Aller au contenu


Photo

IPv6 /48, dibbler et Debian 7


  • Please log in to reply
67 replies to this topic

#1 netadmin

netadmin

    Member

  • Members
  • PipPip
  • 11 Messages :
  • LocationMontreal, QC, Canada

Posté 31 août 2013 - 16:43

Bonjour,

 

J'ai besoin d'un petit coup de main pour faire fonctionner dibbler sous Debian 7.1 afin de pouvoir utiliser mon /48.

 

J'ai suivi la procédure décrite http://documentation...au/prefixe_ipv6:

  • J'ai installé dibbler-client
  • J'ai créé/édité adéquatement les fichiers /var/lib/dibbler/client-duid, /etc/dibbler/client.conf et /etc/dhcp/dhclient6.conf

J'ai de plus ajouté une ligne net.ipv6.conf.eth0.autoconf=0 dans /etc/sysctl.conf et fait un sysctl -p pour ne plus avoir d'autoconf IPv6.

 

Lorsque je lance dibbler-client, j'observe bien:

 

Client Debug     PD: Adding 2001:bc8:30XX:: prefix to PD (iaid=1) to addrDB.
Client Notice    PD: Adding prefix 2001:bc8:30XX::/48 to all interfaces (prefix will be split to /56 prefixes if necessary).

Par contre, lorsque j'exécute dhclient -cf /etc/dhcp/dhclient6.conf -6 -P -v eth0 (avec ou sans l'option -D LL), j'obtiens:

Bound to *:546
Listening on Socket/eth0
Sending on   Socket/eth0
PRC: Confirming active lease (INIT-REBOOT).
XMT: Forming Rebind, 0 ms elapsed.
XMT:  X-- IA_PD 8f:22:db:21
XMT:  | X-- Requested renew  +3600
XMT:  | X-- Requested rebind +5400
XMT:  | | X-- IAPREFIX 2a01:e0b:2fff::/128
XMT:  | | | X-- Preferred lifetime +7200
XMT:  | | | X-- Max lifetime +7500
XMT:  V IA_PD appended.
XMT: Rebind on eth0, interval 970ms.
XMT: Forming Rebind, 970 ms elapsed.
XMT:  X-- IA_PD 8f:22:db:21
XMT:  | X-- Requested renew  +3600
XMT:  | X-- Requested rebind +5400
XMT:  | | X-- IAPREFIX 2a01:e0b:2fff::/128
XMT:  | | | X-- Preferred lifetime +7200
XMT:  | | | X-- Max lifetime +7500
XMT:  V IA_PD appended.

Et ceci se répète sans cesse sans que je n'obtienne d'adresse.

 

Une idée pour que cela fonctionne ?

 



#2 netadmin

netadmin

    Member

  • Members
  • PipPip
  • 11 Messages :
  • LocationMontreal, QC, Canada

Posté 31 août 2013 - 18:02

Finalement trouvé une solution à mon problème : ne pas utiliser dhclient pour obtenir une adresse IPv6 mais la configurer en statique.

 

J'ai simplement ajouté les lignes suivantes dans /etc/network/interfaces

iface eth0 inet6 static
        address 2001:0bc8:30XX::1
        netmask 48

où 2001:0bc8:30XX::/48 est le bloc qui m'est alloué. 

 

Un redémarrage des services réseau et bingo:

# ping6 ipv6.google.com
PING ipv6.google.com(lhr08s03-in-x13.1e100.net) 56 data bytes
64 bytes from lhr08s03-in-x13.1e100.net: icmp_seq=1 ttl=53 time=8.32 ms
64 bytes from lhr08s03-in-x13.1e100.net: icmp_seq=2 ttl=53 time=8.32 ms
64 bytes from lhr08s03-in-x13.1e100.net: icmp_seq=3 ttl=53 time=8.41 ms
64 bytes from lhr08s03-in-x13.1e100.net: icmp_seq=4 ttl=53 time=8.24 ms


#3 mikmak

mikmak

    Advanced Member

  • Administrators
  • 383 Messages :

Posté 31 août 2013 - 18:08

il faut que tu laisses dibbler-client tourner en fond sinon ca va couper au bout d'un moment ;)

dibbler-client (ou isc-dhclient c'est l'un ou l'autre, pas les deux en mm temps ;) permet d'associer (et reassocier regulierement) ton subnet v6 a ton serveur

 

ensuite c'est toi qui choisit quelles IPv6 tu utilises comme tu l'as fait dans /etc/network/interfaces en effet

 

Mik



#4 netadmin

netadmin

    Member

  • Members
  • PipPip
  • 11 Messages :
  • LocationMontreal, QC, Canada

Posté 31 août 2013 - 19:33

Merci Mik. Ca fonctionne nickel maintenant avec des adresses statiques.

