diff --git a/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.de.html b/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.de.html index e8c65915..c98e1434 100644 --- a/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.de.html +++ b/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.de.html @@ -59,6 +59,23 @@ COLSPAN="3" >
Das Ziel des Linux IPv6 HOWTO ist die Beantwortung von Basis- und Experten-Fragen zum Thema IPv6 mit Linux-Betriebssystemen. Dieses HOWTO will dem Leser genug Informationen bereitstellen, um IPv6-Anwendungen auf Linux Computer installieren, konfigurieren und anwenden zu können. Zwischen-Versionen sind auf Die aktuelle Versionsnummer finden Sie auf der Titelseite. CVS-Information: Für andere verfügbare Versionen/Übersetzungen siehe auch 1.1.1. Copyright
1.1.2. Lizenz
1.1.3. Über den Autor
1.1.3.1. Internet/IPv6 Background des Autors
1.1.3.2. Ansprechpartner
1.3. Version, Werdegang und Unerledigtes
1.3.1. Version
CVS-ID: $Id$
1.3.2. Werdegang
1.3.2.1. Eckpunkte
1.3.2.2. Vollständiger Werdegang
1.3.3. Unerledigtes
1.4.1. Diverse Sprachen
1.4.1.1. Deutsch
1.4.1.2. Andere Sprachen
1.5. Technisches
1.5.1.1. Zeilenumbruch in Code-Beispielen
1.5.1.2. SGML Erzeugung
1.5.2. Online-Verweise auf die HTML Version dieses HOWTOs (Links / Anchors)
1.5.2.1. Hauptindexseite
1.5.2.2. Seitennamen
1.6. Vorwort
1.6.1. Wie viele IPv6 & Linux bezogene HOWTOs gibt es?
1.6.1.1. Linux Ipv6 FAQ/HOWTO (veraltet)
1.6.1.2. IPv6 & Linux - HowTo (gewartet)
1.6.1.3. Linux IPv6 HOWTO (dieses Dokument)
1.7. Verwendete Begriffe, Glossar und Abkürzungen
1.7.1. Netzwerkbegriffe
1.7.2. In diesem Dokument verwendete Syntax
1.7.2.1. Zeilenumbruchs-Zeichen bei langen Codebeispielen
1.7.2.2. Platzhalter
1.7.2.3. Shell-Kommandos
1.8. Grundvoraussetzung für die Verwendung dieses HOWTOs
1.8.1. Persönliche Anforderungen
1.8.1.1. Erfahrung mit Unix Tools
1.8.1.2. Erfahrung mit Netzwerktheorie
1.8.1.3. Erfahrung mit der Konfiguration von IPv4 Netzen
1.8.1.4. Erfahrung mit dem Domain Name System (DNS)
1.8.1.5. Routine im Umgang mit Strategien zur Netzwerk-Fehlersuche
1.8.2. Linux kompatible Hardware
2.1. Was ist IPv6?
2.2.1. Anfang
2.2.2. Übergangszeit
2.2.3. Heute
2.2.4. Zukunft
2.3. Wie sehen IPv6 Adressen aus?
2.4. FAQ (Grundlagen)
2.4.1. Warum wird der Nachfolger von IPv4 nun IPv6 und nicht IPv5 genannt?
2.4.2. IPv6 Adressen: Warum ist die Anzahl der Bits so groß?
2.4.3. IPv6 Adressen: Warum ist die Bit-Anzahl bei einem neuen Design so klein?
3.1. Adressen ohne speziellen Präfix
3.1.1. Localhost Adresse
3.1.2. Unspezifische Adresse
3.1.3. IPv6 Adressen mit eingebetteter IPv4 Adresse
3.1.3.1. IPv4 Adressen in IPv6 Format
3.1.3.2. IPv4 kompatible IPv6 Adressen
3.2. Netzteil der Adresse (Präfix)
3.2.1. Link-lokaler Adress-Typ
3.2.2. Site-lokaler Adress-Typ
3.2.3. Unique Local IPv6 Unicast Adressen
3.2.4. Globaler Adress-Typ ("Aggregatable global unicast")
3.2.4.1. 6bone Test-Adressen
3.2.4.2. 6to4 Adressen
3.2.4.3. Durch einen Provider zugewiesene Adressen für ein hierarchisches Routing
3.2.4.4. Für Beispiele und Dokumentationen reservierte Adressen
3.2.5. Multicast-Addressen
3.2.5.1. Multicast-Bereiche
3.2.5.2. Multicast-Typen
3.2.5.3. Erforderliche node link-local Multicast Adresse
3.2.6. Anycast-Adressen
3.2.6.1. Subnet-Router Anycast-Adresse
3.3. Adress-Typen (Host-Teil)
3.3.1. Automatisch erstellte Adressen (auch unter dem Namen stateless bekannt)
3.3.1.1. Datenschutzproblem mit automatisch erstellten Adressen sowie eine Lösung
3.3.2. Manuell festgelegte Adressen
3.4. Präfixlängen für das Routing
3.4.1. Präfixlängen ("netmasks" genannt)
3.4.2. Zutreffende Routen
4.1.1. Überprüfung der IPv6 Unterstützung im aktuellen Kernel
4.1.2. IPv6 Module laden
4.1.2.1. Automatisches Laden des Moduls
4.1.3. Kernel-Kompilierung mit IPv6 Funktionalität
4.1.3.1. Kompilieren eines Standard-Kernels
4.1.3.2. Kompilieren eines Kernels mit USAGI-Erweiterungen
4.1.4. IPv6 kompatible Netzwerkgeräte
4.1.4.1. Gegenwärtig bekannte Verbindungsarten, die niemals IPv6 fähig sein werden
4.1.4.2. Bekannte Verbindungsarten, die gegenwärtig IPv6 nicht unterstützen
4.2. IPv6 kompatible Tools zur Netzwerkkonfiguration
4.2.1. net-tools Paket
4.2.2. iproute Paket
4.3. IPv6 Test/Debug-Programme
4.3.1.1. Das Interface für einen IPv6 ping bestimmen
4.3.1.2. Ping6 zu Multicast-Adressen
4.3.4.1. IPv6 ping zur Adresse 2001:0db8:100:f101::1 über einen lokalen Link
4.3.4.2. IPv6 ping zur Adresse 2001:0db8:100::1 über einen IPv6-in-IPv4 Tunnel geroutet
4.4. IPv6 kompatible Programme
4.5. IPv6 kompatible Client-Programme (Auswahl)
4.5.1. DNS-Überprüfung der IPv6 Adress-Auflösung
4.5.2. IPv6 kompatible Telnet Client-Programme
4.5.3. IPv6 kompatible ssh Client-Programme
4.5.3.1. openssh
4.5.3.2. ssh.com
4.5.4. IPv6 kompatible Web-Browser
4.5.4.1. URLs zum testen
4.6. IPv6 kompatible Server
4.7.1. Anwendung diverser Tools
4.7.1.1. Q: ping6 zu einer link-lokalen Adresse funktioniert nicht
4.7.1.2. Q: ping6 oder traceroute6 funktioniert nicht als normaler Benutzer
5.1. Unterschiedliche Netzwerk-Geräte
5.1.1. Physikalische Devices
5.1.2. Virtuelle Devices
5.1.2.1. IPv6-in-IPv4 Tunnel Interfaces
5.1.2.2. PPP Interfaces
5.1.2.3. ISDN HDLC Interfaces
5.1.2.4. ISDN PPP Interfaces
5.1.2.5. SLIP + PLIP
5.1.2.6. Ether-tap Device
5.1.2.7. tun Device
5.1.2.8. ATM
5.1.2.9. Sonstige
5.2. Interfaces ein/aus-schalten
5.2.1. Verwendung von "ip"
5.2.2. Verwendung von "ifconfig"
6.1. Bestehende IPv6 Adressen anzeigen
6.1.1. Verwendung von "ip"
6.1.2. Verwendung von "ifconfig"
6.2. Hinzufügen einer IPv6 Adresse
6.2.1. Verwendung von "ip"
6.2.2. Verwendung von "ifconfig"
6.3. IPv6 Adressen entfernen
6.3.1. Verwendung von "ip"
6.3.2. Verwendung von "ifconfig"
6.4. Automatische IPv6-Adress-Konfiguration
6.5. Aktivieren der Privacy Extension
6.5.1. Aktivieren von Privacy Extension mit Hilfe von sysctl
Temporäre Aktivierung
Permanente Aktivierung
6.5.2. Aktivieren von Privacy Extension mit Hilfe des NetworkManager
6.5.3. Test zur Benutzung von Privacy Extension IPv6-Adressen
7.1. Bestehende IPv6-Routen anzeigen
7.1.1. Verwendung von "ip"
7.1.2. Verwendung von "route"
7.2. Eine IPv6-Route über ein Gateway hinzufügen
7.2.1. Verwendung von "ip"
7.2.2. Verwendung von "route"
7.3. Eine IPv6-Route über ein Gateway entfernen
7.3.1. Verwendung von "ip"
7.3.2. Verwendung von "route"
7.4. Eine IPv6-Route über ein Interface hinzufügen
7.4.1. Verwendung von "ip"
7.4.2. Verwendung von "route"
7.5. Eine IPv6-Route über ein Interface entfernen
7.5.1. Verwendung von "ip"
7.5.2. Verwendung von "route"
7.6. FAQ für IPv6-Routen
7.6.1. Unterstützung einer IPv6 Default-Route
7.6.1.1. Clients (kein Routing eines Paketes!)
7.6.1.2. Router & Paketweiterleitung
8.1. Netzwerkumgebung mit “ip” anzeigen
8.2. Tabelle der Netzwerkumgebung mit “ip” editieren
8.2.1. Eintrag manuell hinzufügen
8.2.2. Eintrag manuell entfernen
8.2.3. Erweiterte Einstellungen
9.1. Tunnelarten
9.1.1. Statische Punkt-zu-Punkt Tunnel
9.1.2. Automatische Tunnel
9.1.3.1. Erstellen eines 6to4 Präfixes
9.1.3.2. 6to4 Tunnel zum Upstream
9.1.3.3. 6to4 Tunnel zum Downstream
9.1.3.4. Möglicher 6to4 Verkehr
9.1.4. UDP gekapselte IPv6 Tunnels
9.1.4.1. Teredo Tunnel
9.1.4.2. AYIYA Tunnel
9.1.4.3. gogo6 Tunnel
9.2. Bestehende Tunnel anzeigen
9.2.1. Verwendung von "ip"
9.2.2. Verwendung von "route"
9.3.1. Einen Punkt-zu-Punkt Tunnel hinzufügen
9.3.1.1. Verwendung von "ip"
9.3.1.2. Verwendung von "ifconfig" und "route" (nicht empfehlenswert)
9.3.1.3. Verwendung allein von "route"
9.3.2. Punkt-zu-Punkt Tunnel entfernen
9.3.2.1. Verwendung von "ip"
9.3.2.2. Verwendung von "ifconfig" und "route" (nicht empfehlenswert, da unbequem)
9.3.2.3. Verwendung von "route"
9.3.3. Nummerierte Punkt-zu-Punkt Tunnel
9.4.1. 6to4 Tunnel hinzufügen
9.4.1.1. Verwendung von "ip" und einem dedizierten Tunnel-Device
9.4.1.2. Verwendung von "ifconfig" und "route" sowie einem generischen Tunnel-Device "sit0" (nicht empfehlenswert)
9.4.2. 6to4 Tunnel entfernen
9.4.2.1. Verwendung von "ip" und einem dedizierten Tunnel-Device
9.4.2.2. Verwendung von "ifconfig" und "route" sowie einem generischen Tunnel-Device "sit0" (nicht empfehlenswert)
10.1. Anzeigen von existierenden Tunnels
10.2. Konfiguration eines Punkt-zu-Punkt Tunnels
10.3. Löschen von Punkt-zu-Punkt-Tunnels
11.1. Zugriff auf das /proc-Dateisystem
11.1.1. Verwendung von "cat" und "echo"
11.1.1.1. Wert anzeigen
11.1.1.2. Wert einstellen
11.1.2. Verwendung von "sysctl"
11.1.2.1. Wert anzeigen
11.1.2.2. Wert einstellen
11.1.2.3. Sonstiges
11.1.3. Werte im /proc-Dateisystem
11.2.1. conf/default/*
11.2.2. conf/all/*
11.2.2.1. conf/all/forwarding
11.2.3. conf/interface/*
11.2.3.1. accept_ra
11.2.3.2. accept_redirects
11.2.3.3. autoconf
11.2.3.4. dad_transmits
11.2.3.5. forwarding
11.2.3.6. hop_limit
11.2.3.7. mtu
11.2.3.8. router_solicitation_delay
11.2.3.9. router_solicitation_interval
11.2.3.10. router_solicitations
11.2.4. neigh/default/*
11.2.4.1. gc_thresh1
11.2.4.2. gc_thresh2
11.2.4.3. gc_thresh3
11.2.4.4. gc_interval
11.2.5. neigh/interface/*
11.2.5.1. anycast_delay
11.2.5.2. gc_stale_time
11.2.5.3. proxy_qlen
11.2.5.4. unres_qlen
11.2.5.5. app_solicit
11.2.5.6. locktime
11.2.5.7. retrans_time
11.2.5.8. base_reachable_time
11.2.5.9. mcast_solicit
11.2.5.10. ucast_solicit
11.2.5.11. delay_first_probe_time
11.2.5.12. proxy_delay
11.2.6. route/*
11.2.6.1. flush
11.2.6.2. gc_interval
11.2.6.3. gc_thresh
11.2.6.4. mtu_expires
11.2.6.5. gc_elasticity
11.2.6.6. gc_min_interval
11.2.6.7. gc_timeout
11.2.6.8. min_adv_mss
11.2.6.9. max_size
11.3.1. ip_*
11.3.1.1. ip_local_port_range
11.3.2. tcp_*
11.3.3. icmp_*
11.3.4. Sonstige Einträge
11.4.1. if_inet6
11.4.2. ipv6_route
11.4.3. sockstat6
11.4.4. tcp6
11.4.5. udp6
11.4.6. igmp6
11.4.7. raw6
11.4.8. ip6_flowlabel
11.4.9. rt6_stats
11.4.10. snmp6
11.4.11. ip6_tables_names
Address-Auflösung & Ziel-Adressen-Auswahl
Quell-Addressen-Auswahl
Quell-Adressen-Auswahl mit “ip addrlabel”
14.1. Server Socket-Anbindung
14.1.1. Überprüfung der Server Socket-Anbindung mit “netstat”
14.2.1. Router-Erkennung
14.2.1.1. Router Advertisement
14.2.1.2. Router Anfrage
14.2.2. Neighbor-Erkennung
14.2.2.1. Neighbor discovery solicitation zur Entdeckung doppelter Adressen
14.2.2.2. Neighbor discovery solicitation zur Host oder Gateway-Suche
15.1. Red Hat Linux und “Klone”
15.1.1. Test der IPv6-Unterstützung bei Netzwerk-Konfigurations-Scripts
15.1.2. Kurze Anleitung zum aktivieren von IPv6 bei RHL 7.1, 7.2, 7.3, ...
15.2. SuSE Linux
15.2.1. SuSE Linux 7.3
15.2.2. SuSE Linux 8.0
15.2.2.1. IPv6-Adress-Konfiguration
15.2.2.2. Zusätzliche information
15.2.3. SuSE Linux 8.1
15.2.3.1. IPv6-Adress-Konfiguration
15.2.3.2. Zusätzliche information
15.3.1. Weiterführende Informationen
16.1. Stateless Auto-Konfiguration (out-of-the-box)
16.2. Stateless Auto-Konfiguration unter Verwendung des Router Advertisement Daemon (radvd)
16.3. Dynamic Host Configuration Protocol v6 (DHCPv6)
17.1. Allgemeines
17.1.1. Mobilität eines Knotens (Node Mobility)
17.1.2. Netzwerk-Mobililtät
17.1.3. Links
18.1.1. Weitere Informationen
18.2. Vorbereitung
18.2.1. Quellen besorgen
18.2.2. Quellen entpacken
18.2.3. Neueste iptables/IPv6-relevante Patches den Kernel-Quellen hinzufügen
18.2.4. Konfiguration, kompilieren und Installation eines neues Kernels
18.2.5. iptables neu kompilieren und installieren
18.3. Verwendung
18.3.1. Unterstützung im Kernel
18.3.2. Die Benützung von iptables lernen
18.3.2.1. Auflistung aller netfilter Einträge
18.3.2.2. Auflistung angegebener Filter
18.3.2.3. Hinzufügen einer Log-Regel zum Input-Filter mit Optionen
18.3.2.4. Hinzufügen einer Drop-Regel zum Input-Filter
18.3.2.5. Löschen einer Regel mit Hilfe der Regelnummer
18.3.2.6. Aktiviere die Auswertung des Verbindungsstatus (connection tracking)
18.3.2.7. ICMPv6 erlauben
18.3.2.8. Rate-limiting
18.3.2.9. Eingehende SSH-Verbindung erlauben
18.3.2.10. Getunnelten IPv6-in-IPv4 Datenverkehr erlauben
18.3.2.11. Schutz gegen eingehende TCP-Verbindungs-Anfragen
18.3.2.12. Schutz gegen eingehende UDP-Verbindungs-Anfragen
18.3.3. Anwendungsbeispiele
18.3.3.1. Einfaches Beispiel für Fedora
18.3.3.2. Umfangreicheres Beispiel
18.4.1. IPv6 Maskierung
18.4.2. IPv6 Destination NAT
18.4.3. IPv6 Port Weiterleitung
18.5. Firewall-Setup mit nftables
18.5.1. Präparation zur Nutzung von nftables
18.5.2. Basis-nftables Konfiguration
18.5.3. Einfache Filter-Policy mit nftables
18.5.3.1. Konfiguration
18.5.3.2. Ergebnis
18.5.3.3. Tipps für's Loggen
18.5.4. Filter-Policy mit nftables unter Benutzung der Tablellen “ip”, “ip6” und “inet”
19.1. Sicherheit des Knoten
19.2. Zugangsbeschränkungen
19.3.1. Rechtsfragen
19.3.2. Sicherheitsüberwachung mit IPv6 fähigen netcat
19.3.3. Sicherheitsüberwachung mit IPv6 fähigen NMap
19.3.4. Sicherheitsüberprüfung IPv6 fähigen strobe
19.3.5. Sicherheitsüberprüfung mit Online-Werkzeugen
19.3.6. Überprüfungsergebnisse
20.1. Nutzungsarten von Verschlüsselung und Authentifizierung
20.1.1. Transport-Modus
20.1.2. Tunnel-Modus
20.2. Unterstützung im Kernel (ESP und AH)
20.2.1. Unterstützung im vanilla Linux Kernel 2.4.x
20.2.2. Unterstützung im vanilla Linux kernel 2.6.x
20.3. Automatischer Schlüssel-Austausch (IKE)
20.3.1. IKE-Daemon “racoon”
20.3.1.1. Manipulation der IPsec SA/SP Datenbank mit dem Werkzeug “setkey”
20.3.1.2. Konfiguration des IKE-Daemon “racoon”
20.3.1.3. IPsec mit IKE-Daemon “racoon” starten
20.3.2. IKE-Daemon “pluto”
20.3.2.1. Konfiguration des IKE-Daemon “pluto”
20.3.2.2. IPsec mit IKE daemon “pluto” starten
20.4. Anmerkungen:
21.1. General
21.2. Linux QoS mit “tc”
21.2.1. Beispiel für eine Warteschlange mit konstanter Bitrate
21.2.1.1. Root qdisc Definition
21.2.1.2. QoS class Definition
21.2.1.3. QoS filter Definition
21.2.1.4. Testen der Filterdefinition mit iperf
22.1.1. Auf IPv6 Adressen hören
22.1.1.1. BIND named konfigurieren, damit er auf IPv6 Adressen antwortet
22.1.1.2. BIND named konfigurieren, damit er auf IPv6 Adressen nicht antwortet
22.1.2. Access Control Lists (ACL) mit IPv6 Unterstützung
22.1.3. Anfragen mit festen IPv6 Adressen senden
22.1.4. Pro Zone definierte feste IPv6 Adressen
22.1.4.1. Transfer source Adresse
22.1.4.2. Notify source Adresse
22.1.5. IPv6 DNS zone files Beispiele
22.1.6. IPv6 bezogene DNS-Daten bereitstellen
22.1.6.1. Aktuell beste Praxis
22.1.7. IPv6 Verbindung überprüfen
22.1.7.1. IPv6 Verbindung durch ACL abgelehnt
22.1.7.2. Erfolgreiche IPv6 Verbindung
22.3.1. Auf IPv6 Adressen hören
22.3.1.1. Virtueller Host mit IPv6 Adresse
22.3.1.2. Virtueller Host mit IPv4 und IPv6 Adresse
22.3.1.3. Zusätzliche Anmerkungen
22.4.1. radvd konfigurieren
22.4.1.1. Einfache Konfiguration
22.4.1.2. Spezielle 6to4 Konfiguration
22.4.2. Fehlersuche
22.5.1. Konfiguration des DHCPv6-Servers (dhcp6s)
22.5.1.1. Einfache Konfiguration
22.5.2. Konfiguration des DHCPv6-Client (dhcp6s)
22.5.2.1. Einfache Konfiguration
22.5.3. Benutzung
22.5.3.1. dhcp6s
22.5.3.2. dhcp6c
22.5.4. Fehlersuche
22.5.4.1. dhcp6s
22.5.4.2. dhcp6c
22.6.1. Konfiguration des ISC DHCP Server für IPv6 (dhcpd)
22.6.1.1. Einfache Configuration
22.6.2. Benutzung
22.6.2.1. dhcpd
22.7.1. Konfiguration des Dibbler DHCP server für IPv6
22.7.1.1. Einfache Konfuration
22.7.2. Benutzung
22.7.2.1. dibbler-server
22.8.1. Filter-Funktionalität
22.8.2. Welches Programm benützt tcp_wrapper
22.8.3. Anwendung
22.8.3.1. Beispiel für /etc/hosts.allow
22.8.3.2. Beispiel für /etc/hosts.deny
22.8.4. Protokollierung
22.8.4.1. Abgelehnte Verbindung
22.8.4.2. Akzeptierte Verbindung
22.9.1. Auf IPv6-Adressen lauschen
22.10.1. Auf IPv6-Adressen lauschen
23.2. Andere Programmiersprachen
23.2.1. JAVA
23.2.2. Perl
25.1.1. Gedruckte Bücher (Englisch)
25.1.1.1. Cisco
25.1.1.2. Allgemein
25.1.2. Artikel, eBooks, Online Rezensionen
25.1.4. Sonstiges
25.2.1. 2004
25.3.2. Neueste Nachrichten und URLs zu anderen Dokumenten
25.3.3. Protokoll-Informationen
25.3.3.1. IPv6 bezogene Request For Comments (RFCs)
25.3.3.2. Aktuelle Entwürfe diverser Arbeitsgruppen
25.3.3.3. Sonstige
25.3.4. Weitere Informationen
25.3.4.1. Linux Informationen
25.3.4.2. Informationen zu Linux-Distributionen
25.3.4.3. Allgemeine Informationen
25.3.5. Sortiert nach Ländern
25.3.5.1. Europa
25.3.5.2. Australien
25.3.5.3. Belgien
25.3.5.4. Brasilien
25.3.5.5. China
25.3.5.6. Deutschland
25.3.5.7. Frankreich
25.3.5.8. Großbritannien
25.3.5.9. Indien
25.3.5.10. Italien
25.3.5.11. Japan
25.3.5.12. Korea
25.3.5.13. Mexiko
25.3.5.14. Niederlande
25.3.5.15. Österreich
25.3.5.16. Portugal
25.3.5.17. Russland
25.3.5.18. Schweiz
25.3.6. Sortiert nach Betriebssystemen
25.3.6.1. *BSD
25.3.6.2. Cisco IOS
25.3.6.3. HPUX
25.3.6.4. IBM
25.3.6.5. Microsoft
25.3.6.6. Solaris
25.3.6.7. Sumitoma
25.3.6.8. ZebOS
25.3.8. Programm-Listen
25.3.8.1. Analyse-Werkzeuge
25.3.8.2. IPv6 Produkte
SPA Mail Server 2.21 Inframail (Advantage Server Edition)
CommView 5.0CommView
Posadis 0.50.6Posadis
25.4. IPv6 Infrastruktur
25.4.1. Statistiken
25.4.2. Internet Exchanges
25.4.4.4. Radiosender, Musik-Streams
2.4. FAQ (Les bases)
2.4.1. Pourquoi IPv6 et non pas IPv5 comme successeur d'IPv4?
2.4.2. L'adresse IPv6: pourquoi un tel nombre de bits?
2.4.3. L'adresse IPv6: pourquoi un si petit nombre de bits pour sa nouvelle conception?
3.1. Les adresses sans préfixe spécial
3.1.1. L'adresse localhost
3.1.2. L'adresse non spécifiée
3.1.3. L'adresse IPv6 avec adresse IPv4 intégrée
3.1.3.1. L'adresse IPv6 mappée IPv4
3.1.3.2. L'adresse IPv6 compatible IPv4
3.2. La partie réseau, aussi appelée préfixe
3.2.1. Le type d'adresse lien-local
3.2.2. Le type d'adresse site-local
3.2.3. Le type d'adresse ”unicast globale (agrégeable) "
3.2.3.1. Les adresses de test 6bone
3.2.3.2. Les adresses 6to4
3.2.3.3. Les adresses assignées par un fournisseur dans la hiérarchie de routage
3.2.3.4. Adresses réservées aux exemples et à la documentation
3.2.4. Les adresses multicast
3.2.4.1. La portée multicast
3.2.4.2. Les types multicast
3.2.4.3. L'adresse multicast de sollicitation du lien-local
3.2.5. Les adresses anycast
3.2.5.1. L'adresse anycast de routeur de sous-réseau
3.3. Les types d'adresse (partie hôte)
3.3.1. L'adresse calculée automatiquement (dite aussi “sans état”)
3.3.1.1. Le problème d'incursion possible dans la sphère privée (privacy problem) avec les adresses automatiquement calculées, et une solution
