Mécanismes de transition IPv4 < − > IPv6: Exemples: Tunnel Broker, DNS64 et NAT64

Transcript

1. M´ ecanismes de transition IPv4 < − > IPv6: Exemples:

   Tunnel Broker, DNS64 et NAT64 Alfred AROUNA Samedi 02 Novembre 2013 / Barcamp B´ enin 2013 / Esgis TunnelBroker,DNS64 et NAT64 1 / 39

2. 1 Objectifs TunnelBroker,DNS64 et NAT64 Sommaire 2 / 39

3. 1 Objectifs 2 Divers cas de communication au niveau IP

   TunnelBroker,DNS64 et NAT64 Sommaire 2 / 39

4. 1 Objectifs 2 Divers cas de communication au niveau IP

   3 Techniques de transition Tunneling Translation TunnelBroker,DNS64 et NAT64 Sommaire 2 / 39

5. 1 Objectifs 2 Divers cas de communication au niveau IP

   3 Techniques de transition Tunneling Translation 4 Exemple de configuration sous Debian HE Tunnel Broker LAN - Sous r´ eseaux LAN - DNS LAN - DHCP LAN - RA LAN - Translation DNS64 NAT64 NAT44 Interfaces r´ eseaux TunnelBroker,DNS64 et NAT64 Sommaire 2 / 39

6. 1 Objectifs 2 Divers cas de communication au niveau IP

   3 Techniques de transition Tunneling Translation 4 Exemple de configuration sous Debian HE Tunnel Broker LAN - Sous r´ eseaux LAN - DNS LAN - DHCP LAN - RA LAN - Translation DNS64 NAT64 NAT44 Interfaces r´ eseaux 5 Todos TunnelBroker,DNS64 et NAT64 Sommaire 2 / 39

7. Hello https://ipv6.he.net/certification/scoresheet.php?pass_name=harouna TunnelBroker,DNS64 et NAT64 3 / 39

8. Hello https://ipv6.he.net/certification/scoresheet.php?pass_name=harouna IPv6 Sage, Hurricane Electric. TunnelBroker,DNS64 et NAT64 3

   / 39

9. Hello https://ipv6.he.net/certification/scoresheet.php?pass_name=harouna IPv6 Sage, Hurricane Electric. [email protected] TunnelBroker,DNS64 et NAT64

   3 / 39

10. Hello https://ipv6.he.net/certification/scoresheet.php?pass_name=harouna IPv6 Sage, Hurricane Electric. [email protected] @AlfredArouna TunnelBroker,DNS64 et

    NAT64 3 / 39

11. 1 Objectifs 2 Divers cas de communication au niveau IP

    3 Techniques de transition Tunneling Translation 4 Exemple de configuration sous Debian HE Tunnel Broker LAN - Sous r´ eseaux LAN - DNS LAN - DHCP LAN - RA LAN - Translation DNS64 NAT64 NAT44 Interfaces r´ eseaux 5 Todos TunnelBroker,DNS64 et NAT64 Objectifs 4 / 39

12. Objectifs Mise en place d’un LAN IPv6 Cette pr´ esentation

    a pour objectif de vous faire : TunnelBroker,DNS64 et NAT64 Objectifs 5 / 39

13. Objectifs Mise en place d’un LAN IPv6 Cette pr´ esentation

    a pour objectif de vous faire : Comprendre les m´ ecanismes de transition TunnelBroker,DNS64 et NAT64 Objectifs 5 / 39

14. Objectifs Mise en place d’un LAN IPv6 Cette pr´ esentation

    a pour objectif de vous faire : Comprendre les m´ ecanismes de transition pour passer d’un r´ eseau IPv4 ` a un r´ eseau IPv6 ` a travers un r´ eseau IPv4. TunnelBroker,DNS64 et NAT64 Objectifs 5 / 39