 

NB: rien à faire pour que dibbler-client démarre tout seul alors qu'il est dans /etc/init.d et /etc/rcX.d. Ne voulant pas m'arracher tous les cheveux de la tête, je le fais démarrer dans /etc/rc.local

# By default this script does nothing.

# Demarre dibbler-client
/usr/sbin/dibbler-client start

exit 0


#5 phrenq

phrenq

    Member

  • Members
  • PipPip
  • 17 Messages :

Posté 10 octobre 2013 - 17:10

Bonjour,

 

Quelqu'un peut-il m'expliquer ce que fait dibbler exactement ?

 

Définir une route ? Assurer que la passerelle reconnaisse le bloc ?

Est-ce nécessaire sur tous les serveurs qui veulent prendre une adresse sur ce bloc ? Ou bien un duid ne peut-être utilisé qu'une fois ?

 

 

NB: rien à faire pour que dibbler-client démarre tout seul alors qu'il est dans /etc/init.d et /etc/rcX.d. Ne voulant pas m'arracher tous les cheveux de la tête, je le fais démarrer dans /etc/rc.local

J'ai eu moi aussi ce problème ci-dessus, et mon serveur n'avait pas accès à l'IP6, par contre, l'adresse était gardée d'un reboot à l'autre.

 

 

Dibbler ne démarre pas parce qu'il démarre trop tôt, et balance cette erreur :

2013.10.10 17:34:28 Client Debug     1 interface(s) specified in /etc/dibbler/client.conf
2013.10.10 17:34:28 Client Critical  Interface eth0/2 is down or doesn't have any link-local address.
2013.10.10 17:34:28 Client Critical  Fatal error during CfgMgr initialization.

Effctivement, le lien devient prêt dans /var/log/syslog deux secondes plus tard...

 

J'ai rajouté sleep 10 dans /etc/init.d/dibbler-client.

 

Autre souci, dibbler-client ne répond pas au kill lors d'un shutdown. J'ai dû rajouter un /etc/rc6.d/K01dibbler-client2 pour que ça passe.

 

Il y a vraiment des choses bizarres avec ce dibbler.... Pourquoi est-ce nécessaire ?



#6 phrenq

phrenq

    Member

  • Members
  • PipPip
  • 17 Messages :

Posté 10 octobre 2013 - 18:25

En fait au bout d'un moment la route est perdue :

$ ip -6 route
2001:bc8:xxxx::/64 dev eth0  proto kernel  metric 256 
2a01:e0b:1:xxx::/64 dev eth0  proto kernel  metric 256  expires 2588105sec
fe80::/64 dev eth0  proto kernel  metric 256

dibbler tourne encore, mais impossible d'accèder au réseau ipv6 (la même chose fonctionnait 5 minutes après le reboot, une heure avant; entre temps, je n'ai pas touché au serveur) :

$ ping6 www.google.com
connect: Network is unreachable

Comment je fais pour savoir quelle est la passerelle à utiliser pour sortir de mon bloc ip ?



#7 mirtouf

mirtouf

    Advanced Member

  • Members
  • PipPipPip
  • 170 Messages :

Posté 10 octobre 2013 - 20:17

Dans le log de dibbler, tu cherches l'IP qui commence par fe80::, c'est ta passerelle.

Dans /etc/network/interfaces tu ajoutes cette passerelle

iface eth0 inet6 static
        address 2001:bc8:1234:123:1234::1
        gateway fe80::zzzz:zzzz:zzzz:zzzz
        netmask 64

tu relances le service qui va bien et c'est bon.

 

Dibbler permet d'assurer via le DUID que l'ordinateur (ou plus précisément l'interface) qui tente de se connecter est bel et bien légitime car le DUID est unique et personnel.