3.3.2. La configuration manuelle
3.4. La longueur de préfixe nécessaire au routage
3.4.1. La longueur du préfixe (aussi connue en tant que "masque de réseau")
3.4.2. La correspondance à une route
4.1.1. Vérifier la présence du support IPv6 dans le noyau actuellement en cours d'utilisation
4.1.2. Essayer de charger le module IPv6
4.1.2.1. Le chargement automatique du module
4.1.2.2. Compiler un noyau uniquement à partir des sources originales (vanille)
4.1.2.3. Compiler un noyau avec l'extension USAGI
4.1.3. Les périphériques réseau prêts pour IPv6
4.1.3.1. Actuellement connus pour ne jamais être “capables de lien IPv6”
4.1.3.2. Actuellement connu pour ne pas être “capable de lien IPv6”
4.2. Les outils de configuration réseau prêts pour IPv6
4.2.1. Le paquetage net-tools
4.2.2. Le paquetage iproute
4.3. Les programmes de test/déboguage prêts pour IPv6
4.3.1.1. Spécifier une interface à ping IPv6
4.3.1.2. Ping6 et les adresses multicast
4.3.4.1. Ping IPv6 vers l'adresse native 3ffe:ffff:100:f101::1 sur un lien-local
4.3.4.2. Ping IPv6 vers 3ffe:ffff:100::1 routée au travers d'un tunnel IPv6-in-IPv4
4.4. Les programmes prêts pour IPv6
4.5. Les programmes client prêts pour IPv6 (une sélection)
4.5.1. Vérifier la résolution DNS des adresses IPv6
4.5.2. Le client telnet prêt pour IPv6
4.5.3. Les clients ssh prêts pour IPv6
4.5.3.1. openssh
4.5.3.2. ssh.com
4.5.4. Les navigateurs web prêts pour IPv6
4.5.4.1. Un URL de test
4.6. Les programmes serveur prêts pour IPv6
4.7.1. Utiliser les outils
4.7.1.1. Q: impossible d'utiliser ping6 avec des adresses lien-local
4.7.1.2. Q: impossible d'utiliser ping6 ou traceroute en tant qu'utilisateur courant
5.1. Les différents périphériques réseau
5.1.1. Physiquement rattachés
5.1.2. Virtuellement existants
5.1.2.1. Les interfaces de tunnelage IPv6-in-IPv4
5.1.2.2. Les interfaces PPP
5.1.2.3. Les interfaces RNIS HDLC
5.1.2.4. Les interfaces PPP RNIS
5.1.2.5. SLIP + PLIP
5.1.2.6. Le périphérique Ether-tap
5.1.2.7. Les périphériques tun
5.1.2.8. ATM
5.1.2.9. Autres
5.2. (dé)Montage des interfaces
5.2.1. Utiliser "ip"
5.2.2. Utiliser "ifconfig"
6.1. Affichage des adresses IPv6 existantes
6.1.1. Utiliser "ip"
6.1.2. Utiliser "ifconfig"
6.2. Ajouter une adresse IPv6
6.2.1. Utiliser "ip"
6.2.2. Utiliser "ifconfig"
6.3. Ôter une adresse IPv6
6.3.1. Utiliser "ip"
6.3.2. Utiliser "ifconfig"
7.1. Afficher les routes IPv6 existantes
7.1.1. Utiliser "ip"
7.1.2. Utiliser "route"
7.2. Ajouter une route IPv6 traversant une passerelle
7.2.1. Utiliser "ip"
7.2.2. Utiliser "route"
7.3. Ôter une route IPv6 traversant une passerelle
7.3.1. Utiliser "ip"
7.3.2. Utiliser "route"
7.4. Ajouter une route IPv6 traversant une interface
7.4.1. Utiliser "ip"
7.4.2. Utiliser "route"
7.5. Ôter une route IPv6 traversant une interface
7.5.1. Utiliser "ip"
7.5.2. Utiliser "route"
7.6. FAQ concernant les routes IPv6
7.6.1. Support d'une route par défaut IPv6
7.6.1.1. Les clients (ne routent aucun paquet!)
7.6.1.2. Les routeurs en cas de renvoi de paquets
8.1. Afficher le voisinage en utilisant "ip"
8.2. Manipuler la table de voisinage en utilisant "ip"
8.2.1. Ajouter manuellement une entrée
8.2.2. Détruire manuellement une entrée
8.2.3. Pour plus de réglages avancés
9.1. Les types de tunnel
9.1.1. Tunnelage statique point-à-point: 6bone
9.1.2. Le tunnelage automatique
9.1.3.1. La génération d'un préfixe 6to4
9.1.3.2. Le flux de tunnelage ascendant 6to4
9.1.3.3. Le flux de tunnelage descendant 6to4
9.1.3.4. Le trafic possible avec 6to4
9.2. Afficher les tunnels existants
9.2.1. Utiliser "ip"
9.2.2. Utiliser "route"
9.3.1. Ajouter un tunnel point-à-point
9.3.1.1. Utiliser "ip"
9.3.1.2. Utiliser "ifconfig" et "route" (méthode dépréciée)
9.3.1.3. Utiliser seulement "route"
9.3.2. Ôter des tunnels point-à-point
9.3.2.1. Utiliser "ip"
9.3.2.2. Utiliser "ifconfig" et "route" (méthode dépréciée parce qu'elle n'est pas très drôle)
9.3.2.3. Utiliser "route"
9.3.3. Attribution d'une adresse (numbered) à un tunnel point-à-point
9.4.1. Ajouter un tunnel 6to4
9.4.1.1. Utiliser "ip" et un périphérique tunnel dédié
9.4.1.2. Utiliser "ifconfig", "route" et le périphérique de tunnelage “sit0” (méthode dépréciée)
9.4.2. Ôter un tunnel 6to4
9.4.2.1. Utiliser "ip" et un périphérique de tunnelage dédié
9.4.2.2. Utiliser “ifconfig”, “route” et un périphérique de tunnel générique “sit0” (déprécié)
11.1. Comment accéder au système de fichiers /proc
11.1.1. Utiliser “cat” et “echo”
11.1.1.1. Récupérer une valeur
11.1.1.2. Fixer une valeur
11.1.2. Utiliser “sysctl”
11.1.2.1. Récupérer une valeur
11.1.2.2. Fixer une valeur
11.1.2.3. En plus
11.1.3. Les types de valeur trouvés dans le système de fichiers /proc
11.2.1. conf/default/*
11.2.2. conf/all/*
11.2.2.1. conf/all/forwarding
11.2.3. conf/interface/*
11.2.3.1. accept_ra
11.2.3.2. accept_redirects
11.2.3.3. autoconf
11.2.3.4. dad_transmits
11.2.3.5. forwarding
11.2.3.6. hop_limit
11.2.3.7. mtu
11.2.3.8. router_solicitation_delay
11.2.3.9. router_solicitation_interval
11.2.3.10. router_solicitations
11.2.4. neigh/default/*
11.2.4.1. gc_thresh1
11.2.4.2. gc_thresh2
11.2.4.3. gc_thresh3
11.2.4.4. gc_interval
11.2.5. neigh/interface/*
11.2.5.1. anycast_delay
11.2.5.2. gc_stale_time
11.2.5.3. proxy_qlen
11.2.5.4. unres_qlen
11.2.5.5. app_solicit
11.2.5.6. locktime
11.2.5.7. retrans_time
11.2.5.8. base_reachable_time
11.2.5.9. mcast_solicit
11.2.5.10. ucast_solicit
11.2.5.11. delay_first_probe_time
11.2.5.12. proxy_delay
11.2.6. route/*
11.2.6.1. flush
11.2.6.2. gc_interval
11.2.6.3. gc_thresh
11.2.6.4. mtu_expires
11.2.6.5. gc_elasticity
11.2.6.6. gc_min_interval
11.2.6.7. gc_timeout
11.2.6.8. min_adv_mss
11.2.6.9. max_size
11.3.1. ip_*
11.3.1.1. ip_local_port_range
11.3.2. tcp_*
11.3.3. icmp_*
11.3.4. autre(s)
11.4.1. if_inet6
11.4.2. ipv6_route
11.4.3. sockstat6
11.4.4. tcp6
11.4.5. udp6
11.4.6. igmp6
11.4.7. raw6
11.4.8. ip6_flowlabel
11.4.9. rt6_stats
11.4.10. snmp6
11.4.11. ip6_tables_names
13.1. Les sockets d'écoute de serveur
13.1.1. Utiliser “netstat” pour vérifier les sockets d'écoute de serveur
13.2.1. La découverte de routeur
13.2.1.1. Une annonce de routeur
13.2.1.2. Une sollicitation de routeur
13.2.2. La découverte de voisinage
13.2.2.1. Une sollicitation de découverte de voisinage afin de détecter une possible duplication d'adresse
13.2.2.2. Une sollicitation de découverte de voisinage à la recherche d'hôte(s) ou de passerelle(s)
14.1. Linux Red Hat et ses "clones"
14.1.1. Tester la présence des scripts de configuration IPv6
14.1.2. Quelques éléments pour rendre disponible IPv6 sur les actuelles RHL 7.1, 7.2, 7.3,...
14.2. Linux SuSE
14.2.1. Linux SuSE 7.3
14.2.2. Linux SuSE 8.0
14.2.2.1. Configuration d'adresse IPv6
14.2.2.2. Information supplémentaire
14.2.3. Linux SuSE 8.1
14.2.3.1. Configuration d'adresse IPv6
14.2.3.2. Information supplémentaire
14.3.1. Plus d'information
15.1. L'auto-configuration sans état
15.2. L'auto-configuration avec état utilisant le Démon d'Annonce de Routeur
15.3. Le Protocole de Configuration Dynamique d'Hôte version 6 (DHCPv6)
15.4. La mobilité
16.1.1. Plus d'information
16.2. Préparation
16.2.1. Récupérer les sources
16.2.2. Extraire les sources
16.2.3. Appliquer les derniers patchs relatifs à iptables/IPv6 aux sources du noyau
16.2.4. Configurer, construire et installer un nouveau noyau
16.2.5. Reconstruire et installer les binaires d'iptables
16.3. Utilisation
16.3.1. Vérifier le support
16.3.2. Apprendre à utiliser ip6tables
16.3.2.1. Lister toutes les entrées netfilter IPv6
16.3.2.2. Lister un filtre spécifique
16.3.2.3. Insérer une règle de journal au filtre entrant, avec des options
16.3.2.4. Insérer une règle de destruction (drop rule) au filtre entrant
16.3.2.5. Détruire une règle par son numéro
16.3.2.6. Autoriser ICMPv6
16.3.2.7. La limitation du débit
16.3.2.8. Permettre le trafic entrant SSH
16.3.2.9. Rendre disponible le trafic tunnelé IPv6-in-IPv4
16.3.2.10. Protection contre les requêtes de connexion entrante TCP
16.3.2.11. Protection contre les requêtes de connexion entrante UDP
16.3.3. Un exemple plus conséquent
17.1. La sécurité d'un noeud
17.2. Les limitations d'accès
17.3.1. Question d'ordre légal
17.3.2. Audit de sécurité par l'emploi de netcat disposant d'IPv6
17.3.3. Audit de sécurité par l'emploi de nmap disposant d'IPv6
17.3.4. Audit de sécurité par l'emploi de strobe disposant d'IPv6
17.3.5. Le résultat de l'audit
18.1. Les modes d'emploi de l'encryptage et de l'authentification
18.1.1. Le mode transport
18.1.2. Le mode tunnel
18.2. Son support dans le noyau (ESP et AH)
18.2.1. Son support dans les noyaux Linux vanille 2.4.x
18.2.2. Son support dans les noyaux Linux vanille 2.6.x
18.3. Echange automatique de clés (IKE)
18.3.1. Le démon IKE “racoon”
18.3.1.1. Manipulation de la base de données IPsec SA/SP grâce à l'outil “setkey”
18.3.1.2. La configuration du démon IKE “racoon”
18.3.1.3. Démarrer IPsec grâce au démon IKE “racoon”
18.3.2. Le démon IKE “pluto”
18.3.2.1. La configuration du démon IKE “pluto”
18.3.2.2. Démarrer IPsec grâce au démon IKE “pluto”
18.4. Informations complémentaires
20.1.1. A l'écoute des adresses IPv6
20.1.1.1. Rendre disponible l'écoute sur adresse IPv6
20.1.1.2. Rendre indisponible l'écoute sur adresse IPv6
20.1.2. Les Listes de Contrôle d'Accès IPv6 (ACL)
20.1.3. Emettre des requêtes avec une adresse IPv6 dédiée
20.1.4. Adresses IPv6 dédiées définies par zone
20.1.4.1. Adresse de la source de transfert
20.1.4.2. Adresse de la source à notifier
20.1.5. Des exemples de fichiers de zone DNS IPv6
20.1.6. Servir des données DNS relatives à IPv6
20.1.6.1. La meilleure pratique courante
20.1.7. Vérifier la connectivité IPv6
20.1.7.1. Connecté via IPv6, mais refusé par les ACL
20.1.7.2. Une connexion IPv6 réussie
20.3.1. A l'écoute sur les adresses IPv6
20.3.1.1. Un hôte virtuel écoute sur une adresse IPv6 uniquement
20.3.1.2. Un hôte virtuel écoute sur une adresse IPv6 et sur une adresse IPv4
20.3.1.3. Note additionnelle
20.4.1. Configurer radvd
20.4.1.1. Configuration simple
20.4.1.2. Configuration spéciale 6to4
20.4.2. Le déboguage
20.5.1. La configuration du serveur DHCPv6 (dhcp6s)
20.5.1.1. Une configuration simple
20.5.2. La configuration du client DHCPv6 (dhcp6c)
20.5.2.1. Une configuration simple
20.5.3. Usage
20.5.3.1. dhcpv6_server
20.5.3.2. dhcpv6_client
20.5.4. Déboguage
20.5.4.1. dhcpv6_server
20.5.4.2. dhcpv6_client
20.6.1. Les capacités de filtrage
20.6.2. Les programmes utilisant tcp_wrapper
20.6.3. Utilisation
20.6.3.1. Exemple de fichier /etc/hosts.allow
20.6.3.2. Exemple de fichier /etc/hosts.deny
20.6.4. La journalisation
20.6.4.1. Connexion refusée
20.6.4.2. Connexion autorisée
20.7.1. A l'écoute des adresses IPv6
20.8.1. A l'écoute des adresses IPv6
23.1.1. Livres édités (en anglais)
23.1.1.1. Cisco
23.1.1.2. Généraux
23.1.2. Livres édités (en allemand)
23.1.3. Articles, livres électroniques, revues en ligne (mélangés)
23.1.5. Autres
23.2.1. 2002
23.2.2. 2003
23.3.2. Les dernières nouvelles
23.3.3. Les références aux protocoles
23.3.3.1. Les appels à commentaires (RFC) relatifs à IPv6
23.3.3.2. Les brouillons actuels des groupes de travail
23.3.3.3. Autres
23.3.4. Plus d'information
23.3.4.1. Relative à Linux
23.3.4.2. Relative à Linux, par distribution
23.3.4.3. Général
23.3.5. Par pays
23.3.5.1. Europe
23.3.5.2. Autriche
23.3.5.3. Australie
23.3.5.4. Brésil
23.3.5.5. Allemagne
23.3.5.6. France
23.3.5.7. Hongrie
23.3.5.8. Japon
23.3.5.9. Corée
23.3.5.10. Mexique
23.3.5.11. Pays-Bas
23.3.5.12. Portugal
23.3.5.13. Russie
23.3.5.14. Suisse
23.3.5.15. Royaume-Uni
23.3.6. Par systèmes d'exploitation
23.3.6.1. *BSD
23.3.6.2. Cisco IOS
23.3.6.3. Compaq
23.3.6.4. HPUX
23.3.6.5. IBM
23.3.6.6. Microsoft
23.3.6.7. Solaris
23.3.6.8. Sumitoma é
23.3.6.9. ZebOS
23.3.8. Les listes d'applications
23.3.8.1. Les outils d'analyse
23.3.8.2. Les produits IPv6
Serveur de courrier SPA 2.21 Inframail (Advantage Server Edition)
CommView 5.0CommView
Posadis 0.50.6Posadis
pb at bieringer dot de \begin_layout Standard \begin_inset ERT -status collapsed +status open \begin_layout Plain Layout @@ -105,7 +114,22 @@ status collapsed \begin_layout Standard \begin_inset ERT -status collapsed +status open + +\begin_layout Plain Layout + + +\end_layout + +\end_inset + + +\end_layout + +\begin_layout Standard +\begin_inset ERT +status open \begin_layout Plain Layout @@ -120,7 +144,7 @@ B \begin_layout Standard \begin_inset ERT -status collapsed +status open \begin_layout Plain Layout @@ -135,7 +159,7 @@ B \begin_layout Standard \begin_inset ERT -status collapsed +status open \begin_layout Plain Layout @@ -150,7 +174,7 @@ MB \begin_layout Standard \begin_inset ERT -status collapsed +status open \begin_layout Plain Layout @@ -165,7 +189,7 @@ B \begin_layout Standard \begin_inset ERT -status collapsed +status open \begin_layout Plain Layout @@ -180,7 +204,7 @@ B \begin_layout Standard \begin_inset ERT -status collapsed +status open \begin_layout Plain Layout @@ -416,12 +440,6 @@ La version La version actuelle est visible dès le début de ce document. \end_layout -\begin_layout Code - -CVS-Information: CVS-ID: $Id: Linux+IPv6-HOWTO.de.lyx,v 1.56 2006/11/08 22:45:26 - pbldp Exp $ -\end_layout - \begin_layout Standard En ce qui concerne les autres versions/traductions, voir également \begin_inset CommandInset href @@ -1242,7 +1260,6 @@ Dans les exemples génériques vous trouverez parfois ce qui suit: \end_layout \begin_layout Code - 0.49.fr.3wip 2015-08-18 PB \end_layout @@ -1253,7 +1270,6 @@ Pour une utilisation réelle sur votre système, en ligne de commande ou dans \end_layout \begin_layout Code - 1.2.3.4 \end_layout @@ -1271,7 +1287,6 @@ Les commandes exécutables en tant qu'utilisateur non-root commencent avec \end_layout \begin_layout Code - $ whoami \end_layout @@ -1281,7 +1296,6 @@ Les commandes exécutables en tant qu'utilisateur root commencent avec un \end_layout \begin_layout Code - # whoami \end_layout @@ -1498,72 +1512,58 @@ Le premier code réseau relatif à IPv6 a été ajouté au noyau Linux 2.1.8 en \end_layout \begin_layout Code - diff -u --recursive --new-file v2.1.7/linux/include/linux/in6.h \end_layout \begin_layout Code - ¬ linux/include/linux/in6.h \end_layout \begin_layout Code - --- v2.1.7/linux/include/linux/in6.h Thu Jan 1 02:00:00 1970 \end_layout \begin_layout Code - +++ linux/include/linux/in6.h Sun Nov 3 11:04:42 1996 \end_layout \begin_layout Code - @@ -0,0 +1,99 @@ \end_layout \begin_layout Code - +/* \end_layout \begin_layout Code - + * Types and definitions for AF_INET6 \end_layout \begin_layout Code - + * Linux INET6 implementation \end_layout \begin_layout Code - + * + * Authors: \end_layout \begin_layout Code - + * Pedro Roque <******> \end_layout \begin_layout Code - + * \end_layout \begin_layout Code - + * Source: \end_layout \begin_layout Code - + * IPv6 Program Interfaces for BSD Systems \end_layout \begin_layout Code - + * \end_layout @@ -1668,7 +1668,6 @@ Comme cela a été mentionné précédemment, les adresses IPv6 ont une longueur \end_layout \begin_layout Code - 2^128-1: 340282366920938463463374607431768211455 \end_layout @@ -1684,7 +1683,6 @@ De tels nombres ne sont vraiment pas des adresses pouvant être mémorisées. \end_layout \begin_layout Code - 2^128-1: 0xffffffffffffffffffffffffffffffff \end_layout @@ -1699,7 +1697,6 @@ Cette représentation est encore peu praticable (possibilité de confusion \end_layout \begin_layout Code - 2^128-1: ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff \end_layout @@ -1710,7 +1707,6 @@ Une adresse utilisable (nous verrons les différents types d'adresse plus \end_layout \begin_layout Code - 3ffe:ffff:0100:f101:0210:a4ff:fee3:9566 \end_layout @@ -1720,12 +1716,10 @@ Dans un but de simplification, les zéros non significatifs de chaque bloc \end_layout \begin_layout Code - 3ffe:ffff:0100:f101:0210:a4ff:fee3:9566 -> \end_layout \begin_layout Code - ¬ 3ffe:ffff:100:f101:210:a4ff:fee3:9566 \end_layout @@ -1751,7 +1745,6 @@ Une séquence de blocs de 16 bits ne comprenant que des zéros peut être rempla \end_layout \begin_layout Code - 3ffe:ffff:100:f101:0:0:0:1 -> 3ffe:ffff:100:f101::1 \end_layout @@ -1762,7 +1755,6 @@ La plus importante réduction qui peut être observée est celle de l'adresse \end_layout \begin_layout Code - 0000:0000:0000:0000:0000:0000:0000:0001 -> ::1 \end_layout @@ -1785,12 +1777,10 @@ target "http://www.faqs.org/rfcs/rfc1924.html" \end_layout \begin_layout Code - # ipv6calc --addr_to_base85 3ffe:ffff:0100:f101:0210:a4ff:fee3:9566 \end_layout \begin_layout Code - Itu&-ZQ82s>J%s99FJXT \end_layout @@ -2009,7 +1999,6 @@ loopback \end_layout \begin_layout Code - 0000:0000:0000:0000:0000:0000:0000:0001 \end_layout @@ -2018,7 +2007,6 @@ ou compressée: \end_layout \begin_layout Code - ::1 \end_layout @@ -2062,7 +2050,6 @@ any \end_layout \begin_layout Code - 0000:0000:0000:0000:0000:0000:0000:0000 \end_layout @@ -2071,7 +2058,6 @@ ou: \end_layout \begin_layout Code - :: \end_layout @@ -2109,7 +2095,6 @@ Ces adresses sont définies par un préfixe spécial d'une longueur de 96 (a.b.c \end_layout \begin_layout Code - 0:0:0:0:0:ffff:a.b.c.d/96 \end_layout @@ -2118,7 +2103,6 @@ ou en format compressé: \end_layout \begin_layout Code - ::ffff:a.b.c.d/96 \end_layout @@ -2127,7 +2111,6 @@ Par exemple, l'adresse IPv4 1.2.3.4 ressemble à ceci: \end_layout \begin_layout Code - ::ffff:1.2.3.4 \end_layout @@ -2156,7 +2139,6 @@ reference "tunneling-6to4" \end_layout \begin_layout Code - 0:0:0:0:0:0:a.b.c.d/96 \end_layout @@ -2165,7 +2147,6 @@ ou en format compressé: \end_layout \begin_layout Code - ::a.b.c.d/96 \end_layout @@ -2257,22 +2238,18 @@ x \end_layout \begin_layout Code - fe8x: <- actuellement le seul en usage. \end_layout \begin_layout Code - fe9x: \end_layout \begin_layout Code - feax: \end_layout \begin_layout Code - febx: \end_layout @@ -2314,22 +2291,18 @@ Il commence par: \end_layout \begin_layout Code - fecx: <- le plus couramment utilisé. \end_layout \begin_layout Code - fedx: \end_layout \begin_layout Code - feex: \end_layout \begin_layout Code - fefx: \end_layout @@ -2428,12 +2401,10 @@ x \end_layout \begin_layout Code - 2xxx: \end_layout \begin_layout Code - 3xxx: \end_layout @@ -2465,7 +2436,6 @@ Elles ont été les premières adresses globales à être définies et mises en \end_layout \begin_layout Code - 3ffe: \end_layout @@ -2474,7 +2444,6 @@ Exemple: \end_layout \begin_layout Code - 3ffe:ffff:100:f102::1 \end_layout @@ -2484,7 +2453,6 @@ Une adresse spéciale de test 6bone, qui ne sera jamais globalement unique, \end_layout \begin_layout Code - 3ffe:ffff: \end_layout @@ -2537,7 +2505,6 @@ target "http://www.faqs.org/rfcs/rfc2893.html" \end_layout \begin_layout Code - 2002: \end_layout @@ -2546,7 +2513,6 @@ Par exemple, pour représenter 92.168.1.1/5: \end_layout \begin_layout Code - 2002:c0a8:0101:5::1 \end_layout @@ -2556,12 +2522,10 @@ Une petite ligne de commande peut vous aider à générer une telle adresse \end_layout \begin_layout Code - ipv4="1.2.3.4"; sla="5"; printf "2002:%02x%02x:%02x%02x:%04x::1" `echo $ipv4 \end_layout \begin_layout Code - ¬ | tr "." " "` $sla \end_layout @@ -2595,7 +2559,6 @@ Ces adresses sont déléguées aux Fournisseurs d'Accès à Internet (FAI) et \end_layout \begin_layout Code - 2001: \end_layout @@ -2634,12 +2597,10 @@ tion: \end_layout \begin_layout Code - 3ffe:ffff::/32 \end_layout \begin_layout Code - 2001:0DB8::/32 EXAMPLENET-WF \end_layout @@ -2666,7 +2627,6 @@ Elles commencent par (xx est la valeur de la portée) \end_layout \begin_layout Code - ffxy: \end_layout @@ -2757,7 +2717,6 @@ Un exemple de cette adresse ressemble à ceci \end_layout \begin_layout Code - ff02::1:ff00:1234 \end_layout @@ -2817,7 +2776,6 @@ Un simple exemple d'une adresse anycast est celle d'un routeur de sous-réseau. \end_layout \begin_layout Code - 3ffe:ffff:100:f101:210:a4ff:fee3:9566/64 <- L'adresse du noeud \end_layout @@ -2827,7 +2785,6 @@ L'adresse anycast de routeur de sous-réseau sera créée en laissant totalement \end_layout \begin_layout Code - 3ffe:ffff:100:f101::/64 <- l'adresse anycast de routeur de sous-réseau \end_layout @@ -2877,7 +2834,6 @@ Considérons à nouveau le premier exemple: \end_layout \begin_layout Code - 3ffe:ffff:100:f101:210:a4ff:fee3:9566 \end_layout @@ -2887,7 +2843,6 @@ ici, \end_layout \begin_layout Code - 210:a4ff:fee3:9566 \end_layout @@ -2897,7 +2852,6 @@ est la partie hôte calculée à partir de l'adresse MAC de la NIC \end_layout \begin_layout Code - 00:10:A4:E3:95:66 \end_layout @@ -2982,7 +2936,6 @@ Pour les serveurs, il est probablement plus aisé de se rappeler d'adresses \end_layout \begin_layout Code - 3ffe:ffff:100:f101::1 \end_layout @@ -3088,7 +3041,6 @@ Un exemple: \end_layout \begin_layout Code - 3ffe:ffff:100:1:2:3:4:5/48 \end_layout @@ -3102,7 +3054,6 @@ le réseau: \end_layout \begin_layout Code - 3ffe:ffff:0100:0000:0000:0000:0000:0000 \end_layout @@ -3111,7 +3062,6 @@ le masque de réseau: \end_layout \begin_layout Code - ffff:ffff:ffff:0000:0000:0000:0000:0000 \end_layout @@ -3136,12 +3086,10 @@ Par exemple, si une table de routage affiche les entrées suivantes (la liste \end_layout \begin_layout Code - 3ffe:ffff:100::/48 :: U 1 0 0 sit1 \end_layout \begin_layout Code - 2000::/3 ::192.88.99.1 UG 1 0 0 tun6to4 \end_layout @@ -3151,13 +3099,11 @@ Ci-dessous, les adresses de destination des paquets IPv6 dont le trafic \end_layout \begin_layout Code - 3ffe:ffff:100:1:2:3:4:5/48 -> trafic routé au travers du périphérique sit1 \end_layout \begin_layout Code - 3ffe:ffff:200:1:2:3:4:5/48 -> trafic routé au travers du périphérique tun6to4 \end_layout @@ -3229,7 +3175,6 @@ Afin de vérifier si oui ou non votre actuel noyau supporte IPv6, jetez un \end_layout \begin_layout Code - /proc/net/if_inet6 \end_layout @@ -3239,7 +3184,6 @@ Un bref test automatique ressemble à: \end_layout \begin_layout Code - # test -f /proc/net/if_inet6 && echo "Running kernel is IPv6 ready" \end_layout @@ -3258,7 +3202,6 @@ Vous pouvez tenter de charger le module IPv6 en exécutant \end_layout \begin_layout Code - # modprobe ipv6 \end_layout @@ -3269,7 +3212,6 @@ Si c'est un succès, la présence de ce module sera testée comme par magie \end_layout \begin_layout Code - # lsmod |grep -w 'ipv6' && echo "IPv6 module successfully loaded" \end_layout @@ -3300,7 +3242,6 @@ ules): \end_layout \begin_layout Code - alias net-pf-10 ipv6 # chargement automatique du module IPv6 à la demande \end_layout @@ -3310,7 +3251,6 @@ Il est aussi possible de mettre hors service le chargement automatique du \end_layout \begin_layout Code - alias net-pf-10 off # rend indisponible le chargement automatique du module IPv6 \end_layout @@ -3552,13 +3492,11 @@ Vérification magique: \end_layout \begin_layout Code - # /sbin/ifconfig -? 2>& 1 | grep -qw 'inet6' && echo "utility 'ifconfig' is \end_layout \begin_layout Code - ¬ IPv6-ready" \end_layout @@ -3568,7 +3506,6 @@ La même vérification peut être réalisée pour route: \end_layout \begin_layout Code - # /sbin/route -? 2>& 1 | grep -qw 'inet6' && echo "utility 'route' is IPv6-ready " \end_layout @@ -3589,7 +3526,6 @@ Alexey N. \end_layout \begin_layout Code - # /sbin/ip 2>&1 | grep -qw 'inet6' && echo "utility 'ip' is IPv6-ready" \end_layout @@ -3686,17 +3622,14 @@ Usage \end_layout \begin_layout Code - # ping6 \end_layout \begin_layout Code - # ping6 \end_layout \begin_layout Code - # ping6 [-I ]