15. Objectifs Mise en place d’un LAN IPv6 Cette pr´ esentation

    a pour objectif de vous faire : Comprendre les m´ ecanismes de transition pour passer d’un r´ eseau IPv4 ` a un r´ eseau IPv6 ` a travers un r´ eseau IPv4. pour passer d’un r´ eseau IPv6 ` a un r´ eseau IPv4 ` a travers un r´ eseau IPv6. TunnelBroker,DNS64 et NAT64 Objectifs 5 / 39

16. Objectifs Mise en place d’un LAN IPv6 Cette pr´ esentation

    a pour objectif de vous faire : Comprendre les m´ ecanismes de transition pour passer d’un r´ eseau IPv4 ` a un r´ eseau IPv6 ` a travers un r´ eseau IPv4. pour passer d’un r´ eseau IPv6 ` a un r´ eseau IPv4 ` a travers un r´ eseau IPv6. Comprendre la mise en place d’un r´ eseau local IPv6 avec des solutions libres. TunnelBroker,DNS64 et NAT64 Objectifs 5 / 39

17. Objectifs Mise en place d’un LAN IPv6 Cette pr´ esentation

    a pour objectif de vous faire : Comprendre les m´ ecanismes de transition pour passer d’un r´ eseau IPv4 ` a un r´ eseau IPv6 ` a travers un r´ eseau IPv4. pour passer d’un r´ eseau IPv6 ` a un r´ eseau IPv4 ` a travers un r´ eseau IPv6. Comprendre la mise en place d’un r´ eseau local IPv6 avec des solutions libres. Configuration du tunnel. TunnelBroker,DNS64 et NAT64 Objectifs 5 / 39

18. Objectifs Mise en place d’un LAN IPv6 Cette pr´ esentation

    a pour objectif de vous faire : Comprendre les m´ ecanismes de transition pour passer d’un r´ eseau IPv4 ` a un r´ eseau IPv6 ` a travers un r´ eseau IPv4. pour passer d’un r´ eseau IPv6 ` a un r´ eseau IPv4 ` a travers un r´ eseau IPv6. Comprendre la mise en place d’un r´ eseau local IPv6 avec des solutions libres. Configuration du tunnel. Configuration du r´ eseau local. TunnelBroker,DNS64 et NAT64 Objectifs 5 / 39

19. 1 Objectifs 2 Divers cas de communication au niveau IP

    3 Techniques de transition Tunneling Translation 4 Exemple de configuration sous Debian HE Tunnel Broker LAN - Sous r´ eseaux LAN - DNS LAN - DHCP LAN - RA LAN - Translation DNS64 NAT64 NAT44 Interfaces r´ eseaux 5 Todos TunnelBroker,DNS64 et NAT64 Divers cas de communication au niveau IP 6 / 39

20. Mod` ele de communication IP Types de communication IP qui

    n´ ecessitent des m´ ecanismes de transition TunnelBroker,DNS64 et NAT64 Divers cas de communication au niveau IP 7 / 39

21. Mod` ele de communication IP Types de communication IP qui

    n´ ecessitent des m´ ecanismes de transition – Une source IPv4 se connecte ` a une destination IPv4 ` a travers un r´ eseau IPv4. TunnelBroker,DNS64 et NAT64 Divers cas de communication au niveau IP 7 / 39

22. Mod` ele de communication IP Types de communication IP qui

    n´ ecessitent des m´ ecanismes de transition – Une source IPv4 se connecte ` a une destination IPv4 ` a travers un r´ eseau IPv4. — Une source IPv6 se connecte ` a une destination IPv6 ` a travers un r´ eseau IPv6. TunnelBroker,DNS64 et NAT64 Divers cas de communication au niveau IP 7 / 39

23. Mod` ele de communication IP Types de communication IP qui

    n´ ecessitent des m´ ecanismes de transition – Une source IPv4 se connecte ` a une destination IPv4 ` a travers un r´ eseau IPv4. — Une source IPv6 se connecte ` a une destination IPv6 ` a travers un r´ eseau IPv6. ˜ Une source IPv4 se connecte ` a une destination IPv4 ` a travers un r´ eseau IPv6. TunnelBroker,DNS64 et NAT64 Divers cas de communication au niveau IP 7 / 39

