin_layout Standard
Le mode tunnel peut être utilisé soit dans un mode de connexion de bout-en-bout
soit dans un mode de connexion de passerelle-à-passerelle.
Ici, le paquet IP complet est encrypté et prend un nouvel en-tête IP, le
tout constituant un nouveau paquet (ce mécanisme étant connu sous le nom
d'encapsulation).
-\layout Standard
+\end_layout
+\begin_layout Standard
Cependant, à cause de l'indépendance de l'encryptage et de l'authentification
à l'égard du protocole d'échange de clés, il existe actuellement des problèmes
d'interopérabilité.
Ce mode diminue actuellement de 40 octets par rapport au mode transport.
Utiliser AES-128 pour l'encryptage et SHA1 pour l'authentification diminue
donc au total de 82 octets la MTU courante.
-\layout Section
+\end_layout
+\begin_layout Section
Son support dans le noyau (ESP et AH)
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Son support dans les noyaux Linux vanille 2.4.x
-\layout Standard
+\end_layout
+\begin_layout Standard
Manquant à ce jour jusqu'au noyau 2.4.28 vanille, le problème était de garder
les sources du noyau Linux éloignées des questions de contrôles légaux
d'import/export concernant le code d'encryptage en général.
C'est une des raisons pour lesquelles
\begin_inset LatexCommand \url[le projet FreeS/WAN]{http://www.freeswan.org/}
-\end_inset
+\end_inset
(IPsec pour IPv4 seulement) n'était pas compris dans les sources vanille.
Un rétro-portage à partir de 2.6.x sera peut-être réalisé un jour.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Son support dans les noyaux Linux vanille 2.6.x
-\layout Standard
+\end_layout
+\begin_layout Standard
Les versions actuelles (2.6.9 et supérieures, au moment de la rédaction) supporten
t nativement IPsec pour IPv4 et IPv6.
-\layout Standard
+\end_layout
+\begin_layout Standard
Le projet USAGI a aidé à l'implémentation.
-\layout Section
+\end_layout
+\begin_layout Section
Echange automatique de clés (IKE)
-\layout Standard
+\end_layout
+\begin_layout Standard
IPsec requière un échange de clés afin de partager un secret.
Ceci est essentiellement réalisé de façon automatisée par les démons IKE.
Ils prennent également en charge l'authentification des entités en présence,
soit par un secret commun (nommé
\begin_inset Quotes sld
-\end_inset
+\end_inset
secret pré-partagé
\begin_inset Quotes srd
-\end_inset
+\end_inset
), soit par clés RSA (qui peuvent provenir de certificats X.509).
-\layout Standard
+\end_layout
+\begin_layout Standard
Actuellement, deux démons IKE sont disponibles pour Linux, lesquels différent
totalement par la configuration et l'emploi.
-\layout Standard
+\end_layout
+\begin_layout Standard
Je préfère
\begin_inset Quotes sld
-\end_inset
+\end_inset
pluto
\begin_inset Quotes srd
-\end_inset
+\end_inset
à l'implémentation *S/WAN à cause de son installation plus simple et à
son unique fichier de configuration.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Le démon IKE
\begin_inset Quotes sld
-\end_inset
+\end_inset
racoon
\begin_inset Quotes srd
-\end_inset
+\end_inset
-\layout Standard
+\end_layout
+\begin_layout Standard
Le démon IKE
\begin_inset Quotes sld
-\end_inset
+\end_inset
racoon
\begin_inset Quotes srd
-\end_inset
+\end_inset
provient du projet KAME et a été porté sur Linux.
Les distributions contemporaines de Linux comportent ce démon dans le paquetage
\begin_inset Quotes sld
-\end_inset
+\end_inset
ipsec-tools
\begin_inset Quotes srd
-\end_inset
+\end_inset
.
Deux exécutables sont requis pour bien installer IPsec.
Jetez aussi un oeil à
\begin_inset LatexCommand \url[Linux Advanced Routing & Traffic Control HOWTO / IPSEC]{http://lartc.org/howto/lartc.ipsec.html}
-\end_inset
+\end_inset
.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Manipulation de la base de données IPsec SA/SP grâce à l'outil
\begin_inset Quotes sld
-\end_inset
+\end_inset
setkey
\begin_inset Quotes srd
-\end_inset
+\end_inset
-\layout Standard
+\end_layout
+\begin_layout Standard
Le rôle important de
\begin_inset Quotes sld
-\end_inset
+\end_inset
setkey
\begin_inset Quotes srd
-\end_inset
+\end_inset
est de définir la politique de sécurité (
-\emph on
+\emph on
SP
-\emph default
+\emph default
,
-\emph on
+\emph on
security policy
-\emph default
+\emph default
) pour le noyau.
-\layout Standard
+\end_layout
+\begin_layout Standard
Fichier: /etc/racoon/setkey.sh
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Exemple d'une connexion encryptée de boute-en-bout en mode transport
-\layout Code
+\end_layout
+\begin_layout Code
#!/sbin/setkey -f
-\layout Code
+\end_layout
+\begin_layout Code
flush;
-\layout Code
+\end_layout
+\begin_layout Code
spdflush;
-\layout Code
+\end_layout
+\begin_layout Code
spdadd 2001:db8:1:1::1 2001:db8:2:2::2 any -P out ipsec esp/transport//require;
-\layout Code
+\end_layout
+\begin_layout Code
spdadd 2001:db8:2:2::2 2001:db8:1:1::1 any -P in ipsec esp/transport//require;
-\layout Code
+\end_layout
-\layout Itemize
+\begin_layout Code
+\end_layout
+
+\begin_layout Itemize
Exemple d'une connexion encryptée de boute-en-bout en mode tunnel
-\layout Code
+\end_layout
+\begin_layout Code
#!/sbin/setkey -f
-\layout Code
+\end_layout
+\begin_layout Code
flush;
-\layout Code
+\end_layout
+\begin_layout Code
spdflush;
-\layout Code
+\end_layout
+\begin_layout Code
spdadd 2001:db8:1:1::1 2001:db8:2:2::2 any -P out ipsec
-\layout Code
+\end_layout
+\begin_layout Code
¬ esp/tunnel/2001:db8:1:1::1-2001:db8:2:2::2/require;
-\layout Code
+\end_layout
+\begin_layout Code
spdadd 2001:db8:2:2::2 2001:db8:1:1::1 any -P in ipsec
-\layout Code
+\end_layout
+\begin_layout Code
¬ esp/tunnel/2001:db8:2:2::2-2001:db8:1:1::1/require;
-\layout Standard
+\end_layout
+\begin_layout Standard
Pour l'autre machine, vous avez juste à échanger
\begin_inset Quotes sld
-\end_inset
+\end_inset
in
\begin_inset Quotes srd
-\end_inset
+\end_inset
et
\begin_inset Quotes sld
-\end_inset
+\end_inset
out
\begin_inset Quotes srd
-\end_inset
+\end_inset
.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
La configuration du démon IKE
\begin_inset Quotes sld
-\end_inset
+\end_inset
racoon
\begin_inset Quotes srd
-\end_inset
+\end_inset
-\layout Standard
+\end_layout
+\begin_layout Standard
Pour sa bonne exécution,
\begin_inset Quotes sld
-\end_inset
+\end_inset
racoon
\begin_inset Quotes srd
-\end_inset
+\end_inset
requière d'être configuré.
Ceci inclus les réglages relatifs à la politique de sécurité, qui doit
être précédemment mise en place grâce à
\begin_inset Quotes sld
-\end_inset
+\end_inset
setkey
\begin_inset Quotes srd
-\end_inset
+\end_inset
.
-\layout Standard
+\end_layout
+\begin_layout Standard
Fichier: /etc/racoon/racoon.conf
-\layout Code
+\end_layout
+\begin_layout Code
# Fichier de configuration du démon IKE racoon.
-\layout Code
+\end_layout
+\begin_layout Code
# Voir 'man racoon.conf' pour une description du format et des entrées.
-\layout Code
+\end_layout
+\begin_layout Code
path include "/etc/racoon";
-\layout Code
+\end_layout
+\begin_layout Code
path pre_shared_key "/etc/racoon/psk.txt";
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
listen
-\layout Code
+\end_layout
+\begin_layout Code
{
-\layout Code
+\end_layout
+\begin_layout Code
isakmp 2001:db8:1:1::1;
-\layout Code
+\end_layout
+\begin_layout Code
}
-\layout Code
+\end_layout
+\begin_layout Code
-\layout Code
+\end_layout
+\begin_layout Code
remote 2001:db8:2:2::2
-\layout Code
+\end_layout
+\begin_layout Code
{
-\layout Code
+\end_layout
+\begin_layout Code
exchange_mode main;
-\layout Code
+\end_layout
+\begin_layout Code
lifetime time 24 hour;
-\layout Code
+\end_layout
+\begin_layout Code
proposal
-\layout Code
+\end_layout
+\begin_layout Code
{
-\layout Code
+\end_layout
+\begin_layout Code
encryption_algorithm 3des;
-\layout Code
+\end_layout
+\begin_layout Code
hash_algorithm md5;
-\layout Code
+\end_layout
+\begin_layout Code
authentication_method pre_shared_key;
-\layout Code
+\end_layout
+\begin_layout Code
dh_group 2;
-\layout Code
+\end_layout
+\begin_layout Code
}
-\layout Code
+\end_layout
+\begin_layout Code
}
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
# De passerelle-à-passerelle
-\layout Code
+\end_layout
+\begin_layout Code
sainfo address 2001:db8:1:1::1 any address 2001:db8:2:2::2 any
-\layout Code
+\end_layout
+\begin_layout Code
{
-\layout Code
+\end_layout
+\begin_layout Code
lifetime time 1 hour;
-\layout Code
+\end_layout
+\begin_layout Code
encryption_algorithm 3des;
-\layout Code
+\end_layout
+\begin_layout Code
authentication_algorithm hmac_md5;
-\layout Code
+\end_layout
+\begin_layout Code
compression_algorithm deflate;
-\layout Code
+\end_layout
+\begin_layout Code
}
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
sainfo address 2001:db8:2:2::2 any address 2001:db8:1:1::1 any
-\layout Code
+\end_layout
+\begin_layout Code
{
-\layout Code
+\end_layout
+\begin_layout Code
lifetime time 1 hour;
-\layout Code
+\end_layout
+\begin_layout Code
encryption_algorithm 3des;
-\layout Code
+\end_layout
+\begin_layout Code
authentication_algorithm hmac_md5;
-\layout Code
+\end_layout
+\begin_layout Code
compression_algorithm deflate;
-\layout Code
+\end_layout
+\begin_layout Code
}
-\layout Standard
+\end_layout
+\begin_layout Standard
Fixez aussi un secret pré-partagé:
-\layout Standard
+\end_layout
+\begin_layout Standard
Fichier: /etc/racoon/psk.txt
-\layout Code
+\end_layout
+\begin_layout Code
# Fichier des clés pré-partagées utilisées pour l'authentification IKE
-\layout Code
+\end_layout
+\begin_layout Code
# Le format est: 'identificateur' 'clé'
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
2001:db8:2:2::2 absolumentsecret
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Démarrer IPsec grâce au démon IKE
\begin_inset Quotes sld
-\end_inset
+\end_inset
racoon
\begin_inset Quotes srd
-\end_inset
+\end_inset
-\layout Standard
+\end_layout
+\begin_layout Standard
Il faut pour le moins que le démon soit démarré.
Au premier démarrage, utiliser les modes déboguage et premier plan (
-\emph on
+\emph on
debug and foreground
-\emph default
+\emph default
).
L'exemple suivant montre une négociation IKE réussie dans ses phases 1
(ISAKMP-SA,
-\emph on
+\emph on
Internet Security Association Key Management Security Association
-\emph default
+\emph default
) and 2 (IPsec-SA,
-\emph on
+\emph on
IPsec
-\emph default
+\emph default
-\emph on
+\emph on
Security Association
-\emph default
+\emph default
):
-\layout Code
+\end_layout
+\begin_layout Code
# racoon -F -v -f /etc/racoon/racoon.conf
-\layout Code
+\end_layout
+\begin_layout Code
Foreground mode.
-\layout Code
+\end_layout
+\begin_layout Code
2005-01-01 20:30:15: INFO: @(#)ipsec-tools 0.3.3 (http://ipsec-tools.sourceforge.net
)
-\layout Code
+\end_layout
+\begin_layout Code
2005-01-01 20:30:15: INFO: @(#)This product linked
-\layout Code
+\end_layout
+\begin_layout Code
¬ OpenSSL 0.9.7a Feb 19 2003 (http://www.openssl.org/)
-\layout Code
+\end_layout
+\begin_layout Code
2005-01-01 20:30:15: INFO: 2001:db8:1:1::1[500] used as isakmp port (fd=7)
-\layout Code
+\end_layout
+\begin_layout Code
2005-01-01 20:31:06: INFO: IPsec-SA request for 2001:db8:2:2::2
-\layout Code
+\end_layout
+\begin_layout Code
¬ queued due to no phase1 found.
-\layout Code
+\end_layout
+\begin_layout Code
2005-01-01 20:31:06: INFO: initiate new phase 1 negotiation:
-\layout Code
+\end_layout
+\begin_layout Code
¬ 2001:db8:1:1::1[500]<=>2001:db8:2:2::2[500]
-\layout Code
+\end_layout
+\begin_layout Code
2005-01-01 20:31:06: INFO: begin Identity Protection mode.
-\layout Code
+\end_layout
+\begin_layout Code
2005-01-01 20:31:09: INFO: ISAKMP-SA established
-\layout Code
+\end_layout
+\begin_layout Code
¬ 2001:db8:1:1::1[500]-2001:db8:2:2::2[500] spi:da3d3693289c9698:ac039a402b2db40
1
-\layout Code
+\end_layout
+\begin_layout Code
2005-01-01 20:31:09: INFO: initiate new phase 2 negotiation:
-\layout Code
+\end_layout
+\begin_layout Code
¬ 2001:6f8:900:94::2[0]<=>2001:db8:2:2::2[0]
-\layout Code
+\end_layout
+\begin_layout Code
2005-01-01 20:31:10: INFO: IPsec-SA established:
-\layout Code
+\end_layout
+\begin_layout Code
¬ ESP/Tunnel 2001:db8:2:2::2->2001:db8:1:1::1 spi=253935531(0xf22bfab)
-\layout Code
+\end_layout
+\begin_layout Code
2005-01-01 20:31:10: INFO: IPsec-SA established:
-\layout Code
+\end_layout
+\begin_layout Code
¬ ESP/Tunnel 2001:db8:1:1::1->2001:db8:2:2::2 spi=175002564(0xa6e53c4)
-\layout Standard
+\end_layout
+\begin_layout Standard
Chaque direction a sa propre IPsec-SA (comme définie dans le standard IPsec).
Avec
\begin_inset Quotes sld
-\end_inset
+\end_inset
tcpdump
\begin_inset Quotes srd
-\end_inset
+\end_inset
à l'écoute de la bonne interface, vous devriez voir comme résultat d'un
ping IPv6:
-\layout Code
+\end_layout
+\begin_layout Code
20:35:55.305707 2001:db8:1:1::1 > 2001:db8:2:2::2: ESP(spi=0x0a6e53c4,seq=0x3)
-\layout Code
+\end_layout
+\begin_layout Code
20:35:55.537522 2001:db8:2:2::2 > 2001:db8:1:1::1: ESP(spi=0x0f22bfab,seq=0x3)
-\layout Standard
+\end_layout
+\begin_layout Standard
Comme prévu, les SPI (
-\emph on
+\emph on
Security Parameter Index
-\emph default
+\emph default
) négociés sont utilisés ici.
-\layout Standard
+\end_layout
+\begin_layout Standard
Et en utilisant
\begin_inset Quotes sld
-\end_inset
+\end_inset
setkey
\begin_inset Quotes srd
-\end_inset
+\end_inset
, les paramètres actifs courants:
-\layout Code
+\end_layout
+\begin_layout Code
# setkey -D
-\layout Code
+\end_layout
+\begin_layout Code
2001:db8:1:1::1 2001:db8:2:2::2
-\layout Code
+\end_layout
+\begin_layout Code
esp mode=tunnel spi=175002564(0x0a6e53c4) reqid=0(0x00000000)
-\layout Code
+\end_layout
+\begin_layout Code
E: 3des-cbc bd26bc45 aea0d249 ef9c6b89 7056080f 5d9fa49c 924e2edd
-\layout Code
+\end_layout
+\begin_layout Code
A: hmac-md5 60c2c505 517dd8b7 c9609128 a5efc2db
-\layout Code
+\end_layout
+\begin_layout Code
seq=0x00000000 replay=4 flags=0x00000000 state=mature
-\layout Code
+\end_layout
+\begin_layout Code
created: Jan 1 20:31:10 2005 current: Jan 1 20:40:47 2005
-\layout Code
+\end_layout
+\begin_layout Code
diff: 577(s) hard: 3600(s) soft: 2880(s)
-\layout Code
+\end_layout
+\begin_layout Code
last: Jan 1 20:35:05 2005 hard: 0(s) soft: 0(s)
-\layout Code
+\end_layout
+\begin_layout Code
current: 540(bytes) hard: 0(bytes) soft: 0(bytes)
-\layout Code
+\end_layout
+\begin_layout Code
allocated: 3 hard: 0 soft: 0
-\layout Code
+\end_layout
+\begin_layout Code
sadb_seq=1 pid=22358 refcnt=0
-\layout Code
+\end_layout
+\begin_layout Code
2001:db8:2:2::2 2001:db8:1:1::1
-\layout Code
+\end_layout
+\begin_layout Code
esp mode=tunnel spi=253935531(0x0f22bfab) reqid=0(0x00000000)
-\layout Code
+\end_layout
+\begin_layout Code
E: 3des-cbc c1ddba65 83debd62 3f6683c1 20e747ac 933d203f 4777a7ce
-\layout Code
+\end_layout
+\begin_layout Code
A: hmac-md5 3f957db9 9adddc8c 44e5739d 3f53ca0e
-\layout Code
+\end_layout
+\begin_layout Code
seq=0x00000000 replay=4 flags=0x00000000 state=mature
-\layout Code
+\end_layout
+\begin_layout Code
created: Jan 1 20:31:10 2005 current: Jan 1 20:40:47 2005
-\layout Code
+\end_layout
+\begin_layout Code
diff: 577(s) hard: 3600(s) soft: 2880(s)
-\layout Code
+\end_layout
+\begin_layout Code
last: Jan 1 20:35:05 2005 hard: 0(s) soft: 0(s)
-\layout Code
+\end_layout
+\begin_layout Code
current: 312(bytes) hard: 0(bytes) soft: 0(bytes)
-\layout Code
+\end_layout
+\begin_layout Code
allocated: 3 hard: 0 soft: 0
-\layout Code
+\end_layout
+\begin_layout Code
sadb_seq=0 pid=22358 refcnt=0
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Le démon IKE
\begin_inset Quotes sld
-\end_inset
+\end_inset
pluto
\begin_inset Quotes srd
-\end_inset
+\end_inset
-\layout Standard
+\end_layout
+\begin_layout Standard
Le démon IKE
\begin_inset Quotes sld
-\end_inset
+\end_inset
pluto
\begin_inset Quotes srd
-\end_inset
+\end_inset
est inclus dans les distributions des projets *S/WAN, qui ont pour origine
\begin_inset LatexCommand \url[FreeS/WAN]{http://www.freeswan.org/}
-\end_inset
+\end_inset
.