\end_layout @@ -3705,17 +3638,14 @@ Exemple \end_layout \begin_layout Code - # ping6 -c 1 ::1 \end_layout \begin_layout Code - PING ::1(::1) from ::1 : 56 data bytes \end_layout \begin_layout Code - 64 bytes from ::1: icmp_seq=0 hops=64 time=292 usec \end_layout @@ -3724,17 +3654,14 @@ PING ::1(::1) from ::1 : 56 data bytes \end_layout \begin_layout Code - --- ::1 ping statistics --- \end_layout \begin_layout Code - 1 packets transmitted, 1 packets received, 0% packet loss \end_layout \begin_layout Code - round-trip min/avg/max/mdev = 0.292/0.292/0.292/0.000 ms \end_layout @@ -3768,12 +3695,10 @@ En spécifiant uniquement une adresse lien-local à ping IPv6, le noyau ne \end_layout \begin_layout Code - # ping6 fe80::212:34ff:fe12:3456 \end_layout \begin_layout Code - connect: Invalid argument \end_layout @@ -3782,22 +3707,18 @@ Dans ce cas vous devez en plus spécifier l'interface comme ci-dessous: \end_layout \begin_layout Code - # ping6 -I eth0 -c 1 fe80::2e0:18ff:fe90:9205 \end_layout \begin_layout Code - PING fe80::212:23ff:fe12:3456(fe80::212:23ff:fe12:3456) from \end_layout \begin_layout Code - ¬ fe80::212:34ff:fe12:3478 eth0: 56 data bytes \end_layout \begin_layout Code - 64 bytes from fe80::212:23ff:fe12:3456: icmp_seq=0 hops=64 time=445 usec \end_layout @@ -3806,17 +3727,14 @@ PING fe80::212:23ff:fe12:3456(fe80::212:23ff:fe12:3456) from \end_layout \begin_layout Code - --- fe80::2e0:18ff:fe90:9205 ping statistics --- \end_layout \begin_layout Code - 1 packets transmitted, 1 packets received, 0% packet loss round-trip \end_layout \begin_layout Code - ¬ min/avg/max/mdev = 0.445/0.445/0.445/0.000 ms \end_layout @@ -3834,22 +3752,18 @@ all-node \end_layout \begin_layout Code - # ping6 -I eth0 ff02::1 \end_layout \begin_layout Code - PING ff02::1(ff02::1) from fe80:::2ab:cdff:feef:012356 eth0: 56 data bytes \end_layout \begin_layout Code - 64 bytes from ::1: icmp_seq=1 ttl=64 time=0.104 ms \end_layout \begin_layout Code - 64 bytes from fe80::212:34ff:fe12:3450: icmp_seq=1 ttl=64 time=0.549 ms (DUP!) \end_layout @@ -3885,51 +3799,42 @@ iputils \end_layout \begin_layout Code - # traceroute6 www.6bone.net \end_layout \begin_layout Code - traceroute to 6bone.net (3ffe:b00:c18:1::10) from 3ffe:ffff:0000:f101::2, 30 \end_layout \begin_layout Code - ¬ hops max, 16 byte packets \end_layout \begin_layout Code - 1 localipv6gateway (3ffe:ffff:0000:f101::1) 1.354 ms 1.566 ms 0.407 ms \end_layout \begin_layout Code - 2 swi6T1-T0.ipv6.switch.ch (3ffe:2000:0:400::1) 90.431 ms 91.956 ms 92.377 ms \end_layout \begin_layout Code - 3 3ffe:2000:0:1::132 (3ffe:2000:0:1::132) 118.945 ms 107.982 ms 114.557 ms \end_layout \begin_layout Code - 4 3ffe:c00:8023:2b::2 (3ffe:c00:8023:2b::2) 968.468 ms 993.392 ms 973.441 ms \end_layout \begin_layout Code - 5 3ffe:2e00:e:c::3 (3ffe:2e00:e:c::3) 507.784 ms 505.549 ms 508.928 ms \end_layout \begin_layout Code - 6 www.6bone.net (3ffe:b00:c18:1::10) 1265.85 ms * 1304.74 ms \end_layout @@ -3965,52 +3870,42 @@ iputils \end_layout \begin_layout Code - # tracepath6 www.6bone.net \end_layout \begin_layout Code - 1?: [LOCALHOST] pmtu 1480 \end_layout \begin_layout Code - 1: 3ffe:401::2c0:33ff:fe02:14 150.705ms \end_layout \begin_layout Code - 2: 3ffe:b00:c18::5 267.864ms \end_layout \begin_layout Code - 3: 3ffe:b00:c18::5 asymm 2 266.145ms pmtu 1280 \end_layout \begin_layout Code - 3: 3ffe:3900:5::2 asymm 4 346.632ms \end_layout \begin_layout Code - 4: 3ffe:28ff:ffff:4::3 asymm 5 365.965ms \end_layout \begin_layout Code - 5: 3ffe:1cff:0:ee::2 asymm 4 534.704ms \end_layout \begin_layout Code - 6: 3ffe:3800::1:1 asymm 4 578.126ms !N \end_layout \begin_layout Code - Resume: pmtu 1280 \end_layout @@ -4102,32 +3997,26 @@ Ping IPv6 vers \end_layout \begin_layout Code - # tcpdump -t -n -i eth0 -s 512 -vv ip6 or proto ipv6 \end_layout \begin_layout Code - tcpdump: listening on eth0 \end_layout \begin_layout Code - 3ffe:ffff:100:f101:2e0:18ff:fe90:9205 > 3ffe:ffff:100:f101::1: icmp6: echo \end_layout \begin_layout Code - ¬ request (len 64, hlim 64) \end_layout \begin_layout Code - 3ffe:ffff:100:f101::1 > 3ffe:ffff:100:f101:2e0:18ff:fe90:9205: icmp6: echo \end_layout \begin_layout Code - ¬ reply (len 64, hlim 64) \end_layout @@ -4145,52 +4034,42 @@ Ping IPv6 vers \end_layout \begin_layout Code - # tcpdump -t -n -i ppp0 -s 512 -vv ip6 or proto ipv6 \end_layout \begin_layout Code - tcpdump: listening on ppp0 \end_layout \begin_layout Code - 1.2.3.4 > 5.6.7.8: 2002:ffff:f5f8::1 > 3ffe:ffff:100::1: icmp6: echo request \end_layout \begin_layout Code - ¬ (len 64, hlim 64) (DF) (ttl 64, id 0, len 124) \end_layout \begin_layout Code - 5.6.7.8 > 1.2.3.4: 3ffe:ffff:100::1 > 2002:ffff:f5f8::1: icmp6: echo reply (len \end_layout \begin_layout Code - ¬ 64, hlim 61) (ttl 23, id 29887, len 124) \end_layout \begin_layout Code - 1.2.3.4 > 5.6.7.8: 2002:ffff:f5f8::1 > 3ffe:ffff:100::1: icmp6: echo request \end_layout \begin_layout Code - ¬ (len 64, hlim 64) (DF) (ttl 64, id 0, len 124) \end_layout \begin_layout Code - 5.6.7.8 > 1.2.3.4: 3ffe:ffff:100::1 > 2002:ffff:f5f8::1: icmp6: echo reply (len \end_layout \begin_layout Code - ¬ 64, hlim 61) (ttl 23, id 29919, len 124) \end_layout @@ -4266,7 +4145,6 @@ A cause des mises à jour de sécurité ces dernières années, tout serveur \end_layout \begin_layout Code - # host -t AAAA www.join.uni-muenster.de \end_layout @@ -4275,14 +4153,12 @@ et cela devrait affiché quelque chose comme ce qui suit: \end_layout \begin_layout Code - www.join.uni-muenster.de. is an alias for tolot.join.uni-muenster.de. \end_layout \begin_layout Code - tolot.join.uni-muenster.de. has AAAA address 2001:638:500:101:2e0:81ff:fe24:37c6 \end_layout @@ -4297,30 +4173,25 @@ Des clients telnet prêts pour IPv6 sont disponibles. \end_layout \begin_layout Code - $ telnet 3ffe:400:100::1 80 \end_layout \begin_layout Code - Trying 3ffe:400:100::1... \end_layout \begin_layout Code - Connected to 3ffe:400:100::1. \end_layout \begin_layout Code - Escape character is '^]'. \end_layout \begin_layout Code - HEAD / HTTP/1.0 \end_layout @@ -4329,47 +4200,38 @@ HEAD / HTTP/1.0 \end_layout \begin_layout Code - HTTP/1.1 200 OK \end_layout \begin_layout Code - Date: Sun, 16 Dec 2001 16:07:21 \end_layout \begin_layout Code - GMT Server: Apache/2.0.28 (Unix) \end_layout \begin_layout Code - Last-Modified: Wed, 01 Aug 2001 21:34:42 GMT \end_layout \begin_layout Code - ETag: "3f02-a4d-b1b3e080" \end_layout \begin_layout Code - Accept-Ranges: bytes \end_layout \begin_layout Code - Content-Length: 2637 \end_layout \begin_layout Code - Connection: close \end_layout \begin_layout Code - Content-Type: text/html; charset=ISO-8859-1 \end_layout @@ -4378,7 +4240,6 @@ Content-Type: text/html; charset=ISO-8859-1 \end_layout \begin_layout Code - Connection closed by foreign host. \end_layout @@ -4432,17 +4293,14 @@ Les versions actuelles d'openssh sont prêtes pour IPv6. \end_layout \begin_layout Code - $ ssh -6 ::1 \end_layout \begin_layout Code - user@::1's password: ****** \end_layout \begin_layout Code - [user@ipv6host user]$ \end_layout @@ -4925,12 +4783,10 @@ Usage: \end_layout \begin_layout Code - # ip link set dev up \end_layout \begin_layout Code - # ip link set dev down \end_layout @@ -4943,12 +4799,10 @@ Exemple: \end_layout \begin_layout Code - # ip link set dev eth0 up \end_layout \begin_layout Code - # ip link set dev eth0 down \end_layout @@ -4962,12 +4816,10 @@ Usage: \end_layout \begin_layout Code - # /sbin/ifconfig up \end_layout \begin_layout Code - # /sbin/ifconfig down \end_layout @@ -4976,12 +4828,10 @@ Exemple: \end_layout \begin_layout Code - # /sbin/ifconfig eth0 up \end_layout \begin_layout Code - # /sbin/ifconfig eth0 down \end_layout @@ -5021,7 +4871,6 @@ Usage: \end_layout \begin_layout Code - # /sbin/ip -6 addr show dev \end_layout @@ -5030,27 +4879,22 @@ Exemple pour un hôte configuré statiquement: \end_layout \begin_layout Code - # /sbin/ip -6 addr show dev eth0 \end_layout \begin_layout Code - 2: eth0: \end_layout @@ -5124,22 +4959,18 @@ Exemple (la sortie est filtrée avec grep pour n'afficher que les adresses \end_layout \begin_layout Code - # /sbin/ifconfig eth0 |grep "inet6 addr:" \end_layout \begin_layout Code - inet6 addr: fe80::210:a4ff:fee3:9566/10 Scope:Link \end_layout \begin_layout Code - inet6 addr: 3ffe:ffff:0:f101::1/64 Scope:Global \end_layout \begin_layout Code - inet6 addr: fec0:0:0:f101::1/64 Scope:Site \end_layout @@ -5168,7 +4999,6 @@ Usage: \end_layout \begin_layout Code - # /sbin/ip -6 addr add / dev \end_layout @@ -5178,7 +5008,6 @@ Exemple: \end_layout \begin_layout Code - # /sbin/ip -6 addr add 3ffe:ffff:0:f101::1/64 dev eth0 \end_layout @@ -5192,7 +5021,6 @@ Usage: \end_layout \begin_layout Code - # /sbin/ifconfig inet6 add / \end_layout @@ -5201,7 +5029,6 @@ Exemple: \end_layout \begin_layout Code - # /sbin/ifconfig eth0 inet6 add 3ffe:ffff:0:f101::1/64 \end_layout @@ -5228,7 +5055,6 @@ Usage: \end_layout \begin_layout Code - # /sbin/ip -6 addr del / dev \end_layout @@ -5238,7 +5064,6 @@ Exemple: \end_layout \begin_layout Code - # /sbin/ip -6 addr del 3ffe:ffff:0:f101::1/64 dev eth0 \end_layout @@ -5252,7 +5077,6 @@ Usage: \end_layout \begin_layout Code - # /sbin/ifconfig inet6 del / \end_layout @@ -5261,7 +5085,6 @@ Exemple: \end_layout \begin_layout Code - # /sbin/ifconfig eth0 inet6 del 3ffe:ffff:0:f101::1/64 \end_layout @@ -5302,7 +5125,6 @@ Usage: \end_layout \begin_layout Code - # /sbin/ip -6 route show [dev ] \end_layout @@ -5312,27 +5134,22 @@ Exemple: \end_layout \begin_layout Code - # /sbin/ip -6 route show dev eth0 \end_layout \begin_layout Code - 3ffe:ffff:0:f101::/64 proto kernel metric 256 mtu 1500 advmss 1440 \end_layout \begin_layout Code - fe80::/10 proto kernel metric 256 mtu 1500 advmss 1440 \end_layout \begin_layout Code - ff00::/8 proto kernel metric 256 mtu 1500 advmss 1440 \end_layout \begin_layout Code - default proto kernel metric 256 mtu 1500 advmss 1440 \end_layout @@ -5346,7 +5163,6 @@ Usage: \end_layout \begin_layout Code - # /sbin/route -A inet6 \end_layout @@ -5358,45 +5174,37 @@ Exemple (la sortie est filtrée sur l'interface eth0). \end_layout \begin_layout Code - # /sbin/route -A inet6 |grep -w "eth0" \end_layout \begin_layout Code - 3ffe:ffff:0:f101 ::/64 :: UA 256 0 0 eth0 <- Route de l'interface de portée globale \end_layout \begin_layout Code - ¬ address \end_layout \begin_layout Code - fe80::/10 :: UA 256 0 0 eth0 <- Route de l'interface de portée lien-local \end_layout \begin_layout Code - ¬ address \end_layout \begin_layout Code - ff00::/8 :: UA 256 0 0 eth0 <- Route de l'interface destiné à tout le trafic multicast \end_layout \begin_layout Code - ¬ addresses \end_layout \begin_layout Code - ::/0 :: UDA 256 0 0 eth0 <- Route automatique par défaut \end_layout @@ -5419,12 +5227,10 @@ Usage: \end_layout \begin_layout Code - # /sbin/ip -6 route add
/ via \end_layout \begin_layout Code - ¬ [dev ] \end_layout @@ -5437,7 +5243,6 @@ Exemple: \end_layout \begin_layout Code - # /sbin/ip -6 route add 2000::/3 via 3ffe:ffff:0:f101::1 \end_layout @@ -5451,12 +5256,10 @@ Usage: \end_layout \begin_layout Code - # /sbin/route -A inet6 add
/ gw \end_layout \begin_layout Code - ¬ [dev ] \end_layout @@ -5475,7 +5278,6 @@ Suivre l'exemple montré ajoute une route à toutes les adresses globales \end_layout \begin_layout Code - # /sbin/route -A inet6 add 2000::/3 gw 3ffe:ffff:0:f101::1 \end_layout @@ -5499,12 +5301,10 @@ Usage: \end_layout \begin_layout Code - # /sbin/ip -6 route del
/ via \end_layout \begin_layout Code - ¬ [dev ] \end_layout @@ -5513,7 +5313,6 @@ Exemple: \end_layout \begin_layout Code - # /sbin/ip -6 route del 2000::/3 via 3ffe:ffff:0:f101::1 \end_layout @@ -5527,7 +5326,6 @@ Usage: \end_layout \begin_layout Code - # /sbin/route -A inet6 del
/ [dev ] \end_layout @@ -5536,7 +5334,6 @@ Exemple pour de nouveau ôter la route précédemment ajoutée: \end_layout \begin_layout Code - # /sbin/route -A inet6 del 2000::/3 gw 3ffe:ffff:0:f101::1 \end_layout @@ -5558,12 +5355,10 @@ Usage: \end_layout \begin_layout Code - # /sbin/ip -6 route add
/ dev \end_layout \begin_layout Code - ¬ metric 1 \end_layout @@ -5572,7 +5367,6 @@ Exemple: \end_layout \begin_layout Code - # /sbin/ip -6 route add 2000::/3 dev eth0 metric 1 \end_layout @@ -5619,7 +5413,6 @@ Usage: \end_layout \begin_layout Code - # /sbin/route -A inet6 add
/ dev \end_layout @@ -5628,7 +5421,6 @@ Exemple: \end_layout \begin_layout Code - # /sbin/route -A inet6 add 2000::/3 dev eth0 \end_layout @@ -5650,7 +5442,6 @@ Usage: \end_layout \begin_layout Code - # /sbin/ip -6 route del
/ dev \end_layout @@ -5659,7 +5450,6 @@ Exemple: \end_layout \begin_layout Code - # /sbin/ip -6 route del 2000::/3 dev eth0 \end_layout @@ -5673,7 +5463,6 @@ Usage: \end_layout \begin_layout Code - # /sbin/route -A inet6 del
/ dev \end_layout @@ -5683,7 +5472,6 @@ Exemple: \end_layout \begin_layout Code - # /sbin/route -A inet6 del 2000::/3 dev eth0 \end_layout @@ -5723,17 +5511,14 @@ Les clients peuvent installer une route par défaut avec pour préfixe \end_layout \begin_layout Code - # ip -6 route show | grep ^default \end_layout \begin_layout Code - default via fe80::212:34ff:fe12:3450 dev eth0 proto kernel metric 1024 expires \end_layout \begin_layout Code - ¬ 29sec mtu 1500 advmss 1440 \end_layout @@ -5841,7 +5626,6 @@ Avec la commande qui suit vous pouvez afficher les voisins IPv6 appris ou \end_layout \begin_layout Code - # ip -6 neigh show [dev
] \end_layout @@ -5850,12 +5634,10 @@ L'exemple suivant montre un voisin, qui est un routeur pouvant être atteint \end_layout \begin_layout Code - # ip -6 neigh show \end_layout \begin_layout Code - fe80::201:23ff:fe45:6789 dev eth0 lladdr 00:01:23:45:67:89 router nud reachable \end_layout @@ -5872,7 +5654,6 @@ La commande suivante vous permet d'ajouter manuellement une entrée \end_layout \begin_layout Code - # ip -6 neigh add
lladdr dev \end_layout @@ -5882,7 +5663,6 @@ Exemple: \end_layout \begin_layout Code - # ip -6 neigh add fec0::1 lladdr 02:01:02:03:04:05 dev eth0 \end_layout @@ -5895,7 +5675,6 @@ De même qu'une entrée peut être ajoutée, une entrée peut être détruite: \end_layout \begin_layout Code - # ip -6 neigh del
lladdr dev \end_layout @@ -5905,7 +5684,6 @@ Exemple: \end_layout \begin_layout Code - # ip -6 neigh del fec0::1 lladdr 02:01:02:03:04:05 dev eth0 \end_layout @@ -5927,28 +5705,23 @@ ip \end_layout \begin_layout Code - # ip -6 neigh help \end_layout \begin_layout Code - Usage: ip neigh { add | del | change | replace } { ADDR [ lladdr LLADDR ] \end_layout \begin_layout Code - [ nud { permanent | noarp | stale | reachable } ] \end_layout \begin_layout Code - | proxy ADDR } [ dev DEV ] \end_layout \begin_layout Code - ip neigh {show|flush} [ to PREFIX ] [ dev DEV ] [ nud STATE ] \end_layout @@ -6090,27 +5863,22 @@ target "http://www.faqs.org/rfcs/rfc3056.html" \end_layout \begin_layout Code - | 3+13 | 32 | 16 | 64 bits | \end_layout \begin_layout Code - +---+------+-----------+--------+--------------------------------+ \end_layout \begin_layout Code - | FP+TLA | V4ADDR | SLA ID | Interface ID | \end_layout \begin_layout Code - | 0x2002 | | | | \end_layout \begin_layout Code - +---+------+-----------+--------+--------------------------------+ \end_layout @@ -6239,7 +6007,6 @@ Usage: \end_layout \begin_layout Code - # /sbin/ip -6 tunnel show [
] \end_layout @@ -6248,17 +6015,14 @@ Exemple: \end_layout \begin_layout Code - # /sbin/ip -6 tunnel show \end_layout \begin_layout Code - sit0: ipv6/ip remote any local any ttl 64 nopmtudisc \end_layout \begin_layout Code - sit1: ipv6/ip remote 195.226.187.50 local any ttl 64 \end_layout @@ -6271,7 +6035,6 @@ Usage: \end_layout \begin_layout Code - # /sbin/route -A inet6 \end_layout @@ -6281,7 +6044,6 @@ Exemple (la sortie est filtrée afin de ne laisser apparaître que les tunnels \end_layout \begin_layout Code - # /sbin/route -A inet6 | grep " \backslash Wsit0 @@ -6290,27 +6052,22 @@ W*$" \end_layout \begin_layout Code - ::/96 :: U 256 2 0 sit0 \end_layout \begin_layout Code - 2002::/16 :: UA 256 0 0 sit0 \end_layout \begin_layout Code - 2000::/3 ::193.113.58.75 UG 1 0 0 sit0 \end_layout \begin_layout Code - fe80::/10 :: UA 256 0 0 sit0 \end_layout \begin_layout Code - ff00::/8 :: UA 256 0 0 sit0 \end_layout @@ -6378,12 +6135,10 @@ Usage en vue de créer un périphérique de tunnelage (mais il n'est pas monté \end_layout \begin_layout Code - # /sbin/ip tunnel add
mode sit ttl
remote \end_layout \begin_layout Code - ¬ local \end_layout @@ -6392,22 +6147,18 @@ Usage (exemple générique pour trois tunnels): \end_layout \begin_layout Code - # /sbin/ip tunnel add sit1 mode sit ttl remote \end_layout \begin_layout Code - ¬ local \end_layout \begin_layout Code - # /sbin/ip link set dev sit1 up \end_layout \begin_layout Code - # /sbin/ip -6 route add dev sit1 metric 1 \end_layout @@ -6416,22 +6167,18 @@ Usage (exemple générique pour trois tunnels): \end_layout \begin_layout Code - # /sbin/ip tunnel add sit2 mode sit ttl \end_layout \begin_layout Code - ¬ local \end_layout \begin_layout Code - # /sbin/ip link set dev sit2 up \end_layout \begin_layout Code - # /sbin/ip -6 route add dev sit2 metric 1 \end_layout @@ -6440,22 +6187,18 @@ Usage (exemple générique pour trois tunnels): \end_layout \begin_layout Code - # /sbin/ip tunnel add sit3 mode sit ttl \end_layout \begin_layout Code - ¬ local \end_layout \begin_layout Code - # /sbin/ip link set dev sit3 up \end_layout \begin_layout Code - # /sbin/ip -6 route add dev sit3 metric 1 \end_layout @@ -6477,7 +6220,6 @@ Usage (exemple générique pour trois tunnels): \end_layout \begin_layout Code - # /sbin/ifconfig sit0 up \end_layout @@ -6486,17 +6228,14 @@ Usage (exemple générique pour trois tunnels): \end_layout \begin_layout Code - # /sbin/ifconfig sit0 tunnel \end_layout \begin_layout Code - # /sbin/ifconfig sit1 up \end_layout \begin_layout Code - # /sbin/route -A inet6 add dev sit1 \end_layout @@ -6505,17 +6244,14 @@ Usage (exemple générique pour trois tunnels): \end_layout \begin_layout Code - # /sbin/ifconfig sit0 tunnel \end_layout \begin_layout Code - # /sbin/ifconfig sit2 up \end_layout \begin_layout Code - # /sbin/route -A inet6 add dev sit2 \end_layout @@ -6524,17 +6260,14 @@ Usage (exemple générique pour trois tunnels): \end_layout \begin_layout Code - # /sbin/ifconfig sit0 tunnel \end_layout \begin_layout Code - # /sbin/ifconfig sit3 up \end_layout \begin_layout Code - # /sbin/route -A inet6 add dev sit3 \end_layout @@ -6563,7 +6296,6 @@ Usage (exemple générique pour trois tunnels): \end_layout \begin_layout Code - # /sbin/ifconfig sit0 up \end_layout @@ -6572,32 +6304,26 @@ Usage (exemple générique pour trois tunnels): \end_layout \begin_layout Code - # /sbin/route -A inet6 add gw \end_layout \begin_layout Code - ¬ :: dev sit0 \end_layout \begin_layout Code - # /sbin/route -A inet6 add gw \end_layout \begin_layout Code - ¬ :: dev sit0 \end_layout \begin_layout Code - # /sbin/route -A inet6 add gw \end_layout \begin_layout Code - ¬ :: dev sit0 \end_layout @@ -6626,7 +6352,6 @@ Pour ôter un périphérique de tunnelage: \end_layout \begin_layout Code - # /sbin/ip tunnel del \end_layout @@ -6635,17 +6360,14 @@ Usage (exemple générique pour trois tunnels): \end_layout \begin_layout Code - # /sbin/ip -6 route del
dev sit1 \end_layout \begin_layout Code - # /sbin/ip link set sit1 down \end_layout \begin_layout Code - # /sbin/ip tunnel del sit1 \end_layout @@ -6654,17 +6376,14 @@ Usage (exemple générique pour trois tunnels): \end_layout \begin_layout Code - # /sbin/ip -6 route del dev sit2 \end_layout \begin_layout Code - # /sbin/ip link set sit2 down \end_layout \begin_layout Code - # /sbin/ip tunnel del sit2 \end_layout @@ -6673,17 +6392,14 @@ Usage (exemple générique pour trois tunnels): \end_layout \begin_layout Code - # /sbin/ip -6 route del dev sit3 \end_layout \begin_layout Code - # /sbin/ip link set sit3 down \end_layout \begin_layout Code - # /sbin/ip tunnel del sit3 \end_layout @@ -6704,12 +6420,10 @@ Usage (exemple générique pour trois tunnels): \end_layout \begin_layout Code - # /sbin/route -A inet6 del dev sit3 \end_layout \begin_layout Code - # /sbin/ifconfig sit3 down \end_layout @@ -6718,12 +6432,10 @@ Usage (exemple générique pour trois tunnels): \end_layout \begin_layout Code - # /sbin/route -A inet6 del dev sit2 \end_layout \begin_layout Code - # /sbin/ifconfig sit2 down \end_layout @@ -6732,12 +6444,10 @@ Usage (exemple générique pour trois tunnels): \end_layout \begin_layout Code - # /sbin/route -A inet6 add dev sit1 \end_layout \begin_layout Code - # /sbin/ifconfig sit1 down \end_layout @@ -6746,7 +6456,6 @@ Usage (exemple générique pour trois tunnels): \end_layout \begin_layout Code - # /sbin/ifconfig sit0 down \end_layout @@ -6768,32 +6477,26 @@ Usage (exemple générique pour trois tunnels): \end_layout \begin_layout Code - # /sbin/route -A inet6 del gw \end_layout \begin_layout Code - ¬ :: dev sit0 \end_layout \begin_layout Code - # /sbin/route -A inet6 del gw \end_layout \begin_layout Code - ¬ :: dev sit0 \end_layout \begin_layout Code - # /sbin/route -A inet6 del gw \end_layout \begin_layout Code - ¬ :: dev sit0 \end_layout @@ -6802,7 +6505,6 @@ Usage (exemple générique pour trois tunnels): \end_layout \begin_layout Code - # /sbin/ifconfig sit0 down \end_layout @@ -6864,7 +6566,6 @@ En considérant que votre adresse IPv4 soit \end_layout \begin_layout Code - 1.2.3.4 \end_layout @@ -6873,7 +6574,6 @@ le préfixe 6to4 généré sera \end_layout \begin_layout Code - 2002:0102:0304:: \end_layout @@ -6892,7 +6592,6 @@ Les passerelles locales 6to4 devraient (mais cela n'est pas une nécessité, \end_layout \begin_layout Code - 2002:0102:0304::1 \end_layout @@ -6901,7 +6600,6 @@ Utiliser par exemple ce qui suit pour une génération automatique: \end_layout \begin_layout Code - ipv4="1.2.3.4"; printf "2002:%02x%02x:%02x%02x::1" `echo $ipv4 | tr "." " "` \end_layout @@ -6924,7 +6622,6 @@ Créez un nouveau périphérique tunnel \end_layout \begin_layout Code - # /sbin/ip tunnel add tun6to4 mode sit ttl remote any local \end_layout @@ -6934,7 +6631,6 @@ Montez l'interface \end_layout \begin_layout Code - # /sbin/ip link set dev tun6to4 up \end_layout @@ -6944,7 +6640,6 @@ Ajouter une adresse 6to4 locale à l'interface (note: la longueur du préfixe, \end_layout \begin_layout Code - # /sbin/ip -6 addr add /16 dev tun6to4 \end_layout @@ -6958,7 +6653,6 @@ all-6to4-routers \end_layout \begin_layout Code - # /sbin/ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1 \end_layout @@ -6977,7 +6671,6 @@ ip \end_layout \begin_layout Code - # /sbin/ip -6 route add 2000::/3 via 2002:c058:6301::1 dev tun6to4 metric 1 \end_layout @@ -7004,7 +6697,6 @@ Monter l'interface de tunnelage générique sit0 \end_layout \begin_layout Code - # /sbin/ifconfig sit0 up \end_layout @@ -7013,7 +6705,6 @@ Ajouter une adresse 6to4 locale à une interface \end_layout \begin_layout Code - # /sbin/ifconfig sit0 add /16 \end_layout @@ -7027,7 +6718,6 @@ all-6to4-relays \end_layout \begin_layout Code - # /sbin/route -A inet6 add 2000::/3 gw ::192.88.99.1 dev sit0 \end_layout @@ -7044,7 +6734,6 @@ Utiliser "ip" et un périphérique de tunnelage dédié \end_layout \begin_layout Code - # /sbin/ip -6 route flush dev tun6to4 \end_layout @@ -7053,7 +6742,6 @@ Démonter l'interface \end_layout \begin_layout Code - # /sbin/ip link set dev tun6to4 down \end_layout @@ -7062,7 +6750,6 @@ Démonter l'interface \end_layout \begin_layout Code - # /sbin/ip tunnel del tun6to4 \end_layout @@ -7099,7 +6786,6 @@ sit0 \end_layout \begin_layout Code - # /sbin/route -A inet6 del 2000::/3 gw ::192.88.99.1 dev sit0 \end_layout @@ -7108,7 +6794,6 @@ sit0 \end_layout \begin_layout Code - # /sbin/ifconfig sit0 del /16 \end_layout @@ -7118,7 +6803,6 @@ Démontage d'un périphérique de tunnelage générique (prenez garde, peut-êtr \end_layout \begin_layout Code - # /sbin/ifconfig sit0 down \end_layout @@ -7214,7 +6898,6 @@ Le système de fichiers /proc doit être rendu disponible dans le noyau, ce \end_layout \begin_layout Code - CONFIG_PROC_FS=y \end_layout @@ -7224,12 +6907,10 @@ Le système de fichiers /proc doit être auparavant monté, ce qui peut être \end_layout \begin_layout Code - # mount | grep "type proc" \end_layout \begin_layout Code - none on /proc type proc (rw) \end_layout @@ -7252,12 +6933,10 @@ La valeur de l'entrée peut être récupérée en utilisant "cat": \end_layout \begin_layout Code - # cat /proc/sys/net/ipv6/conf/all/forwarding \end_layout \begin_layout Code - 0 \end_layout @@ -7271,7 +6950,6 @@ Une nouvelle valeur peut être fixée (si l'entrée est en écriture) en utilisa \end_layout \begin_layout Code - # echo "1" >/proc/sys/net/ipv6/conf/all/forwarding \end_layout @@ -7321,7 +6999,6 @@ L'interface sysctl doit être disponible dans le noyau, ce qui signifie qu'à \end_layout \begin_layout Code - CONFIG_SYSCTL=y \end_layout @@ -7334,12 +7011,10 @@ La valeur de l'entrée peut maintenant être récupérée: \end_layout \begin_layout Code - # sysctl net.ipv6.conf.all.forwarding \end_layout \begin_layout Code - net.ipv6.conf.all.forwarding = 0 \end_layout @@ -7352,12 +7027,10 @@ Une nouvelle