24. Mod` ele de communication IP Types de communication IP qui

    n´ ecessitent des m´ ecanismes de transition – Une source IPv4 se connecte ` a une destination IPv4 ` a travers un r´ eseau IPv4. — Une source IPv6 se connecte ` a une destination IPv6 ` a travers un r´ eseau IPv6. ˜ Une source IPv4 se connecte ` a une destination IPv4 ` a travers un r´ eseau IPv6. ™ Une source IPv6 se connecte ` a une destination IPv6 ` a travers un r´ eseau IPv4. TunnelBroker,DNS64 et NAT64 Divers cas de communication au niveau IP 7 / 39

25. Mod` ele de communication IP Types de communication IP qui

    n´ ecessitent des m´ ecanismes de transition – Une source IPv4 se connecte ` a une destination IPv4 ` a travers un r´ eseau IPv4. — Une source IPv6 se connecte ` a une destination IPv6 ` a travers un r´ eseau IPv6. ˜ Une source IPv4 se connecte ` a une destination IPv4 ` a travers un r´ eseau IPv6. ™ Une source IPv6 se connecte ` a une destination IPv6 ` a travers un r´ eseau IPv4. š Une source IPv4 se connecte ` a une destination IPv6 ` a travers un r´ eseau IPv6. TunnelBroker,DNS64 et NAT64 Divers cas de communication au niveau IP 7 / 39

26. Mod` ele de communication IP Types de communication IP qui

    n´ ecessitent des m´ ecanismes de transition – Une source IPv4 se connecte ` a une destination IPv4 ` a travers un r´ eseau IPv4. — Une source IPv6 se connecte ` a une destination IPv6 ` a travers un r´ eseau IPv6. ˜ Une source IPv4 se connecte ` a une destination IPv4 ` a travers un r´ eseau IPv6. ™ Une source IPv6 se connecte ` a une destination IPv6 ` a travers un r´ eseau IPv4. š Une source IPv4 se connecte ` a une destination IPv6 ` a travers un r´ eseau IPv6. › Une source IPv6 se connecte ` a une destination IPv4 ` a travers un r´ eseau IPv6. TunnelBroker,DNS64 et NAT64 Divers cas de communication au niveau IP 7 / 39

27. 1 Objectifs 2 Divers cas de communication au niveau IP

    3 Techniques de transition Tunneling Translation 4 Exemple de configuration sous Debian HE Tunnel Broker LAN - Sous r´ eseaux LAN - DNS LAN - DHCP LAN - RA LAN - Translation DNS64 NAT64 NAT44 Interfaces r´ eseaux 5 Todos TunnelBroker,DNS64 et NAT64 Techniques de transition 8 / 39

28. M´ ecanismes de transition Les adresses IPv4 et IPv6 ne

    sont pas compatibles TunnelBroker,DNS64 et NAT64 Techniques de transition 9 / 39

29. M´ ecanismes de transition Les adresses IPv4 et IPv6 ne

    sont pas compatibles Dual Stack TunnelBroker,DNS64 et NAT64 Techniques de transition 9 / 39

30. M´ ecanismes de transition Les adresses IPv4 et IPv6 ne

    sont pas compatibles Dual Stack – IPv4< − >IPv4< − >IPv4. TunnelBroker,DNS64 et NAT64 Techniques de transition 9 / 39

31. M´ ecanismes de transition Les adresses IPv4 et IPv6 ne

    sont pas compatibles Dual Stack – IPv4< − >IPv4< − >IPv4. — IPv6< − >IPv6< − >IPv6. TunnelBroker,DNS64 et NAT64 Techniques de transition 9 / 39