Le développement du projet FreeS/WAN a malheureusement été stoppé en 2004.
@@ -9529,803 +11666,1001 @@ pluto
nt:
\begin_inset LatexCommand \url[strongSwan]{http://www.strongswan.org/}
-\end_inset
+\end_inset
et
\begin_inset LatexCommand \url[Openswan]{http://www.openswan.org/}
-\end_inset
+\end_inset
.
Aujourd'hui, des paquetages d'installation sont disponibles, au moins pour
Openswan (inclus dans Fedora Core 3).
-\layout Standard
+\end_layout
+\begin_layout Standard
Une différence importante par rapport à
\begin_inset Quotes sld
-\end_inset
+\end_inset
racoon
\begin_inset Quotes srd
-\end_inset
+\end_inset
, un seul et unique fichier de configuration est requis.
Il y a bien sûr un script d'initialisation qui automatise le lancement
au démarrage de la machine.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
La configuration du démon IKE
\begin_inset Quotes sld
-\end_inset
+\end_inset
pluto
\begin_inset Quotes srd
-\end_inset
+\end_inset
-\layout Standard
+\end_layout
+\begin_layout Standard
La configuration est très similaire à celle nécessaire pour IPv4, à part
une importante et nécessaire option.
-\layout Standard
+\end_layout
+\begin_layout Standard
Fichier: /etc/ipsec.conf
-\layout Code
+\end_layout
+\begin_layout Code
# /etc/ipsec.conf - Fichier de configuration d'IPsec Openswan
-\layout Code
+\end_layout
+\begin_layout Code
#
-\layout Code
+\end_layout
+\begin_layout Code
# Manuel: ipsec.conf.5
-\layout Code
+\end_layout
+\begin_layout Code
version 2.0 # conforme à la seconde version de la spécification d'ipsec.conf
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
# configuration de base
-\layout Code
+\end_layout
+\begin_layout Code
config setup
-\layout Code
+\end_layout
+\begin_layout Code
# Contrôles du déboguage / journalisation : "none" pour (presque)
rien, "all" pour beaucoup.
-\layout Code
+\end_layout
+\begin_layout Code
# klipsdebug=none
-\layout Code
+\end_layout
+\begin_layout Code
# plutodebug="control parsing"
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
#Rendre indisponible l'encryptage opportuniste
-\layout Code
+\end_layout
+\begin_layout Code
include /etc/ipsec.d/examples/no_oe.conf
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
conn ipv6-p1-p2
-\layout Code
+\end_layout
+\begin_layout Code
connaddrfamily=ipv6 # Important pour IPv6!
-\layout Code
+\end_layout
+\begin_layout Code
left=2001:db8:1:1::1
-\layout Code
+\end_layout
+\begin_layout Code
right=2001:db8:2:2::2
-\layout Code
+\end_layout
+\begin_layout Code
authby=secret
-\layout Code
+\end_layout
+\begin_layout Code
esp=aes128-sha1
-\layout Code
+\end_layout
+\begin_layout Code
ike=aes128-sha-modp1024
-\layout Code
+\end_layout
+\begin_layout Code
type=transport
-\layout Code
+\end_layout
+\begin_layout Code
#type=tunnel
-\layout Code
+\end_layout
+\begin_layout Code
compress=no
-\layout Code
+\end_layout
+\begin_layout Code
#compress=yes
-\layout Code
+\end_layout
+\begin_layout Code
auto=add
-\layout Code
+\end_layout
+\begin_layout Code
#auto=start
-\layout Code
+\end_layout
-\layout Standard
+\begin_layout Code
+\end_layout
+
+\begin_layout Standard
N'oubliez pas ici également de définir un secret pré-partagé.
-\layout Standard
+\end_layout
+\begin_layout Standard
Fichier: /etc/ipsec.secrets
-\layout Code
+\end_layout
+\begin_layout Code
2001:db8:1:1::1 2001:db8:2:2::2 : PSK "absolumentsecret"
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Démarrer IPsec grâce au démon IKE
\begin_inset Quotes sld
-\end_inset
+\end_inset
pluto
\begin_inset Quotes srd
-\end_inset
+\end_inset
-\layout Standard
+\end_layout
+\begin_layout Standard
Si l'installation d'Openswan s'est achevée avec succès, un script d'initialisati
on doit exister permettant le démarrage d'IPsec, lancez simplement (sur
chaque machine) par:
-\layout Code
+\end_layout
+\begin_layout Code
# /etc/rc.d/init.d/ipsec start
-\layout Standard
+\end_layout
+\begin_layout Standard
Ensuite, démarrez une connexion sur l'une des machines.
Si vous pouvez voir la ligne
\begin_inset Quotes sld
-\end_inset
+\end_inset
IPsec SA established
\begin_inset Quotes srd
-\end_inset
+\end_inset
, c'est que tout fonctionne parfaitement.
-\layout Code
+\end_layout
+\begin_layout Code
# ipsec auto --up ipv6-peer1-peer2
-\layout Code
+\end_layout
+\begin_layout Code
104 "ipv6-p1-p2" #1: STATE_MAIN_I1: initiate
-\layout Code
+\end_layout
+\begin_layout Code
106 "ipv6-p1-p2" #1: STATE_MAIN_I2: sent MI2, expecting MR2
-\layout Code
+\end_layout
+\begin_layout Code
108 "ipv6-p1-p2" #1: STATE_MAIN_I3: sent MI3, expecting MR3
-\layout Code
+\end_layout
+\begin_layout Code
004 "ipv6-p1-p2" #1: STATE_MAIN_I4: ISAKMP SA established
-\layout Code
+\end_layout
+\begin_layout Code
112 "ipv6-p1-p2" #2: STATE_QUICK_I1: initiate
-\layout Code
+\end_layout
+\begin_layout Code
004 "ipv6-p1-p2" #2: STATE_QUICK_I2: sent QI2,
-\layout Code
+\end_layout
+\begin_layout Code
¬ IPsec SA established {ESP=>0xa98b7710 <0xa51e1f22}
-\layout Standard
+\end_layout
+\begin_layout Standard
Parce que *S/WAN et setkey/racoon sont basés sur la même implémentation
d'IPsec dans les noyaux 2.6.x,
\begin_inset Quotes sld
-\end_inset
+\end_inset
setkey
\begin_inset Quotes srd
-\end_inset
+\end_inset
peut être utilisé pour afficher les paramètres actifs courants:
-\layout Code
+\end_layout
+\begin_layout Code
# setkey -D
-\layout Code
+\end_layout
+\begin_layout Code
2001:db8:1:1::1 2001:db8:2:2::2
-\layout Code
+\end_layout
+\begin_layout Code
esp mode=transport spi=2844489488(0xa98b7710) reqid=16385(0x00004001)
-\layout Code
+\end_layout
+\begin_layout Code
E: aes-cbc 082ee274 2744bae5 7451da37 1162b483
-\layout Code
+\end_layout
+\begin_layout Code
A: hmac-sha1 b7803753 757417da 477b1c1a 64070455 ab79082c
-\layout Code
+\end_layout
+\begin_layout Code
seq=0x00000000 replay=64 flags=0x00000000 state=mature
-\layout Code
+\end_layout
+\begin_layout Code
created: Jan 1 21:16:32 2005 current: Jan 1 21:22:20 2005
-\layout Code
+\end_layout
+\begin_layout Code
diff: 348(s) hard: 0(s) soft: 0(s)
-\layout Code
+\end_layout
+\begin_layout Code
last: hard: 0(s) soft: 0(s)
-\layout Code
+\end_layout
+\begin_layout Code
current: 0(bytes) hard: 0(bytes) soft: 0(bytes)
-\layout Code
+\end_layout
+\begin_layout Code
allocated: 0 hard: 0 soft: 0
-\layout Code
+\end_layout
+\begin_layout Code
sadb_seq=1 pid=23825 refcnt=0
-\layout Code
+\end_layout
+\begin_layout Code
2001:db8:2:2::2 2001:db8:1:1::1
-\layout Code
+\end_layout
+\begin_layout Code
esp mode=transport spi=2770214690(0xa51e1f22) reqid=16385(0x00004001)
-\layout Code
+\end_layout
+\begin_layout Code
E: aes-cbc 6f59cc30 8d856056 65e07b76 552cac18
-\layout Code
+\end_layout
+\begin_layout Code
A: hmac-sha1 c7c7d82b abfca8b1 5440021f e0c3b335 975b508b
-\layout Code
+\end_layout
+\begin_layout Code
seq=0x00000000 replay=64 flags=0x00000000 state=mature
-\layout Code
+\end_layout
+\begin_layout Code
created: Jan 1 21:16:31 2005 current: Jan 1 21:22:20 2005
-\layout Code
+\end_layout
+\begin_layout Code
diff: 349(s) hard: 0(s) soft: 0(s)
-\layout Code
+\end_layout
+\begin_layout Code
last: hard: 0(s) soft: 0(s)
-\layout Code
+\end_layout
+\begin_layout Code
current: 0(bytes) hard: 0(bytes) soft: 0(bytes)
-\layout Code
+\end_layout
+\begin_layout Code
allocated: 0 hard: 0 soft: 0
-\layout Code
+\end_layout
+\begin_layout Code
sadb_seq=0 pid=23825 refcnt=0
-\layout Section
+\end_layout
+\begin_layout Section
Informations complémentaires
-\layout Standard
+\end_layout
+\begin_layout Standard
Pour les noyaux Linux 2.6.x, vous pouvez également obtenir la politique et
l'état d'IPsec en utilisant
\begin_inset Quotes sld
-\end_inset
+\end_inset
ip
\begin_inset Quotes srd
-\end_inset
+\end_inset
:
-\layout Code
+\end_layout
+\begin_layout Code
# ip xfrm policy
-\layout Code
+\end_layout
+\begin_layout Code
...
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
# ip xfrm state
-\layout Code
+\end_layout
+\begin_layout Code
...
-\layout Chapter
-
+\end_layout
+\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-qos}
-\end_inset
+\end_inset
La Qualité de Service (QoS)
-\layout Standard
+\end_layout
+\begin_layout Standard
IPv6 supporte QoS par l'utilisation des labels de flux et des classes de
trafic.
Ceci peut être contrôlé en utilisant
\begin_inset Quotes sld
-\end_inset
+\end_inset
tc
\begin_inset Quotes srd
-\end_inset
+\end_inset
(compris dans le paquetage
\begin_inset Quotes sld
-\end_inset
+\end_inset
iproute
\begin_inset Quotes srd
-\end_inset
+\end_inset
).
-\layout Standard
+\end_layout
+\begin_layout Standard
Information complémentaire:
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[RFC 3697 / IPv6 Flow Label Specification]{http://www.faqs.org/rfcs/rfc3697.html}
-\end_inset
+\end_inset
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant...
-\layout Chapter
-
+\end_layout
+\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-hints-daemons}
-\end_inset
+\end_inset
Eléments d'installation des démons prêts pour IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Ici quelques éléments d'installation des démons prêts pour IPv6 sont exposés.
-\layout Section
-
+\end_layout
+\begin_layout Section
\begin_inset LatexCommand \label{hints-daemons-bind}
-\end_inset
+\end_inset
Le Démon de Nom Internet Berkeley (named)
-\layout Standard
+\end_layout
+\begin_layout Standard
IPv6 est supporté depuis la version 9.
Utilisez toujours la dernière version disponible.
Il faut au moins utiliser la version 9, les versions plus anciennes peuvent
contenir des trous de sécurité exploitables à distance.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
A l'écoute des adresses IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Note: à la différence d'IPv4, les versions actuelles ne permettent pas d'associe
r une socket de serveur à des adresses IPv6 données, par conséquent, seule
l'alternative
-\emph on
+\emph on
toutes
-\emph default
+\emph default
ou
-\emph on
+\emph on
aucune
-\emph default
+\emph default
adresse(s) IPv6 est valide.
Parce que cela peut poser un problème de sécurité, consultez aussi plus
bas la section concernant la liste de contrôle d'accès (ACL)!
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Rendre disponible l'écoute sur adresse IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Pour rendre disponible à named l'écoute IPv6, les options suivantes demandent
à être modifiées
-\layout Code
+\end_layout
+\begin_layout Code
options {
-\layout Code
+\end_layout
+\begin_layout Code
# certainement que d'autres options sont aussi ici
-\layout Code
+\end_layout
+\begin_layout Code
listen-on-v6 { any; };
-\layout Code
+\end_layout
+\begin_layout Code
};
-\layout Standard
+\end_layout
+\begin_layout Standard
Il doit en résulter après redémarrage
-\layout Code
+\end_layout
+\begin_layout Code
# netstat -lnptu |grep "named
-\backslash
+\backslash
W*$"
-\layout Code
+\end_layout
+\begin_layout Code
tcp 0 0 :::53 :::* LISTEN 1234/named
-\layout Code
+\end_layout
+\begin_layout Code
¬ # incoming TCP requests
-\layout Code
+\end_layout
+\begin_layout Code
udp 0 0 1.2.3.4:53 0.0.0.0:* 1234/named
-\layout Code
+\end_layout
+\begin_layout Code
¬ # incoming UDP requests to IPv4 1.2.3.4
-\layout Code
+\end_layout
+\begin_layout Code
udp 0 0 127.0.0.1:53 0.0.0.0:* 1234/named
-\layout Code
+\end_layout
+\begin_layout Code
¬ # incoming UDP requests to IPv4 localhost
-\layout Code
+\end_layout
+\begin_layout Code
udp 0 0 0.0.0.0:32868 0.0.0.0:* 1234/named
-\layout Code
+\end_layout
+\begin_layout Code
¬ # dynamic chosen port for outgoing queries
-\layout Code
+\end_layout
+\begin_layout Code
udp 0 0 :::53 :::* 1234/named
-\layout Code
+\end_layout
+\begin_layout Code
¬ # incoming UDP request to any IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Un test simple ressemble à
-\layout Code
+\end_layout
+\begin_layout Code
# dig localhost @::1
-\layout Standard
+\end_layout
+\begin_layout Standard
et doit vous afficher un résultat.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Rendre indisponible l'écoute sur adresse IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Pour rendre indisponible l'écoute IPv6, l'option suivante demande à être
modifiée
-\layout Code
+\end_layout
+\begin_layout Code
options {
-\layout Code
+\end_layout
+\begin_layout Code
# certainement que d'autres options sont aussi ici
-\layout Code
+\end_layout
+\begin_layout Code
listen-on-v6 { none; };
-\layout Code
+\end_layout
+\begin_layout Code
};
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Les Listes de Contrôle d'Accès IPv6 (ACL)
-\layout Standard
+\end_layout
+\begin_layout Standard
Les ACL IPv6 sont disponibles et devraient être utilisées dès que possible.
Un exemple ressemble à ce qui suit:
-\layout Code
+\end_layout
+\begin_layout Code
acl internal-net {
-\layout Code
+\end_layout
+\begin_layout Code
127.0.0.1;
-\layout Code
+\end_layout
+\begin_layout Code
1.2.3.0/24;
-\layout Code
+\end_layout
+\begin_layout Code
3ffe:ffff:100::/56;
-\layout Code
+\end_layout
+\begin_layout Code
::1/128;
-\layout Code
+\end_layout
+\begin_layout Code
::ffff:1.2.3.4/128;
-\layout Code
+\end_layout
+\begin_layout Code
};
-\layout Code
+\end_layout
+\begin_layout Code
acl ns-internal-net {
-\layout Code
+\end_layout
+\begin_layout Code
1.2.3.4;
-\layout Code
+\end_layout
+\begin_layout Code
1.2.3.5;
-\layout Code
+\end_layout
+\begin_layout Code
3ffe:ffff:100::4/128;
-\layout Code
+\end_layout
+\begin_layout Code
3ffe:ffff:100::5/128;
-\layout Code
+\end_layout
+\begin_layout Code
};
-\layout Standard
+\end_layout
+\begin_layout Standard
Ces ACL peuvent être utilisées par exemple pour les requêtes des clients
ou pour le transfert de zones aux serveurs de noms de domaine secondaires.
Ceci prévient aussi contre l'utilisation de votre serveur cache de noms
de domaine à partir de l'extérieur grâce à IPv6.