valeur peut être fixée (si l'entrée est en écriture): \end_layout \begin_layout Code - # sysctl -w net.ipv6.conf.all.forwarding=1 \end_layout \begin_layout Code - net.ipv6.conf.all.forwarding = 1 \end_layout @@ -7369,12 +7042,10 @@ Note: n'utilisez pas d'espaces autour du signe "=" lorsque vous fixez les \end_layout \begin_layout Code - # sysctl -w net.ipv4.ip_local_port_range="32768 61000" \end_layout \begin_layout Code - net.ipv4.ip_local_port_range = 32768 61000 \end_layout @@ -7865,7 +7536,6 @@ target "http://www.zebra.org/" \end_layout \begin_layout Code - ZEBRA: netlink-listen error: No buffer space available, type=RTM_NEWROUTE(24), seq=426, pid=0 \end_layout @@ -8341,27 +8011,22 @@ net/ipv6/addrconf.c \end_layout \begin_layout Code - # cat /proc/net/if_inet6 \end_layout \begin_layout Code - 00000000000000000000000000000001 01 80 10 80 lo \end_layout \begin_layout Code - +------------------------------+ ++ ++ ++ ++ ++ \end_layout \begin_layout Code - | | | | | | \end_layout \begin_layout Code - 1 2 3 4 5 6 \end_layout @@ -8439,27 +8104,22 @@ net/ipv6/route.c \end_layout \begin_layout Code - # cat /proc/net/ipv6_route \end_layout \begin_layout Code - 00000000000000000000000000000000 00 00000000000000000000000000000000 00 \end_layout \begin_layout Code - +------------------------------+ ++ +------------------------------+ ++ \end_layout \begin_layout Code - | | | | \end_layout \begin_layout Code - 1 2 3 4 \end_layout @@ -8468,22 +8128,18 @@ net/ipv6/route.c \end_layout \begin_layout Code - ¬ 00000000000000000000000000000000 ffffffff 00000001 00000001 00200200 lo \end_layout \begin_layout Code - ¬ +------------------------------+ +------+ +------+ +------+ +------+ ++ \end_layout \begin_layout Code - ¬ | | | | | | \end_layout \begin_layout Code - ¬ 5 6 7 8 9 10 \end_layout @@ -8544,27 +8200,22 @@ Statistiques à propos de l'utilisation des sockets IPv6. \end_layout \begin_layout Code - # cat /proc/net/sockstat6 \end_layout \begin_layout Code - TCP6: inuse 7 \end_layout \begin_layout Code - UDP6: inuse 2 \end_layout \begin_layout Code - RAW6: inuse 1 \end_layout \begin_layout Code - FRAG6: inuse 0 memory 0 \end_layout @@ -8701,375 +8352,307 @@ Exemple: \end_layout \begin_layout Code - # netstat -nlptu \end_layout \begin_layout Code - Active Internet connections (only servers) \end_layout \begin_layout Code - Proto Recv-Q Send-Q Local Address Foreign Address State \end_layout \begin_layout Code - ¬ PID/Program name \end_layout \begin_layout Code - tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN \end_layout \begin_layout Code - ¬ 1258/rpc.statd \end_layout \begin_layout Code - tcp 0 0 0.0.0.0:32769 0.0.0.0:* LISTEN \end_layout \begin_layout Code - ¬ 1502/rpc.mountd \end_layout \begin_layout Code - tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN \end_layout \begin_layout Code - ¬ 22433/lpd Waiting \end_layout \begin_layout Code - tcp 0 0 1.2.3.1:139 0.0.0.0:* LISTEN \end_layout \begin_layout Code - ¬ 1746/smbd \end_layout \begin_layout Code - tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN \end_layout \begin_layout Code - ¬ 1230/portmap \end_layout \begin_layout Code - tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN \end_layout \begin_layout Code - ¬ 3551/X \end_layout \begin_layout Code - tcp 0 0 1.2.3.1:8081 0.0.0.0:* LISTEN \end_layout \begin_layout Code - ¬ 18735/junkbuster \end_layout \begin_layout Code - tcp 0 0 1.2.3.1:3128 0.0.0.0:* LISTEN \end_layout \begin_layout Code - ¬ 18822/(squid) \end_layout \begin_layout Code - tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN \end_layout \begin_layout Code - ¬ 30734/named \end_layout \begin_layout Code - tcp 0 0 ::ffff:1.2.3.1:993 :::* LISTEN \end_layout \begin_layout Code - ¬ 6742/xinetd-ipv6 \end_layout \begin_layout Code - tcp 0 0 :::13 :::* LISTEN \end_layout \begin_layout Code - ¬ 6742/xinetd-ipv6 \end_layout \begin_layout Code - tcp 0 0 ::ffff:1.2.3.1:143 :::* LISTEN \end_layout \begin_layout Code - ¬ 6742/xinetd-ipv6 \end_layout \begin_layout Code - tcp 0 0 :::53 :::* LISTEN \end_layout \begin_layout Code - ¬ 30734/named \end_layout \begin_layout Code - tcp 0 0 :::22 :::* LISTEN \end_layout \begin_layout Code - ¬ 1410/sshd \end_layout \begin_layout Code - tcp 0 0 :::6010 :::* LISTEN \end_layout \begin_layout Code - ¬ 13237/sshd \end_layout \begin_layout Code - udp 0 0 0.0.0.0:32768 0.0.0.0:* \end_layout \begin_layout Code - ¬ 1258/rpc.statd \end_layout \begin_layout Code - udp 0 0 0.0.0.0:2049 0.0.0.0:* \end_layout \begin_layout Code - ¬ - \end_layout \begin_layout Code - udp 0 0 0.0.0.0:32770 0.0.0.0:* \end_layout \begin_layout Code - ¬ 1502/rpc.mountd \end_layout \begin_layout Code - udp 0 0 0.0.0.0:32771 0.0.0.0:* \end_layout \begin_layout Code - ¬ - \end_layout \begin_layout Code - udp 0 0 1.2.3.1:137 0.0.0.0:* \end_layout \begin_layout Code - ¬ 1751/nmbd \end_layout \begin_layout Code - udp 0 0 0.0.0.0:137 0.0.0.0:* \end_layout \begin_layout Code - ¬ 1751/nmbd \end_layout \begin_layout Code - udp 0 0 1.2.3.1:138 0.0.0.0:* \end_layout \begin_layout Code - ¬ 1751/nmbd \end_layout \begin_layout Code - udp 0 0 0.0.0.0:138 0.0.0.0:* \end_layout \begin_layout Code - ¬ 1751/nmbd \end_layout \begin_layout Code - udp 0 0 0.0.0.0:33044 0.0.0.0:* \end_layout \begin_layout Code - ¬ 30734/named \end_layout \begin_layout Code - udp 0 0 1.2.3.1:53 0.0.0.0:* \end_layout \begin_layout Code - ¬ 30734/named \end_layout \begin_layout Code - udp 0 0 127.0.0.1:53 0.0.0.0:* \end_layout \begin_layout Code - ¬ 30734/named \end_layout \begin_layout Code - udp 0 0 0.0.0.0:67 0.0.0.0:* \end_layout \begin_layout Code - ¬ 1530/dhcpd \end_layout \begin_layout Code - udp 0 0 0.0.0.0:67 0.0.0.0:* \end_layout \begin_layout Code - ¬ 1530/dhcpd \end_layout \begin_layout Code - udp 0 0 0.0.0.0:32858 0.0.0.0:* \end_layout \begin_layout Code - ¬ 18822/(squid) \end_layout \begin_layout Code - udp 0 0 0.0.0.0:4827 0.0.0.0:* \end_layout \begin_layout Code - ¬ 18822/(squid) \end_layout \begin_layout Code - udp 0 0 0.0.0.0:111 0.0.0.0:* \end_layout \begin_layout Code - ¬ 1230/portmap \end_layout \begin_layout Code - udp 0 0 :::53 :::* \end_layout \begin_layout Code - ¬ 30734/named \end_layout @@ -9101,32 +8684,26 @@ Une annonce de routeur \end_layout \begin_layout Code - 15:43:49.484751 fe80::212:34ff:fe12:3450 > ff02::1: icmp6: router \end_layout \begin_layout Code - ¬ advertisement(chlim=64, router_ltime=30, reachable_time=0, \end_layout \begin_layout Code - ¬ retrans_time=0)(prefix info: AR valid_ltime=30, preffered_ltime=20, \end_layout \begin_layout Code - ¬ prefix=2002:0102:0304:1::/64)(prefix info: LAR valid_ltime=2592000, \end_layout \begin_layout Code - ¬ preffered_ltime=604800, prefix=3ffe:ffff:0:1::/64)(src lladdr: \end_layout \begin_layout Code - ¬ 0:12:34:12:34:50) (len 88, hlim 255) \end_layout @@ -9184,12 +8761,10 @@ Une sollicitation de routeur \end_layout \begin_layout Code - 15:44:21.152646 fe80::212:34ff:fe12:3456 > ff02::2: icmp6: router solicitation \end_layout \begin_layout Code - ¬ (src lladdr: 0:12:34:12:34:56) (len 16, hlim 255) \end_layout @@ -9268,12 +8843,10 @@ fe80::212:34ff:fe12:3456 \end_layout \begin_layout Code - 15:44:17.712338 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has \end_layout \begin_layout Code - ¬ fe80::212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len 32, hlim 255) \end_layout @@ -9291,18 +8864,15 @@ Le noeud veut configurer son adresse globale \end_layout \begin_layout Code - 15:44:21.905596 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has \end_layout \begin_layout Code - ¬ 2002:0102:0304:1:212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len 32, \end_layout \begin_layout Code - ¬ hlim 255) \end_layout @@ -9320,18 +8890,15 @@ Le noeud veut configurer son adresse globale \end_layout \begin_layout Code - 15:44:22.304028 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has \end_layout \begin_layout Code - ¬ 3ffe:ffff:0:1:212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len 32, hlim \end_layout \begin_layout Code - ¬ 255) \end_layout @@ -9354,18 +8921,15 @@ Un noeud veut émettre des paquets à \end_layout \begin_layout Code - 13:07:47.664538 2002:0102:0304:1:2e0:18ff:fe90:9205 > ff02::1:ff00:10: icmp6: \end_layout \begin_layout Code - ¬ neighbor sol: who has 3ffe:ffff:0:1::10(src lladdr: 0:e0:18:90:92:5) (len 32, \end_layout \begin_layout Code - ¬ hlim 255) \end_layout @@ -9382,12 +8946,10 @@ fe80::10 \end_layout \begin_layout Code - 13:11:20.870070 fe80::2e0:18ff:fe90:9205 > ff02::1:ff00:10: icmp6: neighbor \end_layout \begin_layout Code - ¬ sol: who has fe80::10(src lladdr: 0:e0:18:90:92:5) (len 32, hlim 255) \end_layout @@ -9502,7 +9064,6 @@ Vous pouvez tester si votre distribution Linux contient le support pour \end_layout \begin_layout Code - /etc/sysconfig/network-scripts/network-functions-ipv6 \end_layout @@ -9511,13 +9072,11 @@ Un test magique: \end_layout \begin_layout Code - # test -f /etc/sysconfig/network-scripts/network-functions-ipv6 && echo "Main \end_layout \begin_layout Code - ¬ IPv6 script library exists" \end_layout @@ -9529,17 +9088,14 @@ La version de la bibliothèque est importante s'il vous manque certaines \end_layout \begin_layout Code - # source /etc/sysconfig/network-scripts/network-functions-ipv6 && \end_layout \begin_layout Code - ¬ getversion_ipv6_functions \end_layout \begin_layout Code - 20011124 \end_layout @@ -9579,12 +9135,10 @@ Vérifiez si votre système a déjà le module IPv6 chargé \end_layout \begin_layout Code - # modprobe -c | grep net-pf-10 \end_layout \begin_layout Code - alias net-pf-10 off \end_layout @@ -9602,7 +9156,6 @@ rk, ajoutez la nouvelle ligne \end_layout \begin_layout Code - NETWORKING_IPV6=yes \end_layout @@ -9611,7 +9164,6 @@ Redémarrez la machine, ou simplement le réseau par \end_layout \begin_layout Code - # service network restart \end_layout @@ -9620,12 +9172,10 @@ Maintenant le module IPv6 devrait être chargé \end_layout \begin_layout Code - # modprobe -c | grep ipv6 \end_layout \begin_layout Code - alias net-pf-10 ipv6 \end_layout @@ -9686,7 +9236,6 @@ Editez le fichier /etc/sysconfig/network/ifcfg- et fixez \end_layout \begin_layout Code - IP6ADDR=" / " \end_layout @@ -9712,7 +9261,6 @@ Editez le fichier /etc/sysconfig/network/ifcfg- et fixez \end_layout \begin_layout Code - IPADDR=" / " \end_layout @@ -9762,53 +9310,43 @@ Configurez votre interface. \end_layout \begin_layout Code - iface eth0 inet6 static \end_layout \begin_layout Code - pre-up modprobe ipv6 \end_layout \begin_layout Code - address 3ffe:ffff:1234:5::1:1 \end_layout \begin_layout Code - # Pour rendre complètement indisponible l'auto-configuration: \end_layout \begin_layout Code - # up echo 0 > /proc/sys/net/ipv6/conf/all/autoconf \end_layout \begin_layout Code - netmask 64 \end_layout \begin_layout Code - # Le routeur est auto-configuré, et n'a pas d'adresse fixe. \end_layout \begin_layout Code - # Il est déterminé comme par magie \end_layout \begin_layout Code - # (/proc/sys/net/ipv6/conf/all/accept_ra). Sinon: \end_layout \begin_layout Code - # gateway 3ffe:ffff:1234:5::1 \end_layout @@ -9817,7 +9355,6 @@ Puis vous rebootez, ou alors vous faites juste \end_layout \begin_layout Code - # ifup --force eth0 \end_layout @@ -9883,22 +9420,18 @@ Exemple: \end_layout \begin_layout Code - # ip -6 addr show dev eth0 scope link \end_layout \begin_layout Code - 2: eth0: mtu 1500 qlen1000 \end_layout \begin_layout Code - inet6 fe80::211:d8ff:fe6b:f0f5/64 scope link \end_layout \begin_layout Code - valid_lft forever preferred_lft forever \end_layout @@ -10486,7 +10019,6 @@ Déplacez-vous dans le répertoire des sources: \end_layout \begin_layout Code - # cd /chemin/vers/les/sources \end_layout @@ -10495,12 +10027,10 @@ Décompactez et renommez les sources du noyau \end_layout \begin_layout Code - # tar z|jxf kernel-version.tar.gz|bz2 \end_layout \begin_layout Code - # mv linux linux-version-iptables-version+IPv6 \end_layout @@ -10509,7 +10039,6 @@ Décompactez les sources d'iptables \end_layout \begin_layout Code - # tar z|jxf iptables-version.tar.gz|bz2 \end_layout @@ -10522,7 +10051,6 @@ Déplacez-vous dans le répertoire iptables \end_layout \begin_layout Code - # cd iptables-version \end_layout @@ -10531,7 +10059,6 @@ Appliquez les patchs en attente \end_layout \begin_layout Code - # make pending-patches KERNEL_DIR=/chemin/vers/les/sources/linux-version-iptable s-version+IPv6/ \end_layout @@ -10542,7 +10069,6 @@ Appliquez les patchs additionnels relatifs à IPv6 (pas encore inclus dans \end_layout \begin_layout Code - # make patch-o-matic KERNEL_DIR=/path/to/src/linux-version-iptables-version/ \end_layout @@ -10581,12 +10107,10 @@ Vérifier la présence des extensions IPv6 \end_layout \begin_layout Code - # make print-extensions \end_layout \begin_layout Code - Extensions found: IPv6:owner IPv6:limit IPv6:mac IPv6:multiport \end_layout @@ -10599,7 +10123,6 @@ Déplacez-vous dans les sources du noyau \end_layout \begin_layout Code - # cd /chemin/vers/les/sources/linux-version-iptables-version/ \end_layout @@ -10608,12 +10131,10 @@ Editez Makefile \end_layout \begin_layout Code - - EXTRAVERSION = \end_layout \begin_layout Code - + EXTRAVERSION = -iptables-version+IPv6-try \end_layout @@ -10622,99 +10143,80 @@ Lancez configure, avec IPv6 de disponible \end_layout \begin_layout Code - Code maturity level options \end_layout \begin_layout Code - Prompt for development and/or incomplete code/drivers : yes \end_layout \begin_layout Code - Networking options \end_layout \begin_layout Code - Network packet filtering: yes \end_layout \begin_layout Code - The IPv6 protocol: module \end_layout \begin_layout Code - IPv6: Netfilter Configuration \end_layout \begin_layout Code - IP6 tables support: module \end_layout \begin_layout Code - All new options like following: \end_layout \begin_layout Code - limit match support: module \end_layout \begin_layout Code - MAC address match support: module \end_layout \begin_layout Code - Multiple port match support: module \end_layout \begin_layout Code - Owner match support: module \end_layout \begin_layout Code - netfilter MARK match support: module \end_layout \begin_layout Code - Aggregated address check: module \end_layout \begin_layout Code - Packet filtering: module \end_layout \begin_layout Code - REJECT target support: module \end_layout \begin_layout Code - LOG target support: module \end_layout \begin_layout Code - Packet mangling: module \end_layout \begin_layout Code - MARK target support: module \end_layout @@ -10740,7 +10242,6 @@ Renommez l'ancien répertoire \end_layout \begin_layout Code - # mv /usr/src/linux /usr/src/linux.old \end_layout @@ -10749,7 +10250,6 @@ Créez un nouveau lien symbolique \end_layout \begin_layout Code - # ln -s /chemin/vers/src/linux-version-iptables-version /usr/src/linux \end_layout @@ -10758,7 +10258,6 @@ Reconstruisez le SRPM \end_layout \begin_layout Code - # rpm --rebuild /chemin/vers/SRPM/iptables-version-release.src.rpm \end_layout @@ -10772,7 +10271,6 @@ Sur les systèmes RH 7.1, normalement, une ancienne version est installée, \end_layout \begin_layout Code - # rpm -Fhv /chemin/vers/RPMS/cpu/iptables*-version-release.cpu.rpm \end_layout @@ -10781,7 +10279,6 @@ Si elle n'était pas installée, utiliser "install" \end_layout \begin_layout Code - # rpm -ihv /chemin/vers/RPMS/cpu/iptables*-version-release.cpu.rpm \end_layout @@ -10792,7 +10289,6 @@ nt les pré-requis ne correspondent pas. \end_layout \begin_layout Code - # rpm -ihv --nodeps /chemin/vers/RPMS/cpu/iptables*-version-release.cpu.rpm \end_layout @@ -10803,7 +10299,6 @@ Il sera peut-être nécessaire de créer un lien symbolique vers le lieu où \end_layout \begin_layout Code - # ln -s /lib/iptables/ /usr/lib/iptables \end_layout @@ -10820,7 +10315,6 @@ Chargez le module, s'il est compilé \end_layout \begin_layout Code - # modprobe ip6_tables \end_layout @@ -10829,12 +10323,10 @@ Vérifiez si le noyau courant prend en charge iptables \end_layout \begin_layout Code - # [ ! -f /proc/net/ip6_tables_names ] && echo "Current kernel doesn't support \end_layout \begin_layout Code - ¬ 'ip6tables' firewalling (IPv6)!" \end_layout @@ -10851,7 +10343,6 @@ de façon abrégée \end_layout \begin_layout Code - # ip6tables -L \end_layout @@ -10860,7 +10351,6 @@ de façon détaillée \end_layout \begin_layout Code - # ip6tables -n -v --line-numbers -L \end_layout @@ -10869,7 +10359,6 @@ Lister un filtre spécifique \end_layout \begin_layout Code - # ip6tables -n -v --line-numbers -L INPUT \end_layout @@ -10878,12 +10367,10 @@ Insérer une règle de journal au filtre entrant, avec des options \end_layout \begin_layout Code - # ip6tables --table filter --append INPUT -j LOG --log-prefix "INPUT:" \end_layout \begin_layout Code - ¬ --log-level 7 \end_layout @@ -10896,7 +10383,6 @@ drop rule \end_layout \begin_layout Code - # ip6tables --table filter --append INPUT -j DROP \end_layout @@ -10905,7 +10391,6 @@ Détruire une règle par son numéro \end_layout \begin_layout Code - # ip6tables --table filter --delete INPUT 1 \end_layout @@ -10923,7 +10408,6 @@ Accepter le trafic ICMPv6 entrant dans les tunnels \end_layout \begin_layout Code - # ip6tables -A INPUT -i sit+ -p icmpv6 -j ACCEPT \end_layout @@ -10932,7 +10416,6 @@ Autoriser le trafic ICMPv6 sortant des tunnels \end_layout \begin_layout Code - # ip6tables -A OUTPUT -o sit+ -p icmpv6 -j ACCEPT \end_layout @@ -10941,7 +10424,6 @@ Les nouveaux noyaux permettent de spécifier les types ICMPv6: \end_layout \begin_layout Code - # ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT \end_layout @@ -10960,12 +10442,10 @@ Il peut arriver (l'auteur l'a déjà vu) qu'un engorgement ICMPv6 se produise, \end_layout \begin_layout Code - # ip6tables -A INPUT --protocol icmpv6 --icmpv6-type echo-request \end_layout \begin_layout Code - ¬ -j ACCEPT --match limit --limit 30/minute \end_layout @@ -10983,12 +10463,10 @@ Autoriser le trafic entrant SSH provenant de 3ffe:ffff:100::1/128 \end_layout \begin_layout Code - # ip6tables -A INPUT -i sit+ -p tcp -s 3ffe:ffff:100::1/128 --sport 512:65535 \end_layout \begin_layout Code - ¬ --dport 22 -j ACCEPT \end_layout @@ -10998,12 +10476,10 @@ Autoriser les paquets réponse (pour le moment, la traque du trafic IPv6 \end_layout \begin_layout Code - # ip6tables -A OUTPUT -o sit+ -p tcp -d 3ffe:ffff:100::1/128 --dport 512:65535 \end_layout \begin_layout Code - ¬ --sport 22 ! --syn j ACCEPT \end_layout @@ -11025,7 +10501,6 @@ Accepter le trafic entrant IPv6-in-IPv4 sur l'interface ppp0 \end_layout \begin_layout Code - # iptables -A INPUT -i ppp0 -p ipv6 -j ACCEPT \end_layout @@ -11034,7 +10509,6 @@ Permettre au trafic IPv6-in-IPv4 de sortir par l'interface ppp0 \end_layout \begin_layout Code - # iptables -A OUTPUT -o ppp0 -p ipv6 -j ACCEPT \end_layout @@ -11049,7 +10523,6 @@ Accepter le trafic entrant IPv6-in-IPv4 sur l'interface ppp0 et provenant \end_layout \begin_layout Code - # iptables -A INPUT -i ppp0 -p ipv6 -s 1.2.3.4 -j ACCEPT \end_layout @@ -11059,7 +10532,6 @@ Autoriser le trafic sortant IPv6-in-IPv4 vers l'interface ppp0 pour l'extrémit \end_layout \begin_layout Code - # iptables -A OUTPUT -o ppp0 -p ipv6 -d 1.2.3.4 -j ACCEPT \end_layout @@ -11082,7 +10554,6 @@ Bloquer les requêtes de connexion entrante TCP vers cet hôte \end_layout \begin_layout Code - # ip6tables -I INPUT -i sit+ -p tcp --syn -j DROP \end_layout @@ -11092,7 +10563,6 @@ Bloquer les requêtes de connexion entrante TCP allant vers les hôtes placés \end_layout \begin_layout Code - # ip6tables -I FORWARD -i sit+ -p tcp --syn -j DROP \end_layout @@ -11125,7 +10595,6 @@ Bloquer les paquets entrants UDP qui ne peuvent être des réponses de requêtes \end_layout \begin_layout Code - # ip6tables -I INPUT -i sit+ -p udp ! --dport 32768:60999 -j DROP \end_layout @@ -11135,7 +10604,6 @@ Bloquer les paquets entrants UDP qui ne peuvent être des réponses de requêtes \end_layout \begin_layout Code - # ip6tables -I FORWARD -i sit+ -p udp ! --dport 32768:60999 -j DROP \end_layout @@ -11149,578 +10617,472 @@ Les lignes qui suivent montrent en exemple une installation plus sophistiquée. \end_layout \begin_layout Code - # ip6tables -n -v -L \end_layout \begin_layout Code - Chain INPUT (policy DROP 0 packets, 0 bytes) \end_layout \begin_layout Code - pkts bytes target prot opt in out source destination \end_layout \begin_layout Code - 0 0 extIN all sit+ * ::/0 ::/0 \end_layout \begin_layout Code - 4 384 intIN all eth0 * ::/0 ::/0 \end_layout \begin_layout Code - 0 0 ACCEPT all * * ::1/128 ::1/128 \end_layout \begin_layout Code - 0 0 ACCEPT all lo * ::/0 ::/0 \end_layout \begin_layout Code - 0 0 LOG all * * ::/0 ::/0 \end_layout \begin_layout Code - ¬ LOG flags 0 level 7 prefix `INPUT-default:' \end_layout \begin_layout Code - 0 0 DROP all * * ::/0 ::/0 \end_layout \begin_layout Code - \end_layout \begin_layout Code - Chain FORWARD (policy DROP 0 packets, 0 bytes) \end_layout \begin_layout Code - pkts bytes target prot opt in out source destination \end_layout \begin_layout Code - ¬ \end_layout \begin_layout Code - 0 0 int2ext all eth0 sit+ ::/0 ::/0 \end_layout \begin_layout Code - 0 0 ext2int all sit+ eth0 ::/0 ::/0 \end_layout \begin_layout Code - 0 0 LOG all * * ::/0 ::/0 \end_layout \begin_layout Code - ¬ LOG flags 0 level 7 prefix `FORWARD-default:' \end_layout \begin_layout Code - 0 0 DROP all * * ::/0 ::/0 \end_layout \begin_layout Code - \end_layout \begin_layout Code - Chain OUTPUT (policy DROP 0 packets, 0 bytes) \end_layout \begin_layout Code - pkts bytes target prot opt in out source destination \end_layout \begin_layout Code - ¬ \end_layout \begin_layout Code - 0 0 extOUT all * sit+ ::/0 ::/0 \end_layout \begin_layout Code - 4 384 intOUT all * eth0 ::/0 ::/0 \end_layout \begin_layout Code - 0 0 ACCEPT all * * ::1/128 ::1/128 \end_layout \begin_layout Code - 0 0 ACCEPT all * lo ::/0 ::/0 \end_layout \begin_layout Code - 0 0 LOG all * * ::/0 ::/0 \end_layout \begin_layout Code - ¬ LOG flags 0 level 7 prefix `OUTPUT-default:' \end_layout \begin_layout Code - 0 0 DROP all * * ::/0 ::/0 \end_layout \begin_layout Code - \end_layout \begin_layout Code - Chain ext2int (1 references) \end_layout \begin_layout Code - pkts bytes target prot opt in out source destination \end_layout \begin_layout Code - ¬ \end_layout \begin_layout Code - 0 0 ACCEPT icmpv6 * * ::/0 ::/0 \end_layout \begin_layout Code - 0 0 ACCEPT tcp * * ::/0 ::/0 \end_layout \begin_layout Code - ¬ tcp spts:1:65535 dpts:1024:65535 flags:!0x16/0x02 \end_layout \begin_layout Code - 0 0 LOG all * * ::/0 ::/0 \end_layout \begin_layout Code - ¬ LOG flags 0 level 7 prefix `ext2int-default:' \end_layout \begin_layout Code - 0 0 DROP tcp * * ::/0 ::/0 \end_layout \begin_layout Code - 0 0 DROP udp * * ::/0 ::/0 \end_layout \begin_layout Code - 0 0 DROP all * * ::/0 ::/0 \end_layout \begin_layout Code - \end_layout \begin_layout Code - Chain extIN (1 references) \end_layout \begin_layout Code - pkts bytes target prot opt in out source destination \end_layout \begin_layout Code - ¬ \end_layout \begin_layout Code - 0 0 ACCEPT tcp * * 3ffe:400:100::1/128 ::/0 \end_layout \begin_layout Code - ¬ tcp spts:512:65535 dpt:22 \end_layout \begin_layout Code - 0 0 ACCEPT tcp * * 3ffe:400:100::2/128 ::/0 \end_layout \begin_layout Code - ¬ tcp spts:512:65535 dpt:22 \end_layout \begin_layout Code - 0 0 ACCEPT icmpv6 * * ::/0 ::/0 \end_layout \begin_layout Code - 0 0 ACCEPT tcp * * ::/0 ::/0 \end_layout \begin_layout Code - ¬ tcp spts:1:65535 dpts:1024:65535 flags:!0x16/0x02 \end_layout \begin_layout Code - 0 0 ACCEPT udp * * ::/0 ::/0 \end_layout \begin_layout Code - ¬ udp spts:1:65535 dpts:1024:65535 \end_layout \begin_layout Code - 0 0 LOG all * * ::/0 ::/0 \end_layout \begin_layout Code - ¬ limit: avg 5/min burst 5 LOG flags 0 level 7 prefix `extIN-default:' \end_layout \begin_layout Code - 0 0 DROP all * * ::/0 ::/0 \end_layout \begin_layout Code - \end_layout \begin_layout Code - Chain extOUT (1 references) \end_layout \begin_layout Code - pkts bytes target prot opt in out source destination \end_layout \begin_layout Code - ¬ \end_layout \begin_layout Code - 0 0 ACCEPT tcp * * ::/0 \end_layout \begin_layout Code - ¬ 3ffe:ffff:100::1/128tcp spt:22 dpts:512:65535 