32. M´ ecanismes de transition Les adresses IPv4 et IPv6 ne

    sont pas compatibles Dual Stack – IPv4< − >IPv4< − >IPv4. — IPv6< − >IPv6< − >IPv6. Tunneling TunnelBroker,DNS64 et NAT64 Techniques de transition 9 / 39

33. M´ ecanismes de transition Les adresses IPv4 et IPv6 ne

    sont pas compatibles Dual Stack – IPv4< − >IPv4< − >IPv4. — IPv6< − >IPv6< − >IPv6. Tunneling ˜ IPv4< − >IPv6< − >IPv4. TunnelBroker,DNS64 et NAT64 Techniques de transition 9 / 39

34. M´ ecanismes de transition Les adresses IPv4 et IPv6 ne

    sont pas compatibles Dual Stack – IPv4< − >IPv4< − >IPv4. — IPv6< − >IPv6< − >IPv6. Tunneling ˜ IPv4< − >IPv6< − >IPv4. ™ IPv6< − >IPv4< − >IPv6. TunnelBroker,DNS64 et NAT64 Techniques de transition 9 / 39

35. M´ ecanismes de transition Les adresses IPv4 et IPv6 ne

    sont pas compatibles Dual Stack – IPv4< − >IPv4< − >IPv4. — IPv6< − >IPv6< − >IPv6. Tunneling ˜ IPv4< − >IPv6< − >IPv4. ™ IPv6< − >IPv4< − >IPv6. ? ? (non prioritaire) TunnelBroker,DNS64 et NAT64 Techniques de transition 9 / 39

36. M´ ecanismes de transition Les adresses IPv4 et IPv6 ne

    sont pas compatibles Dual Stack – IPv4< − >IPv4< − >IPv4. — IPv6< − >IPv6< − >IPv6. Tunneling ˜ IPv4< − >IPv6< − >IPv4. ™ IPv6< − >IPv4< − >IPv6. ? ? (non prioritaire) š IPv4< − >IPv6. TunnelBroker,DNS64 et NAT64 Techniques de transition 9 / 39

37. M´ ecanismes de transition Les adresses IPv4 et IPv6 ne

    sont pas compatibles Dual Stack – IPv4< − >IPv4< − >IPv4. — IPv6< − >IPv6< − >IPv6. Tunneling ˜ IPv4< − >IPv6< − >IPv4. ™ IPv6< − >IPv4< − >IPv6. ? ? (non prioritaire) š IPv4< − >IPv6. Translation TunnelBroker,DNS64 et NAT64 Techniques de transition 9 / 39

38. M´ ecanismes de transition Les adresses IPv4 et IPv6 ne

    sont pas compatibles Dual Stack – IPv4< − >IPv4< − >IPv4. — IPv6< − >IPv6< − >IPv6. Tunneling ˜ IPv4< − >IPv6< − >IPv4. ™ IPv6< − >IPv4< − >IPv6. ? ? (non prioritaire) š IPv4< − >IPv6. Translation › IPv6< − >IPv4. TunnelBroker,DNS64 et NAT64 Techniques de transition 9 / 39

39. 1 Objectifs 2 Divers cas de communication au niveau IP

    3 Techniques de transition Tunneling Translation 4 Exemple de configuration sous Debian HE Tunnel Broker LAN - Sous r´ eseaux LAN - DNS LAN - DHCP LAN - RA LAN - Translation DNS64 NAT64 NAT44 Interfaces r´ eseaux 5 Todos TunnelBroker,DNS64 et NAT64 Techniques de transition 10 / 39

40. Type de tunnel Trois types de tunnel TunnelBroker,DNS64 et NAT64

    Techniques de transition 11 / 39

41. Type de tunnel Trois types de tunnel Manuel TunnelBroker,DNS64 et

    NAT64 Techniques de transition 11 / 39

42. Type de tunnel Trois types de tunnel Manuel Configuration manuelle

    entre source et destination. TunnelBroker,DNS64 et NAT64 Techniques de transition 11 / 39