-\layout Code
+\end_layout
+\begin_layout Code
options {
-\layout Code
+\end_layout
+\begin_layout Code
# certainement que d'autres options sont aussi ici
-\layout Code
+\end_layout
+\begin_layout Code
listen-on-v6 { none; };
-\layout Code
+\end_layout
+\begin_layout Code
allow-query { internal-net; };
-\layout Code
+\end_layout
+\begin_layout Code
allow-transfer { ns-internal-net; };
-\layout Code
+\end_layout
+\begin_layout Code
};
-\layout Standard
+\end_layout
+\begin_layout Standard
Il est aussi possible de positionner les options
-\emph on
+\emph on
allow-query
-\emph default
+\emph default
et
-\emph on
+\emph on
allow-transfer
-\emph default
+\emph default
pour la plupart des définitions par fichier de zone.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Emettre des requêtes avec une adresse IPv6 dédiée
-\layout Standard
+\end_layout
+\begin_layout Standard
Cette option n'est pas requise, mais peut être nécessaire:
-\layout Code
+\end_layout
+\begin_layout Code
query-source-v6 address port ;
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Adresses IPv6 dédiées définies par zone
-\layout Standard
+\end_layout
+\begin_layout Standard
Il est aussi possible de définir des adresses IPv6 par zone.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Adresse de la source de transfert
-\layout Standard
+\end_layout
+\begin_layout Standard
L'adresse de la source de transfert est utilisée pour aller chercher les
zones transférées:
-\layout Code
+\end_layout
+\begin_layout Code
transfer-source-v6 [port port];
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Adresse de la source à notifier
-\layout Standard
+\end_layout
+\begin_layout Standard
L'adresse de la source à notifier est utilisée pour les messages de notification
:
-\layout Code
+\end_layout
+\begin_layout Code
notify-source-v6 [port port];
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Des exemples de fichiers de zone DNS IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Des informations peuvent être aussi trouvées dans cet article concernant
l'
\begin_inset LatexCommand \url[information d'installation d'un DNS IPv6]{http://www.isi.edu/~bmanning/v6DNS.html}
-\end_inset
+\end_inset
.
Le
\begin_inset LatexCommand \url[constructeur de zone inverse IPv6 pour BIND 8/9 (outil web)]{http://tools.fpsn.net/ipv6-inaddr/}
-\end_inset
+\end_inset
peut aussi être d'une aide précieuse.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Servir des données DNS relatives à IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Pour IPv6, de nouveaux types et la zone racine nécessaire à la recherche
inversée sont définis:
-\layout Itemize
+\end_layout
+\begin_layout Itemize
AAAA et IP6.INT inversée: specifiés dans le
\begin_inset LatexCommand \url[RFC 1886 / DNS Extensions to support IP version 6]{http://www.faqs.org/rfcs/rfc1886.html}
-\end_inset
+\end_inset
, utilisés depuis BIND version 4.9.6
-\layout Itemize
+\end_layout
+\begin_layout Itemize
A6, DNAME (DORÉNAVANT DÉPRECIÉ!) et IP6.ARPA inversé: spécifiés dans le
\begin_inset LatexCommand \url[RFC 2874 / DNS Extensions to Support IPv6 Address Aggregation and Renumbering]{http://www.faqs.org/rfcs/rfc2874.html}
-\end_inset
+\end_inset
, utilisable depuis BIND 9, mais vous pouvez trouver de l'information sur
l'état actuel dans
\begin_inset LatexCommand \url[draft-ietf-dnsext-ipv6-addresses-00.txt]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Standard
+\end_layout
+\begin_layout Standard
Peut-être complété plus tard, pour le moment, jetez un coup d'oeil aux RFC
fournis et
-\layout Itemize
+\end_layout
+\begin_layout Itemize
AAAA et IP6.INT inversé:
\begin_inset LatexCommand \url[l'installation d'un DNS IPv6]{http://www.isi.edu/~bmanning/v6DNS.html}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
A6, DNAME (DORÉNAVANT DÉPRECIÉ!) et IP6.ARPA inversé: jetez un coup d'oeil
aux chapitres 4 et 6 du manuel de référence de l'administrateur BIND 9
(ARM), distributé avec le paquetage bind, ou bien récupérez-le :
\begin_inset LatexCommand \url[BIND version 9 ARM (PDF)]{http://www.nominum.com/content/documents/bind9arm.pdf}
-\end_inset
+\end_inset
-\layout Standard
+\end_layout
+\begin_layout Standard
Parce que IP6.INT est déprécié (mais encore en usage), un serveur DNS qui
supportera l'information IPv6 aura à servir tous les types de zones inversées.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
La meilleure pratique courante
-\layout Standard
+\end_layout
+\begin_layout Standard
Parce qu'il y a encore quelques problèmes qui existent lorsque les nouveaux
formats sont utilisés, la meilleure pratique courante est:
-\layout Standard
+\end_layout
+\begin_layout Standard
Support de recherche:
-\layout Itemize
+\end_layout
+\begin_layout Itemize
AAAA
-\layout Standard
+\end_layout
+\begin_layout Standard
La recherche inversée supporte:
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Le format réduit inversé (
-\emph on
+\emph on
reverse nibble format
-\emph default
+\emph default
) pour la zone ip6.int (POUR LA COMPATIBILITÉ ASCENDANTE)
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Le format réduit inversé (
-\emph on
+\emph on
reverse nibble format
-\emph default
+\emph default
) pour la zone ip6.arpa (RECOMMANDÉ)
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Vérifier la connectivité IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Pour vérifier si BIND est à l'écoute sur une socket IPv6 et sert des données,
voir les exemples suivants.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Connecté
-\emph on
+\emph on
via
-\emph default
+\emph default
IPv6, mais refusé par les ACL
-\layout Standard
+\end_layout
+\begin_layout Standard
En spécifiant un serveur pour les requêtes, une connexion IPv6 peut être
forcée:
-\layout Code
+\end_layout
+\begin_layout Code
$ host -t aaaa www.6bone.net 3ffe:ffff:200:f101::1
-\layout Code
+\end_layout
+\begin_layout Code
Using domain server:
-\layout Code
+\end_layout
+\begin_layout Code
Name: 3ffe:ffff:200:f101::1
-\layout Code
+\end_layout
+\begin_layout Code
Address: 3ffe:ffff:200:f101::1#53
-\layout Code
+\end_layout
+\begin_layout Code
Aliases:
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
Host www.6bone.net.
not found: 5(REFUSED)
-\layout Standard
+\end_layout
+\begin_layout Standard
L'entrée relative dans le journal ressemble à ce qui suit:
-\layout Code
+\end_layout
+\begin_layout Code
Jan 3 12:43:32 gate named[12347]: client
-\layout Code
+\end_layout
+\begin_layout Code
¬ 3ffe:ffff:200:f101:212:34ff:fe12:3456#32770:
-\layout Code
+\end_layout
+\begin_layout Code
query denied
-\layout Standard
+\end_layout
+\begin_layout Standard
Si vous observez de telles entrées dans le journal, vérifiez si les requêtes
provenant de ce client doivent être autorisées, pour revoir, si nécessaire,
votre configuration ACL.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Une connexion IPv6 réussie
-\layout Standard
+\end_layout
+\begin_layout Standard
Une connexion IPv6 réussie ressemble à ce qui suit:
-\layout Code
+\end_layout
+\begin_layout Code
$ host -t aaaa www.6bone.net 3ffe:ffff:200:f101::1
-\layout Code
+\end_layout
+\begin_layout Code
Using domain server:
-\layout Code
+\end_layout
+\begin_layout Code
Name: 3ffe:ffff:200:f101::1
-\layout Code
+\end_layout
+\begin_layout Code
Address: 3ffe:ffff:200:f101::1#53
-\layout Code
+\end_layout
+\begin_layout Code
Aliases:
-\layout Code
+\end_layout
-\layout Code
+\begin_layout Code
+\end_layout
+
+\begin_layout Code
www.6bone.net.
is an alias for 6bone.net.
-\layout Code
+\end_layout
+\begin_layout Code
6bone.net.
has AAAA address 3ffe:b00:c18:1::10
-\layout Section
-
+\end_layout
+\begin_layout Section
\begin_inset LatexCommand \label{hints-daemons-xinetd}
-\end_inset
+\end_inset
Le super démon Internet (xinetd)
-\layout Standard
+\end_layout
+\begin_layout Standard
IPv6 est supporté, approximativement, depuis la version 1.8.9 de
\begin_inset LatexCommand \url[xinetd]{http://www.xinetd.org/}
-\end_inset
+\end_inset
.
Utilisez toujours la version disponible la plus récente.
Seules les versions antérieures à la version 2.3.3 doivent être utilisées,
les versions plus anciennes peuvent contenir des trous de sécurité exploitables
à distance.
-\layout Standard
+\end_layout
+\begin_layout Standard
Certaines distributions Linux contiennent un paquetage supplémentaire pour
xinetd prêt pour IPv6, d'autres démarrent xinetd prêt pour IPv6 si la variable
suivante est positionnée: NETWORKING_IPV6="yes", chose normalement réalisée
@@ -10333,1415 +12668,1665 @@ Certaines distributions Linux contiennent un paquetage suppl
Hat et ses dérivées).
Dans les nouvelles livraisons des distributions, un binaire supporte à
la fois IPv4 et IPv6.
-\layout Standard
+\end_layout
+\begin_layout Standard
Si vous rendez disponible un service fourni avec xinetd, comme par exemple
daytime, en modifiant la configuration dans le fichier /etc/xinetd.d/daytime
comme suit
-\layout Code
+\end_layout
+\begin_layout Code
# diff -u /etc/xinetd.d/daytime.orig /etc/xinetd.d/daytime
-\layout Code
+\end_layout
+\begin_layout Code
--- /etc/xinetd.d/daytime.orig Sun Dec 16 19:00:14 2001
-\layout Code
+\end_layout
+\begin_layout Code
+++ /etc/xinetd.d/daytime Sun Dec 16 19:00:22 2001
-\layout Code
+\end_layout
+\begin_layout Code
@@ -10,5 +10,5 @@
-\layout Code
+\end_layout
+\begin_layout Code
protocol = tcp
-\layout Code
+\end_layout
+\begin_layout Code
user = root
-\layout Code
+\end_layout
+\begin_layout Code
wait = no
-\layout Code
+\end_layout
+\begin_layout Code
- disable = yes
-\layout Code
+\end_layout
+\begin_layout Code
+ disable = no
-\layout Code
+\end_layout
+\begin_layout Code
}
-\layout Standard
+\end_layout
+\begin_layout Standard
vous devriez recevoir, après le redémarrage de xinetd, une réponse positive
telle que:
-\layout Code
+\end_layout
+\begin_layout Code
# netstat -lnptu -A inet6 |grep "xinetd*"
-\layout Code
+\end_layout
+\begin_layout Code
tcp 0 0 ::ffff:192.168.1.1:993 :::* LISTEN 12345/xinetd-ipv6
-\layout Code
+\end_layout
+\begin_layout Code
tcp 0 0 :::13 :::* LISTEN 12345/xinetd-ipv6 <- service
-\layout Code
+\end_layout
+\begin_layout Code
¬ daytime/tcp
-\layout Code
+\end_layout
+\begin_layout Code
tcp 0 0 ::ffff:192.168.1.1:143 :::* LISTEN 12345/xinetd-ipv6
-\layout Standard
+\end_layout
+\begin_layout Standard
L'exemple montre aussi que xinetd écoute pour IMAP et IMAP-SSL sur IPv4
seulement.
-\layout Standard
+\end_layout
+\begin_layout Standard
Note: un serveur xinetd uniquement IPv4 ne démarrera pas sur un noeud disposant
d'IPv6 et inversement, un serveur xinetd IPv6 ne démarrera pas sur un noeud
uniquement IPv4.
Ce problème est réputé réglé dans les versions postérieures, au moins à
partir de la version 2.3.11.
-\layout Section
-
+\end_layout
+\begin_layout Section
\begin_inset LatexCommand \label{hints-daemons-apache2}
-\end_inset
+\end_inset
Le serveur web Apache2 (httpd2)
-\layout Standard
+\end_layout
+\begin_layout Standard
Le serveur web Apache supporte nativement IPv6 depuis la version 2.0.14.
Des patchs disponibles pour l'ancienne série 1.3.x ne sont pas courants et
ne devraient pas être employés dans un contexte public, mais ils sont disponibl
es sur ce serveur ftp,
\begin_inset LatexCommand \url[KAME / Misc]{ftp://ftp.kame.net/pub/kame/misc/}
-\end_inset
+\end_inset
.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
A l'écoute sur les adresses IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Note: Les hôtes virtuels sur adresses IPv6 ne fonctionnent pas pour les
versions inférieures à la 2.0.28 (un patch est disponible pour la 2.0.28).
Mais en tout premier lieu, récupérez toujours la dernière version disponible,
parce que les premières versions ont des problèmes de sécurité.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Un hôte virtuel écoute sur une adresse IPv6 uniquement
-\layout Code
+\end_layout
+\begin_layout Code
Listen [3ffe:ffff:100::1]:80
-\layout Code
+\end_layout
+\begin_layout Code
-\layout Code
+\end_layout
+\begin_layout Code
ServerName ipv6seul.votredomaine.votretld
-\layout Code
+\end_layout
+\begin_layout Code
# certainement des lignes de configuration en plus...
-\layout Code
+\end_layout
+\begin_layout Code
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Un hôte virtuel écoute sur une adresse IPv6 et sur une adresse IPv4
-\layout Code
+\end_layout
+\begin_layout Code
Listen [3ffe:ffff:100::2]:80
-\layout Code
+\end_layout
+\begin_layout Code
Listen 1.2.3.4:80
-\layout Code
+\end_layout
+\begin_layout Code
-\layout Code
+\end_layout
+\begin_layout Code
ServerName ipv6etipv4.votredomaine.votretld
-\layout Code
+\end_layout
+\begin_layout Code
# certainement des lignes de configuration en plus...
-\layout Code
+\end_layout
+\begin_layout Code
-\layout Standard
+\end_layout
+\begin_layout Standard
Il devrait en résulter après redémarrage
-\layout Code
+\end_layout
+\begin_layout Code
# netstat -lnptu | grep "httpd2
-\backslash
+\backslash
W*$"
-\layout Code
+\end_layout
+\begin_layout Code
tcp 0 0 1.2.3.4:80 0.0.0.0:* LISTEN 12345/httpd2
-\layout Code
+\end_layout
+\begin_layout Code
tcp 0 0 3ffe:ffff:100::1:80 :::* LISTEN 12345/httpd2
-\layout Code
+\end_layout
+\begin_layout Code
tcp 0 0 3ffe:ffff:100::2:80 :::* LISTEN 12345/httpd2
-\layout Standard
+\end_layout
+\begin_layout Standard
Pour de simples tests, utiliser l'exemple telnet déjà montré.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Note additionnelle
-\layout Itemize
+\end_layout
+\begin_layout Itemize
D'une part, Apache2 supporte une méthode appelée
\begin_inset Quotes sld
-\end_inset
+\end_inset
sendfile
\begin_inset Quotes srd
-\end_inset
+\end_inset
, accélérant la fourniture des données.
D'autre part, certains pilotes de NIC supportent la vérification différée
des sommes de contrôle (
-\emph on
+\emph on
offline checksumming
-\emph default
+\emph default
).
Dans certains cas, cela peut conduire à des problèmes de connexion et invalider
les sommes de contrôle TCP.
Il faut alors rendre indisponible
\begin_inset Quotes sld
-\end_inset
+\end_inset
sendfile
\begin_inset Quotes srd
-\end_inset
+\end_inset
, ou bien en recompilant par l'utilisation de l'option de configure
\begin_inset Quotes sld
-\end_inset
+\end_inset
--without-sendfile
\begin_inset Quotes srd
-\end_inset
+\end_inset
, ou bien en utilisant la directive du fichier de configuration "EnableSendfile
off".
-\layout Section
-
+\end_layout
+\begin_layout Section
\begin_inset LatexCommand \label{hints-daemons-radvd}
-\end_inset
+\end_inset
Le Démon d'Annonce de Routeur (radvd)
-\layout Standard
+\end_layout
+\begin_layout Standard
Le Démon d'Annonce de Routeur est très utile sur un LAN, à partir du moment
où les clients doivent être auto-configurés.
Le démon lui-même doit tourner sur la passerelle par défaut IPv6 Linux
(il n'est pas requis qu'elle soit aussi la passerelle IPv4, aussi prenez
garde à qui émet des annonces de routeur sur votre LAN).
-\layout Standard
+\end_layout
+\begin_layout Standard
Vous avez à spécifier certaines informations et drapeaux qui doivent être
compris dans l'annonce.
Les plus employés sont
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Le préfixe (nécessaire)
-\layout Itemize
+\end_layout
+\begin_layout Itemize
La durée de vie du préfixe
-\layout Itemize
+\end_layout
+\begin_layout Itemize
La fréquence des envois d'annonce (optionnelle)
-\layout Standard
+\end_layout
+\begin_layout Standard
Après une configuration convenable, le démon émet des annonces au travers
des interfaces spécifiées, dans l'espoir que les clients les reçoivent
et auto-configurent comme par magie leurs adresses avec le préfixe reçu
et le routeur par défaut.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Configurer radvd
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Configuration simple
-\layout Standard
+\end_layout
+\begin_layout Standard
Le fichier de configuration de radvd est généralement /etc/radvd.conf.
Un exemple simple ressemble à ce qui suit:
-\layout Code
+\end_layout
+\begin_layout Code
interface eth0 {
-\layout Code
+\end_layout
+\begin_layout Code
AdvSendAdvert on;
-\layout Code
+\end_layout
+\begin_layout Code
MinRtrAdvInterval 3;
-\layout Code
+\end_layout
+\begin_layout Code
MaxRtrAdvInterval 10;
-\layout Code
+\end_layout
+\begin_layout Code
prefix 3ffe:ffff:0100:f101::/64 {
-\layout Code
+\end_layout
+\begin_layout Code
AdvOnLink on;
-\layout Code
+\end_layout
+\begin_layout Code
AdvAutonomous on;
-\layout Code
+\end_layout
+\begin_layout Code
AdvRouterAddr on;
-\layout Code
+\end_layout
+\begin_layout Code
};
-\layout Code
+\end_layout
+\begin_layout Code
};
-\layout Standard
+\end_layout
+\begin_layout Standard
Ce qui a pour résultat côté client
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 addr show eth0
-\layout Code
+\end_layout
+\begin_layout Code
3: eth0: mtu 1500 qdisc pfifo_fast qlen 100
-\layout Code
+\end_layout
+\begin_layout Code
inet6 3ffe:ffff:100:f101:2e0:12ff:fe34:1234/64 scope global dynamic
-\layout Code
+\end_layout
+\begin_layout Code
valid_lft 2591992sec preferred_lft 604792sec
-\layout Code
+\end_layout
+\begin_layout Code
inet6 fe80::2e0:12ff:fe34:1234/10 scope link
-\layout Standard
+\end_layout
+\begin_layout Standard
Parce qu'aucune limite de vie n'a été définie, une très grande valeur est
utilisée.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Configuration spéciale 6to4
-\layout Standard
+\end_layout
+\begin_layout Standard
Les versions à partir de la 0.6.2pl3 supportent la (ré)génération des préfixes
dépendant d'une adresse IPv4 propre à une interface spécifique.