flags:!0x16/0x02 \end_layout \begin_layout Code - 0 0 ACCEPT tcp * * ::/0 \end_layout \begin_layout Code - ¬ 3ffe:ffff:100::2/128tcp spt:22 dpts:512:65535 flags:!0x16/0x02 \end_layout \begin_layout Code - 0 0 ACCEPT icmpv6 * * ::/0 ::/0 \end_layout \begin_layout Code - 0 0 ACCEPT tcp * * ::/0 ::/0 \end_layout \begin_layout Code - ¬ tcp spts:1024:65535 dpts:1:65535 \end_layout \begin_layout Code - 0 0 ACCEPT udp * * ::/0 ::/0 \end_layout \begin_layout Code - ¬ udp spts:1024:65535 dpts:1:65535 \end_layout \begin_layout Code - 0 0 LOG all * * ::/0 ::/0 \end_layout \begin_layout Code - ¬ LOG flags 0 level 7 prefix `extOUT-default:' \end_layout \begin_layout Code - 0 0 DROP all * * ::/0 ::/0 \end_layout \begin_layout Code - \end_layout \begin_layout Code - Chain int2ext (1 references) \end_layout \begin_layout Code - pkts bytes target prot opt in out source destination \end_layout \begin_layout Code - ¬ \end_layout \begin_layout Code - 0 0 ACCEPT icmpv6 * * ::/0 ::/0 \end_layout \begin_layout Code - 0 0 ACCEPT tcp * * ::/0 ::/0 \end_layout \begin_layout Code - ¬ tcp spts:1024:65535 dpts:1:65535 \end_layout \begin_layout Code - 0 0 LOG all * * ::/0 ::/0 \end_layout \begin_layout Code - ¬ LOG flags 0 level 7 prefix `int2ext:' \end_layout \begin_layout Code - 0 0 DROP all * * ::/0 ::/0 \end_layout \begin_layout Code - 0 0 LOG all * * ::/0 ::/0 \end_layout \begin_layout Code - ¬ LOG flags 0 level 7 prefix `int2ext-default:' \end_layout \begin_layout Code - 0 0 DROP tcp * * ::/0 ::/0 \end_layout \begin_layout Code - 0 0 DROP udp * * ::/0 ::/0 \end_layout \begin_layout Code - 0 0 DROP all * * ::/0 ::/0 \end_layout \begin_layout Code - \end_layout \begin_layout Code - Chain intIN (1 references) \end_layout \begin_layout Code - pkts bytes target prot opt in out source destination \end_layout \begin_layout Code - ¬ \end_layout \begin_layout Code - 0 0 ACCEPT all * * ::/0 \end_layout \begin_layout Code - ¬ fe80::/ffc0:: \end_layout \begin_layout Code - 4 384 ACCEPT all * * ::/0 ff02::/16 \end_layout \begin_layout Code - \end_layout \begin_layout Code - Chain intOUT (1 references) \end_layout \begin_layout Code - pkts bytes target prot opt in out source destination \end_layout \begin_layout Code - ¬ \end_layout \begin_layout Code - 0 0 ACCEPT all * * ::/0 \end_layout \begin_layout Code - ¬ fe80::/ffc0:: \end_layout \begin_layout Code - 4 384 ACCEPT all * * ::/0 ff02::/16 \end_layout \begin_layout Code - 0 0 LOG all * * ::/0 ::/0 \end_layout \begin_layout Code - ¬ LOG flags 0 level 7 prefix `intOUT-default:' \end_layout \begin_layout Code - 0 0 DROP all * * ::/0 ::/0 \end_layout @@ -11836,12 +11198,10 @@ etc \end_layout \begin_layout Code - # nc6 ::1 daytime \end_layout \begin_layout Code - 13 JUL 2002 11:22:22 CEST \end_layout @@ -11863,53 +11223,43 @@ target "http://www.insecure.org/nmap/" \end_layout \begin_layout Code - # nmap -6 -sT ::1 \end_layout \begin_layout Code - Starting nmap V. 3.10ALPHA3 ( www.insecure.org/nmap/ ) \end_layout \begin_layout Code - Interesting ports on localhost6 (::1): \end_layout \begin_layout Code - (The 1600 ports scanned but not shown below are in state: closed) \end_layout \begin_layout Code - Port State Service \end_layout \begin_layout Code - 22/tcp open ssh \end_layout \begin_layout Code - 53/tcp open domain \end_layout \begin_layout Code - 515/tcp open printer \end_layout \begin_layout Code - 2401/tcp open cvspserver \end_layout \begin_layout Code - Nmap run completed -- 1 IP address (1 host up) scanned in 0.525 seconds \end_layout @@ -11932,32 +11282,26 @@ target "http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#se \end_layout \begin_layout Code - # ./strobe ::1 strobe 1.05 (c) 1995-1999 Julian Assange . \end_layout \begin_layout Code - ::1 2401 unassigned unknown \end_layout \begin_layout Code - ::1 22 ssh Secure Shell - RSA encrypted rsh \end_layout \begin_layout Code - ::1 515 printer spooler (lpd) \end_layout \begin_layout Code - ::1 6010 unassigned unknown \end_layout \begin_layout Code - ::1 53 domain Domain Name Server \end_layout @@ -12279,27 +11623,22 @@ Exemple d'une connexion encryptée de boute-en-bout en mode transport \end_layout \begin_layout Code - #!/sbin/setkey -f \end_layout \begin_layout Code - flush; \end_layout \begin_layout Code - spdflush; \end_layout \begin_layout Code - spdadd 2001:db8:1:1::1 2001:db8:2:2::2 any -P out ipsec esp/transport//require; \end_layout \begin_layout Code - spdadd 2001:db8:2:2::2 2001:db8:1:1::1 any -P in ipsec esp/transport//require; \end_layout @@ -12312,37 +11651,30 @@ Exemple d'une connexion encryptée de boute-en-bout en mode tunnel \end_layout \begin_layout Code - #!/sbin/setkey -f \end_layout \begin_layout Code - flush; \end_layout \begin_layout Code - spdflush; \end_layout \begin_layout Code - spdadd 2001:db8:1:1::1 2001:db8:2:2::2 any -P out ipsec \end_layout \begin_layout Code - ¬ esp/tunnel/2001:db8:1:1::1-2001:db8:2:2::2/require; \end_layout \begin_layout Code - spdadd 2001:db8:2:2::2 2001:db8:1:1::1 any -P in ipsec \end_layout \begin_layout Code - ¬ esp/tunnel/2001:db8:2:2::2-2001:db8:1:1::1/require; \end_layout @@ -12405,22 +11737,18 @@ Fichier: /etc/racoon/racoon.conf \end_layout \begin_layout Code - # Fichier de configuration du démon IKE racoon. \end_layout \begin_layout Code - # Voir 'man racoon.conf' pour une description du format et des entrées. \end_layout \begin_layout Code - path include "/etc/racoon"; \end_layout \begin_layout Code - path pre_shared_key "/etc/racoon/psk.txt"; \end_layout @@ -12429,87 +11757,70 @@ path pre_shared_key "/etc/racoon/psk.txt"; \end_layout \begin_layout Code - listen \end_layout \begin_layout Code - { \end_layout \begin_layout Code - isakmp 2001:db8:1:1::1; \end_layout \begin_layout Code - } \end_layout \begin_layout Code - \end_layout \begin_layout Code - remote 2001:db8:2:2::2 \end_layout \begin_layout Code - { \end_layout \begin_layout Code - exchange_mode main; \end_layout \begin_layout Code - lifetime time 24 hour; \end_layout \begin_layout Code - proposal \end_layout \begin_layout Code - { \end_layout \begin_layout Code - encryption_algorithm 3des; \end_layout \begin_layout Code - hash_algorithm md5; \end_layout \begin_layout Code - authentication_method pre_shared_key; \end_layout \begin_layout Code - dh_group 2; \end_layout \begin_layout Code - } \end_layout \begin_layout Code - } \end_layout @@ -12518,42 +11829,34 @@ remote 2001:db8:2:2::2 \end_layout \begin_layout Code - # De passerelle-à-passerelle \end_layout \begin_layout Code - sainfo address 2001:db8:1:1::1 any address 2001:db8:2:2::2 any \end_layout \begin_layout Code - { \end_layout \begin_layout Code - lifetime time 1 hour; \end_layout \begin_layout Code - encryption_algorithm 3des; \end_layout \begin_layout Code - authentication_algorithm hmac_md5; \end_layout \begin_layout Code - compression_algorithm deflate; \end_layout \begin_layout Code - } \end_layout @@ -12562,37 +11865,30 @@ sainfo address 2001:db8:1:1::1 any address 2001:db8:2:2::2 any \end_layout \begin_layout Code - sainfo address 2001:db8:2:2::2 any address 2001:db8:1:1::1 any \end_layout \begin_layout Code - { \end_layout \begin_layout Code - lifetime time 1 hour; \end_layout \begin_layout Code - encryption_algorithm 3des; \end_layout \begin_layout Code - authentication_algorithm hmac_md5; \end_layout \begin_layout Code - compression_algorithm deflate; \end_layout \begin_layout Code - } \end_layout @@ -12605,12 +11901,10 @@ Fichier: /etc/racoon/psk.txt \end_layout \begin_layout Code - # Fichier des clés pré-partagées utilisées pour l'authentification IKE \end_layout \begin_layout Code - # Le format est: 'identificateur' 'clé' \end_layout @@ -12619,7 +11913,6 @@ Fichier: /etc/racoon/psk.txt \end_layout \begin_layout Code - 2001:db8:2:2::2 absolumentsecret \end_layout @@ -12659,99 +11952,80 @@ Security Association \end_layout \begin_layout Code - # racoon -F -v -f /etc/racoon/racoon.conf \end_layout \begin_layout Code - Foreground mode. \end_layout \begin_layout Code - 2005-01-01 20:30:15: INFO: @(#)ipsec-tools 0.3.3 (http://ipsec-tools.sourceforge.net ) \end_layout \begin_layout Code - 2005-01-01 20:30:15: INFO: @(#)This product linked \end_layout \begin_layout Code - ¬ OpenSSL 0.9.7a Feb 19 2003 (http://www.openssl.org/) \end_layout \begin_layout Code - 2005-01-01 20:30:15: INFO: 2001:db8:1:1::1[500] used as isakmp port (fd=7) \end_layout \begin_layout Code - 2005-01-01 20:31:06: INFO: IPsec-SA request for 2001:db8:2:2::2 \end_layout \begin_layout Code - ¬ queued due to no phase1 found. \end_layout \begin_layout Code - 2005-01-01 20:31:06: INFO: initiate new phase 1 negotiation: \end_layout \begin_layout Code - ¬ 2001:db8:1:1::1[500]<=>2001:db8:2:2::2[500] \end_layout \begin_layout Code - 2005-01-01 20:31:06: INFO: begin Identity Protection mode. \end_layout \begin_layout Code - 2005-01-01 20:31:09: INFO: ISAKMP-SA established \end_layout \begin_layout Code - ¬ 2001:db8:1:1::1[500]-2001:db8:2:2::2[500] spi:da3d3693289c9698:ac039a402b2db40 1 \end_layout \begin_layout Code - 2005-01-01 20:31:09: INFO: initiate new phase 2 negotiation: \end_layout \begin_layout Code - ¬ 2001:6f8:900:94::2[0]<=>2001:db8:2:2::2[0] \end_layout \begin_layout Code - 2005-01-01 20:31:10: INFO: IPsec-SA established: \end_layout \begin_layout Code - ¬ ESP/Tunnel 2001:db8:2:2::2->2001:db8:1:1::1 spi=253935531(0xf22bfab) \end_layout \begin_layout Code - 2005-01-01 20:31:10: INFO: IPsec-SA established: \end_layout \begin_layout Code - ¬ ESP/Tunnel 2001:db8:1:1::1->2001:db8:2:2::2 spi=175002564(0xa6e53c4) \end_layout @@ -12770,12 +12044,10 @@ tcpdump \end_layout \begin_layout Code - 20:35:55.305707 2001:db8:1:1::1 > 2001:db8:2:2::2: ESP(spi=0x0a6e53c4,seq=0x3) \end_layout \begin_layout Code - 20:35:55.537522 2001:db8:2:2::2 > 2001:db8:1:1::1: ESP(spi=0x0f22bfab,seq=0x3) \end_layout @@ -12800,117 +12072,94 @@ setkey \end_layout \begin_layout Code - # setkey -D \end_layout \begin_layout Code - 2001:db8:1:1::1 2001:db8:2:2::2 \end_layout \begin_layout Code - esp mode=tunnel spi=175002564(0x0a6e53c4) reqid=0(0x00000000) \end_layout \begin_layout Code - E: 3des-cbc bd26bc45 aea0d249 ef9c6b89 7056080f 5d9fa49c 924e2edd \end_layout \begin_layout Code - A: hmac-md5 60c2c505 517dd8b7 c9609128 a5efc2db \end_layout \begin_layout Code - seq=0x00000000 replay=4 flags=0x00000000 state=mature \end_layout \begin_layout Code - created: Jan 1 20:31:10 2005 current: Jan 1 20:40:47 2005 \end_layout \begin_layout Code - diff: 577(s) hard: 3600(s) soft: 2880(s) \end_layout \begin_layout Code - last: Jan 1 20:35:05 2005 hard: 0(s) soft: 0(s) \end_layout \begin_layout Code - current: 540(bytes) hard: 0(bytes) soft: 0(bytes) \end_layout \begin_layout Code - allocated: 3 hard: 0 soft: 0 \end_layout \begin_layout Code - sadb_seq=1 pid=22358 refcnt=0 \end_layout \begin_layout Code - 2001:db8:2:2::2 2001:db8:1:1::1 \end_layout \begin_layout Code - esp mode=tunnel spi=253935531(0x0f22bfab) reqid=0(0x00000000) \end_layout \begin_layout Code - E: 3des-cbc c1ddba65 83debd62 3f6683c1 20e747ac 933d203f 4777a7ce \end_layout \begin_layout Code - A: hmac-md5 3f957db9 9adddc8c 44e5739d 3f53ca0e \end_layout \begin_layout Code - seq=0x00000000 replay=4 flags=0x00000000 state=mature \end_layout \begin_layout Code - created: Jan 1 20:31:10 2005 current: Jan 1 20:40:47 2005 \end_layout \begin_layout Code - diff: 577(s) hard: 3600(s) soft: 2880(s) \end_layout \begin_layout Code - last: Jan 1 20:35:05 2005 hard: 0(s) soft: 0(s) \end_layout \begin_layout Code - current: 312(bytes) hard: 0(bytes) soft: 0(bytes) \end_layout \begin_layout Code - allocated: 3 hard: 0 soft: 0 \end_layout \begin_layout Code - sadb_seq=0 pid=22358 refcnt=0 \end_layout @@ -13004,22 +12253,18 @@ Fichier: /etc/ipsec.conf \end_layout \begin_layout Code - # /etc/ipsec.conf - Fichier de configuration d'IPsec Openswan \end_layout \begin_layout Code - # \end_layout \begin_layout Code - # Manuel: ipsec.conf.5 \end_layout \begin_layout Code - version 2.0 # conforme à la seconde version de la spécification d'ipsec.conf \end_layout @@ -13028,28 +12273,23 @@ version 2.0 # conforme à la seconde version de la spécification d'ipsec.co \end_layout \begin_layout Code - # configuration de base \end_layout \begin_layout Code - config setup \end_layout \begin_layout Code - # Contrôles du déboguage / journalisation : "none" pour (presque) rien, "all" pour beaucoup. \end_layout \begin_layout Code - # klipsdebug=none \end_layout \begin_layout Code - # plutodebug="control parsing" \end_layout @@ -13058,12 +12298,10 @@ config setup \end_layout \begin_layout Code - #Rendre indisponible l'encryptage opportuniste \end_layout \begin_layout Code - include /etc/ipsec.d/examples/no_oe.conf \end_layout @@ -13072,67 +12310,54 @@ include /etc/ipsec.d/examples/no_oe.conf \end_layout \begin_layout Code - conn ipv6-p1-p2 \end_layout \begin_layout Code - connaddrfamily=ipv6 # Important pour IPv6! \end_layout \begin_layout Code - left=2001:db8:1:1::1 \end_layout \begin_layout Code - right=2001:db8:2:2::2 \end_layout \begin_layout Code - authby=secret \end_layout \begin_layout Code - esp=aes128-sha1 \end_layout \begin_layout Code - ike=aes128-sha-modp1024 \end_layout \begin_layout Code - type=transport \end_layout \begin_layout Code - #type=tunnel \end_layout \begin_layout Code - compress=no \end_layout \begin_layout Code - #compress=yes \end_layout \begin_layout Code - auto=add \end_layout \begin_layout Code - #auto=start \end_layout @@ -13149,7 +12374,6 @@ Fichier: /etc/ipsec.secrets \end_layout \begin_layout Code - 2001:db8:1:1::1 2001:db8:2:2::2 : PSK "absolumentsecret" \end_layout @@ -13172,7 +12396,6 @@ on doit exister permettant le démarrage d'IPsec, lancez simplement (sur \end_layout \begin_layout Code - # /etc/rc.d/init.d/ipsec start \end_layout @@ -13190,42 +12413,34 @@ IPsec SA established \end_layout \begin_layout Code - # ipsec auto --up ipv6-peer1-peer2 \end_layout \begin_layout Code - 104 "ipv6-p1-p2" #1: STATE_MAIN_I1: initiate \end_layout \begin_layout Code - 106 "ipv6-p1-p2" #1: STATE_MAIN_I2: sent MI2, expecting MR2 \end_layout \begin_layout Code - 108 "ipv6-p1-p2" #1: STATE_MAIN_I3: sent MI3, expecting MR3 \end_layout \begin_layout Code - 004 "ipv6-p1-p2" #1: STATE_MAIN_I4: ISAKMP SA established \end_layout \begin_layout Code - 112 "ipv6-p1-p2" #2: STATE_QUICK_I1: initiate \end_layout \begin_layout Code - 004 "ipv6-p1-p2" #2: STATE_QUICK_I2: sent QI2, \end_layout \begin_layout Code - ¬ IPsec SA established {ESP=>0xa98b7710 <0xa51e1f22} \end_layout @@ -13243,117 +12458,94 @@ setkey \end_layout \begin_layout Code - # setkey -D \end_layout \begin_layout Code - 2001:db8:1:1::1 2001:db8:2:2::2 \end_layout \begin_layout Code - esp mode=transport spi=2844489488(0xa98b7710) reqid=16385(0x00004001) \end_layout \begin_layout Code - E: aes-cbc 082ee274 2744bae5 7451da37 1162b483 \end_layout \begin_layout Code - A: hmac-sha1 b7803753 757417da 477b1c1a 64070455 ab79082c \end_layout \begin_layout Code - seq=0x00000000 replay=64 flags=0x00000000 state=mature \end_layout \begin_layout Code - created: Jan 1 21:16:32 2005 current: Jan 1 21:22:20 2005 \end_layout \begin_layout Code - diff: 348(s) hard: 0(s) soft: 0(s) \end_layout \begin_layout Code - last: hard: 0(s) soft: 0(s) \end_layout \begin_layout Code - current: 0(bytes) hard: 0(bytes) soft: 0(bytes) \end_layout \begin_layout Code - allocated: 0 hard: 0 soft: 0 \end_layout \begin_layout Code - sadb_seq=1 pid=23825 refcnt=0 \end_layout \begin_layout Code - 2001:db8:2:2::2 2001:db8:1:1::1 \end_layout \begin_layout Code - esp mode=transport spi=2770214690(0xa51e1f22) reqid=16385(0x00004001) \end_layout \begin_layout Code - E: aes-cbc 6f59cc30 8d856056 65e07b76 552cac18 \end_layout \begin_layout Code - A: hmac-sha1 c7c7d82b abfca8b1 5440021f e0c3b335 975b508b \end_layout \begin_layout Code - seq=0x00000000 replay=64 flags=0x00000000 state=mature \end_layout \begin_layout Code - created: Jan 1 21:16:31 2005 current: Jan 1 21:22:20 2005 \end_layout \begin_layout Code - diff: 349(s) hard: 0(s) soft: 0(s) \end_layout \begin_layout Code - last: hard: 0(s) soft: 0(s) \end_layout \begin_layout Code - current: 0(bytes) hard: 0(bytes) soft: 0(bytes) \end_layout \begin_layout Code - allocated: 0 hard: 0 soft: 0 \end_layout \begin_layout Code - sadb_seq=0 pid=23825 refcnt=0 \end_layout @@ -13375,12 +12567,10 @@ ip \end_layout \begin_layout Code - # ip xfrm policy \end_layout \begin_layout Code - ... \end_layout @@ -13389,12 +12579,10 @@ ip \end_layout \begin_layout Code - # ip xfrm state \end_layout \begin_layout Code - ... \end_layout @@ -13510,22 +12698,18 @@ Pour rendre disponible à named l'écoute IPv6, les options suivantes demandent \end_layout \begin_layout Code - options { \end_layout \begin_layout Code - # certainement que d'autres options sont aussi ici \end_layout \begin_layout Code - listen-on-v6 { any; }; \end_layout \begin_layout Code - }; \end_layout @@ -13534,59 +12718,48 @@ Il doit en résulter après redémarrage \end_layout \begin_layout Code - # netstat -lnptu |grep "named \backslash W*$" \end_layout \begin_layout Code - tcp 0 0 :::53 :::* LISTEN 1234/named \end_layout \begin_layout Code - ¬ # incoming TCP requests \end_layout \begin_layout Code - udp 0 0 1.2.3.4:53 0.0.0.0:* 1234/named \end_layout \begin_layout Code - ¬ # incoming UDP requests to IPv4 1.2.3.4 \end_layout \begin_layout Code - udp 0 0 127.0.0.1:53 0.0.0.0:* 1234/named \end_layout \begin_layout Code - ¬ # incoming UDP requests to IPv4 localhost \end_layout \begin_layout Code - udp 0 0 0.0.0.0:32868 0.0.0.0:* 1234/named \end_layout \begin_layout Code - ¬ # dynamic chosen port for outgoing queries \end_layout \begin_layout Code - udp 0 0 :::53 :::* 1234/named \end_layout \begin_layout Code - ¬ # incoming UDP request to any IPv6 \end_layout @@ -13595,7 +12768,6 @@ Un test simple ressemble à \end_layout \begin_layout Code - # dig localhost @::1 \end_layout @@ -13613,22 +12785,18 @@ Pour rendre indisponible l'écoute IPv6, l'option suivante demande à être \end_layout \begin_layout Code - options { \end_layout \begin_layout Code - # certainement que d'autres options sont aussi ici \end_layout \begin_layout Code - listen-on-v6 { none; }; \end_layout \begin_layout Code - }; \end_layout @@ -13642,67 +12810,54 @@ Les ACL IPv6 sont disponibles et devraient être utilisées dès que possible. \end_layout \begin_layout Code - acl internal-net { \end_layout \begin_layout Code - 127.0.0.1; \end_layout \begin_layout Code - 1.2.3.0/24; \end_layout \begin_layout Code - 3ffe:ffff:100::/56; \end_layout \begin_layout Code - ::1/128; \end_layout \begin_layout Code - ::ffff:1.2.3.4/128; \end_layout \begin_layout Code - }; \end_layout \begin_layout Code - acl ns-internal-net { \end_layout \begin_layout Code - 1.2.3.4; \end_layout \begin_layout Code - 1.2.3.5; \end_layout \begin_layout Code - 3ffe:ffff:100::4/128; \end_layout \begin_layout Code - 3ffe:ffff:100::5/128; \end_layout \begin_layout Code - }; \end_layout @@ -13714,32 +12869,26 @@ Ces ACL peuvent être utilisées par exemple pour les requêtes des clients \end_layout \begin_layout Code - options { \end_layout \begin_layout Code - # certainement que d'autres options sont aussi ici \end_layout \begin_layout Code - listen-on-v6 { none; }; \end_layout \begin_layout Code - allow-query { internal-net; }; \end_layout \begin_layout Code - allow-transfer { ns-internal-net; }; \end_layout \begin_layout Code - }; \end_layout @@ -13765,7 +12914,6 @@ Cette option n'est pas requise, mais peut être nécessaire: \end_layout \begin_layout Code - query-source-v6 address port ; \end_layout @@ -13787,7 +12935,6 @@ L'adresse de la source de transfert est utilisée pour aller chercher les \end_layout \begin_layout Code - transfer-source-v6 [port port]; \end_layout @@ -13801,7 +12948,6 @@ L'adresse de la source à notifier est utilisée pour les messages de notificati \end_layout \begin_layout Code - notify-source-v6 [port port]; \end_layout @@ -13969,27 +13115,22 @@ En spécifiant un serveur pour les requêtes, une connexion IPv6 peut être \end_layout \begin_layout Code - $ host -t aaaa www.6bone.net 3ffe:ffff:200:f101::1 \end_layout \begin_layout Code - Using domain server: \end_layout \begin_layout Code - Name: 3ffe:ffff:200:f101::1 \end_layout \begin_layout Code - Address: 3ffe:ffff:200:f101::1#53 \end_layout \begin_layout Code - Aliases: \end_layout @@ -13998,7 +13139,6 @@ Aliases: \end_layout \begin_layout Code - Host www.6bone.net. not found: 5(REFUSED) \end_layout @@ -14008,17 +13148,14 @@ L'entrée relative dans le journal ressemble à ce qui suit: \end_layout \begin_layout Code - Jan 3 12:43:32 gate named[12347]: client \end_layout \begin_layout Code - ¬ 3ffe:ffff:200:f101:212:34ff:fe12:3456#32770: \end_layout \begin_layout Code - query denied \end_layout @@ -14037,27 +13174,22 @@ Une connexion IPv6 réussie ressemble à ce qui suit: \end_layout \begin_layout Code - $ host -t aaaa www.6bone.net 3ffe:ffff:200:f101::1 \end_layout \begin_layout Code - Using domain server: \end_layout \begin_layout Code - Name: 3ffe:ffff:200:f101::1 \end_layout \begin_layout Code - Address: 3ffe:ffff:200:f101::1#53 \end_layout \begin_layout Code - Aliases: \end_layout @@ -14066,14 +13198,12 @@ Aliases: \end_layout \begin_layout Code - www.6bone.net. is an alias for 6bone.net. \end_layout \begin_layout Code - 6bone.net. has AAAA address 3ffe:b00:c18:1::10 \end_layout @@ -14121,52 +13251,42 @@ Si vous rendez disponible un service fourni avec xinetd, comme par exemple \end_layout \begin_layout Code - # diff -u /etc/xinetd.d/daytime.orig /etc/xinetd.d/daytime \end_layout \begin_layout Code - --- /etc/xinetd.d/daytime.orig Sun Dec 16 19:00:14 2001 \end_layout \begin_layout Code - +++ /etc/xinetd.d/daytime Sun Dec 16 19:00:22 2001 \end_layout \begin_layout Code - @@ -10,5 +10,5 @@ \end_layout \begin_layout Code - protocol = tcp \end_layout \begin_layout Code - user = root \end_layout \begin_layout Code - wait = no \end_layout \begin_layout Code - - disable = yes \end_layout \begin_layout Code - + disable = no \end_layout \begin_layout Code - } \end_layout @@ -14176,27 +13296,22 @@ vous devriez recevoir, après le redémarrage de xinetd, une réponse positive \end_layout \begin_layout Code - # netstat -lnptu -A inet6 |grep "xinetd*" \end_layout \begin_layout Code - tcp 0 0 ::ffff:192.168.1.1:993 :::* LISTEN 12345/xinetd-ipv6 \end_layout \begin_layout Code - tcp 0 0 :::13 :::* LISTEN 12345/xinetd-ipv6 <- service \end_layout \begin_layout Code - ¬ daytime/tcp \end_layout \begin_layout Code - tcp 0 0 ::ffff:192.168.1.1:143 :::* LISTEN 12345/xinetd-ipv6 \end_layout @@ -14254,27 +13369,22 @@ Un hôte virtuel écoute sur une adresse IPv6 uniquement \end_layout \begin_layout Code - Listen [3ffe:ffff:100::1]:80 \end_layout \begin_layout Code - \end_layout \begin_layout Code - ServerName ipv6seul.votredomaine.votretld \end_layout \begin_layout Code - # certainement des lignes de configuration en plus... \end_layout \begin_layout Code - \end_layout @@ -14283,32 +13393,26 @@ Un hôte virtuel écoute sur une adresse IPv6 et sur une adresse IPv4 \end_layout \begin_layout Code - Listen [3ffe:ffff:100::2]:80 \end_layout \begin_layout Code - Listen 1.2.3.4:80 \end_layout \begin_layout Code -\end_layout \begin_layout Code - ServerName ipv6etipv4.votredomaine.votretld \end_layout \begin_layout Code - # certainement des lignes de configuration en plus... \end_layout \begin_layout Code - \end_layout @@ -14317,24 +13421,20 @@ Il devrait en résulter après redémarrage \end_layout \begin_layout Code - # netstat -lnptu | grep "httpd2 \backslash W*$" \end_layout \begin_layout Code - tcp 0 0 1.2.3.4:80 0.0.0.0:* LISTEN 12345/httpd2 \end_layout \begin_layout Code - tcp 0 0 3ffe:ffff:100::1:80 :::* LISTEN 12345/httpd2 \end_layout \begin_layout Code - tcp 0 0 3ffe:ffff:100::2:80 :::* LISTEN 12345/httpd2 \end_layout @@ -14441,52 +13541,42 @@ Le fichier de configuration de radvd est généralement /etc/radvd.conf. \end_layout \begin_layout Code - interface eth0 { \end_layout \begin_layout Code - AdvSendAdvert on; \end_layout \begin_layout Code - MinRtrAdvInterval 3; \end_layout \begin_layout Code - MaxRtrAdvInterval 10; \end_layout \begin_layout Code - prefix 3ffe:ffff:0100:f101::/64 { \end_layout \begin_layout Code - AdvOnLink on; \end_layout \begin_layout Code - AdvAutonomous on; \end_layout \begin_layout Code - AdvRouterAddr on; \end_layout \begin_layout Code - }; \end_layout \begin_layout Code - }; \end_layout @@ -14495,28 +13585,23 @@ Ce qui a pour résultat côté client \end_layout \begin_layout Code - # /sbin/ip -6 addr show eth0 \end_layout \begin_layout Code - 3: eth0:mtu 1500 qdisc pfifo_fast qlen 100 \end_layout \begin_layout Code - inet6 3ffe:ffff:100:f101:2e0:12ff:fe34:1234/64 scope global dynamic \end_layout \begin_layout Code - valid_lft 2591992sec preferred_lft 604792sec \end_layout \begin_layout Code - inet6 fe80::2e0:12ff:fe34:1234/10 scope link \end_layout @@ -14550,67 +13635,54 @@ dial-on-demand \end_layout \begin_layout Code - interface eth0 { \end_layout \begin_layout Code - AdvSendAdvert on; \end_layout \begin_layout Code - MinRtrAdvInterval 3; \end_layout \begin_layout Code - MaxRtrAdvInterval 10; \end_layout \begin_layout Code - prefix 0:0:0:f101::/64 { \end_layout \begin_layout Code - AdvOnLink off; \end_layout \begin_layout Code - AdvAutonomous on; \end_layout \begin_layout Code - AdvRouterAddr on; \end_layout \begin_layout Code - Base6to4Interface ppp0; \end_layout \begin_layout Code - AdvPreferredLifetime 20; \end_layout \begin_layout Code - AdvValidLifetime 30; \end_layout \begin_layout Code - }; \end_layout \begin_layout Code - }; \end_layout @@ -14620,28 +13692,23 @@ Il en résulte pour le client situé à l'intérieur (en considérant que ppp0 \end_layout \begin_layout Code - # /sbin/ip -6 addr show eth0 \end_layout \begin_layout Code - 3: eth0: mtu 1500 qdisc pfifo_fast qlen 100 \end_layout \begin_layout Code - inet6 2002:0102:0304:f101:2e0:12ff:fe34:1234/64 scope global dynamic \end_layout \begin_layout Code - valid_lft 22sec preferred_lft 12sec \end_layout \begin_layout Code - inet6 fe80::2e0:12ff:fe34:1234/10 scope link \end_layout @@ -14659,7 +13726,6 @@ Note additionnelle: si vous n'utilisez pas de support spécifique 6to4 dans \end_layout \begin_layout Code - # /sbin/ip -6 route add 2002:0102:0304:f101::/64 dev eth0 metric 1 \end_layout @@ -14691,107 +13757,86 @@ radvdump \end_layout \begin_layout Code - # radvdump \end_layout \begin_layout Code - Router advertisement from fe80::280:c8ff:feb9:cef9 (hoplimit 255) \end_layout \begin_layout Code - AdvCurHopLimit: 64 \end_layout \begin_layout Code - AdvManagedFlag: off \end_layout \begin_layout Code - AdvOtherConfigFlag: off \end_layout \begin_layout Code - AdvHomeAgentFlag: off \end_layout \begin_layout Code - AdvReachableTime: 0 \end_layout \begin_layout Code - AdvRetransTimer: 0 \end_layout \begin_layout Code - Prefix 2002:0102:0304:f101::/64 \end_layout \begin_layout Code - AdvValidLifetime: 30 \end_layout \begin_layout Code - AdvPreferredLifetime: 20 \end_layout \begin_layout Code - AdvOnLink: off \end_layout \begin_layout Code - AdvAutonomous: on \end_layout \begin_layout Code - AdvRouterAddr: on \end_layout \begin_layout Code - Prefix 3ffe:ffff:100:f101::/64 \end_layout \begin_layout Code - AdvValidLifetime: 2592000 \end_layout \begin_layout Code - AdvPreferredLifetime: 604800 \end_layout \begin_layout Code - AdvOnLink: on \end_layout \begin_layout Code - AdvAutonomous: on \end_layout \begin_layout Code - AdvRouterAddr: on \end_layout \begin_layout Code - AdvSourceLLAddress: 00 80 12 34 56 78 \end_layout @@ -14844,67 +13889,54 @@ Le fichier de configuration de dhcp6s est normalement /etc/dhcp6s.conf. \end_layout \begin_layout Code - interface eth0 { \end_layout \begin_layout Code - server-preference 255; \end_layout \begin_layout Code - renew-time 60; \end_layout \begin_layout Code - rebind-time 90; \end_layout \begin_layout Code - prefer-life-time 130; \end_layout \begin_layout Code - valid-life-time 200; \end_layout \begin_layout Code - allow rapid-commit; \end_layout \begin_layout Code - option dns_servers 2001:db8:0:f101::1 sub.domain.example; \end_layout \begin_layout Code - link AAA { \end_layout \begin_layout Code - range 2001:db8:0:f101::1000 to 2001:db8:0:f101::ffff/64; \end_layout \begin_layout Code - prefix 2001:db8:0:f101::/64; \end_layout \begin_layout Code - }; \end_layout \begin_layout Code - }; \end_layout @@ -14922,22 +13954,18 @@ Le fichier de configuration de dhcp6c est normalement /etc/dhcp6c.conf. \end_layout \begin_layout Code - interface eth0 { \end_layout \begin_layout Code - send rapid-commit; \end_layout \begin_layout Code - request domain-name-servers; \end_layout \begin_layout Code - }; \end_layout @@ -14954,7 +13982,6 @@ Démarrage du serveur, \end_layout \begin_layout Code - # service dhcp6s start \end_layout @@ -14967,7 +13994,6 @@ Démarrage du client en premier plan, \end_layout \begin_layout Code - # dhcp6c -f eth0 \end_layout @@ -14986,7 +14012,6 @@ Le serveur a un drapeau pour passer en premier plan et deux pour le déboguage \end_layout \begin_layout Code - # dhcp6c -d -D -f eth0 \end_layout @@ -15000,58 +14025,47 @@ Le client a un drapeau pour passer en premier plan et deux pour le déboguage. \end_layout \begin_layout Code - # dhcp6c -d -f eth0 \end_layout \begin_layout Code - Oct/03/2005 17:18:16 dhcpv6 doesn't support hardware type 776 \end_layout \begin_layout Code - Oct/03/2005 17:18:16 doesn't support sit0 address family 0 \end_layout \begin_layout Code - Oct/03/2005 17:18:16 netlink_recv_rtgenmsg error \end_layout \begin_layout Code - Oct/03/2005 17:18:16 netlink_recv_rtgenmsg error \end_layout \begin_layout Code - Oct/03/2005 17:18:17 status code for this address is: success \end_layout \begin_layout Code - Oct/03/2005 17:18:17 status code: success \end_layout \begin_layout Code - Oct/03/2005 17:18:17 netlink_recv_rtgenmsg error \end_layout \begin_layout Code - Oct/03/2005 17:18:17 netlink_recv_rtgenmsg error \end_layout \begin_layout Code - Oct/03/2005 17:18:17 assigned address 2001:db8:0:f101::1002 prefix len isnot in any RAs prefix length using 64 bit instead \end_layout \begin_layout Code - Oct/03/2005 17:18:17 renew time 60, rebind time 9 \end_layout @@ -15119,7 +14133,6 @@ eny. \end_layout \begin_layout Code - $ man hosts.allow \end_layout @@ -15136,13 +14149,11 @@ i.e., \end_layout \begin_layout Code - sshd: 1.2.3. [3ffe:ffff:100:200::]/64 \end_layout \begin_layout Code - daytime-stream: 1.2.3. [3ffe:ffff:100:200::]/64 \end_layout @@ -15166,7 +14177,6 @@ Ce fichier contient toutes les entrées de filtre négative et devrait dénier \end_layout \begin_layout Code - ALL: ALL \end_layout @@ -15183,12 +14193,10 @@ a logwatch \end_layout \begin_layout Code - ALL: ALL: spawn (echo "Attempt from %h %a to %d at `date`" \end_layout \begin_layout Code - | tee -a /var/log/tcp.deny.log | mail root@localhost) \end_layout @@ -15215,22 +14223,18 @@ via \end_layout \begin_layout Code - Jan 2 20:40:44 gate xinetd-ipv6[12346]: FAIL: daytime-stream libwrap \end_layout \begin_layout Code - ¬ from=::ffff:1.2.3.4 \end_layout \begin_layout Code - Jan 2 20:32:06 gate xinetd-ipv6[12346]: FAIL: daytime-stream libwrap \end_layout \begin_layout Code - from=3ffe:ffff:100:200::212:34ff:fe12:3456 \end_layout @@ -15244,27 +14248,22 @@ IPv4 à sshd en double écoute produit des lignes telles que celles de l'exemple \end_layout \begin_layout Code - Jan 2 20:24:17 gate sshd[12345]: refused connect from ::ffff:1.2.3.4 \end_layout \begin_layout Code - ¬ (::ffff:1.2.3.4) \end_layout \begin_layout Code - Jan 2 20:39:33 gate sshd[12345]: refused connect \end_layout \begin_layout Code - from 3ffe:ffff:100:200::212:34ff:fe12:3456 \end_layout \begin_layout Code - ¬ (3ffe:ffff:100:200::212:34ff:fe12:3456) \end_layout @@ -15282,22 +14281,18 @@ via \end_layout \begin_layout Code - Jan 2 20:37:50 gate xinetd-ipv6[12346]: START: daytime-stream pid=0 \end_layout \begin_layout Code - ¬ from=::ffff:1.2.3.4 \end_layout \begin_layout Code - Jan 2 20:37:56 gate xinetd-ipv6[12346]: START: daytime-stream pid=0 \end_layout \begin_layout Code - from=3ffe:ffff:100:200::212:34ff:fe12:3456 \end_layout @@ -15311,22 +14306,18 @@ via \end_layout \begin_layout Code - Jan 2 20:43:10 gate sshd[21975]: Accepted password for user from ::ffff:1.2.3.4 \end_layout \begin_layout Code - ¬ port 33381 ssh2 \end_layout \begin_layout Code - Jan 2 20:42:19 gate sshd[12345]: Accepted password for user \end_layout \begin_layout Code - from 3ffe:ffff:100:200::212:34ff:fe12:3456 port 33380 ssh2 \end_layout @@ -15358,7 +14349,6 @@ listen \end_layout \begin_layout Code - listen_ipv6=yes \end_layout @@ -15387,27 +14377,22 @@ Editer le fichier de configuration, couramment /etc/proftpd.conf, mais prenez \end_layout \begin_layout Code - \end_layout \begin_layout Code - ... \end_layout \begin_layout Code - Bind 2001:0DB8::1 \end_layout \begin_layout Code - ... \end_layout \begin_layout Code - \end_layout @@ -18499,19 +17484,8 @@ target "http://www.ipinfusion.com/products/server/products_server.html" \begin_layout Itemize \begin_inset CommandInset href LatexCommand href -name "Serveur de courrier SPA 2.21 " -target "http://download.com.com/3000-2165-10153543.html?tag=lst-0-21" - -\end_inset - - -\end_layout - -\begin_layout Itemize -\begin_inset CommandInset href -LatexCommand href -name "Inframail (Advantage Server Edition) 6.0 " -target "http://download.com.com/3000-2165-8202652.html?tag=lst-0-2" +name "Inframail (Advantage Server Edition)" +target "http://download.cnet.com/Inframail-Advantage-Server-Edition/3000-10248_4-8202652.html" \end_inset @@ -18522,7 +17496,7 @@ target "http://download.com.com/3000-2165-8202652.html?tag=lst-0-2" \begin_inset CommandInset href LatexCommand href name "HTTrack Website Copier" -target "http://download.com.com/3000-2377-10149393.html?tag=lst-0-1" +target "http://download.cnet.com/HTTrack-Website-Copier/3000-2377_4-10149393.html" \end_inset @@ -18532,8 +17506,8 @@ target "http://download.com.com/3000-2377-10149393.html?tag=lst-0-1" \begin_layout Itemize \begin_inset CommandInset href LatexCommand href -name "CommView 5.0" -target "http://download.com.com/3000-2085-10132748.html?tag=lst-0-1" +name "CommView" +target "http://download.cnet.com/CommView/3000-2085_4-10132748.html" \end_inset @@ -18543,8 +17517,8 @@ target "http://download.com.com/3000-2085-10132748.html?tag=lst-0-1" \begin_layout Itemize \begin_inset CommandInset href LatexCommand href -name "Posadis 0.50.6" -target "http://download.com.com/3000-2104-10149750.html?tag=lst-0-1" +name "Posadis" +target "http://download.cnet.com/Posadis/3000-2155_4-10149750.html" \end_inset @@ -19687,7 +18661,7 @@ Les listes de diffusion essentielles sont listées dans le tableau suivant: \begin_layout Standard \begin_inset Tabular- + diff --git a/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.fr.pdf b/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.fr.pdf index 33238d0d..b6075cac 100644 Binary files a/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.fr.pdf and b/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.fr.pdf differ diff --git a/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.fr.sgml b/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.fr.sgml index a0085831..1a52efe4 100644 --- a/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.fr.sgml +++ b/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.fr.sgml @@ -7,13 +7,14 @@ ]> - Linux IPv6 HOWTO (fr) Peter Bieringer pb at bieringer dot de + 0.49.fr.3wip 2015-08-18 PB 0.49.fr.2 2007-10-06 PB 0.49.fr.1 2006-02-26 MB @@ -54,9 +55,8 @@ 0.48.1.fr.1 2005-01-20 MB La version, l'historique et ce qu'il reste à faire La version -La version actuelle est visible dès le début de ce document. - En ce qui concerne les autres versions/traductions, voir également http://www.bieringer.de/linux/IPv6/ .+ La version actuelle est visible dès le début de ce document. +En ce qui concerne les autres versions/traductions, voir également http://www.bieringer.de/linux/IPv6/ .L'historique L'essentiel de l'historique @@ -2641,7 +2641,7 @@ SourceForge:Projet Info - Ethereal - Ethereal est un analyseur libre de protocoles réseaux pour Unix et WindowsRadcom RC100-WL - Téléchargez l'analyseur de protocoles RC100-WL Radcom version 3.20Les produits IPv6 - 6wind - solutions pour routeur IPv4/IPv6, QoS, Multicast, Mobilité, Sécurité/VPN/Pare-feu.Fefe's patches for IPv6 with djbdns Août 2002 -- Qu'est-ce que djbdns et a-t-il besoin d'IPv6? djbdns est un serveur DNS complet qui outrepasse les performances de BIND.Suite de serveurs de routage ZebOS Serveur de courrier SPA 2.21 Inframail (Advantage Server Edition) 6.0 HTTrack Website Copier CommView 5.0 Posadis 0.50.6 TCP Wrapper (prêt pour IPv6) + 6wind - solutions pour routeur IPv4/IPv6, QoS, Multicast, Mobilité, Sécurité/VPN/Pare-feu.Fefe's patches for IPv6 with djbdns Août 2002 -- Qu'est-ce que djbdns et a-t-il besoin d'IPv6? djbdns est un serveur DNS complet qui outrepasse les performances de BIND.Suite de serveurs de routage ZebOS Inframail (Advantage Server Edition) HTTrack Website Copier CommView Posadis TCP Wrapper (prêt pour IPv6) SNMP comp.protocpols.snmp SNMP FAQ Parties 1 of 2 diff --git a/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.html b/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.html index e9fe900b..38edf066 100644 --- a/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.html +++ b/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.html @@ -59,6 +59,23 @@ COLSPAN="3" > Revision 0.67wip 2015-08-18 Revised by: PB Revision 0.66 The goal of the Linux IPv6 HOWTO is to answer both basic and advanced questions about IPv6 on the Linux operating system. This HOWTO will provide the reader with enough information to install, configure, and use IPv6 applications on Linux machines. Intermediate releases of this HOWTO are available at
1.3. Version, History and To-Do 1.5. Technical 1.6. Preface 1.7. Used terms, glossary and shortcuts 1.8. Requirements for using this HOWTO
- 2.1. What is IPv6?
- 2.3. What do IPv6 addresses look like?
- 2.4. FAQ (Basics)
- 3.1. Addresses without a special prefix
- 3.2. Network part, also known as prefix
- 3.3. Address types (host part)
- 3.4. Prefix lengths for routing
4.2. IPv6-ready network configuration tools 4.3. IPv6-ready test/debug programs 4.4. IPv6-ready programs 4.5. IPv6-ready client programs (selection) 4.6. IPv6-ready server programs
- 6.1. Displaying existing IPv6 addresses
- 6.2. Add an IPv6 address
- 6.3. Removing an IPv6 address
- 6.4. Automatic IPv6 Address Configuration
- 6.5. Enable Privacy Extension
- 7.1. Displaying existing IPv6 routes
- 7.2. Add an IPv6 route through a gateway
- 7.3. Removing an IPv6 route through a gateway
- 7.4. Add an IPv6 route through an interface
- 7.5. Removing an IPv6 route through an interface
- 7.6. FAQ for IPv6 routes
- 9.1. Types of tunnels
- 9.2. Displaying existing tunnels
- 10.1. Displaying existing tunnels
- 10.2. Setup of point-to-point tunnel
- 10.3. Removing point-to-point tunnels
- 11.1. How to access the /proc-filesystem
- 14.1. Server socket binding
- 15.1. Red Hat Linux and “clones”
- 15.2. SuSE Linux
- 16.1. Stateless auto-configuration out-of-the-box
- 16.2. Stateless auto-configuration using Router Advertisement Daemon (radvd)
- 16.3. Dynamic Host Configuration Protocol v6 (DHCPv6)
- 17.1. Common information
- 18.2. Preparation
- 18.3. Usage of ip6tables
- 18.5. Firewalling using nftables
- 19.1. Node security
- 19.2. Access limitations
- 20.1. Modes of using encryption and authentication
- 20.2. Support in kernel (ESP and AH)
- 20.3. Automatic key exchange (IKE)
- 20.4. Additional informations:
- 21.1. General
- 21.2. Linux QoS using “tc”
- 23.2. Other programming languages
- 25.4. IPv6 Infrastructure
- 26. Revision history / Credits / The End
- 26.3. The End
1.1.1. Copyright
1.1.2. License
1.1.3. About the author
1.1.3.1. Internet/IPv6 history of the author
1.1.3.2. Contact
1.3. Version, History and To-Do
1.3.1. Version
The current version is shown at the beginning of the document.
CVS information:
CVS-ID: $Id$For other available versions/translations see also
1.3.2. History
1.3.2.1. Major history
1.3.2.2. Full history
1.3.3. To-Do
1.4.1. To language
1.4.1.1. Chinese
1.4.1.2. Polish
1.4.1.3. German
1.4.1.4. French
1.4.1.5. Spanish
1.4.1.6. Italian
1.4.1.7. Japanese
1.4.1.8. Greek
1.4.1.9. Turkish
1.4.1.10. Portuguese-Brazil
1.5. Technical
1.5.1.1. Code line wrapping
1.5.1.2. SGML generation
1.5.2. On-line references to the HTML version of this HOWTO (linking/anchors)
1.5.2.1. Master index page
1.5.2.2. Dedicated pages
1.6. Preface
1.6.1. How many versions of a Linux & IPv6 related HOWTO are floating around?
1.6.1.1. Linux IPv6 FAQ/HOWTO (outdated)
1.6.1.2. IPv6 & Linux - HowTo (maintained)
1.6.1.3. Linux IPv6 HOWTO (this document)
1.7. Used terms, glossary and shortcuts
1.7.1. Network related
1.7.2. Document related
1.7.2.1. Long code line wrapping signal char
1.7.2.2. Placeholders
1.7.2.3. Commands in the shell
1.8. Requirements for using this HOWTO
1.8.1. Personal prerequisites
1.8.1.1. Experience with Unix tools
1.8.1.2. Experience with networking theory
1.8.1.3. Experience with IPv4 configuration
1.8.1.4. Experience with the Domain Name System (DNS)
1.8.1.5. Experience with network debugging strategies
1.8.2. Linux operating system compatible hardware
2.1. What is IPv6?
2.2.1. Beginning
2.2.2. In between
2.2.3. Current
2.2.4. Future
2.3. What do IPv6 addresses look like?
2.4. FAQ (Basics)
2.4.1. Why is the name IPv6 and not IPv5 as successor for IPv4?
2.4.2. IPv6 addresses: why such a high number of bits?
2.4.3. IPv6 addresses: why so small a number of bits on a new design?
3.1. Addresses without a special prefix
3.1.1. Localhost address
3.1.2. Unspecified address
3.1.3. IPv6 address with embedded IPv4 address
3.1.3.1. IPv4-mapped IPv6 address
3.1.3.2. IPv4-compatible IPv6 address
3.2. Network part, also known as prefix
3.2.1. Link local address type
3.2.2. Site local address type
3.2.3. Unique Local IPv6 Unicast Addresses
3.2.4. Global address type "(Aggregatable) global unicast"
3.2.4.1. 6bone test addresses
3.2.4.2. 6to4 addresses
3.2.4.3. Assigned by provider for hierarchical routing
3.2.4.4. Addresses reserved for examples and documentation
3.2.5. Multicast addresses
3.2.5.1. Multicast scopes
3.2.5.2. Multicast types
3.2.5.3. Solicited node link-local multicast address
3.2.6. Anycast addresses
3.2.6.1. Subnet-router anycast address
3.3. Address types (host part)
3.3.1. Automatically computed (also known as stateless)
3.3.1.1. Privacy problem with automatically computed addresses and a solution
3.3.2. Manually set
3.4. Prefix lengths for routing
3.4.1. Prefix lengths (also known as "netmasks")
3.4.2. Matching a route
4.1.1. Check for IPv6 support in the current running kernel
4.1.2. Try to load IPv6 module
4.1.2.1. Automatically loading of module
4.1.3. Compile kernel with IPv6 capabilities
4.1.3.1. Compiling a vanilla kernel
4.1.3.2. Compiling a kernel with USAGI extensions
4.1.4. IPv6-ready network devices
4.1.4.1. Currently known never “IPv6 capable links”
4.1.4.2. Currently known “not supported IPv6 capable links”
4.2. IPv6-ready network configuration tools
4.2.1. net-tools package
4.2.2. iproute package
4.3. IPv6-ready test/debug programs
4.3.1.1. Specifying interface for IPv6 ping
4.3.1.2. Ping6 to multicast addresses
4.3.4.1. IPv6 ping to 2001:0db8:100:f101::1 native over a local link
4.3.4.2. IPv6 ping to 2001:0db8:100::1 routed through an IPv6-in-IPv4-tunnel
4.4. IPv6-ready programs
4.5. IPv6-ready client programs (selection)
4.5.1. Checking DNS for resolving IPv6 addresses
4.5.2. IPv6-ready telnet clients
4.5.3. IPv6-ready ssh clients
4.5.3.1. openssh
4.5.3.2. ssh.com
4.5.4. IPv6-ready web browsers
4.5.4.1. URLs for testing
4.6. IPv6-ready server programs
4.7.1. Using tools
4.7.1.1. Q: Cannot ping6 to link-local addresses
4.7.1.2. Q: Cannot ping6 or traceroute6 as normal user
5.1. Different network devices
5.1.1. Physically bounded
5.1.2. Virtually bounded
5.1.2.1. IPv6-in-IPv4 tunnel interfaces
5.1.2.2. PPP interfaces
5.1.2.3. ISDN HDLC interfaces
5.1.2.4. ISDN PPP interfaces
5.1.2.5. SLIP + PLIP
5.1.2.6. Ether-tap device
5.1.2.7. tun devices
5.1.2.8. ATM
5.1.2.9. Others
5.2. Bringing interfaces up/down
5.2.1. Using "ip"
5.2.2. Using "ifconfig"
6.1. Displaying existing IPv6 addresses
6.1.1. Using "ip"
6.1.2. Using "ifconfig"
6.2. Add an IPv6 address
6.2.1. Using "ip"
6.2.2. Using "ifconfig"
6.3. Removing an IPv6 address
6.3.1. Using "ip"
6.3.2. Using "ifconfig"
6.4. Automatic IPv6 Address Configuration
6.5. Enable Privacy Extension
6.5.1. Enable Privacy Extension using sysctl
Temporary activation
Permanent activation
6.5.2. Enable Privacy Extension using NetworkManager
6.5.3. Test real use of Privacy Extension IPv6 Addresses
7.1. Displaying existing IPv6 routes
7.1.1. Using "ip"
7.1.2. Using "route"
7.2. Add an IPv6 route through a gateway
7.2.1. Using "ip"
7.2.2. Using "route"
7.3. Removing an IPv6 route through a gateway
7.3.1. Using "ip"
7.3.2. Using "route"
7.4. Add an IPv6 route through an interface
7.4.1. Using "ip"
7.4.2. Using "route"
7.5. Removing an IPv6 route through an interface
7.5.1. Using "ip"
7.5.2. Using "route"
7.6. FAQ for IPv6 routes
7.6.1. Support of an IPv6 default route
7.6.1.1. Clients (not routing any packet!)
7.6.1.2. Routers in case of packet forwarding
8.1. Displaying neighbors using “ip”
8.2. Manipulating neighbors table using “ip”
8.2.1. Manually add an entry
8.2.2. Manually delete an entry
8.2.3. More advanced settings
9.1. Types of tunnels
9.1.1. Static point-to-point tunneling
9.1.2. Automatically tunneling
9.1.3.1. Generation of 6to4 prefix
9.1.3.2. 6to4 upstream tunneling
9.1.3.3. 6to4 downstream tunneling
9.1.3.4. Possible 6to4 traffic
9.1.4. UDP encapsulated IPv6 tunneling
9.1.4.1. Teredo Tunnel
9.1.4.2. AYIYA Tunnel
9.1.4.3. gogo6 Tunnel
9.2. Displaying existing tunnels
9.2.1. Using "ip"
9.2.2. Using "route"
9.3.1. Add point-to-point tunnels
9.3.1.1. Using "ip"
9.3.1.2. Using "ifconfig" and "route" (deprecated)
9.3.1.3. Using "route" only
9.3.2. Removing point-to-point tunnels
9.3.2.1. Using "ip"
9.3.2.2. Using "ifconfig" and "route" (deprecated because not very funny)
9.3.2.3. Using "route"
9.3.3. Numbered point-to-point tunnels
9.4.1. Add a 6to4 tunnel
9.4.1.1. Using "ip" and a dedicated tunnel device
9.4.1.2. Using "ifconfig" and "route" and generic tunnel device “sit0” (deprecated)
9.4.2. Remove a 6to4 tunnel
9.4.2.1. Using "ip" and a dedicated tunnel device
9.4.2.2. Using “ifconfig” and “route” and generic tunnel device “sit0” (deprecated)
10.1. Displaying existing tunnels
10.2. Setup of point-to-point tunnel
10.3. Removing point-to-point tunnels
11.1. How to access the /proc-filesystem
11.1.1. Using “cat” and “echo”
11.1.1.1. Retrieving a value
11.1.1.2. Setting a value
11.1.2. Using “sysctl”
11.1.2.1. Retrieving a value
11.1.2.2. Setting a value
11.1.2.3. Additionals
11.1.3. Values found in /proc-filesystems
11.2.1. conf/default/*
11.2.2. conf/all/*
11.2.2.1. conf/all/forwarding
11.2.3. conf/interface/*
11.2.3.1. accept_ra
11.2.3.2. accept_redirects
11.2.3.3. autoconf
11.2.3.4. dad_transmits
11.2.3.5. forwarding
11.2.3.6. hop_limit
11.2.3.7. mtu
11.2.3.8. router_solicitation_delay
11.2.3.9. router_solicitation_interval
11.2.3.10. router_solicitations
11.2.4. neigh/default/*
11.2.4.1. gc_thresh1
11.2.4.2. gc_thresh2
11.2.4.3. gc_thresh3
11.2.4.4. gc_interval
11.2.5. neigh/interface/*
11.2.5.1. anycast_delay
11.2.5.2. gc_stale_time
11.2.5.3. proxy_qlen
11.2.5.4. unres_qlen
11.2.5.5. app_solicit
11.2.5.6. locktime
11.2.5.7. retrans_time
11.2.5.8. base_reachable_time
11.2.5.9. mcast_solicit
11.2.5.10. ucast_solicit
11.2.5.11. delay_first_probe_time
11.2.5.12. proxy_delay
11.2.6. route/*
11.2.6.1. flush
11.2.6.2. gc_interval
11.2.6.3. gc_thresh
11.2.6.4. mtu_expires
11.2.6.5. gc_elasticity
11.2.6.6. gc_min_interval
11.2.6.7. gc_timeout
11.2.6.8. min_adv_mss
11.2.6.9. max_size
11.3.1. ip_*
11.3.1.1. ip_local_port_range
11.3.2. tcp_*
11.3.3. icmp_*
11.3.4. others
11.4.1. if_inet6
11.4.2. ipv6_route
11.4.3. sockstat6
11.4.4. tcp6
11.4.5. udp6
11.4.6. igmp6
11.4.7. raw6
11.4.8. ip6_flowlabel
11.4.9. rt6_stats
11.4.10. snmp6
11.4.11. ip6_tables_names
Address Resolver & Destination Address Selection
Source Address Selection
Source Address Selection with “ip addrlabel”