43. Type de tunnel Trois types de tunnel Manuel Configuration manuelle

    entre source et destination. Difficile d’utilisation dans un r´ eseau d’acc` es (FAI). TunnelBroker,DNS64 et NAT64 Techniques de transition 11 / 39

44. Type de tunnel Trois types de tunnel Manuel Configuration manuelle

    entre source et destination. Difficile d’utilisation dans un r´ eseau d’acc` es (FAI). Semi automatique : Tunnel Broker TunnelBroker,DNS64 et NAT64 Techniques de transition 11 / 39

45. Type de tunnel Trois types de tunnel Manuel Configuration manuelle

    entre source et destination. Difficile d’utilisation dans un r´ eseau d’acc` es (FAI). Semi automatique : Tunnel Broker Configuration manuel du client. TunnelBroker,DNS64 et NAT64 Techniques de transition 11 / 39

46. Type de tunnel Trois types de tunnel Manuel Configuration manuelle

    entre source et destination. Difficile d’utilisation dans un r´ eseau d’acc` es (FAI). Semi automatique : Tunnel Broker Configuration manuel du client. Difficile d’utilisation dans un r´ eseau d’acc` es (FAI). TunnelBroker,DNS64 et NAT64 Techniques de transition 11 / 39

47. Type de tunnel Trois types de tunnel Manuel Configuration manuelle

    entre source et destination. Difficile d’utilisation dans un r´ eseau d’acc` es (FAI). Semi automatique : Tunnel Broker Configuration manuel du client. Difficile d’utilisation dans un r´ eseau d’acc` es (FAI). Automatique TunnelBroker,DNS64 et NAT64 Techniques de transition 11 / 39

48. Type de tunnel Trois types de tunnel Manuel Configuration manuelle

    entre source et destination. Difficile d’utilisation dans un r´ eseau d’acc` es (FAI). Semi automatique : Tunnel Broker Configuration manuel du client. Difficile d’utilisation dans un r´ eseau d’acc` es (FAI). Automatique Cr´ eation sur besoin de l’OS. TunnelBroker,DNS64 et NAT64 Techniques de transition 11 / 39

49. Type de tunnel Trois types de tunnel Manuel Configuration manuelle

    entre source et destination. Difficile d’utilisation dans un r´ eseau d’acc` es (FAI). Semi automatique : Tunnel Broker Configuration manuel du client. Difficile d’utilisation dans un r´ eseau d’acc` es (FAI). Automatique Cr´ eation sur besoin de l’OS. 6to4, 6rd, ISATAP (Intra-Site Automatic Tunnel Addressing Protocol), Teredo. TunnelBroker,DNS64 et NAT64 Techniques de transition 11 / 39

50. Tunneling Tunnel Broker TunnelBroker,DNS64 et NAT64 Techniques de transition 12

    / 39

51. 1 Objectifs 2 Divers cas de communication au niveau IP

    3 Techniques de transition Tunneling Translation 4 Exemple de configuration sous Debian HE Tunnel Broker LAN - Sous r´ eseaux LAN - DNS LAN - DHCP LAN - RA LAN - Translation DNS64 NAT64 NAT44 Interfaces r´ eseaux 5 Todos TunnelBroker,DNS64 et NAT64 Techniques de transition 13 / 39

52. DNS64 et NAT64 Topologie TunnelBroker,DNS64 et NAT64 Techniques de transition

    14 / 39

53. DNS64 et NAT64 Flow TunnelBroker,DNS64 et NAT64 Techniques de transition

    15 / 39

54. 1 Objectifs 2 Divers cas de communication au niveau IP

    3 Techniques de transition Tunneling Translation 4 Exemple de configuration sous Debian HE Tunnel Broker LAN - Sous r´ eseaux LAN - DNS LAN - DHCP LAN - RA LAN - Translation DNS64 NAT64 NAT44 Interfaces r´ eseaux 5 Todos TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 16 / 39