Dibbler annonce aussi des routes, des serveurs de noms... ce dont je ne me sers pas.



#8 mikmak

mikmak

    Advanced Member

  • Administrators
  • 383 Messages :

Posté 10 octobre 2013 - 20:29

la gateway est annoncée en RA,

c'est mieux ;)

 

Mik



#9 phrenq

phrenq

    Member

  • Members
  • PipPip
  • 17 Messages :

Posté 11 octobre 2013 - 10:52

Bonjour, merci pour vos réponses, je désespère!

 

Dans le log de dibbler, tu cherches l'IP qui commence par fe80::, c'est ta passerelle.

Dans /etc/network/interfaces tu ajoutes cette passerelle

iface eth0 inet6 static
        address 2001:bc8:1234:123:1234::1
        gateway fe80::zzzz:zzzz:zzzz:zzzz
        netmask 64

tu relances le service qui va bien et c'est bon.

Est-ce que ceci st équivalent ? J'obtiens un message d'erreur

$ sudo ip -6 route add default via fe80::8a43:e1ff:fea4:f3f
RTNETLINK answers: Invalid argument

Est-ce que mon souci est que j'avais configuré ?

 

iface eth0 inet6 dhcp

 

Je n'ai pas bien compris si dhclient doit tourner en plus de dibbler, peut tourner ou ne doit pas tourner.

 

la gateway est annoncée en RA,

c'est mieux ;)

 

Mik

J'avais bien cru comprendre que ça devait se configurer automatiquement, mais il se trouve que chez moi ce n'est pas le cas. J'ai un problème dans ma config ? Comment forcer à écouter cette RA ? Qui s'en occupe ? dibbler, dhclient ?

$ sudo sysctl -a | grep net.ipv6.conf.all.accept_ra
net.ipv6.conf.all.accept_ra = 1
net.ipv6.conf.all.accept_ra_defrtr = 1
net.ipv6.conf.all.accept_ra_pinfo = 1
net.ipv6.conf.all.accept_ra_rtr_pref = 1
net.ipv6.conf.all.accept_ra_rt_info_max_plen = 0


#10 mirtouf

mirtouf

    Advanced Member

  • Members
  • PipPipPip
  • 170 Messages :

Posté 11 octobre 2013 - 17:32

C'est dibbler OU le démon DHCP par défaut de Debian, ce n'est pas recommandé de faire tourner les 2 ensemble. Pour te rassurer, mes routes sautent aussi sur mes interfaces bridgées de temps en temps.



#11 phrenq

phrenq

    Member

  • Members
  • PipPip
  • 17 Messages :

Posté 11 octobre 2013 - 17:48

Salut, ben non, ça ne me rassure pas, même si je n'utilise pas de bridge : ça veut dire que je ne peux pas trop compter sur l'ipv6 qui fonctionne en permanence ?

 

D'après ce que tu me dis, je peux me passer de dibbler si j'utilise le démon DHCP ? Qu'est-ce que je dois faire pour ça (c'est ce que j'aurais voulu faire, mais je n'ai pas réussi à le configurer) ? C'est mieux (plus stable) ou pire ?



#12 phrenq

phrenq

    Member

  • Members
  • PipPip
  • 17 Messages :

Posté 12 octobre 2013 - 09:30

En tout cas la configuration actuelle a passé la nuit :

dibbler avec les ip et les passerelles statiques (IP4 & IP6)

Il y a juste RA que je n'ai pas bien saisi comment ça devrait marcher...

 

Merci à tous pour vos indications!

 

Espérons que ça dure...



#13 phrenq

phrenq

    Member

  • Members
  • PipPip
  • 17 Messages :

Posté 17 octobre 2013 - 15:42

Non, ça ne dure pas. Plus de connectivité IP6.