Ceci peut être utilisé afin de distribuer les annonces dans un LAN après
que le tunnelage 6to4 ait changé.
Surtout employé derrière un routeur de connexion dynamique à la demande
(
-\emph on
+\emph on
dial-on-demand
-\emph default
+\emph default
).
Avec l'assurance d'un temps de vie très bref pour un tel préfixe (après
chaque reconnexion
-\emph on
+\emph on
, dial-up
-\emph default
+\emph default
, un autre préfixe est valide), la durée de vie est configurée aux valeurs
minimales:
-\layout Code
+\end_layout
+\begin_layout Code
interface eth0 {
-\layout Code
+\end_layout
+\begin_layout Code
AdvSendAdvert on;
-\layout Code
+\end_layout
+\begin_layout Code
MinRtrAdvInterval 3;
-\layout Code
+\end_layout
+\begin_layout Code
MaxRtrAdvInterval 10;
-\layout Code
+\end_layout
+\begin_layout Code
prefix 0:0:0:f101::/64 {
-\layout Code
+\end_layout
+\begin_layout Code
AdvOnLink off;
-\layout Code
+\end_layout
+\begin_layout Code
AdvAutonomous on;
-\layout Code
+\end_layout
+\begin_layout Code
AdvRouterAddr on;
-\layout Code
+\end_layout
+\begin_layout Code
Base6to4Interface ppp0;
-\layout Code
+\end_layout
+\begin_layout Code
AdvPreferredLifetime 20;
-\layout Code
+\end_layout
+\begin_layout Code
AdvValidLifetime 30;
-\layout Code
+\end_layout
+\begin_layout Code
};
-\layout Code
+\end_layout
+\begin_layout Code
};
-\layout Standard
+\end_layout
+\begin_layout Standard
Il en résulte pour le client situé à l'intérieur (en considérant que ppp0
a actuellement 1.2.3.4 comme adresse IPv4 locale):
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 addr show eth0
-\layout Code
+\end_layout
+\begin_layout Code
3: eth0: mtu 1500 qdisc pfifo_fast qlen 100
-\layout Code
+\end_layout
+\begin_layout Code
inet6 2002:0102:0304
-\series bold
+\series bold
:
-\series default
+\series default
f101:2e0:12ff:fe34:1234/64 scope global dynamic
-\layout Code
+\end_layout
+\begin_layout Code
valid_lft 22sec preferred_lft 12sec
-\layout Code
+\end_layout
+\begin_layout Code
inet6 fe80::2e0:12ff:fe34:1234/10 scope link
-\layout Standard
+\end_layout
+\begin_layout Standard
Parce qu'un bref temps de vie a été défini, un tel préfixe sera rapidement
jeté si aucune annonce s'y rapportant n'est reçue.
-\layout Standard
+\end_layout
+\begin_layout Standard
Note additionnelle: si vous n'utilisez pas de support spécifique 6to4 dans
les scripts d'initialisation, vous avez à mettre en place une route spécifique
sur l'interface interne du routeur, sinon vous aurez des problèmes de routage
retour.
En ce qui concerne l'exemple ci-après:
-\layout Code
+\end_layout
+\begin_layout Code
# /sbin/ip -6 route add 2002:0102:0304
-\series bold
+\series bold
:
-\series default
+\series default
f101::/64 dev eth0 metric 1
-\layout Standard
+\end_layout
+\begin_layout Standard
Cette route a besoin d'être remplacée chaque fois que le préfixe change,
ce qui est le cas à chaque fois qu'une nouvelle adresse IPv4 est assignée
à une interface numérotée automatiquement (
-\emph on
+\emph on
dial-up interface
-\emph default
+\emph default
).
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Le déboguage
-\layout Standard
+\end_layout
+\begin_layout Standard
Un programme appelé
\begin_inset Quotes sld
-\end_inset
+\end_inset
radvdump
\begin_inset Quotes srd
-\end_inset
+\end_inset
peut vous aider à observer les annonces émises ou reçues.
Simple à utiliser:
-\layout Code
+\end_layout
+\begin_layout Code
# radvdump
-\layout Code
+\end_layout
+\begin_layout Code
Router advertisement from fe80::280:c8ff:feb9:cef9 (hoplimit 255)
-\layout Code
+\end_layout
+\begin_layout Code
AdvCurHopLimit: 64
-\layout Code
+\end_layout
+\begin_layout Code
AdvManagedFlag: off
-\layout Code
+\end_layout
+\begin_layout Code
AdvOtherConfigFlag: off
-\layout Code
+\end_layout
+\begin_layout Code
AdvHomeAgentFlag: off
-\layout Code
+\end_layout
+\begin_layout Code
AdvReachableTime: 0
-\layout Code
+\end_layout
+\begin_layout Code
AdvRetransTimer: 0
-\layout Code
+\end_layout
+\begin_layout Code
Prefix 2002:0102:0304:f101::/64
-\layout Code
+\end_layout
+\begin_layout Code
AdvValidLifetime: 30
-\layout Code
+\end_layout
+\begin_layout Code
AdvPreferredLifetime: 20
-\layout Code
+\end_layout
+\begin_layout Code
AdvOnLink: off
-\layout Code
+\end_layout
+\begin_layout Code
AdvAutonomous: on
-\layout Code
+\end_layout
+\begin_layout Code
AdvRouterAddr: on
-\layout Code
+\end_layout
+\begin_layout Code
Prefix 3ffe:ffff:100:f101::/64
-\layout Code
+\end_layout
+\begin_layout Code
AdvValidLifetime: 2592000
-\layout Code
+\end_layout
+\begin_layout Code
AdvPreferredLifetime: 604800
-\layout Code
+\end_layout
+\begin_layout Code
AdvOnLink: on
-\layout Code
+\end_layout
+\begin_layout Code
AdvAutonomous: on
-\layout Code
+\end_layout
+\begin_layout Code
AdvRouterAddr: on
-\layout Code
+\end_layout
+\begin_layout Code
AdvSourceLLAddress: 00 80 12 34 56 78
-\layout Standard
+\end_layout
+\begin_layout Standard
Cette sortie vous montre que chaque paquetage d'annonce se présente dans
un format lisible.
Vous devriez voir à nouveau ici vos valeurs configurées, sinon, ce n'est
peut-être pas votre radvd qui émet l'annonce...
vérifiez s'il n'y a pas un autre routeur sur le lien (pour traquer ce routeur,
prenez l'adresse LL, AdvSourceLLAddress, qui est son adresse MAC).
-\layout Section
-
+\end_layout
+\begin_layout Section
\begin_inset LatexCommand \label{hints-daemons-dhcpv6}
-\end_inset
+\end_inset
Le serveur de Configuration Dynamique d'Hôte v6 (dhcp6s)
-\layout Standard
+\end_layout
+\begin_layout Standard
DHCPv6 peut être utilisé pour réaliser des configurations avec état.
Le démon par lui-même n'a pas nécessairement à tourner sur la passerelle
routeur Linux par défaut.
-\layout Standard
+\end_layout
+\begin_layout Standard
Vous pouvez spécifier plus d'information qu'avec radvd.
Il est plus similaire à un serveur DHCP IPv4.
-\layout Standard
+\end_layout
+\begin_layout Standard
Après une configuration correcte, le démon réagit lors de la réception de
paquets multicast envoyés par un client à l'adresse ff02::16.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
La configuration du serveur DHCPv6 (dhcp6s)
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Une configuration simple
-\layout Standard
+\end_layout
+\begin_layout Standard
Le fichier de configuration de dhcp6s est normalement /etc/dhcp6s.conf.
Un exemple simple ressemble à ce qui suit:
-\layout Code
+\end_layout
+\begin_layout Code
interface eth0 {
-\layout Code
+\end_layout
+\begin_layout Code
server-preference 255;
-\layout Code
+\end_layout
+\begin_layout Code
renew-time 60;
-\layout Code
+\end_layout
+\begin_layout Code
rebind-time 90;
-\layout Code
+\end_layout
+\begin_layout Code
prefer-life-time 130;
-\layout Code
+\end_layout
+\begin_layout Code
valid-life-time 200;
-\layout Code
+\end_layout
+\begin_layout Code
allow rapid-commit;
-\layout Code
+\end_layout
+\begin_layout Code
option dns_servers 2001:db8:0:f101::1 sub.domain.example;
-\layout Code
+\end_layout
+\begin_layout Code
link AAA {
-\layout Code
+\end_layout
+\begin_layout Code
range 2001:db8:0:f101::1000 to 2001:db8:0:f101::ffff/64;
-\layout Code
+\end_layout
+\begin_layout Code
prefix 2001:db8:0:f101::/64;
-\layout Code
+\end_layout
+\begin_layout Code
};
-\layout Code
+\end_layout
+\begin_layout Code
};
-\layout Subsection
+\end_layout
+\begin_layout Subsection
La configuration du client DHCPv6 (dhcp6c)
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Une configuration simple
-\layout Standard
+\end_layout
+\begin_layout Standard
Le fichier de configuration de dhcp6c est normalement /etc/dhcp6c.conf.
Un exemple simple ressemble à ce qui suit:
-\layout Code
+\end_layout
+\begin_layout Code
interface eth0 {
-\layout Code
+\end_layout
+\begin_layout Code
send rapid-commit;
-\layout Code
+\end_layout
+\begin_layout Code
request domain-name-servers;
-\layout Code
+\end_layout
+\begin_layout Code
};
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Usage
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
dhcpv6_server
-\layout Standard
+\end_layout
+\begin_layout Standard
Démarrage du serveur,
-\layout Code
+\end_layout
+\begin_layout Code
# service dhcp6s start
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
dhcpv6_client
-\layout Standard
+\end_layout
+\begin_layout Standard
Démarrage du client en premier plan,
-\layout Code
+\end_layout
+\begin_layout Code
# dhcp6c -f eth0
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Déboguage
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
dhcpv6_server
-\layout Standard
+\end_layout
+\begin_layout Standard
Le serveur a un drapeau pour passer en premier plan et deux pour le déboguage
(tout deux devraient être utilisés pour le déboguage).
Voici un exemple:
-\layout Code
+\end_layout
+\begin_layout Code
# dhcp6c -d -D -f eth0
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
dhcpv6_client
-\layout Standard
+\end_layout
+\begin_layout Standard
Le client a un drapeau pour passer en premier plan et deux pour le déboguage.
Voici un exemple:
-\layout Code
+\end_layout
+\begin_layout Code
# dhcp6c -d -f eth0
-\layout Code
+\end_layout
+\begin_layout Code
Oct/03/2005 17:18:16 dhcpv6 doesn't support hardware type 776
-\layout Code
+\end_layout
+\begin_layout Code
Oct/03/2005 17:18:16 doesn't support sit0 address family 0
-\layout Code
+\end_layout
+\begin_layout Code
Oct/03/2005 17:18:16 netlink_recv_rtgenmsg error
-\layout Code
+\end_layout
+\begin_layout Code
Oct/03/2005 17:18:16 netlink_recv_rtgenmsg error
-\layout Code
+\end_layout
+\begin_layout Code
Oct/03/2005 17:18:17 status code for this address is: success
-\layout Code
+\end_layout
+\begin_layout Code
Oct/03/2005 17:18:17 status code: success
-\layout Code
+\end_layout
+\begin_layout Code
Oct/03/2005 17:18:17 netlink_recv_rtgenmsg error
-\layout Code
+\end_layout
+\begin_layout Code
Oct/03/2005 17:18:17 netlink_recv_rtgenmsg error
-\layout Code
+\end_layout
+\begin_layout Code
Oct/03/2005 17:18:17 assigned address 2001:db8:0:f101::1002 prefix len
isnot in any RAs prefix length using 64 bit instead
-\layout Code
+\end_layout
+\begin_layout Code
Oct/03/2005 17:18:17 renew time 60, rebind time 9
-\layout Standard
+\end_layout
+\begin_layout Standard
Notez que les messages d'erreur n'ont aucun impact.
-\layout Section
-
+\end_layout
+\begin_layout Section
\begin_inset LatexCommand \label{hints-daemons-tcpwrapper}
-\end_inset
+\end_inset
tcp_wrapper
-\layout Standard
+\end_layout
+\begin_layout Standard
tcp_wrapper est une bibliothèque qui peut vous aider à protéger vos services
contre les usages abusifs.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Les capacités de filtrage
-\layout Standard
+\end_layout
+\begin_layout Standard
Vous pouvez utiliser tcp_wrapper pour
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Le filtrage à partir des adresses source (IPv4 ou IPv6)
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Le filtrage des utilisateurs (réclame un démon ident en état de fonctionnement
sur le client)
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Les programmes utilisant tcp_wrapper
-\layout Standard
+\end_layout
+\begin_layout Standard
Les suivants sont connus:
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Chaque service appelé par xinetd (si xinetd est compilé en utilisant la
bibliothèque tcp_wrapper)
-\layout Itemize
+\end_layout
+\begin_layout Itemize
sshd (si compilé en utilisant tcp_wrapper)
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Utilisation
-\layout Standard
+\end_layout
+\begin_layout Standard
tcp_wrapper est contrôlé par deux fichiers nommés /etc/hosts.allow et /etc/hosts.d
eny.
Pour plus d'information voir
-\layout Code
+\end_layout
+\begin_layout Code
$ man hosts.allow
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Exemple de fichier /etc/hosts.allow
-\layout Standard
+\end_layout
+\begin_layout Standard
Dans ce fichier, chaque service qui doit être positivement filtré (
-\emph on
+\emph on
i.e.,
-\emph default
+\emph default
dont les connexions doivent être acceptées) a besoin d'une ligne.
-\layout Code
+\end_layout
+\begin_layout Code
sshd: 1.2.3.
[3ffe:ffff:100:200::]/64
-\layout Code
+\end_layout
+\begin_layout Code
daytime-stream: 1.2.3.
[3ffe:ffff:100:200::]/64
-\layout Standard
+\end_layout
+\begin_layout Standard
Note: ils existent des implémentations cassées qui utilisent la mauvaise
description réseau IPv6 suivante: [3ffe:ffff:100:200::/64].
-\layout Standard
+\end_layout
+\begin_layout Standard
Heureusement, de telles versions seront rapidement corrigées.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Exemple de fichier /etc/hosts.deny
-\layout Standard
+\end_layout
+\begin_layout Standard
Ce fichier contient toutes les entrées de filtre négative et devrait dénier
l'accès à tout le reste en utilisant
-\layout Code
+\end_layout
+\begin_layout Code
ALL: ALL
-\layout Standard
+\end_layout
+\begin_layout Standard
Si ce noeud est très sensible, vous pouvez remplacer la ligne stantard ci-dessus
par celle-ci, mais cela peut être cause d'attaque DoS (charge de serveur
de courrier et répertoire spool), si trop de connexions sont réalisées
en un temps très bref.
Peut-être un observateur de journaux (
-\emph on
+\emph on
a logwatch
-\emph default
+\emph default
) serait-il meilleur dans de tels cas.
-\layout Code
+\end_layout
+\begin_layout Code
ALL: ALL: spawn (echo "Attempt from %h %a to %d at `date`"
-\layout Code
+\end_layout
+\begin_layout Code
| tee -a /var/log/tcp.deny.log | mail root@localhost)
-\layout Subsection
+\end_layout
+\begin_layout Subsection
La journalisation
-\layout Standard
+\end_layout
+\begin_layout Standard
Selon l'entrée du fichier de configuration du démon syslog /etc/syslog.conf,
la journalisation de tcp_wrapper se fait normalement dans /var/log/secure.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Connexion refusée
-\layout Standard
+\end_layout
+\begin_layout Standard
Une connexion refusée
-\emph on
+\emph on
via
-\emph default
+\emph default
IPv4 au service daytime, couvert par xinetd, produit des lignes telles
que celles de l'exemple suivant
-\layout Code
+\end_layout
+\begin_layout Code
Jan 2 20:40:44 gate xinetd-ipv6[12346]: FAIL: daytime-stream libwrap
-\layout Code
+\end_layout
+\begin_layout Code
¬ from=::ffff:1.2.3.4
-\layout Code
+\end_layout
+\begin_layout Code
Jan 2 20:32:06 gate xinetd-ipv6[12346]: FAIL: daytime-stream libwrap
-\layout Code
+\end_layout
+\begin_layout Code
from=3ffe:ffff:100:200::212:34ff:fe12:3456
-\layout Standard
+\end_layout
+\begin_layout Standard
Une connexion refusée
-\emph on
+\emph on
via
-\emph default
+\emph default
IPv4 à sshd en double écoute produit des lignes telles que celles de l'exemple
suivant
-\layout Code
+\end_layout
+\begin_layout Code
Jan 2 20:24:17 gate sshd[12345]: refused connect from ::ffff:1.2.3.4
-\layout Code
+\end_layout
+\begin_layout Code
¬ (::ffff:1.2.3.4)
-\layout Code
+\end_layout
+\begin_layout Code
Jan 2 20:39:33 gate sshd[12345]: refused connect
-\layout Code
+\end_layout
+\begin_layout Code
from 3ffe:ffff:100:200::212:34ff:fe12:3456
-\layout Code
+\end_layout
+\begin_layout Code
¬ (3ffe:ffff:100:200::212:34ff:fe12:3456)
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Connexion autorisée
-\layout Standard
+\end_layout
+\begin_layout Standard
Une connexion autorisée
-\emph on
+\emph on
via
-\emph default
+\emph default
IPv4 vers le service daytime, couvert par xinetd, produit des lignes telles
que celles de l'exemple suivant
-\layout Code
+\end_layout
+\begin_layout Code
Jan 2 20:37:50 gate xinetd-ipv6[12346]: START: daytime-stream pid=0
-\layout Code
+\end_layout
+\begin_layout Code
¬ from=::ffff:1.2.3.4
-\layout Code
+\end_layout
+\begin_layout Code
Jan 2 20:37:56 gate xinetd-ipv6[12346]: START: daytime-stream pid=0
-\layout Code
+\end_layout
+\begin_layout Code
from=3ffe:ffff:100:200::212:34ff:fe12:3456
-\layout Standard
+\end_layout
+\begin_layout Standard
Une connexion autorisée
-\emph on
+\emph on
via
-\emph default
+\emph default
IPv4 vers sshd en double écoute produit des lignes telles que celles de
l'exemple suivant
-\layout Code
+\end_layout
+\begin_layout Code
Jan 2 20:43:10 gate sshd[21975]: Accepted password for user from ::ffff:1.2.3.4
-\layout Code
+\end_layout
+\begin_layout Code
¬ port 33381 ssh2
-\layout Code
+\end_layout
+\begin_layout Code
Jan 2 20:42:19 gate sshd[12345]: Accepted password for user
-\layout Code
+\end_layout
+\begin_layout Code
from 3ffe:ffff:100:200::212:34ff:fe12:3456 port 33380 ssh2
-\layout Section
-
+\end_layout
+\begin_layout Section
\begin_inset LatexCommand \label{hints-daemons-vsftpd}
-\end_inset
+\end_inset
vsftpd
-\layout Subsection
+\end_layout
+\begin_layout Subsection
A l'écoute des adresses IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Editer le fichier de configuration, couramment /etc/vsftpd/vsftpd.conf, et
ajuster l'option
\begin_inset Quotes sld
-\end_inset
+\end_inset
listen
\begin_inset Quotes srd
-\end_inset
+\end_inset
-\layout Code
+\end_layout
+\begin_layout Code
listen_ipv6=yes
-\layout Standard
+\end_layout
+\begin_layout Standard
C'est tout.