14.1. Server socket binding
14.1.1. Using “netstat” for server socket binding check
14.2.1. Router discovery
14.2.1.1. Router advertisement
14.2.1.2. Router solicitation
14.2.2. Neighbor discovery
14.2.2.1. Neighbor discovery solicitation for duplicate address detection
14.2.2.2. Neighbor discovery solicitation for looking for host or gateway
15.1. Red Hat Linux and “clones”
15.1.1. Test for IPv6 support of network configuration scripts
15.1.2. Short hint for enabling IPv6 on current RHL 7.1, 7.2, 7.3, ...
15.2. SuSE Linux
15.2.1. SuSE Linux 7.3
15.2.2. SuSE Linux 8.0
15.2.2.1. IPv6 address configuration
15.2.2.2. Additional information
15.2.3. SuSE Linux 8.1
15.2.3.1. IPv6 address configuration
15.2.3.2. Additional information
15.3.1. Further information
16.1. Stateless auto-configuration out-of-the-box
16.2. Stateless auto-configuration using Router Advertisement Daemon (radvd)
16.3. Dynamic Host Configuration Protocol v6 (DHCPv6)
17.1. Common information
17.1.1. Node Mobility
17.1.2. Network Mobility
17.1.3. Links
18.1.1. More information
18.2. Preparation
18.2.1. Get sources
18.2.2. Extract sources
18.2.3. Apply latest iptables/IPv6-related patches to kernel source
18.2.4. Configure, build and install new kernel
18.2.5. Rebuild and install binaries of iptables
18.3. Usage of ip6tables
18.3.1. Check for support
18.3.2. Learn how to use ip6tables
18.3.2.1. List all IPv6 netfilter entries
18.3.2.2. List specified filter
18.3.2.3. Insert a log rule at the input filter with options
18.3.2.4. Insert a drop rule at the input filter
18.3.2.5. Delete a rule by number
18.3.2.6. Enable connection tracking
18.3.2.7. Allow ICMPv6
18.3.2.8. Rate-limiting
18.3.2.9. Allow incoming SSH
18.3.2.10. Enable tunneled IPv6-in-IPv4
18.3.2.11. Protection against incoming TCP connection requests
18.3.2.12. Protection against incoming UDP connection requests
18.3.3. Examples
18.3.3.1. Simple example for Fedora
18.3.3.2. Sophisticated example
18.4.1. IPv6 Masquerading
18.4.2. IPv6 Destination NAT
18.4.3. IPv6 Port Forwarding
18.5. Firewalling using nftables
18.5.1. Preparation for nftables usage
18.5.2. Basic nftables configuration
18.5.3. Simple filter policy with nftables using only table “inet”
18.5.3.1. Configuration
18.5.3.2. Result
18.5.3.3. Hints for logging
18.5.4. Filter policy with nftables using tables “ip”, “ip6” and “inet”
19.1. Node security
19.2. Access limitations
19.3.1. Legal issues
19.3.2. Security auditing using IPv6-enabled netcat
19.3.3. Security auditing using IPv6-enabled nmap
19.3.4. Security auditing using IPv6-enabled strobe
19.3.5. Security auditing using online tools
19.3.6. Audit results
20.1. Modes of using encryption and authentication
20.1.1. Transport mode
20.1.2. Tunnel mode
20.2. Support in kernel (ESP and AH)
20.2.1. Support in vanilla Linux kernel 2.4.x
20.2.2. Support in vanilla Linux kernel 2.6.x
20.3. Automatic key exchange (IKE)
20.3.1. IKE daemon “racoon”
20.3.1.1. Manipulation of the IPsec SA/SP database with the tool “setkey”
20.3.1.2. Configuration of the IKE daemon “racoon”
20.3.1.3. Running IPsec with IKE daemon “racoon”
20.3.2. IKE daemon “pluto”
20.3.2.1. Configuration of the IKE daemon “pluto”
20.3.2.2. Running IPsec with IKE daemon “pluto”
20.4. Additional informations:
21.1. General
21.2. Linux QoS using “tc”
21.2.1. Example for a constant bitrate queuing
21.2.1.1. Root qdisc definition
21.2.1.2. QoS class definition
21.2.1.3. QoS filter definition
21.2.1.4. Testing filter definitions using iperf
22.1.1. Listening on IPv6 addresses
22.1.1.1. Enable BIND named for listening on IPv6 address
22.1.1.2. Disable BIND named for listening on IPv6 address
22.1.2. IPv6 enabled Access Control Lists (ACL)
22.1.3. Sending queries with dedicated IPv6 address
22.1.4. Per zone defined dedicated IPv6 addresses
22.1.4.1. Transfer source address
22.1.4.2. Notify source address
22.1.5. IPv6 DNS zone files examples
22.1.6. Serving IPv6 related DNS data
22.1.6.1. Current best practice
22.1.7. Checking IPv6-enabled connect
22.1.7.1. IPv6 connect, but denied by ACL
22.1.7.2. Successful IPv6 connect
22.3.1. Listening on IPv6 addresses
22.3.1.1. Virtual host listen on an IPv6 address only
22.3.1.2. Virtual host listen on an IPv6 and on an IPv4 address
22.3.1.3. Additional notes
22.4.1. Configuring radvd
22.4.1.1. Simple configuration
22.4.1.2. Special 6to4 configuration
22.4.2. Debugging
22.5.1. Configuration of the DHCPv6 server (dhcp6s)
22.5.1.1. Simple configuration
22.5.2. Configuration of the DHCPv6 client (dhcp6c)
22.5.2.1. Simple configuration
22.5.3. Usage
22.5.3.1. dhcpv6_server
22.5.3.2. dhcpv6_client
22.5.4. Debugging
22.5.4.1. dhcpv6_server
22.5.4.2. dhcpv6_client
22.6.1. Configuration of the ISC DHCP server for IPv6 (dhcpd)
22.6.1.1. Simple configuration
22.6.2. Usage
22.6.2.1. dhcpd
22.7.1. Configuration of the Dibbler DHCP server for IPv6
22.7.1.1. Simple configuration
22.7.2. Usage
22.7.2.1. dibbler-server
22.8.1. Filtering capabilities
22.8.2. Which program uses tcp_wrapper
22.8.3. Usage
22.8.3.1. Example for /etc/hosts.allow
22.8.3.2. Example for /etc/hosts.deny
22.8.4. Logging
22.8.4.1. Refused connection
22.8.4.2. Permitted connection
22.9.1. Listening on IPv6 addresses
22.10.1. Listening on IPv6 addresses
23.1.1. Address Structures
23.1.1.1. IPv4 sockaddr_in
23.1.1.2. IPv6 sockaddr_in6
23.1.1.3. Generic Addresses
23.1.2. Lookup Functions
23.1.3. Quirks Encountered
23.1.3.1. IPv4 Mapped Addresses
23.1.3.2. Cannot Specify the Scope Identifier in /etc/hosts
23.1.3.3. Client & Server Residing on the Same Machine
23.1.4. Putting It All Together (A Client-Server Programming Example)
Porting applications to IPv6 HowTo. For the record, the source code presented here is original, developed from scratch, and any similarity between it and any other publicly available 'daytime' example is purely coincidental.]. The source code presented in this section was developed and tested on a RedHat Linux release using the 2.6 kernel (2.6.9 to be specific). Readers may use the source code freely, so long as proper credit is attributed; but of course the standard disclaimer must be given first:
23.1.4.1. 'Daytime' Server Code
23.1.4.2. 'Daytime' TCP Client Code
23.1.4.3. 'Daytime' UDP Client Code
23.2. Other programming languages
23.2.1. JAVA
23.2.2. Perl
25.1.1. Printed Books (English)
25.1.1.1. Cisco
25.1.1.2. General
25.1.2. Articles, eBooks, Online Reviews (mixed)
25.1.4. Others
25.2.1. 2004
25.3.2. Latest news and URLs to other documents
25.3.3. Protocol references
25.3.3.1. IPv6-related Request For Comments (RFCs)
25.3.3.2. Current drafts of working groups
25.3.3.3. Others
25.3.4. More information
25.3.4.1. Linux related
25.3.4.2. Linux related per distribution
25.3.4.3. General
25.3.5. By countries
25.3.5.1. Europe
25.3.5.2. Austria
25.3.5.3. Australia
25.3.5.4. Belgium
25.3.5.5. Brasil
25.3.5.6. China
25.3.5.7. Czech
25.3.5.8. Germany
25.3.5.9. France
25.3.5.10. Italy
25.3.5.11. Japan
25.3.5.12. Korea
25.3.5.13. Mexico
25.3.5.14. Netherland
25.3.5.15. Portugal
25.3.5.16. Russia
25.3.5.17. Switzerland
25.3.5.18. United Kingdom
25.3.6. By operating systems
25.3.6.1. *BSD
25.3.6.2. Cisco IOS
25.3.6.3. HPUX
25.3.6.4. IBM
25.3.6.5. Microsoft
25.3.6.6. Solaris
25.3.6.7. Sumitoma
25.3.6.8. ZebOS
25.3.8. Application lists
25.3.8.1. Analyzer tools
25.3.8.2. IPv6 Products
SPA Mail Server 2.21 Inframail (Advantage Server Edition)
CommView 5.0CommView
Posadis 0.50.6Posadis
25.4. IPv6 Infrastructure
25.4.1. Statistics
25.4.2. Internet Exchanges
25.4.4.4. Radio Stations, Music Streams
25.6.1. Testing tools
25.6.2. Information retrievement
25.6.3. IPv6 Looking Glasses
25.6.4. Helper applications
Chapter 26. Revision history / Credits / The End
26.1.1. Releases 0.x
- 0.67wip
2015-08-18/PB: fix some broken URLs
- 0.66
26.2.2. Other credits
26.2.2.1. Document technique related
26.3. The End
0.67wip 2015-08-18 PB +\end_layout + +\end_inset + + \end_layout \begin_layout Standard @@ -450,14 +465,6 @@ Version The current version is shown at the beginning of the document. \end_layout -\begin_layout Standard -CVS information: -\end_layout - -\begin_layout Code -CVS-ID: $Id$ -\end_layout - \begin_layout Standard For other available versions/translations see also \begin_inset CommandInset href @@ -1286,6 +1293,7 @@ In generic examples you will sometimes find the following: \end_layout \begin_layout Code +\end_layout @@ -1296,6 +1304,7 @@ For real use on your system command line or in scripts this has to be replaced \end_layout \begin_layout Code + 1.2.3.4 \end_layout @@ -1308,6 +1317,7 @@ Commands executable as non-root user begin with $, e.g. \end_layout \begin_layout Code + $ whoami \end_layout @@ -1316,6 +1326,7 @@ Commands executable as root user begin with #, e.g. \end_layout \begin_layout Code + # whoami \end_layout @@ -1510,58 +1521,72 @@ The first IPv6 related network code was added to the Linux kernel 2.1.8 in \end_layout \begin_layout Code + diff -u --recursive --new-file v2.1.7/linux/include/linux/in6.h \end_layout \begin_layout Code + ¬ linux/include/linux/in6.h \end_layout \begin_layout Code + --- v2.1.7/linux/include/linux/in6.h Thu Jan 1 02:00:00 1970 \end_layout \begin_layout Code + +++ linux/include/linux/in6.h Sun Nov 3 11:04:42 1996 \end_layout \begin_layout Code + @@ -0,0 +1,99 @@ \end_layout \begin_layout Code + +/* \end_layout \begin_layout Code + + * Types and definitions for AF_INET6 \end_layout \begin_layout Code + + * Linux INET6 implementation \end_layout \begin_layout Code + + * + * Authors: \end_layout \begin_layout Code + + * Pedro Roque <******> \end_layout \begin_layout Code + + * \end_layout \begin_layout Code + + * Source: \end_layout \begin_layout Code + + * IPv6 Program Interfaces for BSD Systems \end_layout \begin_layout Code + + * \end_layout @@ -1670,6 +1695,7 @@ As previously mentioned, IPv6 addresses are 128 bits long. \end_layout \begin_layout Code + 2^128-1: 340282366920938463463374607431768211455 \end_layout @@ -1692,6 +1718,7 @@ nibble \end_layout \begin_layout Code + 2^128-1: 0xffffffffffffffffffffffffffffffff \end_layout @@ -1709,6 +1736,7 @@ This representation is still not very convenient (possible mix-up or loss \end_layout \begin_layout Code + 2^128-1: ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff \end_layout @@ -1718,6 +1746,7 @@ A usable address (see address types later) is e.g.: \end_layout \begin_layout Code + 2001:0db8:0100:f101:0210:a4ff:fee3:9566 \end_layout @@ -1728,10 +1757,12 @@ For simplifications, leading zeros of each 16 bit block can be omitted: \end_layout \begin_layout Code + 2001:0db8:0100:f101:0210:a4ff:fee3:9566 -> \end_layout \begin_layout Code + ¬ 2001:db8:100:f101:210:a4ff:fee3:9566 \end_layout @@ -1757,6 +1788,7 @@ ion. \end_layout \begin_layout Code + 2001:0db8:100:f101:0:0:0:1 -> 2001:db8:100:f101::1 \end_layout @@ -1766,6 +1798,7 @@ The biggest reduction is seen by the IPv6 localhost address: \end_layout \begin_layout Code + 0000:0000:0000:0000:0000:0000:0000:0001 -> ::1 \end_layout @@ -1789,10 +1822,12 @@ target "http://www.faqs.org/rfcs/rfc1924.html" \end_layout \begin_layout Code + # ipv6calc --addr_to_base85 2001:0db8:0100:f101:0210:a4ff:fee3:9566 \end_layout \begin_layout Code + 9R}vSQZ1W=9A_Q74Lz&R \end_layout @@ -2003,6 +2038,7 @@ This is a special address for the loopback interface, similiar to IPv4 with \end_layout \begin_layout Code + 0000:0000:0000:0000:0000:0000:0000:0001 \end_layout @@ -2011,6 +2047,7 @@ or compressed: \end_layout \begin_layout Code + ::1 \end_layout @@ -2046,6 +2083,7 @@ any \end_layout \begin_layout Code + 0000:0000:0000:0000:0000:0000:0000:0000 \end_layout @@ -2054,6 +2092,7 @@ or: \end_layout \begin_layout Code + :: \end_layout @@ -2089,6 +2128,7 @@ These addresses are defined with a special prefix of length 96 (a.b.c.d is \end_layout \begin_layout Code + 0:0:0:0:0:ffff:a.b.c.d/96 \end_layout @@ -2097,6 +2137,7 @@ or in compressed format \end_layout \begin_layout Code + ::ffff:a.b.c.d/96 \end_layout @@ -2105,6 +2146,7 @@ For example, the IPv4 address 1.2.3.4 looks like this: \end_layout \begin_layout Code + ::ffff:1.2.3.4 \end_layout @@ -2133,6 +2175,7 @@ reference "tunneling-6to4" \end_layout \begin_layout Code + 0:0:0:0:0:0:a.b.c.d/96 \end_layout @@ -2141,6 +2184,7 @@ or in compressed format \end_layout \begin_layout Code + ::a.b.c.d/96 \end_layout @@ -2221,18 +2265,22 @@ x \end_layout \begin_layout Code + fe8x: <- currently the only one in use \end_layout \begin_layout Code + fe9x: \end_layout \begin_layout Code + feax: \end_layout \begin_layout Code + febx: \end_layout @@ -2278,18 +2326,22 @@ It begins with: \end_layout \begin_layout Code + fecx: <- most commonly used \end_layout \begin_layout Code + fedx: \end_layout \begin_layout Code + feex: \end_layout \begin_layout Code + fefx: \end_layout @@ -2364,10 +2416,12 @@ It begins with: \end_layout \begin_layout Code + fcxx: \end_layout \begin_layout Code + fdxx: <- currently the only one in use \end_layout @@ -2390,6 +2444,7 @@ target "http://www.goebel-consult.de/ipv6/createLULA" \end_layout \begin_layout Code + fd0f:8b72:ac90::/48 \end_layout @@ -2421,10 +2476,12 @@ x \end_layout \begin_layout Code + 2xxx: \end_layout \begin_layout Code + 3xxx: \end_layout @@ -2455,6 +2512,7 @@ These were the first global addresses which were defined and in use. \end_layout \begin_layout Code + 3ffe: \end_layout @@ -2463,6 +2521,7 @@ Example: \end_layout \begin_layout Code + 3ffe:ffff:100:f102::1 \end_layout @@ -2472,6 +2531,7 @@ A special 6bone test address which will never be globally unique begins \end_layout \begin_layout Code + 3ffe:ffff: \end_layout @@ -2523,6 +2583,7 @@ target "http://www.faqs.org/rfcs/rfc2893.html" \end_layout \begin_layout Code + 2002: \end_layout @@ -2531,6 +2592,7 @@ For example, representing 192.168.1.1/5: \end_layout \begin_layout Code + 2002:c0a8:0101:5::1 \end_layout @@ -2540,10 +2602,12 @@ A small shell command line can help you generating such address out of a \end_layout \begin_layout Code + ipv4="1.2.3.4"; sla="5"; printf "2002:%02x%02x:%02x%02x:%04x::1" `echo $ipv4 \end_layout \begin_layout Code + ¬ | tr "." " "` $sla \end_layout @@ -2577,6 +2641,7 @@ These addresses are delegated to Internet service providers (ISP) and begin \end_layout \begin_layout Code + 2001: \end_layout @@ -2615,10 +2680,12 @@ target "http://www.faqs.org/rfcs/rfc3849.html" \end_layout \begin_layout Code + 3fff:ffff::/32 \end_layout \begin_layout Code + 2001:0DB8::/32 EXAMPLENET-WF \end_layout @@ -2647,6 +2714,7 @@ xx \end_layout \begin_layout Code + ffxy: \end_layout @@ -2735,6 +2803,7 @@ An example of this address looks like \end_layout \begin_layout Code + ff02::1:ff00:1234 \end_layout @@ -2791,6 +2860,7 @@ A simple example for an anycast address is the subnet-router anycast address. \end_layout \begin_layout Code + 2001:db8:100:f101:210:a4ff:fee3:9566/64 <- Node's address \end_layout @@ -2800,6 +2870,7 @@ The subnet-router anycast address will be created blanking the suffix (least \end_layout \begin_layout Code + 2001:db8:100:f101::/64 <- subnet-router anycast address \end_layout @@ -2839,6 +2910,7 @@ E.g. \end_layout \begin_layout Code + 00:10:a4:01:23:45 \end_layout @@ -2856,6 +2928,7 @@ target "http://standards.ieee.org/regauth/oui/tutorials/EUI64.html" \end_layout \begin_layout Code + 0210:a4ff:fe01:2345 \end_layout @@ -2865,6 +2938,7 @@ With a given prefix, the result is the IPv6 address shown in example above: \end_layout \begin_layout Code + 2001:0db8:0100:f101:0210:a4ff:fe01:2345 \end_layout @@ -2917,6 +2991,7 @@ For servers, it's probably easier to remember simpler addresses, this can \end_layout \begin_layout Code + 2001:0db8:100:f101::1 \end_layout @@ -3008,6 +3083,7 @@ An example: \end_layout \begin_layout Code + 2001:0db8:100:1:2:3:4:5/48 \end_layout @@ -3021,6 +3097,7 @@ Network: \end_layout \begin_layout Code + 2001:0db8:0100:0000:0000:0000:0000:0000 \end_layout @@ -3029,6 +3106,7 @@ Netmask: \end_layout \begin_layout Code + ffff:ffff:ffff:0000:0000:0000:0000:0000 \end_layout @@ -3047,10 +3125,12 @@ For example if a routing table shows following entries (list is not complete): \end_layout \begin_layout Code + 2001:0db8:100::/48 :: U 1 0 0 sit1 \end_layout \begin_layout Code + 2000::/3 ::192.88.99.1 UG 1 0 0 tun6to4 \end_layout @@ -3060,10 +3140,12 @@ Shown destination addresses of IPv6 packets will be routed through shown \end_layout \begin_layout Code + 2001:0db8:100:1:2:3:4:5/48 -> routed through device sit1 \end_layout \begin_layout Code + 2001:0db8:200:1:2:3:4:5/48 -> routed through device tun6to4 \end_layout @@ -3127,6 +3209,7 @@ To check, whether your current running kernel supports IPv6, take a look \end_layout \begin_layout Code + /proc/net/if_inet6 \end_layout @@ -3136,6 +3219,7 @@ A short automatical test looks like: \end_layout \begin_layout Code + # test -f /proc/net/if_inet6 && echo "Running kernel is IPv6 ready" \end_layout @@ -3154,6 +3238,7 @@ You can try to load the IPv6 module executing \end_layout \begin_layout Code + # modprobe ipv6 \end_layout @@ -3164,6 +3249,7 @@ If this is successful, this module should be listed, testable with following \end_layout \begin_layout Code + # lsmod |grep -w 'ipv6' && echo "IPv6 module successfully loaded" \end_layout @@ -3188,6 +3274,7 @@ Its possible to automatically load the IPv6 module on demand. \end_layout \begin_layout Code + alias net-pf-10 ipv6 # automatically load IPv6 module on demand \end_layout @@ -3197,6 +3284,7 @@ It's also possible to disable automatically loading of the IPv6 module using \end_layout \begin_layout Code + alias net-pf-10 off # disable automatically load of IPv6 module on demand \end_layout @@ -3454,10 +3542,12 @@ Auto-magically check: \end_layout \begin_layout Code + # /sbin/ifconfig -? 2>& 1|grep -qw 'inet6' && echo "utility 'ifconfig' is \end_layout \begin_layout Code + ¬ IPv6-ready" \end_layout @@ -3471,6 +3561,7 @@ route \end_layout \begin_layout Code + # /sbin/route -? 2>& 1|grep -qw 'inet6' && echo "utility 'route' is IPv6-ready" \end_layout @@ -3489,6 +3580,7 @@ Alexey N. \end_layout \begin_layout Code + # /sbin/ip 2>&1 |grep -qw 'inet6' && echo "utility 'ip' is IPv6-ready" \end_layout @@ -3552,14 +3644,17 @@ Usage \end_layout \begin_layout Code + # ping6 \end_layout \begin_layout Code + # ping6 \end_layout \begin_layout Code + # ping6 [-I ] \end_layout @@ -3569,6 +3664,7 @@ Some implementation also support % suffix instead of using -I , \end_layout \begin_layout Code + # ping6 % \end_layout @@ -3577,14 +3673,17 @@ Example \end_layout \begin_layout Code + # ping6 -c 1 ::1 \end_layout \begin_layout Code + PING ::1(::1) from ::1 : 56 data bytes \end_layout \begin_layout Code + 64 bytes from ::1: icmp_seq=0 hops=64 time=292 usec \end_layout @@ -3593,14 +3692,17 @@ PING ::1(::1) from ::1 : 56 data bytes \end_layout \begin_layout Code + --- ::1 ping statistics --- \end_layout \begin_layout Code + 1 packets transmitted, 1 packets received, 0% packet loss \end_layout \begin_layout Code + round-trip min/avg/max/mdev = 0.292/0.292/0.292/0.000 ms \end_layout @@ -3631,10 +3733,12 @@ Using link-local addresses for an IPv6 ping, the kernel does not know through \end_layout \begin_layout Code + # ping6 fe80::212:34ff:fe12:3456 \end_layout \begin_layout Code + connect: Invalid argument \end_layout @@ -3643,18 +3747,22 @@ In this case you have to specify the interface additionally like shown here: \end_layout \begin_layout Code + # ping6 -I eth0 -c 1 fe80::2e0:18ff:fe90:9205 \end_layout \begin_layout Code + PING fe80::212:23ff:fe12:3456(fe80::212:23ff:fe12:3456) from \end_layout \begin_layout Code + ¬ fe80::212:34ff:fe12:3478 eth0: 56 data bytes \end_layout \begin_layout Code + 64 bytes from fe80::212:23ff:fe12:3456: icmp_seq=0 hops=64 time=445 usec \end_layout @@ -3663,14 +3771,17 @@ PING fe80::212:23ff:fe12:3456(fe80::212:23ff:fe12:3456) from \end_layout \begin_layout Code + --- fe80::2e0:18ff:fe90:9205 ping statistics --- \end_layout \begin_layout Code + 1 packets transmitted, 1 packets received, 0% packet loss round-trip \end_layout \begin_layout Code + ¬ min/avg/max/mdev = 0.445/0.445/0.445/0.000 ms \end_layout @@ -3679,6 +3790,7 @@ Example for % notation: \end_layout \begin_layout Code + # ping6 -c 1 fe80::2e0:18ff:fe90:9205%eth0 \end_layout @@ -3692,18 +3804,22 @@ An interesting mechanism to detect IPv6-active hosts on a link is to ping6 \end_layout \begin_layout Code + # ping6 -I eth0 ff02::1 \end_layout \begin_layout Code + PING ff02::1(ff02::1) from fe80:::2ab:cdff:feef:0123 eth0: 56 data bytes \end_layout \begin_layout Code + 64 bytes from ::1: icmp_seq=1 ttl=64 time=0.104 ms \end_layout \begin_layout Code + 64 bytes from fe80::212:34ff:fe12:3450: icmp_seq=1 ttl=64 time=0.549 ms (DUP!) \end_layout @@ -3713,6 +3829,7 @@ Example for % notation: \end_layout \begin_layout Code + # ping6 ff02::1%eth0 \end_layout @@ -3743,42 +3860,51 @@ iputils \end_layout \begin_layout Code + # traceroute6 www.6bone.net \end_layout \begin_layout Code + traceroute to 6bone.net (3ffe:b00:c18:1::10) from 2001:0db8:0000:f101::2, 30 \end_layout \begin_layout Code + ¬ hops max, 16 byte packets \end_layout \begin_layout Code + 1 localipv6gateway (2001:0db8:0000:f101::1) 1.354 ms 1.566 ms 0.407 ms \end_layout \begin_layout Code + 2 swi6T1-T0.ipv6.switch.ch (3ffe:2000:0:400::1) 90.431 ms 91.956 ms 92.377 ms \end_layout \begin_layout Code + 3 3ffe:2000:0:1::132 (3ffe:2000:0:1::132) 118.945 ms 107.982 ms 114.557 ms \end_layout \begin_layout Code + 4 3ffe:c00:8023:2b::2 (3ffe:c00:8023:2b::2) 968.468 ms 993.392 ms 973.441 ms \end_layout \begin_layout Code + 5 3ffe:2e00:e:c::3 (3ffe:2e00:e:c::3) 507.784 ms 505.549 ms 508.928 ms \end_layout \begin_layout Code + 6 www.6bone.net (3ffe:b00:c18:1::10) 1265.85 ms * 1304.74 ms \end_layout @@ -3820,42 +3946,52 @@ iputils \end_layout \begin_layout Code + # tracepath6 www.6bone.net \end_layout \begin_layout Code + 1?: [LOCALHOST] pmtu 1480 \end_layout \begin_layout Code + 1: 3ffe:401::2c0:33ff:fe02:14 150.705ms \end_layout \begin_layout Code + 2: 3ffe:b00:c18::5 267.864ms \end_layout \begin_layout Code + 3: 3ffe:b00:c18::5 asymm 2 266.145ms pmtu 1280 \end_layout \begin_layout Code + 3: 3ffe:3900:5::2 asymm 4 346.632ms \end_layout \begin_layout Code + 4: 3ffe:28ff:ffff:4::3 asymm 5 365.965ms \end_layout \begin_layout Code + 5: 3ffe:1cff:0:ee::2 asymm 4 534.704ms \end_layout \begin_layout Code + 6: 3ffe:3800::1:1 asymm 4 578.126ms !N \end_layout \begin_layout Code + Resume: pmtu 1280 \end_layout @@ -3944,26 +4080,32 @@ IPv6 ping to \end_layout \begin_layout Code + # tcpdump -t -n -i eth0 -s 512 -vv ip6 or proto ipv6 \end_layout \begin_layout Code + tcpdump: listening on eth0 \end_layout \begin_layout Code + 2001:0db8:100:f101:2e0:18ff:fe90:9205 > 2001:0db8:100:f101::1: icmp6: echo \end_layout \begin_layout Code + ¬ request (len 64, hlim 64) \end_layout \begin_layout Code + 2001:0db8:100:f101::1 > 2001:0db8:100:f101:2e0:18ff:fe90:9205: icmp6: echo \end_layout \begin_layout Code + ¬ reply (len 64, hlim 64) \end_layout @@ -3980,42 +4122,52 @@ IPv6 ping to \end_layout \begin_layout Code + # tcpdump -t -n -i ppp0 -s 512 -vv ip6 or proto ipv6 \end_layout \begin_layout Code + tcpdump: listening on ppp0 \end_layout \begin_layout Code + 1.2.3.4 > 5.6.7.8: 2002:ffff:f5f8::1 > 2001:0db8:100::1: icmp6: echo request \end_layout \begin_layout Code + ¬ (len 64, hlim 64) (DF) (ttl 64, id 0, len 124) \end_layout \begin_layout Code + 5.6.7.8 > 1.2.3.4: 2001:0db8:100::1 > 2002:ffff:f5f8::1: icmp6: echo reply (len \end_layout \begin_layout Code + ¬ 64, hlim 61) (ttl 23, id 29887, len 124) \end_layout \begin_layout Code + 1.2.3.4 > 5.6.7.8: 2002:ffff:f5f8::1 > 2001:0db8:100::1: icmp6: echo request \end_layout \begin_layout Code + ¬ (len 64, hlim 64) (DF) (ttl 64, id 0, len 124) \end_layout \begin_layout Code + 5.6.7.8 > 1.2.3.4: 2001:0db8:100::1 > 2002:ffff:f5f8::1: icmp6: echo reply (len \end_layout \begin_layout Code + ¬ 64, hlim 61) (ttl 23, id 