55. 1 Objectifs 2 Divers cas de communication au niveau IP

    3 Techniques de transition Tunneling Translation 4 Exemple de configuration sous Debian HE Tunnel Broker LAN - Sous r´ eseaux LAN - DNS LAN - DHCP LAN - RA LAN - Translation DNS64 NAT64 NAT44 Interfaces r´ eseaux 5 Todos TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 17 / 39

56. Param` etres du tunnel http://www.tunnelbroker.net/ TunnelBroker,DNS64 et NAT64 Exemple de

    configuration sous Debian 18 / 39

57. Param` etres du tunnel http://www.tunnelbroker.net/ IPv6 Tunnel Endpoints TunnelBroker,DNS64 et

    NAT64 Exemple de configuration sous Debian 18 / 39

58. Param` etres du tunnel http://www.tunnelbroker.net/ IPv6 Tunnel Endpoints Server IPv6

    Address : 2001:470:1f14:542::1/64 TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 18 / 39

59. Param` etres du tunnel http://www.tunnelbroker.net/ IPv6 Tunnel Endpoints Server IPv6

    Address : 2001:470:1f14:542::1/64 Client IPv6 Address : 2001:470:1f14:542::2/64 TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 18 / 39

60. Param` etres du tunnel http://www.tunnelbroker.net/ IPv6 Tunnel Endpoints Server IPv6

    Address : 2001:470:1f14:542::1/64 Client IPv6 Address : 2001:470:1f14:542::2/64 Routed IPv6 Prefixes TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 18 / 39

61. Param` etres du tunnel http://www.tunnelbroker.net/ IPv6 Tunnel Endpoints Server IPv6

    Address : 2001:470:1f14:542::1/64 Client IPv6 Address : 2001:470:1f14:542::2/64 Routed IPv6 Prefixes Routed /48 : 2001:470:78a1::/48 TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 18 / 39

62. Param` etres du tunnel http://www.tunnelbroker.net/ IPv6 Tunnel Endpoints Server IPv6

    Address : 2001:470:1f14:542::1/64 Client IPv6 Address : 2001:470:1f14:542::2/64 Routed IPv6 Prefixes Routed /48 : 2001:470:78a1::/48 Available DNS Resolvers TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 18 / 39

63. Param` etres du tunnel http://www.tunnelbroker.net/ IPv6 Tunnel Endpoints Server IPv6

    Address : 2001:470:1f14:542::1/64 Client IPv6 Address : 2001:470:1f14:542::2/64 Routed IPv6 Prefixes Routed /48 : 2001:470:78a1::/48 Available DNS Resolvers Anycasted IPv6 Caching Nameserver : 2001:470:20::2 TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 18 / 39

64. Interface IPv6 pour le dual stack vim /etc/network/interfaces # ipv6

    interface auto ipv6 iface ipv6 inet6 v4tunnel address 2001:470:1f14:542::2 netmask 64 endpoint 216.66.84.46 local 192.168.100.70 ttl 255 gateway 2001:470:1f14:542::1 up ip route add ::/0 dev ipv6 TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 19 / 39

65. 1 Objectifs 2 Divers cas de communication au niveau IP

    3 Techniques de transition Tunneling Translation 4 Exemple de configuration sous Debian HE Tunnel Broker LAN - Sous r´ eseaux LAN - DNS LAN - DHCP LAN - RA LAN - Translation DNS64 NAT64 NAT44 Interfaces r´ eseaux 5 Todos TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 20 / 39

66. Environnement TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 21

    / 39

67. Environnement eth0 : interface LAN TunnelBroker,DNS64 et NAT64 Exemple de

    configuration sous Debian 21 / 39

68. Environnement eth0 : interface LAN eth1 : interface WAN TunnelBroker,DNS64

    et NAT64 Exemple de configuration sous Debian 21 / 39

69. Environnement eth0 : interface LAN eth1 : interface WAN ipv6

    : interface virtuelle de tunneling TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 21 / 39