-\layout Section
-
+\end_layout
+\begin_layout Section
\begin_inset LatexCommand \label{hints-daemons-proftpd}
-\end_inset
+\end_inset
proftpd
-\layout Subsection
+\end_layout
+\begin_layout Subsection
A l'écoute des adresses IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Editer le fichier de configuration, couramment /etc/proftpd.conf, mais prenez
garde, tout n'est pas tout à fait logique dans la mise en place des hôtes
virtuels
-\layout Code
+\end_layout
+\begin_layout Code
-\layout Code
+\end_layout
+\begin_layout Code
...
-\layout Code
+\end_layout
+\begin_layout Code
Bind 2001:0DB8::1
-\layout Code
+\end_layout
+\begin_layout Code
...
-\layout Code
+\end_layout
+\begin_layout Code
-\layout Standard
+\end_layout
+\begin_layout Standard
C'est tout.
-\layout Section
-
+\end_layout
+\begin_layout Section
\begin_inset LatexCommand \label{hints-daemons-others}
-\end_inset
+\end_inset
Autres démons
-\layout Standard
+\end_layout
+\begin_layout Standard
De nos jours c'est généralement simple, cherchez une ligne de commande d'option
ou bien une valeur de configuration pour rendre disponible l'écoute IPv6.
Cherchez dans la page du manuel du démon ou dans les FAQ concernées.
Il peut arriver que vous ne puissiez lier le démon qu'à une adresse IPv6
\begin_inset Quotes sld
-\end_inset
+\end_inset
any
\begin_inset Quotes srd
-\end_inset
+\end_inset
(::) et pas à une adresse IPv6 précise, par manque de support (ça dépend
de la façon dont le développeur à implémenter...).
-\layout Chapter
-
+\end_layout
+\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-programming-using-API}
-\end_inset
+\end_inset
Programmer (en utilisant l'API)
-\layout Standard
+\end_layout
+\begin_layout Standard
Je n'ai aucune expérience de la programmation IPv6, peut-être que ce chapitre
sera rempli par d'autres, ou déplacé vers un autre HOWTO
-\layout Standard
+\end_layout
+\begin_layout Standard
Plus d'information peut être trouvée ici:
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[RFC 2553 / Basic Socket Interface Extensions for IPv6]{http://www.faqs.org/rfcs/rfc2553.html}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Draft / Advanced Sockets API for IPv6 / draft-ietf-ipngwg-rfc2292bis-XY.txt]{http://www.ietf.org/internet-drafts/}
-\end_inset
+\end_inset
-\layout Standard
+\end_layout
+\begin_layout Standard
\lang ngerman
-
\begin_inset LatexCommand \url[Porting applications to IPv6 HowTo]{http://jungla.dit.upm.es/~ecastro/IPv6-web/}
-\end_inset
+\end_inset
by Eva M.
Castro
-\layout Chapter
-
+\end_layout
+\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-interoperability}
-\end_inset
+\end_inset
L'interopérabilité
-\layout Standard
+\end_layout
+\begin_layout Standard
Il y a à travers le monde quelques projets qui vérifient l'interopérabilité
des différents systèmes d'exploitation vis-à-vis de l'implémentation des
fonctionnalités d'IPv6: Voici un URL:
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Le projet TAHI]{http://www.tahi.org/}
-\end_inset
+\end_inset
-\layout Standard
+\end_layout
+\begin_layout Standard
D'autres arriveront prochainement...
-\layout Chapter
-
+\end_layout
+\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-information}
-\end_inset
+\end_inset
Plus d'information et d'URL
-\layout Section
-
+\end_layout
+\begin_layout Section
\begin_inset LatexCommand \label{information-books}
-\end_inset
+\end_inset
Livres en édition papier, articles, revues en ligne (mélangés)
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Livres édités (en anglais)
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Cisco
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Cisco Self-Study:
\begin_inset LatexCommand \url[Implementing IPv6 Networks (IPV6)]{http://www.amazon.com/exec/obidos/tg/detail/-/1587050862/copernicshopper/103-1420916-1341420}
-\end_inset
+\end_inset
, par Regis Desmeules.
Cisco Press; ISBN 1587050862; 500 pages; 1ère édition (11 avril 11 2003).
-\newline
-Note: cet ouvrage sera publié le 11 avril 2003.
-\layout Itemize
-
+\newline
+Note:
+ cet ouvrage sera publié le 11 avril 2003.
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Configuring IPv6 with Cisco IOS]{http://www.amazon.com/exec/obidos/tg/detail/-/1928994849/copernicshopper/103-1420916-1341420}
-\end_inset
+\end_inset
, par Sam Brown, Sam Browne, Neal Chen, Robbie Harrell, Edgar, Jr.
Parenti (Editeur), Eric Knipp (Editeur), Paul Fong (Editeur) 362 pages;
Syngress Media Inc; ISBN 1928994849; (12 juillet 2002).
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Généraux
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Essentials]{http://www.sunny.ch/publications/f_ipv6.htm}
-\end_inset
+\end_inset
par Silvia Hagen, juillet 2002, O'Reilly,
\begin_inset LatexCommand \url[référence pour la commande: 1258]{http://www.oreilly.com/catalog/ipv6ess/}
-\end_inset
+\end_inset
, ISBN 0-5960-0125-8, 352 pages.
-\newline
+\newline
\begin_inset LatexCommand \url[Table des matières, index, exemple de chapitre, etc.]{http://www.oreilly.com/catalog/ipv6ess/}
-\end_inset
+\end_inset
;
\begin_inset LatexCommand \url[Les derniers livres sortis chez O'Reilly]{http://press.oreilly.com/ipv6ess.html}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
IPv6: The New Internet Protocol.
Par Christian Huitema; Publié chez Prentice-Hall; ISBN 0138505055.
-\newline
-Description: Ce livre, écrit par Christian Huitema - membre du Comité Architectu
-re Internet (
-\emph on
+\newline
+Description: Ce livre, écrit par Christian Huitema - membre du Comité Architect
+ure Internet (
+\emph on
Internet Architecture Board
-\emph default
+\emph default
, ou IAB), offre une excellente description d'IPv6, de ses différences d'avec
IPv4, du comment et du pourquoi de son développement.
-\newline
+\newline
Source:
\begin_inset LatexCommand \url[http://www.cs.uu.nl/wais/html/na-dir/internet/tcp-ip/resource-list.html]{http://www.cs.uu.nl/wais/html/na-dir/internet/tcp-ip/resource-list.html}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Networks]{http://www.epinions.com/book_mu-3402412/display_~full_specs}
-\end_inset
+\end_inset
par Niles, Kitty; (ISBN 0070248079); 550 pages; Date de publication 05/01/1998.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Implementing IPV6. Supporting the Next Generation Internet Protocols]{http://www.amazon.com/exec/obidos/tg/detail/-/0764545892/copernicshopper/103-1420916-1341420}
-\end_inset
+\end_inset
par P.
E.
Miller, Mark A.
Miller; éd.
John Wiley & Sons; ISBN 0764545892; 2ème édition (15 mars 2000); 402 pages.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Big Book of Ipv6 Addressing Rfcs]{http://www.amazon.com/exec/obidos/tg/detail/-/0126167702/copernicshopper/103-1420916-1341420}
-\end_inset
+\end_inset
par Peter H.
Salus (compilateur), Morgan Kaufmann Publishers, avril 2000, 450 pages,
ISBN 0126167702.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Understanding IPV6]{http://www.epinions.com/book_mu-3922588/display_~full_specs}
-\end_inset
+\end_inset
par Davies, Joseph; ISBN 0735612455; Date de publication 01/05/2001; 350
pages.
-\newline
+\newline
\begin_inset LatexCommand \url[Understanding IPV6]{http://www.microsoft.com/MSPress/books/4883.asp}
-\end_inset
+\end_inset
par Davies, Joseph; ISBN 0735612455; Date de publication 11/13/2002; 544
pages.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Migrating to IPv6 - IPv6 in Practice]{http://www.amazon.com/exec/obidos/tg/detail/-/0471498920/copernicshopper/103-1420916-1341420}
-\end_inset
+\end_inset
.
par Marc Blanchet; éd.
John Wiley & Sons; ISBN 0471498920; 1ère édition (novembre 2002); 368 pages.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Ipv6 Network Programming]{http://www.amazon.com/exec/obidos/ASIN/1555583180/}
-\end_inset
+\end_inset
par Jun-ichiro Hagino; ISBN 1555583180
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Wireless boosting IPv6]{http://www.nwfusion.com/news/2000/1023ipv6.html}
-\end_inset
+\end_inset
par Carolyn Duffy Marsan, 23/10/2000.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[la recherche avec le mot clé IPv6 sur O'reilly réseau]{http://www.oreillynet.com/search/index.ncsp?sp-q=IPv6}
-\end_inset
+\end_inset
donne 29 résultats (au 28 Janvier 2002).
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Livres édités (en allemand)
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Technik der IP-Netze (TCP/IP incl.
IPv6)
\begin_inset LatexCommand \url[bei Amazon.de]{http://www.amazon.de/exec/obidos/ASIN/3446215018/}
-\end_inset
+\end_inset
-\newline
+\newline
Anatol Badach, Erwin Hoffmann
-\newline
-Carl Hanser Verlag München, Wien, 2001 ISBN 3-446-21501-8
-\newline
+\newline
+Carl Hanser Verlag München, Wien, 2001 ISBN
+ 3-446-21501-8
+\newline
Kap.
6: Protokoll IPv6 S.205-242
-\newline
+\newline
Kap.
7: Plug&Play-Unterstützung bei IPv6 S.243-276
-\newline
+\newline
Kap.
8: Migration zum IPv6-Einsatz S.277-294
-\newline
+\newline
Kap.
9.3.4: RIP für das Protokoll IPv6 (RIPng) S.349-351
-\newline
+\newline
Kap.
9.4.6: OSPF für IPv6 S.384-385
-\newline
+\newline
Kommentar: tw.
nicht ganz up-to-date bzw.
nicht ganz fehlerfreie Abbildungen
-\newline
+\newline
\begin_inset LatexCommand \url[Homepage des Buches und Tabelle mit Fixes]{http://www.fehcom.de/tipn/tipn.html}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Internet-Sicherheit (Browser, Firewalls und Verschlüsselung)
\begin_inset LatexCommand \url[bei Amazon.de]{http://www.amazon.de/exec/obidos/ASIN/3446217258/}
-\end_inset
+\end_inset
-\newline
+\newline
Kai Fuhrberg
-\newline
+\newline
2.
akt.
Auflage 2000 Carl Hanser Verlag München, Wien, ISBN 3-446-21333-3
-\newline
+\newline
Kap.2.3.1.4.
IPv6 S.18-22
-\newline
-Kurz angerissen werden: RFC 1825 - Security Association Konzept RFC1826
- - IP authentication Header RFC 1827 - IP Encapsulation Security Payload
-\layout Itemize
+\newline
+Kurz angerissen werden: RFC 1825 - Security Association Konzept
+ RFC1826 - IP authentication Header RFC 1827 - IP Encapsulation Security
+ Payload
+\end_layout
+\begin_layout Itemize
IPv6.
Das neue Internet- Protokoll.
Technik, Anwendung, Migration
\begin_inset LatexCommand \url[bei Amazon]{http://www.amazon.de/exec/obidos/ASIN/389864149X}
-\end_inset
+\end_inset
-\newline
+\newline
Hans Peter Dittler
-\newline
+\newline
2.
akt.
und erweiterte Auflage 2002 dpunkt.verlag, ISBN 3-89864-149-X
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Das neue Internetprotokoll IPv6
\begin_inset LatexCommand \url[bei Amazon]{http://www.amazon.de/exec/obidos/ASIN/3446216855}
-\end_inset
+\end_inset
-\newline
+\newline
Herbert Wiese
-\newline
+\newline
2002 Carl Hanser Verlag, ISBN 3446216855
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Articles, livres électroniques, revues en ligne (mélangés)
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Getting Connected with 6to4]{http://www.onlamp.com/pub/a/onlamp/2001/06/01/ipv6_tutorial.html}
-\end_inset
+\end_inset
par Huber Feyrer, 01/06/2001
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Transient Addressing for Related Processes: Improved Firewalling by Using
IPv6 and Multiple Addresses per Host; écrit par Peter M.
Gleiz, Steven M.
Bellovin (
\begin_inset LatexCommand \url[version PDF pour PC]{http://www.securiteinfo.com/ebooks/pdf/tarp.pdf}
-\end_inset
+\end_inset
;
\begin_inset LatexCommand \url[version PDF pour Palm]{http://www.securiteinfo.com/ebooks/palm/tarp.pdf}
-\end_inset
+\end_inset
;
\begin_inset LatexCommand \url[version PDB]{http://www.securiteinfo.com/ebooks/pdb/tarp.pdb}
-\end_inset
+\end_inset
)
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6, théorie et pratique]{http://www.oreilly.fr/catalogue/ipv6-3ed.html}
-\end_inset
+\end_inset
(en français) 3ème édition, mars 2002, O'Reilly, ISBN 2-84177-139-3
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPSec]{http://www.securiteinfo.com/crypto/IPSec.shtml}
-\end_inset
+\end_inset
(en langue française)
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Internetworking IPv6 with Cisco Routers]{http://www.ip6.com/index.html}
-\end_inset
+\end_inset
par Silvano Gai, McGrawHill Italia, 1997.
Le chapitre 13 et les appendices A-D sont téléchargables au format PDF.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Secure and Dynamic Tunnel Broker]{http://www.vermicelli.pasta.cs.uit.no/ipv6/students/vegars/}
-\end_inset
+\end_inset
par Vegar Skaerven Wang, thèse de maîtrise en sciences informatiques, 2
Juin 2000, Faculté des Sciences, Département des sciences informatiques,
Université de Tromso, Norvège.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Aufbruch in die neue Welt - IPv6 in IPv4 Netzen]{http://www.old.netobjectdays.org/pdf/99/stja/doering.pdf}
-\end_inset
+\end_inset
par Dipl.Ing.
Ralf Döring, TU Illmenau, 1999
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Migration and Co-existence of IPv4 and IPv6 in Residential Networks]{http://www.csc.fi/~psavola/residential.html}
-\end_inset
+\end_inset
par Pekka Savola, CSC/FUNET, 2002
-\layout Subsection
-
+\end_layout
+\begin_layout Subsection
\begin_inset LatexCommand \label{information-sciencepublication}
-\end_inset
+\end_inset
Publications scientifiques (résumés, bibliographies, ressources en ligne)
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Plan de travail du projet IPv6 GEANT]{http://www.ipv6.ac.uk/gtpv6/workplan.html}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[A simulation study on the performance of Mobile IPv6 in a WLAN-based cellular network]{http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=1}
-\end_inset
+\end_inset
, par Perez Costa X.; Hartenstein H.
-- Computer Networks, Septembre 2002, vol.
40, no.
1, pp.
191-204(14) -- Elsevier Science.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Tests IPv6 sur le réseau universitaire britannique: Projet Bermudes 2 Août 2002]{http://www.ipv6.ac.uk/bermuda2/}
-\end_inset
+\end_inset
: Participants - Se connecter - Project deliverables - Network topology
- adresse assignments - Wireless IPv6 access - IPv6 migration - Project
presentations - Internet 2 - Other IPv6 projects - IPv6 fora and standards
Bermuda 2...
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[http://www.ipv6.ac.uk/]{http://www.ipv6.ac.uk/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[A scalable parallel internet router that enables the QoS through merging ATM with IPv6]{http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=2}
-\end_inset
+\end_inset
.
par Song S.
@@ -11749,12 +14334,12 @@ Publications scientifiques (r
25, no.
7, pp.
647-651(5) -- Elsevier Science.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Linux IPv6: Which One to Deploy?]{http://liinwww.ira.uka.de/mpsbib?query=ti%3D(Linux+IPv6+Which+One+Deploy)}
-\end_inset
+\end_inset
journal Linux, Vol.
96, p.
@@ -11762,15 +14347,15 @@ Publications scientifiques (r
(pour plus d'information, voir aussi
\begin_inset LatexCommand \url[liinwww.ira.uka.de/ipv6]{http://liinwww.ira.uka.de/mpsbib?query=ipv6&maxnum=200}
-\end_inset
+\end_inset
)
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[An overview and analysis of mobile Internet protocols in cellular environments]{http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=3}
-\end_inset
+\end_inset
.
Chao H-C.