tail /var/log/dibbler/dibbler-client.log
2013.10.17 13:55:37 Client Info      Processing msg (REBIND,transID=0x42c893,opts: 1 25 6 8)
2013.10.17 13:55:37 Client Debug     PD: Deleting prefix 2001:bc8:xxx::, DUID=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx, iaid=1
2013.10.17 13:55:37 Client Debug     PD: Deleted prefix 2001:bc8:xxx:: from addrDB.
2013.10.17 13:55:37 Client Debug     PD: Deleted PD (iaid=1) from addrDB.
2013.10.17 13:55:37 Client Notice    PD: Deleting prefix 2001:bc8:xxxx::/48 to all interfaces (prefix will be split to /56 prefixes if necessary).
2013.10.17 13:55:37 Client Debug     PD: Interface eth1/3 is down, ignoring.
2013.10.17 13:55:37 Client Debug     PD: Interface eth0/2 is the interface, where prefix has been obtained, skipping.
2013.10.17 13:55:37 Client Debug     PD: Interface lo/1 is not multicast capable, ignoring.
2013.10.17 13:55:37 Client Info      PD: Using 0 suitable interface(s):

Et plus de process dibbler qui tourne (plantage ?)

Si je le relance, IP6 remarche.

 

Comment éviter cela ? Un cron qui vèrifie si dibbler tourne toujours ?



#14 mirtouf

mirtouf

    Advanced Member

  • Members
  • PipPipPip
  • 170 Messages :

Posté 17 octobre 2013 - 19:28

Donc, au choix :

- crontab qui relance périodiquement Dibbler (testé mais pas sans risque de plantage du démon)

- démon qui surveille le port 546 et la connexion en UDP6 vers le serveur dibbler et relance dibbler-client au besoin

- demander à Online ce qu'ils ont côté serveur comme message d'erreur pour comprendre ce qui se passe



#15 phrenq

phrenq

    Member

  • Members
  • PipPip
  • 17 Messages :

Posté 21 octobre 2013 - 09:51

Bonjour,

 

Merci pour les suggestions, bon il n'y a donc pas de recette miracle. Je vais tenter de mettre en place un sparadrap pour relancer dibbler s'il s'arrête (je pense plutôt le faire simplement lorsque le process actif (pgrep dibbler-client))

 

Je vais quand-même tenter la troisième solution dès que j'ai un peu de temps, il faut quand-même comprendre pourquoi il plante, ce démon!

 

Bonne journée.



#16 jtreves

jtreves

    Advanced Member

  • Members
  • PipPipPip
  • 1 039 Messages :

Posté 21 octobre 2013 - 10:18

Ne pas oublier tout de même que cela fait 7 ans que Dibbler est en beta. La Release Candidate vient tout juste de sortir.



#17 Cali

Cali

    Advanced Member

  • Members
  • PipPipPip
  • 463 Messages :

Posté 23 octobre 2013 - 16:49

Hello,

 

Pour éviter de perdre les routes il faut désactiver l'autoconf et mettre tout en statique.


Genuine online.net detractor.

#18 phrenq

phrenq

    Member

  • Members
  • PipPip
  • 17 Messages :

Posté 23 octobre 2013 - 22:46

Hello,

 

Pour éviter de perdre les routes il faut désactiver l'autoconf et mettre tout en statique.

Et laisser tourner dibbler ?

 

Oui, c'est bien la config que j'ai, et dès que dibbler plante, je perds les routes.



#19 mikmak

mikmak

    Advanced Member

  • Administrators
  • 383 Messages :

Posté 23 octobre 2013 - 22:50

le dibbler de debian n'est -toujours- pas à jour (0.7.x), version qui date d'il y a 2 ans ...

il faut au moins dibbler 0.8.2 pour n'avoir aucun bug (0.8.4 etant le mieux à l'heure actuelle)

 

et oui la gateway il faut que ca soit du RA, le jour où on change une conf chez nous et que vous perdrez les gateways faudra pas venir raler ....

 

Mik



#20 mirtouf

mirtouf

    Advanced Member

  • Members
  • PipPipPip
  • 170 Messages :

Posté 24 octobre 2013 - 10:10

Je suis désolé de l'annoncer mais Wheezy fournit dibbler en version 0.8.2 et je confirme des bugs quand l'interface réseau est bridgée (perte de route notamment). Ce soir j'ouvrirai un ticket pour savoir ce qu'il se passe niveau serveur car l'exécutable m'offre de temps à autre quelques jolis segfault et je n'arrive pas à savoir si cela provient de ma configuration (Online compliant) ou du logiciel en lui-même.

J'en suis également réduit à devoir annoncer la gateway en statique.






0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)