70. Environnement eth0 : interface LAN eth1 : interface WAN ipv6

    : interface virtuelle de tunneling nat64 : interface virtuelle pour le nat64 TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 21 / 39

71. Environnement eth0 : interface LAN eth1 : interface WAN ipv6

    : interface virtuelle de tunneling nat64 : interface virtuelle pour le nat64 Activer le forward de paquet TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 21 / 39

72. Environnement eth0 : interface LAN eth1 : interface WAN ipv6

    : interface virtuelle de tunneling nat64 : interface virtuelle pour le nat64 Activer le forward de paquet sysctl -w net.ipv6.conf.all.forwarding=1 TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 21 / 39

73. Environnement eth0 : interface LAN eth1 : interface WAN ipv6

    : interface virtuelle de tunneling nat64 : interface virtuelle pour le nat64 Activer le forward de paquet sysctl -w net.ipv6.conf.all.forwarding=1 Linux IPv6 Router Advertisement Daemon RADVD. http://www.litech.org/radvd/ TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 21 / 39

74. Environnement eth0 : interface LAN eth1 : interface WAN ipv6

    : interface virtuelle de tunneling nat64 : interface virtuelle pour le nat64 Activer le forward de paquet sysctl -w net.ipv6.conf.all.forwarding=1 Linux IPv6 Router Advertisement Daemon RADVD. http://www.litech.org/radvd/ Internet Systems Consortium BIND. https://www.isc.org/downloads/bind/ TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 21 / 39

75. Environnement eth0 : interface LAN eth1 : interface WAN ipv6

    : interface virtuelle de tunneling nat64 : interface virtuelle pour le nat64 Activer le forward de paquet sysctl -w net.ipv6.conf.all.forwarding=1 Linux IPv6 Router Advertisement Daemon RADVD. http://www.litech.org/radvd/ Internet Systems Consortium BIND. https://www.isc.org/downloads/bind/ Internet Systems Consortium DHCP. https://www.isc.org/downloads/dhcp/ TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 21 / 39

76. Environnement eth0 : interface LAN eth1 : interface WAN ipv6

    : interface virtuelle de tunneling nat64 : interface virtuelle pour le nat64 Activer le forward de paquet sysctl -w net.ipv6.conf.all.forwarding=1 Linux IPv6 Router Advertisement Daemon RADVD. http://www.litech.org/radvd/ Internet Systems Consortium BIND. https://www.isc.org/downloads/bind/ Internet Systems Consortium DHCP. https://www.isc.org/downloads/dhcp/ Simple, no-fuss NAT64 for Linux TAYGA. http://www.litech.org/tayga/ TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 21 / 39

77. Topologie du LAN TunnelBroker,DNS64 et NAT64 Exemple de configuration sous

    Debian 22 / 39

78. 1 Objectifs 2 Divers cas de communication au niveau IP

    3 Techniques de transition Tunneling Translation 4 Exemple de configuration sous Debian HE Tunnel Broker LAN - Sous r´ eseaux LAN - DNS LAN - DHCP LAN - RA LAN - Translation DNS64 NAT64 NAT44 Interfaces r´ eseaux 5 Todos TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 23 / 39

79. Dynamic DNS, configuration g´ en´ erale vim /etc/bind/named.conf.local // //

    Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; include "/etc/bind/ddns.key"; zone "sixteam.tdl"{ type master; allow-update { key DDNS; }; file "/etc/bind/zones/sixteam.tdl"; }; zone "0.0.0.d.1.a.8.7.0.7.4.0.1.0.0.2.ip6.arpa"{ type master; allow-update { key DDNS; }; file "/etc/bind/zones/0.0.0.d.1.a.8.7.0.7.4.0.1.0.0.2.ip6.arpa"; }; TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 24 / 39