@@ -11779,12 +14364,12 @@ Publications scientifiques (r
11, no.
5, pp.
435-450(16) -- MCB University Press
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 for Future Wireless networks]{http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=5}
-\end_inset
+\end_inset
Toftegaard Nielsen T.
-- Wireless Personal Communications, Juin 2001, vol.
@@ -11792,20 +14377,20 @@ Toftegaard Nielsen T.
2/3, pp.
237-247(11) -- éd.
Kluwer Academic, Dordrecht, Les Pays-Bas
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 at the University of Southampton]{http://www.ipv6.ecs.soton.ac.uk/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Seamless Support for Mobile Internet Protocol Based Cellular Environments]{http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=4}
-\end_inset
+\end_inset
Chao H-C.; Chu Y-M.
-- International Journal of Wireless Information Networks, Juillet 2001,
@@ -11814,23 +14399,23 @@ Chao H-C.; Chu Y-M.
3, pp.
133-153(21) -- éd.
Kluwer Academic/Plenum, New York, U.S.A.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6: The Solution for Future Universal Networks]{http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3111/vojrvf}
-\end_inset
+\end_inset
.
Lecture Notes in Computer Science, Vol.
1818, p.
82-??, 2000.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Modeling and performance analysis for IPv6 traffic with multiple QoS classes]{http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=8}
-\end_inset
+\end_inset
.
Zhang L.; Zheng L.
@@ -11838,42 +14423,43 @@ Chao H-C.; Chu Y-M.
24, no.
15, pp.
1626-1636(11) -- Elsevier Science.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Threshold-Based Registration (TBR) in Mobile IPv6]{http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3111/vojrvf}
-\end_inset
+\end_inset
.
Lecture Notes in Computer Science, Vol.
1818, p.
150-??, 2000.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Performance Analysis on FreeBSD Workstation Using Simple Applications]{http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3111/vojrvf}
-\end_inset
+\end_inset
.
Lecture Notes in Computer Science, Vol.
1961, p.
33-??, 2000.
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Microsoft Research IPv6 Implementation (MSRIPv6):
\begin_inset LatexCommand \url[MSRIPv6 Configuring 6to4 - Connectivity with MSR IPv6 - Our 6Bone Node... ]{http://www.research.microsoft.com/msripv6/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[New frontiers in cybersegmentation: marketing success in cyberspace depends on IP address]{http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=9}
-\end_inset
+\end_inset
.
Louvieris P.; Driver J.
@@ -11882,895 +14468,937 @@ Microsoft Research IPv6 Implementation (MSRIPv6):
4, no.
3, pp.
169-181(13) -- MCB University Press.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[QoS-Conditionalized Handoff for Mobile IPv6]{http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3113c/vojrvf}
-\end_inset
+\end_inset
.
Notes de conférence en sciences informatiques, Vol.
2345, p.
721-??, 2002.
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Autres
-\layout Standard
+\end_layout
+\begin_layout Standard
Voir l'URL suivant pour en savoir plus:
\begin_inset LatexCommand \url[SWITCH Pilote IPv6 Pilot / Références]{http://www.switch.ch/lan/ipv6/references.html}
-\end_inset
+\end_inset
-\layout Section
-
+\end_layout
+\begin_layout Section
\begin_inset LatexCommand \label{information-conferences}
-\end_inset
+\end_inset
Conférences, rencontres, sommets
-\layout Subsection
+\end_layout
+\begin_layout Subsection
2002
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Renater - Conférence IPv6 2002]{http://www.renater.fr/IPv6-2002/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Sommet déploiement IPv6 à INET 2002]{http://www.ipv6summit.com/}
-\end_inset
+\end_inset
-\layout Standard
+\end_layout
+\begin_layout Standard
Quelque chose manque? Les suggestions sont les bienvenues!
-\layout Subsection
+\end_layout
+\begin_layout Subsection
2003
-\layout Standard
+\end_layout
+\begin_layout Standard
Les suggestions sont les bienvenues!
-\layout Section
-
+\end_layout
+\begin_layout Section
\begin_inset LatexCommand \label{information-onlineinformation}
-\end_inset
+\end_inset
L'information en ligne
-\layout Subsection
-
+\end_layout
+\begin_layout Subsection
\begin_inset LatexCommand \label{information-joinipv6}
-\end_inset
+\end_inset
Rejoindre le backbone IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant et plus tard...
Les suggestions sont les bienvenues!
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-globalregistries}
-\end_inset
+\end_inset
Les bureaux d'enregistrement global
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Backbone de test IPv6:
\begin_inset LatexCommand \url[6bone]{http://www.6bone.net/}
-\end_inset
+\end_inset
,
\begin_inset LatexCommand \url[Comment rejoindre 6bone]{http://www.6bone.net/6bone_hookup.html}
-\end_inset
+\end_inset
,
-\newline
+\newline
\begin_inset LatexCommand \url[Teilnahme am 6bone]{http://www.join.uni-muenster.de/6bone/6bone-teilnahme.html}
-\end_inset
+\end_inset
(en langue allemande),
-\newline
+\newline
\begin_inset LatexCommand \url[La participation au 6bone]{http://www.join.uni-muenster.de/6bone/6bone-participation.html}
-\end_inset
+\end_inset
(en langue anglaise)
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-majorregionregistries}
-\end_inset
+\end_inset
Les centres d'enregistrement de noms de domaine les plus importants, par
régions
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Amérique:
\begin_inset LatexCommand \url[ARIN]{http://www.arin.net/}
-\end_inset
+\end_inset
,
\begin_inset LatexCommand \url[ARIN / page d'enregistement]{http://www.arin.net/registration/ipv6/index.html}
-\end_inset
+\end_inset
,
\begin_inset LatexCommand \url[ARIN / IPv6 guidelines]{http://www.arin.net/registration/ipv6/index.html}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
EMEA:
\begin_inset LatexCommand \url[Ripe NCC]{http://www.ripe.net/}
-\end_inset
+\end_inset
,
\begin_inset LatexCommand \url[Ripe NCC / page d'enregistrement]{http://www.ripe.net/ripencc/mem-services/registration/}
-\end_inset
+\end_inset
,
\begin_inset LatexCommand \url[Ripe NCC / IPv6 registration]{http://www.ripe.net/ripencc/mem-services/registration/ipv6/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Asie/Pacifique:
\begin_inset LatexCommand \url[APNIC]{http://www.apnic.net/}
-\end_inset
+\end_inset
,
\begin_inset LatexCommand \url[APNIC / guide de ressources IPv6]{http://www.apnic.net/services/ipv6_guide.html}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Amérique latine et les Caraïbes:
\begin_inset LatexCommand \url[LACNIC]{http://lacnic.org/}
-\end_inset
+\end_inset
,
\begin_inset LatexCommand \url[Service d'enregistrement IPv6]{http://lacnic.net/en/bt-IPv6.html}
-\end_inset
+\end_inset
,
\begin_inset LatexCommand \url[Politique d'allocation IPv6]{http://lacnic.net/en/chapter-4-en.pdf}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Afrique:
\begin_inset LatexCommand \url[AfriNIC]{http://www.afrinic.org/}
-\end_inset
+\end_inset
-\layout Standard
+\end_layout
+\begin_layout Standard
Il existe aussi une liste des principales allocations (préfixe de 32 bits)
par bureau d'enregistrement régional ici:
\begin_inset LatexCommand \url[Ripe NCC / allocations IPv6]{http://www.ripe.net/ripencc/mem-services/registration/ipv6/ipv6allocs.html}
-\end_inset
+\end_inset
.
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-joinipv6-tunnelbrokers}
-\end_inset
+\end_inset
Les fournisseurs de tunnel (
-\emph on
+\emph on
tunnel brokers
-\emph default
+\emph default
)
-\layout Standard
+\end_layout
+\begin_layout Standard
Note: une liste de fournisseurs de tunnel peut être trouvée plus bas dans
l'
\begin_inset LatexCommand \ref[information concernant les fournisseurs de tunnel]{information-Tunnelbroker}
-\end_inset
+\end_inset
.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Code source]{http://www.vermicelli.pasta.cs.uit.no/ipv6/students/vegars/TunnelBroker/}
-\end_inset
+\end_inset
utilisé dans une thèse de maîtrise dans le cadre du projet Vermicelli au
sujet des fournisseurs de tunnels, Université de Tromso.
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Fondation IPng.
Fournisseurs de tunnel et ressources IPv6, dorénavant migré au
\begin_inset LatexCommand \url[système SixXs]{http://www.sixxs.net/main/}
-\end_inset
+\end_inset
.
-\layout Itemize
+\end_layout
+\begin_layout Itemize
La page de Eckes
\begin_inset LatexCommand \url[Linux-avec-IPv6]{http://sites.inka.de/lina/linux/ipv6.html}
-\end_inset
+\end_inset
.
-\layout Itemize
+\end_layout
+\begin_layout Itemize
tunnelc - client de tunnelage basé sur perl:
-\newline
+\newline
freshmeat.net:
\begin_inset LatexCommand \url[détails sur ce client de tunnelage]{http://freshmeat.net/projects/tunnelc}
-\end_inset
+\end_inset
-\newline
+\newline
SourceForge:
\begin_inset LatexCommand \url[Projet Info - tunnelc]{http://sourceforge.net/projects/tunnelc}
-\end_inset
+\end_inset
(aussi
\begin_inset LatexCommand \url[ici]{http://tunnelc.sourceforge.net/}
-\end_inset
+\end_inset
)
-\layout Itemize
+\end_layout
+\begin_layout Itemize
L'HOWTO Routage avancée Linux & contrôle du trafic,
\begin_inset LatexCommand \url[Chapitre 6: Le tunnelage IPv6 avec Cisco et/ou 6bone]{http://howtos.linuxbroker.com/howtoreader.shtml?file=Adv-Routing-HOWTO.html#LARTC.TUNNEL-IPV6.ADDRESSING}
-\end_inset
+\end_inset
.
-\layout Standard
+\end_layout
+\begin_layout Standard
Voir aussi ici pour plus d'information et d'URL:
\begin_inset LatexCommand \url[ipv6-net.org]{http://www.ipv6-net.de/}
-\end_inset
+\end_inset
.
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-joinipv6-6to4-tunneling}
-\end_inset
+\end_inset
6to4
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[information 6to4 de NSayer]{http://www.kfu.com/~nsayer/6to4/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[RFC 3068 / An Anycast Prefix for 6to4 Relay Routers]{http://www.faqs.org/rfcs/rfc3068.html}
-\end_inset
+\end_inset
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-joinipv6-isatap-tunneling}
-\end_inset
+\end_inset
ISATAP
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[ISATAP (Intra-Site Automatic Tunnel Access Protocol) Information]{http://www.join.uni-muenster.de/Dokumente/Howtos/Howto_ISATAP.php?lang=en}
-\end_inset
+\end_inset
by
\begin_inset LatexCommand \url[JOIN]{http://www.join.uni-muenster.de/}
-\end_inset
+\end_inset
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Les dernières nouvelles
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant et plus tard...
Les suggestions sont les bienvenues!
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[ipv6-net.org]{http://www.ipv6-net.de/}
-\end_inset
+\end_inset
, est aussi la page d'accueil du canal #IPv6 sur EFnet
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Nombreux URLs vers d'autres documents]{http://www.estoile.com/links/ipv6}
-\end_inset
+\end_inset
par Anil Edathara
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Les références aux protocoles
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Les appels à commentaires (RFC) relatifs à IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
La publication de la liste des RFC relatifs à IPv6 outrepasse la portée
de ce document, mais les URL fournis vous guiderons vers de telles listes:
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Listes classées par
\begin_inset LatexCommand \url[Etat de la standardisation IPng]{http://playground.sun.com/pub/ipng/html/specs/standards.html}
-\end_inset
+\end_inset
ou
\begin_inset LatexCommand \url[Spécifications actuelles d'IPng]{http://playground.sun.com/pub/ipng/html/specs/specifications.html}
-\end_inset
+\end_inset
par Robert Hinden
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Spécifications relatives à IPv6]{http://www.ipv6.org/specs.html}
-\end_inset
+\end_inset
on IPv6.org
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Les brouillons actuels des groupes de travail
-\layout Standard
+\end_layout
+\begin_layout Standard
Les brouillons actuels concernant (aussi) IPv6 peuvent être trouvés ici:
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IP Version 6 (ipv6)]{http://www.ietf.org/ids.by.wg/ipv6.html}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Transition vers la nouvelle génération (ngtrans)]{http://www.ietf.org/ids.by.wg/ngtrans.html}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Dynamic Host Configuration (dhc)]{http://www.ietf.org/ids.by.wg/dhc.html}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Extension du Système des Noms de Domaine]{http://www.ietf.org/ids.by.wg/dnsext.html}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Mobile IP (mobileip)]{http://www.ietf.org/ids.by.wg/mobileip.html}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Obtenir toute l'information à propos d'IPv6, depuis des vues d'ensemble, en passant par les brouillons et les RFC, jusqu'aux implémentations]{http://playground.sun.com/pub/ipng/html/ipng-main.html}
-\end_inset
+\end_inset
(comprenant la disponibilité de la pile sur différentes plates-formes &
le code source de la pile IPv6)
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Autres
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Network Sorcery / IPv6, Protocole Internet IP version 6]{http://www.networksorcery.com/enp/protocol/ipv6.htm}
-\end_inset
+\end_inset
, l'en-tête du protocole IPv6
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Guide / Références IPv6 SWITCH]{http://www.switch.ch/lan/ipv6/references.html}
-\end_inset
+\end_inset
, importante liste de références IPv6, maintenue par Simon Leinen
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Plus d'information
-\layout Standard
+\end_layout
+\begin_layout Standard
A remplir plus avant et plus tard...
les suggestions sont les bienvenues!
-\layout Standard
+\end_layout
+\begin_layout Standard
\lang ngerman
-
\begin_inset LatexCommand \url[DeepSpace6 / plus de liens intéressants]{http://www.deepspace6.net/sections/links.html}
-\end_inset
+\end_inset
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Relative à Linux
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[DeepSpace6 / Portail Linux IPv6 (pas uniquement)]{http://www.deepspace6.net/}
-\end_inset
+\end_inset
- Italie (
\begin_inset LatexCommand \url[miroir]{http://mirrors.bieringer.de/www.deepspace6.net/}
-\end_inset
+\end_inset
)
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6-HowTo pour Linux par Peter Bieringer]{http://www.bieringer.de/linux/IPv6/}
-\end_inset
+\end_inset
- Allemagne et son
\begin_inset LatexCommand \url[archive logiciel - Bieringer / IPv6]{ftp://ftp.bieringer.de/pub/linux/IPv6/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[L'état de Linux+IPv6 par Peter Bieringer]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status.html}
-\end_inset
+\end_inset
- Allemagne (en cours d'obsolescence)
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[DeepSpace6 / La page concernant l'état IPv6]{ttp://www.deepspace6.net/docs/ipv6_status_page_apps.html}
-\end_inset
+\end_inset
- Italie (
\begin_inset LatexCommand \url[mirroir]{http://mirrors.bieringer.de/www.deepspace6.net/docs/ipv6_status_page_apps.html}
-\end_inset
+\end_inset
) (remplacera la page ci-dessus)
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Projet USAGI]{http://www.linux-ipv6.org/}
-\end_inset
+\end_inset
- Japon, et son
\begin_inset LatexCommand \url[archive logiciel - projet USAGI]{ftp://ftp.linux-ipv6.org/pub/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[HOWTO IPv6 Protocole de routage à état de lien optimisé (OLSR)]{http://www.tldp.org/HOWTO/OLSR-IPv6-HOWTO/}
-\end_inset
+\end_inset
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Relative à Linux, par distribution
-\layout Description
+\end_layout
+\begin_layout Description
PLD
\begin_inset LatexCommand \url[PLD Linux Distribution]{http://www.pld-linux.org/}
-\end_inset
+\end_inset
(
\begin_inset Quotes sld
-\end_inset
+\end_inset
leader du marché
\begin_inset Quotes srd
-\end_inset
+\end_inset
quant aux paquetages disposant d'IPv6)
-\layout Description
+\end_layout
-Red\SpecialChar ~
+\begin_layout Description
+Red\InsetSpace ~
Hat
\begin_inset LatexCommand \url[Linux Red Hat]{http://www.redhat.com/}
-\end_inset
+\end_inset
,
\begin_inset LatexCommand \url[ les paquetages IPv6 de Pekka Savola]{http://www.netcore.fi/pekkas/linux/ipv6/}
-\end_inset
+\end_inset
-\layout Description
+\end_layout
+\begin_layout Description
Debian
\begin_inset LatexCommand \url[Linux Debian]{http://www.debian.org/}
-\end_inset
+\end_inset
,
\begin_inset LatexCommand \url[Etat et information IPv6 par Craig Small]{http://people.debian.org/~csmall/ipv6/}
-\end_inset
+\end_inset
,
\begin_inset LatexCommand \url[HOWTO Connectivité globale d'un LAN IPv6]{}
-\end_inset
+\end_inset
-\layout Description
+\end_layout
+\begin_layout Description
Novell/SuSE
\begin_inset LatexCommand \url[Linux Novell/SuSE]{http://www.novell.com/linux/suse/}
-\end_inset
+\end_inset
-\layout Description
+\end_layout
+\begin_layout Description
Mandriva
\begin_inset LatexCommand \url[Mandriva]{http://www.mandriva.com}
-\end_inset
+\end_inset
-\layout Standard
+\end_layout
+\begin_layout Standard
Pour en savoir plus voir la page
\begin_inset LatexCommand \url[état des distributions Linux+IPv6]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html}
-\end_inset
+\end_inset
.
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Général
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6.org]{http://www.ipv6.org/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[6bone]{http://www.6bone.net/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Centre de ressources britanique IPv6]{http://www.cs-ipv6.lancs.ac.uk/}
-\end_inset
+\end_inset
- Royaume-Uni
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Projet WIDE]{http://www.v6.wide.ad.jp/}
-\end_inset
+\end_inset
- Japon
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[SWITCH IPv6 Pilot]{http://www.switch.ch/lan/ipv6/}
-\end_inset
+\end_inset
- Suisse
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Le coin IPv6 de Hubert Feyrer]{http://www.feyrer.de/IPv6/}
-\end_inset
+\end_inset
- Allemagne
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Projet Vermicelli]{http://www.vermicelli.pasta.cs.uit.no/ipv6/}
-\end_inset
+\end_inset
- Norvège
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Forum]{http://www.ipv6forum.com/}
-\end_inset
+\end_inset
- un consortium mondial d'importants fournisseurs Internet, Research &
Education Networks...