29919, len 124) \end_layout @@ -4099,6 +4251,7 @@ Because of security updates in the last years every Domain Name System (DNS) \end_layout \begin_layout Code + # host -t AAAA www.join.uni-muenster.de \end_layout @@ -4107,17 +4260,20 @@ and should show something like following: \end_layout \begin_layout Code + www.join.uni-muenster.de. is an alias for tolot.join.uni-muenster.de. \end_layout \begin_layout Code + tolot.join.uni-muenster.de. has AAAA address \end_layout \begin_layout Code + ¬ 2001:638:500:101:2e0:81ff:fe24:37c6 \end_layout @@ -4131,25 +4287,30 @@ IPv6-ready telnet clients are available. \end_layout \begin_layout Code + $ telnet 3ffe:400:100::1 80 \end_layout \begin_layout Code + Trying 3ffe:400:100::1... \end_layout \begin_layout Code + Connected to 3ffe:400:100::1. \end_layout \begin_layout Code + Escape character is '^]'. \end_layout \begin_layout Code + HEAD / HTTP/1.0 \end_layout @@ -4158,38 +4319,47 @@ HEAD / HTTP/1.0 \end_layout \begin_layout Code + HTTP/1.1 200 OK \end_layout \begin_layout Code + Date: Sun, 16 Dec 2001 16:07:21 \end_layout \begin_layout Code + GMT Server: Apache/2.0.28 (Unix) \end_layout \begin_layout Code + Last-Modified: Wed, 01 Aug 2001 21:34:42 GMT \end_layout \begin_layout Code + ETag: "3f02-a4d-b1b3e080" \end_layout \begin_layout Code + Accept-Ranges: bytes \end_layout \begin_layout Code + Content-Length: 2637 \end_layout \begin_layout Code + Connection: close \end_layout \begin_layout Code + Content-Type: text/html; charset=ISO-8859-1 \end_layout @@ -4198,6 +4368,7 @@ Content-Type: text/html; charset=ISO-8859-1 \end_layout \begin_layout Code + Connection closed by foreign host. \end_layout @@ -4238,14 +4409,17 @@ Current versions of openssh are IPv6-ready. \end_layout \begin_layout Code + $ ssh -6 ::1 \end_layout \begin_layout Code + user@::1's password: ****** \end_layout \begin_layout Code + [user@ipv6host user]$ \end_layout @@ -4792,10 +4966,12 @@ Usage: \end_layout \begin_layout Code + # ip link set dev up \end_layout \begin_layout Code + # ip link set dev down \end_layout @@ -4808,10 +4984,12 @@ Example: \end_layout \begin_layout Code + # ip link set dev eth0 up \end_layout \begin_layout Code + # ip link set dev eth0 down \end_layout @@ -4825,10 +5003,12 @@ Usage: \end_layout \begin_layout Code + # /sbin/ifconfig up \end_layout \begin_layout Code + # /sbin/ifconfig down \end_layout @@ -4837,10 +5017,12 @@ Example: \end_layout \begin_layout Code + # /sbin/ifconfig eth0 up \end_layout \begin_layout Code + # /sbin/ifconfig eth0 down \end_layout @@ -4891,6 +5073,7 @@ Usage: \end_layout \begin_layout Code + # /sbin/ip -6 addr show dev \end_layout @@ -4899,22 +5082,27 @@ Example for a static configured host: \end_layout \begin_layout Code + # /sbin/ip -6 addr show dev eth0 \end_layout \begin_layout Code + 2: eth0: \end_layout @@ -4977,18 +5174,22 @@ Example (output filtered with grep to display only IPv6 addresses). \end_layout \begin_layout Code + # /sbin/ifconfig eth0 |grep "inet6 addr:" \end_layout \begin_layout Code + inet6 addr: fe80::210:a4ff:fee3:9566/10 Scope:Link \end_layout \begin_layout Code + inet6 addr: 2001:0db8:0:f101::1/64 Scope:Global \end_layout \begin_layout Code + inet6 addr: fec0:0:0:f101::1/64 Scope:Site \end_layout @@ -5010,6 +5211,7 @@ Usage: \end_layout \begin_layout Code + # /sbin/ip -6 addr add / dev \end_layout @@ -5018,6 +5220,7 @@ Example: \end_layout \begin_layout Code + # /sbin/ip -6 addr add 2001:0db8:0:f101::1/64 dev eth0 \end_layout @@ -5031,6 +5234,7 @@ Usage: \end_layout \begin_layout Code + # /sbin/ifconfig inet6 add / \end_layout @@ -5039,6 +5243,7 @@ Example: \end_layout \begin_layout Code + # /sbin/ifconfig eth0 inet6 add 2001:0db8:0:f101::1/64 \end_layout @@ -5061,6 +5266,7 @@ Usage: \end_layout \begin_layout Code + # /sbin/ip -6 addr del / dev \end_layout @@ -5069,6 +5275,7 @@ Example: \end_layout \begin_layout Code + # /sbin/ip -6 addr del 2001:0db8:0:f101::1/64 dev eth0 \end_layout @@ -5082,6 +5289,7 @@ Usage: \end_layout \begin_layout Code + # /sbin/ifconfig inet6 del / \end_layout @@ -5090,6 +5298,7 @@ Example: \end_layout \begin_layout Code + # /sbin/ifconfig eth0 inet6 del 2001:0db8:0:f101::1/64 \end_layout @@ -5159,6 +5368,7 @@ eth0 \end_layout \begin_layout Code + # sysctl -w net.ipv6.conf.eth0.use_tempaddr=2 \end_layout @@ -5167,10 +5377,12 @@ Afterwards, restart of the interface is necessary \end_layout \begin_layout Code + # ip link set dev eth0 down \end_layout \begin_layout Code + # ip link set dev eth0 up \end_layout @@ -5179,32 +5391,39 @@ Once a router advertisement is received, the result should look like following \end_layout \begin_layout Code + # ip -6 addr show dev eth0 \end_layout \begin_layout Code + 2: eth0: mtu 1500 qlen 1000 \end_layout \begin_layout Code + inet6 2001:db8:0:1:8992:3c03:d6e2:ed72/64 scope global secondary dynamic <- pseudo-random IID \end_layout \begin_layout Code + valid_lft 604711sec preferred_lft 86311sec \end_layout \begin_layout Code + inet6 2001:db8:0:1::224:21ff:fe01:2345/64 scope global <- IID based on MAC \end_layout \begin_layout Code + valid_lft 604711sec preferred_lft 86311sec \end_layout \begin_layout Code + ... \end_layout @@ -5218,6 +5437,7 @@ For permanent activation, either a special initscript value per interface \end_layout \begin_layout Code + net.ipv6.conf.eth0.use_tempaddr=2 \end_layout @@ -5229,10 +5449,12 @@ Note: interface must already exists with proper name when sysctl.conf is \end_layout \begin_layout Code + net.ipv6.conf.all.use_tempaddr=2 \end_layout \begin_layout Code + net.ipv6.conf.default.use_tempaddr=2 \end_layout @@ -5242,6 +5464,7 @@ Changed/added values in /etc/sysctl.conf can be activated during runtime, \end_layout \begin_layout Code + # sysctl -p \end_layout @@ -5264,14 +5487,17 @@ Check existing interfaces with: \end_layout \begin_layout Code + # nmcli connection \end_layout \begin_layout Code + NAME UUID TYPE DEVICE \end_layout \begin_layout Code + ens4v1 d0fc2b2e-5fa0-4675-96b5-b723ca5c46db 802-3-ethernet ens4v1 \end_layout @@ -5280,10 +5506,12 @@ Current amount of IPv6 privacy extension addresses can be checked with \end_layout \begin_layout Code + # ip -o addr show dev ens4v1 | grep temporary | wc -l \end_layout \begin_layout Code + 0 \end_layout @@ -5292,10 +5520,12 @@ Current IPv6 privacy extension settings can be checked with \end_layout \begin_layout Code + # nmcli connection show ens4v1 |grep ip6-privacy \end_layout \begin_layout Code + ipv6.ip6-privacy: -1 (unknown) \end_layout @@ -5304,10 +5534,12 @@ Enable IPv6 privacy extension and restart interface \end_layout \begin_layout Code + # nmcli connection modify ens4v1 ipv6.ip6-privacy 2 \end_layout \begin_layout Code + # nmcli connection down ens4v1; nmcli connection up ens4v1 \end_layout @@ -5316,10 +5548,12 @@ New IPv6 privacy extension settings can be checked with \end_layout \begin_layout Code + # nmcli connection show ens4v1 |grep ip6-privacy \end_layout \begin_layout Code + ipv6.ip6-privacy: 2 (active, prefer temporary IP) \end_layout @@ -5328,10 +5562,12 @@ Now IPv6 privacy extension addresses are configured on the interface \end_layout \begin_layout Code + # ip -o addr show dev ens4v1 | grep temporary | wc -l \end_layout \begin_layout Code + 2 \end_layout @@ -5409,6 +5645,7 @@ Usage: \end_layout \begin_layout Code + # /sbin/ip -6 route show [dev ] \end_layout @@ -5418,22 +5655,27 @@ Example: \end_layout \begin_layout Code + # /sbin/ip -6 route show dev eth0 \end_layout \begin_layout Code + 2001:0db8:0:f101::/64 proto kernel metric 256 mtu 1500 advmss 1440 \end_layout \begin_layout Code + fe80::/10 proto kernel metric 256 mtu 1500 advmss 1440 \end_layout \begin_layout Code + ff00::/8 proto kernel metric 256 mtu 1500 advmss 1440 \end_layout \begin_layout Code + default proto kernel metric 256 mtu 1500 advmss 1440 \end_layout @@ -5447,6 +5689,7 @@ Usage: \end_layout \begin_layout Code + # /sbin/route -A inet6 \end_layout @@ -5458,34 +5701,42 @@ Example (output is filtered for interface eth0). \end_layout \begin_layout Code + # /sbin/route -A inet6 |grep -w "eth0" \end_layout \begin_layout Code + 2001:0db8:0:f101 ::/64 :: UA 256 0 0 eth0 <- Interface route for global \end_layout \begin_layout Code + ¬ address \end_layout \begin_layout Code + fe80::/10 :: UA 256 0 0 eth0 <- Interface route for link-local \end_layout \begin_layout Code + ¬ address \end_layout \begin_layout Code + ff00::/8 :: UA 256 0 0 eth0 <- Interface route for all multicast \end_layout \begin_layout Code + ¬ addresses \end_layout \begin_layout Code + ::/0 :: UDA 256 0 0 eth0 <- Automatic default route \end_layout @@ -5508,10 +5759,12 @@ Usage: \end_layout \begin_layout Code + # /sbin/ip -6 route add / via \end_layout \begin_layout Code + ¬ [dev ] \end_layout @@ -5520,6 +5773,7 @@ Example: \end_layout \begin_layout Code + # /sbin/ip -6 route add default via 2001:0db8:0:f101::1 \end_layout @@ -5533,10 +5787,12 @@ Usage: \end_layout \begin_layout Code + # /sbin/route -A inet6 add / gw \end_layout \begin_layout Code + ¬ [dev ] \end_layout @@ -5554,6 +5810,7 @@ Following shown example adds a default route through gateway \end_layout \begin_layout Code + # /sbin/route -A inet6 add default gw 2001:0db8:0:f101::1 \end_layout @@ -5577,10 +5834,12 @@ Usage: \end_layout \begin_layout Code + # /sbin/ip -6 route del / via \end_layout \begin_layout Code + ¬ [dev ] \end_layout @@ -5589,6 +5848,7 @@ Example: \end_layout \begin_layout Code + # /sbin/ip -6 route del default via 2001:0db8:0:f101::1 \end_layout @@ -5602,10 +5862,12 @@ Usage: \end_layout \begin_layout Code + # /sbin/route -A inet6 del / gw [dev \end_layout \begin_layout Code + ¬ ] \end_layout @@ -5614,6 +5876,7 @@ Example for removing upper added route again: \end_layout \begin_layout Code + # /sbin/route -A inet6 del default gw 2001:0db8:0:f101::1 \end_layout @@ -5636,10 +5899,12 @@ Usage: \end_layout \begin_layout Code + # /sbin/ip -6 route add / dev \end_layout \begin_layout Code + ¬ metric 1 \end_layout @@ -5648,6 +5913,7 @@ Example: \end_layout \begin_layout Code + # /sbin/ip -6 route add default dev eth0 metric 1 \end_layout @@ -5690,6 +5956,7 @@ Usage: \end_layout \begin_layout Code + # /sbin/route -A inet6 add / dev \end_layout @@ -5698,6 +5965,7 @@ Example: \end_layout \begin_layout Code + # /sbin/route -A inet6 add default dev eth0 \end_layout @@ -5720,6 +5988,7 @@ Usage: \end_layout \begin_layout Code + # /sbin/ip -6 route del / dev \end_layout @@ -5728,6 +5997,7 @@ Example: \end_layout \begin_layout Code + # /sbin/ip -6 route del default dev eth0 \end_layout @@ -5741,6 +6011,7 @@ Usage: \end_layout \begin_layout Code + # /sbin/route -A inet6 del / dev \end_layout @@ -5750,6 +6021,7 @@ Example: \end_layout \begin_layout Code + # /sbin/route -A inet6 del default dev eth0 \end_layout @@ -5788,14 +6060,17 @@ Client can setup a default route like prefix \end_layout \begin_layout Code + # ip -6 route show | grep ^default \end_layout \begin_layout Code + default via fe80::212:34ff:fe12:3450 dev eth0 proto kernel metric 1024 expires \end_layout \begin_layout Code + ¬ 29sec mtu 1500 advmss 1440 \end_layout @@ -5877,6 +6152,7 @@ With following command you can display the learnt or configured IPv6 neighbors \end_layout \begin_layout Code + # ip -6 neigh show [dev ] \end_layout @@ -5885,10 +6161,12 @@ The following example shows one neighbor, which is a reachable router \end_layout \begin_layout Code + # ip -6 neigh show \end_layout \begin_layout Code + fe80::201:23ff:fe45:6789 dev eth0 lladdr 00:01:23:45:67:89 router nud reachable \end_layout @@ -5913,6 +6191,7 @@ With following command you are able to manually add an entry \end_layout \begin_layout Code + # ip -6 neigh add lladdr dev \end_layout @@ -5921,6 +6200,7 @@ Example: \end_layout \begin_layout Code + # ip -6 neigh add fec0::1 lladdr 02:01:02:03:04:05 dev eth0 \end_layout @@ -5933,6 +6213,7 @@ Like adding also an entry can be deleted: \end_layout \begin_layout Code + # ip -6 neigh del lladdr dev \end_layout @@ -5941,6 +6222,7 @@ Example: \end_layout \begin_layout Code + # ip -6 neigh del fec0::1 lladdr 02:01:02:03:04:05 dev eth0 \end_layout @@ -5970,23 +6252,28 @@ help \end_layout \begin_layout Code + # ip -6 neigh help \end_layout \begin_layout Code + Usage: ip neigh { add | del | change | replace } { ADDR [ lladdr LLADDR ] \end_layout \begin_layout Code + [ nud { permanent | noarp | stale | reachable } ] \end_layout \begin_layout Code + | proxy ADDR } [ dev DEV ] \end_layout \begin_layout Code + ip neigh {show|flush} [ to PREFIX ] [ dev DEV ] [ nud STATE ] \end_layout @@ -6176,22 +6463,27 @@ target "http://www.faqs.org/rfcs/rfc3056.html" \end_layout \begin_layout Code + | 3+13 | 32 | 16 | 64 bits | \end_layout \begin_layout Code + +---+------+-----------+--------+--------------------------------+ \end_layout \begin_layout Code + | FP+TLA | V4ADDR | SLA ID | Interface ID | \end_layout \begin_layout Code + | 0x2002 | | | | \end_layout \begin_layout Code + +---+------+-----------+--------+--------------------------------+ \end_layout @@ -6402,6 +6694,7 @@ Usage: \end_layout \begin_layout Code + # /sbin/ip -6 tunnel show [ ] \end_layout @@ -6410,14 +6703,17 @@ Example: \end_layout \begin_layout Code + # /sbin/ip -6 tunnel show \end_layout \begin_layout Code + sit0: ipv6/ip remote any local any ttl 64 nopmtudisc \end_layout \begin_layout Code + sit1: ipv6/ip remote 195.226.187.50 local any ttl 64 \end_layout @@ -6430,6 +6726,7 @@ Usage: \end_layout \begin_layout Code + # /sbin/route -A inet6 \end_layout @@ -6439,6 +6736,7 @@ Example (output is filtered to display only tunnels through virtual interface \end_layout \begin_layout Code + # /sbin/route -A inet6 | grep " \backslash Wsit0 @@ -6447,22 +6745,27 @@ W*$" \end_layout \begin_layout Code + ::/96 :: U 256 2 0 sit0 \end_layout \begin_layout Code + 2002::/16 :: UA 256 0 0 sit0 \end_layout \begin_layout Code + 2000::/3 ::193.113.58.75 UG 1 0 0 sit0 \end_layout \begin_layout Code + fe80::/10 :: UA 256 0 0 sit0 \end_layout \begin_layout Code + ff00::/8 :: UA 256 0 0 sit0 \end_layout @@ -6528,10 +6831,12 @@ Usage for creating a tunnel device (but it's not up afterward, also a TTL \end_layout \begin_layout Code + # /sbin/ip tunnel add mode sit ttl remote \end_layout \begin_layout Code + ¬ local \end_layout @@ -6540,18 +6845,22 @@ Usage (generic example for three tunnels): \end_layout \begin_layout Code + # /sbin/ip tunnel add sit1 mode sit ttl remote \end_layout \begin_layout Code + ¬ local \end_layout \begin_layout Code + # /sbin/ip link set dev sit1 up \end_layout \begin_layout Code + # /sbin/ip -6 route add dev sit1 metric 1 \end_layout @@ -6560,18 +6869,22 @@ Usage (generic example for three tunnels): \end_layout \begin_layout Code + # /sbin/ip tunnel add sit2 mode sit ttl \end_layout \begin_layout Code + ¬ local \end_layout \begin_layout Code + # /sbin/ip link set dev sit2 up \end_layout \begin_layout Code + # /sbin/ip -6 route add dev sit2 metric 1 \end_layout @@ -6580,18 +6893,22 @@ Usage (generic example for three tunnels): \end_layout \begin_layout Code + # /sbin/ip tunnel add sit3 mode sit ttl \end_layout \begin_layout Code + ¬ local \end_layout \begin_layout Code + # /sbin/ip link set dev sit3 up \end_layout \begin_layout Code + # /sbin/ip -6 route add dev sit3 metric 1 \end_layout @@ -6612,6 +6929,7 @@ Usage (generic example for three tunnels): \end_layout \begin_layout Code + # /sbin/ifconfig sit0 up \end_layout @@ -6620,14 +6938,17 @@ Usage (generic example for three tunnels): \end_layout \begin_layout Code + # /sbin/ifconfig sit0 tunnel \end_layout \begin_layout Code + # /sbin/ifconfig sit1 up \end_layout \begin_layout Code + # /sbin/route -A inet6 add dev sit1 \end_layout @@ -6636,14 +6957,17 @@ Usage (generic example for three tunnels): \end_layout \begin_layout Code + # /sbin/ifconfig sit0 tunnel \end_layout \begin_layout Code + # /sbin/ifconfig sit2 up \end_layout \begin_layout Code + # /sbin/route -A inet6 add dev sit2 \end_layout @@ -6652,14 +6976,17 @@ Usage (generic example for three tunnels): \end_layout \begin_layout Code + # /sbin/ifconfig sit0 tunnel \end_layout \begin_layout Code + # /sbin/ifconfig sit3 up \end_layout \begin_layout Code + # /sbin/route -A inet6 add dev sit3 \end_layout @@ -6685,6 +7012,7 @@ Usage (generic example for three tunnels): \end_layout \begin_layout Code + # /sbin/ifconfig sit0 up \end_layout @@ -6693,26 +7021,32 @@ Usage (generic example for three tunnels): \end_layout \begin_layout Code + # /sbin/route -A inet6 add gw \end_layout \begin_layout Code + ¬ :: dev sit0 \end_layout \begin_layout Code + # /sbin/route -A inet6 add gw \end_layout \begin_layout Code + ¬ :: dev sit0 \end_layout \begin_layout Code + # /sbin/route -A inet6 add gw \end_layout \begin_layout Code + ¬ :: dev sit0 \end_layout @@ -6741,6 +7075,7 @@ Usage for removing a tunnel device: \end_layout \begin_layout Code + # /sbin/ip tunnel del \end_layout @@ -6749,14 +7084,17 @@ Usage (generic example for three tunnels): \end_layout \begin_layout Code + # /sbin/ip -6 route del dev sit1 \end_layout \begin_layout Code + # /sbin/ip link set sit1 down \end_layout \begin_layout Code + # /sbin/ip tunnel del sit1 \end_layout @@ -6765,14 +7103,17 @@ Usage (generic example for three tunnels): \end_layout \begin_layout Code + # /sbin/ip -6 route del dev sit2 \end_layout \begin_layout Code + # /sbin/ip link set sit2 down \end_layout \begin_layout Code + # /sbin/ip tunnel del sit2 \end_layout @@ -6781,14 +7122,17 @@ Usage (generic example for three tunnels): \end_layout \begin_layout Code + # /sbin/ip -6 route del dev sit3 \end_layout \begin_layout Code + # /sbin/ip link set sit3 down \end_layout \begin_layout Code + # /sbin/ip tunnel del sit3 \end_layout @@ -6807,10 +7151,12 @@ Usage (generic example for three tunnels): \end_layout \begin_layout Code + # /sbin/route -A inet6 del dev sit3 \end_layout \begin_layout Code + # /sbin/ifconfig sit3 down \end_layout @@ -6819,10 +7165,12 @@ Usage (generic example for three tunnels): \end_layout \begin_layout Code + # /sbin/route -A inet6 del dev sit2 \end_layout \begin_layout Code + # /sbin/ifconfig sit2 down \end_layout @@ -6831,10 +7179,12 @@ Usage (generic example for three tunnels): \end_layout \begin_layout Code + # /sbin/route -A inet6 add dev sit1 \end_layout \begin_layout Code + # /sbin/ifconfig sit1 down \end_layout @@ -6843,6 +7193,7 @@ Usage (generic example for three tunnels): \end_layout \begin_layout Code + # /sbin/ifconfig sit0 down \end_layout @@ -6864,26 +7215,32 @@ Usage (generic example for three tunnels): \end_layout \begin_layout Code + # /sbin/route -A inet6 del gw \end_layout \begin_layout Code + ¬ :: dev sit0 \end_layout \begin_layout Code + # /sbin/route -A inet6 del gw \end_layout \begin_layout Code + ¬ :: dev sit0 \end_layout \begin_layout Code + # /sbin/route -A inet6 del gw \end_layout \begin_layout Code + ¬ :: dev sit0 \end_layout @@ -6892,6 +7249,7 @@ Usage (generic example for three tunnels): \end_layout \begin_layout Code + # /sbin/ifconfig sit0 down \end_layout @@ -6950,6 +7308,7 @@ Assuming your IPv4 address is \end_layout \begin_layout Code + 1.2.3.4 \end_layout @@ -6958,6 +7317,7 @@ the generated 6to4 prefix will be \end_layout \begin_layout Code + 2002:0102:0304:: \end_layout @@ -6976,6 +7336,7 @@ Local 6to4 gateways should (but it's not a must, you can choose an arbitrary \end_layout \begin_layout Code + 2002:0102:0304::1 \end_layout @@ -6985,6 +7346,7 @@ Use e.g. \end_layout \begin_layout Code + ipv4="1.2.3.4"; printf "2002:%02x%02x:%02x%02x::1" `echo $ipv4 | tr "." " "` \end_layout @@ -7006,10 +7368,12 @@ Create a new tunnel device \end_layout \begin_layout Code + # /sbin/ip tunnel add tun6to4 mode sit ttl remote any local \end_layout \begin_layout Code + ¬ \end_layout @@ -7018,6 +7382,7 @@ Bring interface up \end_layout \begin_layout Code + # /sbin/ip link set dev tun6to4 up \end_layout @@ -7026,6 +7391,7 @@ Add local 6to4 address to interface (note: prefix length 16 is important!) \end_layout \begin_layout Code + # /sbin/ip -6 addr add /16 dev tun6to4 \end_layout @@ -7035,6 +7401,7 @@ Add (default) route to the global IPv6 network using the all-6to4-routers \end_layout \begin_layout Code + # /sbin/ip -6 route add default via ::192.88.99.1 dev tun6to4 metric 1 \end_layout @@ -7053,6 +7420,7 @@ ip \end_layout \begin_layout Code + # /sbin/ip -6 route add default via 2002:c058:6301::1 dev tun6to4 metric 1 \end_layout @@ -7079,6 +7447,7 @@ Bring generic tunnel interface sit0 up \end_layout \begin_layout Code + # /sbin/ifconfig sit0 up \end_layout @@ -7087,6 +7456,7 @@ Add local 6to4 address to interface \end_layout \begin_layout Code + # /sbin/ifconfig sit0 add /16 \end_layout @@ -7096,6 +7466,7 @@ Add (default) route to the global IPv6 network using the all-6to4-relays \end_layout \begin_layout Code + # /sbin/route -A inet6 add default gw ::192.88.99.1 dev sit0 \end_layout @@ -7112,6 +7483,7 @@ Remove all routes through this dedicated tunnel device \end_layout \begin_layout Code + # /sbin/ip -6 route flush dev tun6to4 \end_layout @@ -7120,6 +7492,7 @@ Shut down interface \end_layout \begin_layout Code + # /sbin/ip link set dev tun6to4 down \end_layout @@ -7128,6 +7501,7 @@ Remove created tunnel device \end_layout \begin_layout Code + # /sbin/ip tunnel del tun6to4 \end_layout @@ -7164,6 +7538,7 @@ Remove (default) route through the 6to4 tunnel interface \end_layout \begin_layout Code + # /sbin/route -A inet6 del default gw ::192.88.99.1 dev sit0 \end_layout @@ -7172,6 +7547,7 @@ Remove local 6to4 address to interface \end_layout \begin_layout Code + # /sbin/ifconfig sit0 del /16 \end_layout @@ -7181,6 +7557,7 @@ Shut down generic tunnel device (take care about this, perhaps it's still \end_layout \begin_layout Code + # /sbin/ifconfig sit0 down \end_layout @@ -7220,6 +7597,7 @@ Usage: \end_layout \begin_layout Code + # /sbin/ip -6 tunnel show [ ] \end_layout @@ -7228,23 +7606,28 @@ Example: \end_layout \begin_layout Code + # /sbin/ip -6 tunnel show mode any \end_layout \begin_layout Code + ip6tnl0: ipv6/ipv6 remote :: local :: encaplimit 0 hoplimit 0 tclass 0x00 \end_layout \begin_layout Code + ¬ flowlabel 0x00000 (flowinfo 0x00000000) \end_layout \begin_layout Code + ip6tnl1: ip/ipv6 remote fd00:0:0:2::a local fd00:0:0:2::1 dev eth1 encaplimit 4 \end_layout \begin_layout Code + ¬ hoplimit 64 tclass 0x00 flowlabel 0x00000 (flowinfo 0x00000000) \end_layout @@ -7261,10 +7644,12 @@ Usage for creating a 4over6 tunnel device (but it's not up afterward) \end_layout \begin_layout Code + # /sbin/ip tunnel add mode ip4ip6 remote \end_layout \begin_layout Code + ¬ local \end_layout @@ -7273,18 +7658,22 @@ Usage (generic example for three tunnels): \end_layout \begin_layout Code + # /sbin/ip -6 tunnel add ip6tnl1 mode ip4ip6 remote \end_layout \begin_layout Code + ¬ local \end_layout \begin_layout Code + # /sbin/ip link set dev ip6tnl1 up \end_layout \begin_layout Code + # /sbin/ip -6 route add dev ip6tnl1 metric 1 \end_layout @@ -7293,18 +7682,22 @@ Usage (generic example for three tunnels): \end_layout \begin_layout Code + # /sbin/ip -6 tunnel add ip6tnl2 mode ip4ip6 remote \end_layout \begin_layout Code + ¬ local \end_layout \begin_layout Code + # /sbin/ip link set dev ip6tnl2 up \end_layout \begin_layout Code + # /sbin/ip -6 route add dev ip6tnl2 metric 1 \end_layout @@ -7313,18 +7706,22 @@ Usage (generic example for three tunnels): \end_layout \begin_layout Code + # /sbin/ip -6 tunnel add ip6tnl3 mode ip4ip6 remote \end_layout \begin_layout Code + ¬ local \end_layout \begin_layout Code + # /sbin/ip link set dev ip6tnl3 up \end_layout \begin_layout Code + # /sbin/ip -6 route add dev ip6tnl3 metric 1 \end_layout @@ -7337,6 +7734,7 @@ Usage for removing a tunnel device: \end_layout \begin_layout Code + # /sbin/ip -6 tunnel del \end_layout @@ -7345,14 +7743,17 @@ Usage (generic example for three tunnels): \end_layout \begin_layout Code + # /sbin/ip -6 route del