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Playground.sun.com / Page d'info IPv6]{http://playground.sun.com/pub/ipng/html/ipng-main.html}
-\end_inset
+\end_inset
- maintenu par Robert Hinden, Nokia.
Obtenir toute information au sujet d'IPv6, depuis de simples vues d'ensemble,
en passant par les RFC et brouillons, jusqu'aux implémentations (incluant
la disponibilité des piles sur différentes plates-formes & le code source
des piles IPv6).
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[6INIT]{http://www.6init.com/}
-\end_inset
+\end_inset
- Initiative Internet IPv6 - le 5ème programme-cadre européenne R&D de
l'IST.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Task Force (Union Européenne)]{http://www.ipv6-taskforce.org/}
-\end_inset
+\end_inset
(
-\emph on
+\emph on
NdT
-\emph default
+\emph default
:
\begin_inset LatexCommand \url[IPv6 Task Force France]{http://www.france.ipv6tf.org/index.php}
-\end_inset
+\end_inset
)
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Projet de Documentation IPv6]{http://www.v6.sfc.wide.ad.jp/v6doc/}
-\end_inset
+\end_inset
(langue japonaise)
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[6init]{http://www.6init.org/}
-\end_inset
+\end_inset
- IniTiative INternet IPv6
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Vue d'ensemble d'IP Nouvelle Génération]{http://www.isoc.org/HMP/PAPER/PT1/html/pt1.html.hinden}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6: La nouvelle version du protocole Internet]{http://www.usenix.org/publications/library/proceedings/ana97/summaries/deering.html}
-\end_inset
+\end_inset
, par Steve Deering.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6: Le protocole Internet Nouvelle Génération]{http://www.garykessler.net/library/ipv6_exp.html}
-\end_inset
+\end_inset
, par Gary C.
Kessler.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6: Le protocole Internet Nouvelle Génération]{http://www.3com.com/nsc/ipv6.html}
-\end_inset
+\end_inset
- 3Com
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Initiative Internet Nouvelle Génération]{http://www.ngi.gov/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[internet || site]{http://www.internet2.org/}
-\end_inset
+\end_inset
et
\begin_inset LatexCommand \url[Groupe de travail internet2]{http://ipv6.internet2.edu/}
-\end_inset
+\end_inset
-
\begin_inset LatexCommand \url[Presentation (HTML + PPT)]{http://ipv6.internet2.edu/presentations/}
-\end_inset
+\end_inset
de l'atelier IPv6: (auto-configuration sans état, adressage IPv6, USAGI,
fournisseur d'adressage IPv6 indépendant et autres thèmes).
-\layout Itemize
+\end_layout
+\begin_layout Itemize
NetworkWorldFusion:
\begin_inset LatexCommand \url[rechercher IPv6]{http://search.nwfusion.com/query.html?qt=IPv6&qp=&ch=cn&}
-\end_inset
+\end_inset
(102 documents trouvés au 22.12.2002)
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[The Register]{http://www.theregister.co.uk/}
-\end_inset
+\end_inset
(la recherche pour IPv6 donne 30 documents, 22.12.2002)
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[recherche chez ZDNet pour IPv6]{http://zdnet.search.com/search?cat=279&q=IPv6}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Recherche chez TechTarget pour IPv6]{http://whatis.techtarget.com/wsearchResults/1,290214,sid9,00.html?query=IPv6}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Liste de resssources IPv6 & TCP]{http://www.faqs.org/faqs/internet/tcp-ip/resource-list/index.html}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Les outils IPv6 Klingon]{http://ipv6.klingon.nl/}
-\end_inset
+\end_inset
,
\begin_inset LatexCommand \url[les outils IPv6 Klingon (accessible seulement en IPv6 natif)]{http://www.ipv6.klingon.nl/}
-\end_inset
+\end_inset
: exemples de pare-feu IPv6, test de bande passante et scanner de ports
-\layout Standard
+\end_layout
+\begin_layout Standard
Quelque chose manque? Les suggestions sont les bienvenues!
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-marketresearch}
-\end_inset
+\end_inset
Etudes de marché
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[A Tale of Two Wireless Technology Trends: Processor Development Outsourcing and IPv6]{http://www.seminarinformation.com/wconnect/wc.dll?sis~details0~194045~TSN}
-\end_inset
+\end_inset
Groupe Yankee - 1/4/2002 - 12 Pages - ID: YANL768881
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[The World Atlas of the Internet: Americas]{http://www.marketresearch.com/product/display.asp?SID=88602378-241489274-186851952&ProductID=803907}
-\end_inset
+\end_inset
; IDATE - 2/1/2002 - 242 Pages - ID: IDT803907.
Les pays couverts: Amérique Centrale, Amérique du Nord, Amérique du Sud;
@@ -12779,1597 +15407,1650 @@ t
Estimation du marché et prévions jusqu'en 2006 pour 34 pays: structure
du marché: les principaux ISP et le partage du marché; nombre de souscripteurs,
d'ISP.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Earlier Interest Rising for IPv6]{http://www.amazon.com/exec/obidos/tg/detail/-/B000065T8E/copernicshopper/103-1420916-1341420}
-\end_inset
+\end_inset
par IDC (Auteur); prix: $1,500.00; support: e-book (Acrobat Reader); éd.
IDC; ISBN B000065T8E; ( 1 mars 2002)
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-patents}
-\end_inset
+\end_inset
Les brevets
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Base de données des brevets canadiens:
\begin_inset LatexCommand \url[Accueil]{http://patents1.ic.gc.ca/intro-e.html}
-\end_inset
+\end_inset
,
\begin_inset LatexCommand \url[Recherche]{http://patents1.ic.gc.ca/srch_sim-e.html}
-\end_inset
+\end_inset
(Recherche simple, entrez juste
\begin_inset Quotes sld
-\end_inset
+\end_inset
IPv6
\begin_inset Quotes srd
-\end_inset
+\end_inset
dans le champs recherche ;-); 84 documents trouvés au 22.12.2002)
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Espacenet]{http://www.european-patent-office.org/espacenet/info/index.htm}
-\end_inset
+\end_inset
- information sur les brevets européens:
-\newline
+\newline
\begin_inset LatexCommand \url[Offices nationaux, membres d'Espacenet]{http://www.european-patent-office.org/espacenet/info/access.htm}
-\end_inset
+\end_inset
(IPv6: 84 documents, au 22.12.2002)
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Delphion:
\begin_inset LatexCommand \url[Recherche de brevets]{http://www.delphion.com/research/}
-\end_inset
+\end_inset
.
Un simple enregistrement (gratuit) est nécessaire.
Exemples trouvés au 21.12.2002 par une recherche sur l'expression IPv6:
-\newline
+\newline
\begin_inset LatexCommand \url[Méthode de communication entre terminal IPv4 et terminal IPv6, mécanisme de conversion IPv4-IPv6]{http://www.delphion.com/details?pn=US06118784__}
-\end_inset
+\end_inset
-\newline
+\newline
\begin_inset LatexCommand \url[Traducteur pour réseaux IP, système réseau utilisant le traducteur, mais aussi une méthode de couplage de réseaux IP]{http://www.delphion.com/details?pn=US06038233__}
-\end_inset
+\end_inset
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Par pays
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Europe
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[www.ist-ipv6.org]{http://www.ist-ipv6.org/}
-\end_inset
+\end_inset
: IST IPv6 Cluster, recherche européenne IPv6 et développement de projets
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Euro6IX]{http://www.euro6ix.org/}
-\end_inset
+\end_inset
: Backbone européenne d'interconnexion Internet IPv6
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Autriche
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6@IKNnet et le groupe de recherche MIPv6]{http://www.ikn.tuwien.ac.at/~ipv6/}
-\end_inset
+\end_inset
: Vienne , Autriche (IPv6: projets, publications, diplômes / thèses de doctorat,
actes de conférence,
-\emph on
+\emph on
etc.
-\emph default
+\emph default
)é
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Australie
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Les pages IPv6 australiennes de Carl]{http://oversteer.bl.echidna.id.au/IPv6/}
-\end_inset
+\end_inset
(contenu ancien)
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Belgique
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Brésil
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[BR6bone]{http://www.6bone.rnp.br/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[IPv6 Summit in Brazil]{http://www.ipv6summit.com.br/}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[IPv6 do Brasil]{http://www.ipv6dobrasil.com.br/}
-\end_inset
+\end_inset
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Chine
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Tchèque
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Allemagne
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6-net.org]{http://www.ipv6-net.de/}
-\end_inset
+\end_inset
: Forum IPv6 allemand
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
France
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Renater]{http://www.renater.fr/Projets/IPv6/index.htm}
-\end_inset
+\end_inset
: La page d'accueil du projet IPv6 Renater
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 - RSVP - ATM à l'INRIA]{http://www.inria.fr/recherche/equipes/ipv6.fr.html}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Documentation IPv6 NetBSD IPv6]{http://www.netbsd.org/fr/Documentation/network/ipv6/}
-\end_inset
+\end_inset
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Hongrie
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Tester la technologie expérimentale IPv6 et ses services en Hongrie]{http://tipster6.ik.bme.hu/tipster6_en.html}
-\end_inset
+\end_inset
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Inde
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Italie
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Japon
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Groupe d'utilisateurs IPv6 Linux JP]{http://www.v6.linux.or.jp/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Yamaha IPv6]{http://www.rtpro.yamaha.co.jp/RT/ipv6/}
-\end_inset
+\end_inset
(désolès, tout en japonais...)
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Corée
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[ETRI]{http://www.krv6.net/}
-\end_inset
+\end_inset
: Institut de Recherche en Electronique et Télécommunications
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Forum IPv6 koréen]{http://www.ipv6.or.kr/english/index.new.htm}
-\end_inset
+\end_inset
: Projet de déploiement coréen d'IPv6
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Mexique
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Mexique IPv6]{http://www.ipv6.unam.mx/}
-\end_inset
+\end_inset
(versions espagnole et anglaise): Accueil du projet IPv6 de l'Université
nationale autonome du Mexique (UNAM)
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Pays-Bas
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[SURFnet]{http://www.ipv6.surfnet.nl/}
-\end_inset
+\end_inset
: Backbone IPv6 SURFnet
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[STACK]{http://www.stack.nl/}
-\end_inset
+\end_inset
,
\begin_inset LatexCommand \url[STACK (IPv6)]{http://www.stack.nl/ipv6/}
-\end_inset
+\end_inset
: Association d'étudiants en informatique de l' Université de Technologie,
Pays-Bas
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPng.nl]{http://www.ipng.nl/}
-\end_inset
+\end_inset
: collaboration entre WiseGuys et Intouch
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Portugal
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[FCCN (Fondation Nationale pour le Calcul Scientifique)]{http://www.fccn.pt/projectos/ipv6/index_html}
-\end_inset
+\end_inset
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Russie
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Forum IPv6 pour la Russie]{http://www.ipv6.ru/}
-\end_inset
+\end_inset
: Centre Internet de l'Université publique de Yaroslavl
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Suisse
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[SWITCH]{http://www.switch.ch/network/ipv6/references.html}
-\end_inset
+\end_inset
: L'éducation suisse & les recherches réseau
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Royaume-Uni
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 au Royaume-Uni]{http://www.ipv6.org.uk/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Centre de resources IPv6 britanique]{http://www.cs-ipv6.lancs.ac.uk/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[La page d'accueil de British Telecom IPv6]{http://www.bt.com/ipv6/}
-\end_inset
+\end_inset
: essai de BT en tant que fournisseur de service IPv6, premier point d'interconn
exion Internet au Royaume-Uni, ...
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Par systèmes d'exploitation
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
*BSD
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Le projet KAME ]{http://www.kame.net/}
-\end_inset
+\end_inset
(*BSD)
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[FAQ de la mise en réseau IPv6 de NetBSD]{http://www.netbsd.org/Documentation/network/ipv6/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Le port FreeBSD d'Ipv6]{http://www.freebsd.org/ports/ipv6.html}
-\end_inset
+\end_inset
-\layout Itemize
+\end_layout
+\begin_layout Itemize
BUGAT - Groupe d'utilisateurs Australiens BSD -
\begin_inset LatexCommand \url[www.bugat.at]{http://www.bugat.at/}
-\end_inset
+\end_inset
:
\begin_inset LatexCommand \url[Tunnel IPv6 FreeBSD]{http://www.bugat.at/inforum/contentview.php/mini-howto/freebsd-ipv6.ihtml}
-\end_inset
+\end_inset
(langue allemande)
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Cisco IOS
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Cisco IOS IPv6]{http://www.cisco.com/warp/public/732/Tech/ipv6/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 pour IOS de Cisco]{http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t2/ipv6/ftipv6c.htm}
-\end_inset
+\end_inset
, Fichier 2 sur 3: août 2002 -- Table des Matières: IPv6 pour IOS de Cisco;
documentation des caractéristiques de configuration; Rendre disponible
et configurer le routage IPv6; l'adressage IPv6; Rendre globalement le
fonctionnement IPv6 disponible.
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Manuel de la mise en réseau Internet Cisco,
\begin_inset LatexCommand \url[chapitre IPv6]{http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/ipv6.htm}
-\end_inset
+\end_inset
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Compaq
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 chez Compaq]{http://www.compaq.com/ipv6/}
-\end_inset
+\end_inset
- Présentations, livres blancs, documentation, ...
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
HPUX
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[FAQ comp.sys.hp.hpux]{http://www.faqs.org/faqs/hp/hpux-faq/index.html}
-\end_inset
+\end_inset
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
IBM
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Maintenant c'est IBM qui annonce la disponibilité de z/OS V1.4,
\begin_inset LatexCommand \url[Quoi de neuf dans cette version?]{http://search390.techtarget.com/ateQuestionNResponse/0,289625,sid10_cid486367_tax292523,00.html}
-\end_inset
+\end_inset
Cette question a été posée le 15 août 2002
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Microsoft
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Microsoft Windows 2000 IPv6]{http://www.microsoft.com/windows2000/technologies/communications/ipv6/default.asp}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[MSRIPv6]{http://www.research.microsoft.com/msripv6}
-\end_inset
+\end_inset
- Accueil IPv6 des recherches réseau de Microsoft
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Débuter avec la technologie IPv6 Microsoft prévue pour Windows 2000]{http://msdn.microsoft.com/downloads/sdks/platform/tpipv6/start.asp}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Le pare-feu servant à la connexion Internet ne bloque pas le trafic IPv6]{http://support.microsoft.com/default.aspx?scid=kb;en-us;306203}
-\end_inset
+\end_inset
(au 6.11.2001)
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Internet Protocol Numbers]{http://support.microsoft.com/default.aspx?scid=kb;en-us;289892}
-\end_inset
+\end_inset
(au 8.10.2002)
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Technology Preview Refresh]{http://support.microsoft.com/default.aspx?scid=kb;en-us;273826}
-\end_inset
+\end_inset
(au 16.10.2002)
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Comment: installer et configurer IP version 6 pour Windows .NET Enterprise Server]{http://support.microsoft.com/default.aspx?scid=kb;en-us;325449}
-\end_inset
+\end_inset
(au 26.10.2002)
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Le service de routage 6to4 du serveur Windows .NET quitte lorsque vous publiez une adresse 2002 sur une interface publique]{http://support.microsoft.com/default.aspx?scid=kb;en-us;329984}
-\end_inset
+\end_inset
(au 28.10.2002)
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[msdn - Microsoft Windows CE .NET - commandes IPv6]{http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wcetcpip/htm/cmconIPv6exe.asp}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[msdn - recherche pour IPv6]{http://search.microsoft.com/default.asp?qu=IPv6&boolean=ALL&nq=NEW&so=RECCNT&p=1&ig=01&i=00&i=01&i=02&i=03&i=04&i=05&i=06&i=07&i=08&i=09&i=10&i=11&i=12&i=13&i=14&i=15&i=16&i=17&i=18&i=19&i=20&i=21&i=22&i=23&i=24&i=25&i=26&i=27&i=28&i=29&i=30&i=31&i=32&i=33&i=34&i=35&i=36&i=37&i=38&i=39&i=40&i=41&siteid=us/dev}
-\end_inset
+\end_inset
(100 résultats, au 22.12.2002)
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Solaris
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Solaris Sun Microsystems]{http://www.sun.com/software/solaris/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Solaris 2 Frequently Asked Questions (FAQ) 1.73]{http://www.cs.uu.nl/wais/html/na-dir/Solaris2/FAQ.html}
-\end_inset
+\end_inset
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Sumitoma é
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Sumitomo Electric a implémenté IPv6 sur la famille des routeurs Suminet 3700]{http://playground.sun.com/pub/ipng/html/ipng-implementations.html#Sumitomo}
-\end_inset
+\end_inset
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
ZebOS
-\layout Itemize
+\end_layout
+\begin_layout Itemize
IpInfusion's
\begin_inset LatexCommand \url[ZebOS Logiciel de serveur de routage]{http://www.ipinfusion.com/products/server/products_server.html}
-\end_inset
+\end_inset
-\layout Subsection
-
+\end_layout
+\begin_layout Subsection
\begin_inset LatexCommand \label{information-ipv6andsecurity}
-\end_inset
+\end_inset
La sécurité IPv6
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Internet Security Systems: Centre Sécurité,
\begin_inset LatexCommand \url[recherche dans la base de donnée X-Force]{http://www.iss.net/security_center/search.php?type=3&type=3&pattern=IPv6}
-\end_inset
+\end_inset
(21.12.2002 - 6 thèmes relatifs à IPv6)
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Projet IPsec NIST]{http://csrc.nist.gov/ipsec/}
-\end_inset
+\end_inset
( Institut National des Standards et Technologie, NIST)
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Information Security]{http://www.infosecuritymag.com/index.shtml}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[NewOrder.box.sk (recherche pour IPv6)]{http://neworder.box.sk/search.php3?srch=IPv6}
-\end_inset
+\end_inset
(Articles, exploits, files database, etc.)
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Les listes d'applications
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6.org / Ies applications disposant d'Pv6]{http://www.ipv6.org/v6-apps.html}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Freshmeat / recherche IPv6]{http://freshmeat.net/search/?q=IPv6}
-\end_inset
+\end_inset
, actuellement (au 14 décembre 2002), 62 projets
-\layout Itemize
+\end_layout
+\begin_layout Itemize
Forum IPv6 :
\begin_inset LatexCommand \url[IPv6 Router List]{http://www.ipv6forum.com/navbar/links/v6routerlist.htm}
-\end_inset
+\end_inset
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Les outils d'analyse
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Ethereal]{http://ethereal.planetmirror.com/}
-\end_inset
+\end_inset
- Ethereal est un analyseur libre de protocoles réseaux pour Unix et Windows
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Radcom RC100-WL]{http://www.ip6.com/us/analyzer.htm}
-\end_inset
+\end_inset
- Téléchargez l'analyseur de protocoles RC100-WL Radcom version 3.20
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Les produits IPv6
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[6wind]{http://www.6wind.com/}
-\end_inset
+\end_inset
- solutions pour routeur IPv4/IPv6, QoS, Multicast, Mobilité, Sécurité/VPN/Pare
-feu.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Fefe's patches for IPv6 with djbdns]{http://www.fefe.de/dns/}
-\end_inset
+\end_inset
Août 2002 -- Qu'est-ce que djbdns et a-t-il besoin d'IPv6? djbdns est un
serveur DNS complet qui outrepasse les performances de BIND.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Suite de serveurs de routage ZebOS ]{http://www.ipinfusion.com/products/server/products_server.html}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Serveur de courrier SPA 2.21 ]{http://download.com.com/3000-2165-10153543.html?tag=lst-0-21}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Inframail (Advantage Server Edition) 6.0 ]{http://download.com.com/3000-2165-8202652.html?tag=lst-0-2}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[HTTrack Website Copier]{http://download.com.com/3000-2377-10149393.html?tag=lst-0-1}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[CommView 5.0]{http://download.com.com/3000-2085-10132748.html?tag=lst-0-1}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Posadis 0.50.6]{http://download.com.com/3000-2104-10149750.html?tag=lst-0-1}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[TCP Wrapper (prêt pour IPv6)]{ftp://ftp.porcupine.org/pub/ipv6/}
-\end_inset
+\end_inset
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-snmp}
-\end_inset
+\end_inset
SNMP
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[comp.protocpols.snmp SNMP FAQ Parties 1 of 2]{http://www.cs.uu.nl/wais/html/na-dir/snmp-faq/part1.html}
-\end_inset
+\end_inset
-\layout Section
+\end_layout
+\begin_layout Section
L'infrastructure IPv6
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Statistiques
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Histoire de la table de routage IPv6]{http://www.space.net/~gert/RIPE/}
-\end_inset
+\end_inset
créée par Gert Döring,
\begin_inset LatexCommand \url[Space.Net]{http://www.space.net/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Official 6bone Webserver list Statisic]{http://6bone.informatik.uni-leipzig.de/ipv6/stats/stats.php3}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Allocation Data & Survey Results]{http://www.ripe.net/ripe/meetings/archive/ripe-42/presentations/ripe42-ipv6-survey/sld001.html}
-\end_inset
+\end_inset
, IPv6 WG, Ripe 42, Ripe NCC
-\layout Subsection
+\end_layout
+\begin_layout Subsection
Points d'interconnexion Internet
-\layout Standard
+\end_layout
+\begin_layout Standard
Une autre liste de points d'interconnexion IPv6 peut être trouvée ici:
\begin_inset LatexCommand \url[Site web des points d'interconnexion IPv6]{http://www.v6nap.net/}
-\end_inset
+\end_inset
\lang english
ou
\begin_inset LatexCommand \url[Statut IPv6 des IXP en Europe]{http://www.euro-ix.net/isp/choosing/search/matrix.php}
-\end_inset
+\end_inset
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-ipv6exchanges-estonia}
-\end_inset
+\end_inset
Estonie
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[TIX]{http://tix.estpak.ee/}
-\end_inset
+\end_inset
(point d'interconnexion Internet Tallinn avec support IPv6)
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-ipv6exchanges-europe}
-\end_inset
+\end_inset
Europe
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Euro6IX]{http://www.euro6ix.net/}
-\end_inset
+\end_inset
, Backbone des points d'interconnexion Internet IPv6 européen
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-ipv6exchanges-france}
-\end_inset
+\end_inset
France
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Point d'interconnexion Internet IPv6 français]{http://www.fnix6.net/}
-\end_inset
+\end_inset
(actif depuis le 1.11.2002).
-\newline
+\newline
FNIX6 fournit une interconnexion haut débit FastEthernet gratuite et fiable
entre ISP situés chez TeleCity, Paris.
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-ipv6exchanges-germany}
-\end_inset
+\end_inset
Allemagne
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[INXS]{http://www.inxs.de/}
-\end_inset
+\end_inset
: Munich et Hamburg (câble & sans fil)
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-ipv6exchanges-japan}
-\end_inset
+\end_inset
Japon
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[NSPIXP-6]{http://www.wide.ad.jp/nspixp6/}
-\end_inset
+\end_inset
: point d'interconnexion Internet basé sur IPv6, à Tokyo
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[JPIX]{http://www.jpix.co.jp/}
-\end_inset
+\end_inset
, Tokyo
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-ipv6exchanges-korea}
-\end_inset
+\end_inset
Korée
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[6NGIX]{http://www.ngix.ne.kr/}
-\end_inset
+\end_inset
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-ipv6exchanges-netherlands}
-\end_inset
+\end_inset
Les Pays-Bas
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[AMS-IX]{http://www.ams-ix.net/}
-\end_inset
+\end_inset
: Point d'interconnexion à Amsterdam
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-ipv6exchanges-uk}
-\end_inset
+\end_inset
Royaume-Uni
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[UK6X]{http://www.uk6x.com/}
-\end_inset
+\end_inset
: Londres
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[XchangePoint]{http://www.xchangepoint.net/}
-\end_inset
+\end_inset
: Londres
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-ipv6exchanges-usa}
-\end_inset
+\end_inset
USA
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[6TAP]{http://www.6tap.net}
-\end_inset
+\end_inset
: Chicago.
Supporte le
-\emph on
+\emph on
peering
-\emph default
+\emph default
à travers tout le globe
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[NY6IX]{http://www.ny6ix.net/}
-\end_inset
+\end_inset
: Point d'interconnexion IPv6 basé à New York
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[PAIX]{http://www.paix.net/}
-\end_inset
+\end_inset
: Palo Alto
-\layout Subsection
-
+\end_layout
+\begin_layout Subsection
\begin_inset LatexCommand \label{information-Tunnelbroker}
-\end_inset
+\end_inset
Les fournisseurs de tunnel (
-\emph on
+\emph on
tunnelbrokers
-\emph default
+\emph default
)
-\layout Standard
+\end_layout
+\begin_layout Standard
\lang english
Voir aussi:
\begin_inset LatexCommand \url[http://www.deepspace6.net/docs/tunnelbrokers.html]{http://www.deepspace6.net/docs/tunnelbrokers.html}
-\end_inset
+\end_inset
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-belgium}
-\end_inset
+\end_inset
Belgique
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Wanadoo]{http://tunnel.be.wanadoo.com/}
-\end_inset
+\end_inset
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-canada}
-\end_inset
+\end_inset
Canada
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Freenet6]{http://www.freenet6.net/}
-\end_inset
+\end_inset
- délégation /48, Canada
-\newline
+\newline
\begin_inset LatexCommand \url[Accéder à IPv6 en utilisant Freenet6 sur Debian]{http://www.linuxjournal.com/article.php?sid=5963&mode=thread&order=0}
-\end_inset
+\end_inset
-\newline
+\newline
\begin_inset LatexCommand \url[Création Freenet6]{http://www.viagenie.qc.ca/en/index.shtml}
-\end_inset
+\end_inset
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-china}
-\end_inset
+\end_inset
Chine
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[CERNET-Nokia]{http://tb.6test.edu.cn/}
-\end_inset
+\end_inset
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-estonia}
-\end_inset
+\end_inset
Estonie
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Estpak]{http://tunnelbroker.ipv6.estpak.ee/?tunnel&PHPSESSID=aa2184190cc2cc6d3a6f6ddd01ae3635}
-\end_inset
+\end_inset
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Europe
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Fournisseur de tunnel distribué XS26]{http://www.xs26.net/}
-\end_inset
+\end_inset
, USA & Europeé
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-germany}
-\end_inset
+\end_inset
Allemagne
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[6bone Knoten Leipzig]{http://6bone.informatik.uni-leipzig.de/}
-\end_inset
+\end_inset
-\newline
+\newline
\begin_inset LatexCommand \url[Info bez. Hackangriff (2001)]{http://www.mail-archive.com/ipv6@uni-muenster.de/msg00056.html}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Berkom]{http://fix.ipv6.berkom.de/cgi-bin/tb.pl}
-\end_inset
+\end_inset
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-italy}
-\end_inset
+\end_inset
Italie
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Centro Studi e Laboratory Telecomunicazioni]{https://carmen.cselt.it/ipv6tb/}
-\end_inset
+\end_inset
(
\begin_inset LatexCommand \url[page de téléchargement TunnelBroker Version 2.1.]{http://carmen.cselt.it/cgi-bin/download.pl?pkg=TunnelBroker}
-\end_inset
+\end_inset
)
-\newline
+\newline
Fournisseur de tunnel IPv6:
\begin_inset LatexCommand \url[instructions d'installation]{http://carmen.cselt.it/ipv6/tools/ipv6tb/Installing-ipv6tb.html}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Comv6]{http://www.comv6.com/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Bersafe]{http://www.bersafe.it}
-\end_inset
+\end_inset
(langue italienne)
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Telecom Italia LAB]{http://carmen.ipv6.tilab.com/}
-\end_inset
+\end_inset
(
\begin_inset LatexCommand \url[page de téléchargement du logiciel Tunnelbroker]{http://carmen.ipv6.tilab.com/cgi-bin/download.pl?pkg=TunnelBroker}
-\end_inset
+\end_inset
)
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-japan}
-\end_inset
+\end_inset
Japon
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Initiative Internet au Japon]{http://www.iij.ad.jp/en/IPv6}
-\end_inset
+\end_inset
(
\begin_inset LatexCommand \url[en langue japonaise]{http://www.iij.ad.jp/IPv6/}
-\end_inset
+\end_inset
) - avec fourniture de lignes IPv6 natives et tunnelage IPv6
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-malaysia}
-\end_inset
+\end_inset
Malaisie
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Manis]{http://tbroker.manis.net.my/}
-\end_inset
+\end_inset
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-netherlands}
-\end_inset
+\end_inset
Les Pays-Bas
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[XS26 - "Accès à Six"]{http://www.xs26.net/}
-\end_inset
+\end_inset
- avec des POP (Points De Présence) en République slovaque, en République
Tchèque, aux Pays-Bas, en Allemagne et en Hongrie.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[IPng Pays-Bas]{http://www.ipng.nl/}
-\end_inset
+\end_inset
- Intouch, SurfNet, AMS-IX, UUNet, Cistron, RIPE NCC et AT&T sont connectés
au AMS-IX.
Il est possible (sous certaines conditions) d'obtenir un tunnel statique.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Clients SURFnet]{http://www.ipv6.surfnet.nl/}
-\end_inset
+\end_inset
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-norway}
-\end_inset
+\end_inset
Norvège
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[UNINETT]{http://www.uninett.no/testnett/index.en.html}
-\end_inset
+\end_inset
, Guide concernant le service IPv6 (pour les clients): fournisseur de tunnel
et allocation d'adresse
-\newline
+\newline
\begin_inset LatexCommand \url[Uninett-Autoupdate-HOWTO]{http://www.guruz.de/Uninett-Autoupdate-HOWTO}
-\end_inset
+\end_inset
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
\lang english
-
\begin_inset LatexCommand \label{information-tunnelbroker-spain}
-\end_inset
+\end_inset
Espagne
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[Consulintel]{http://tb.consulintel.euro6ix.org/}
-\end_inset
+\end_inset
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-switzerland}
-\end_inset
+\end_inset
Suisse
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Fournisseur de tunnel AS8758]{http://tunnelbroker.as8758.net/}
-\end_inset
+\end_inset
, Dolphins Network Systems (en ligne depuis le 20.12.2002)
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-uk}
-\end_inset
+\end_inset
Royaume-Uni
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[NTT Europe]{http://www.uk.v6.ntt.net/}
-\end_inset
+\end_inset
,
\begin_inset LatexCommand \url[NTT]{http://www.nttv6.net/}
-\end_inset
+\end_inset
, Royaume-Uni - essai IPv6.
Tunnel IPv4 et IPv6 natif and native IPv6 leased Line connexions.
Les POP sont situés à Londres au Royaume Uni, Düssenldorf en Allemagne,
New Jersey aux USA (Côte Est), Cupertino aux USA (Côte Ouest), Tokyo au
Japon
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Interface d'administration du fourniseur de tunnel IPv6 BtexacT]{https://tb.ipv6.btexact.com/}
-\end_inset
+\end_inset
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Royaume-Uni IPng]{http://ipng.org.uk/}
-\end_inset
+\end_inset
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-usa}
-\end_inset
+\end_inset
USA
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[ESnet]{http://www.es.net/hypertext/welcome/pr/ipv6.html}
-\end_inset
+\end_inset
, USA - Réseau des Sciences de l'Energie: Tunnel Registry & adresse Delegation
for directly connected ESnet sites and ESnet collaborators.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[6REN]{http://www.6ren.net/}
-\end_inset
+\end_inset
, USA - l'initiative 6ren est coordonnée par Réseau des Sciences de l'Energie
(ESnet), the network for the Energy Research program of the US Dept.
of Energy, located at the University of California's Lawrence Berkeley
National Laboratory.
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[XS26 Distributed Tunnel Broker]{http://www.xs26.net/}
-\end_inset
+\end_inset
, USA & Europe
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Hurricane Electric]{http://ipv6tb.he.net/}
-\end_inset
+\end_inset
, backbone US;
-\newline
+\newline
\begin_inset LatexCommand \url[Fournisseur de tunnel Hurrican Electric]{http://tunnelbroker.net/}
-\end_inset
+\end_inset
(aussi disponible
\begin_inset LatexCommand \url[ici]{http://tunnelbroker.com/}
-\end_inset
+\end_inset
)
-\newline
+\newline
Press Version:
\begin_inset LatexCommand \url[Hurricane Electric devient fournisseur de tunnel IPv6 (communiqué de presse)]{http://www.he.net/releases/release6.html}
-\end_inset
+\end_inset
-\newline
+\newline
\begin_inset LatexCommand \url[Mise à jour d'extrémité de tunnel, pour fournisseur de tunnel]{http://ipv6.he.net/tunnelbroker-update.php}
-\end_inset
+\end_inset
, script Perl
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
\lang english
-
\begin_inset LatexCommand \label{information-tunnelbroker-singapore}
-\end_inset
+\end_inset
Singapour
-\layout Itemize
+\end_layout
+\begin_layout Itemize
\lang english
-
\begin_inset LatexCommand \url[http://tunnel-broker.singnet.com.sg/]{http://tunnel-broker.singnet.com.sg/}
-\end_inset
+\end_inset
, avec en option NAT et IPsec
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-more}
-\end_inset
+\end_inset
Plus de fournisseurs de tunnel...
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Routeurs relais 6to4 publiques]{http://www.kfu.com/~nsayer/6to4/}
-\end_inset
+\end_inset
(boycott MS IIE!)
-\layout Subsection
-
+\end_layout
+\begin_layout Subsection
\begin_inset LatexCommand \label{information-infrastructure-nativeipv6service}
-\end_inset
+\end_inset
Services nativement accessibles par IPv6
-\layout Standard
+\end_layout
+\begin_layout Standard
Note: Ces services sont uniquement disponibles grâce à une connexion IPv6
valide!
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-nativeipv6gameserver}
-\end_inset
+\end_inset
Serveur de jeu
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Quake2]{http://www.viagenie.qc.ca/en/ipv6/quake2/ipv6-quake2.shtml}
-\end_inset
+\end_inset
sur IPv6
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-nativeipv6ircserver}
-\end_inset
+\end_inset
IRC Server
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Cyconet]{http://ipv6.cyconet.org/?id=server}
-\end_inset
+\end_inset
(serveurs IRCnet Cyconet sur IPv6)
-\layout Subsubsection
+\end_layout
+\begin_layout Subsubsection
Stations Radio, flux de musique
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[Flux IPv6 expérimental en direct!]{http://aopteryx.informatik.uni-leipzig.de:8000/live.mp3}
-\end_inset
+\end_inset
, Université de Leipzig, Allemagne
-\layout Subsubsection
-
+\end_layout
+\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-nativeipv6webserver}
-\end_inset
+\end_inset
Serveur web
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[la page d'accueil de l'HOWTO IPv6 Linux de Peter Bieringer ]{http://www.ipv6.bieringer.de/}
-\end_inset
+\end_inset
-\layout Standard
+\end_layout
+\begin_layout Standard
Quelque chose manque? Les suggestions sont les bienvenues!
-\layout Section
-
+\end_layout
+\begin_layout Section
\begin_inset LatexCommand \label{information-maillists}
-\end_inset
+\end_inset
Les listes de diffusion
-\layout Standard
+\end_layout
+\begin_layout Standard
Des listes de listes de diffusion sont disponibles:
-\layout Itemize
-
+\end_layout
+\begin_layout Itemize
\begin_inset LatexCommand \url[DeepSpace6 / liste de listes de diffusion]{http://www.deepspace6.net/sections/lists.html}
-\end_inset
+\end_inset
-\layout Standard
+\end_layout
+\begin_layout Standard
Les listes de diffusion essentielles sont listées dans le tableau suivant:
-\layout Standard
+\end_layout
-
-\begin_inset Tabular
+\begin_layout Standard
+\begin_inset Tabular