80. DNS, zone sixteam.tdl vim /etc/bind/zones/sixteam.tdl $ORIGIN . $TTL 3600 ;

    1 hour sixteam.tdl IN SOA ns.sixteam.tdl. hostmaster.sixteam.tdl. ( 20131006 ; serial 3600 ; refresh (1 hour) 600 ; retry (10 minutes) 604800 ; expire (1 week) 300 ; minimum (5 minutes) ) NS ns.sixteam.tdl. A 127.0.0.1 AAAA 2001:470:78a1:d000::1 $ORIGIN sixteam.tdl. localhost A 127.0.0.1 www CNAME @ ns A 127.0.0.1 AAAA 2001:470:78a1:d000::1 TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 25 / 39

81. DNS, reverse zone sixteam.tdl vim /etc/bind/zones/0.0.0.d.1.a.8.7.0.7.4.0.1.0.0.2.ip6.arpa $ORIGIN . $TTL 3600

    ; 1 hour 0.0.0.d.1.a.8.7.0.7.4.0.1.0.0.2.ip6.arpa IN SOA ns.sixteam.tdl. hostmaster.sixteam.tdl. ( 20131006 ; serial 3600 ; refresh (1 hour) 600 ; retry (10 minutes) 604800 ; expire (1 week) 300 ; minimum (5 minutes) ) NS ns.sixteam.tdl. $ORIGIN 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.1.a.8.7.0.7.4.0.1.0.0.2.ip6.arpa. 1.0.0.0 PTR ns.sixteam.tdl. TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 26 / 39

82. 1 Objectifs 2 Divers cas de communication au niveau IP

    3 Techniques de transition Tunneling Translation 4 Exemple de configuration sous Debian HE Tunnel Broker LAN - Sous r´ eseaux LAN - DNS LAN - DHCP LAN - RA LAN - Translation DNS64 NAT64 NAT44 Interfaces r´ eseaux 5 Todos TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 27 / 39

83. DHCPv6 vim etc/dhcp/dhcpd.conf ... ddns-updates on; ddns-domainname "sixteam.tdl."; option domain-name-servers

    ns.sixteam.tdl; option dhcp6.name-servers 2001:470:78a1:d000::1,2001:470:20::2; option dhcp6.domain-search "sixteam.tdl"; include "/etc/bind/ddns.key"; zone 0.0.0.a.1.a.8.7.0.7.4.0.1.0.0.2.ip6.arpa. { primary 127.0.0.1; key DDNS; } zone sixteam.tdl. { primary 127.0.0.1; key DDNS; } subnet6 2001:470:78a1:d000::/64 { range6 2001:470:78a1:d000::1000 2001:470:78a1:d000::1fff; } ... TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 28 / 39

84. 1 Objectifs 2 Divers cas de communication au niveau IP

    3 Techniques de transition Tunneling Translation 4 Exemple de configuration sous Debian HE Tunnel Broker LAN - Sous r´ eseaux LAN - DNS LAN - DHCP LAN - RA LAN - Translation DNS64 NAT64 NAT44 Interfaces r´ eseaux 5 Todos TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 29 / 39

85. Router Advertisement vim /etc/radvd.conf interface eth0 { AdvSendAdvert on; MinRtrAdvInterval

    3; #resend RA @ random times, min 3sec delay MaxRtrAdvInterval 10; #resend RA @ random times, max 10sec delay AdvLinkMTU 1480; AdvManagedFlag off; #stateless autoconfiguration AdvOtherConfigFlag on; #clients get extra parameters via DHCPv6 RDNSS 2001:470:78a1:d000::1 2001:470:20::2 # Recursive DNS { AdvRDNSSLifetime 10; }; DNSSL sixteam.tdl # DNS search list { AdvDNSSLLifetime 10; }; }; TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 30 / 39

86. 1 Objectifs 2 Divers cas de communication au niveau IP

    3 Techniques de transition Tunneling Translation 4 Exemple de configuration sous Debian HE Tunnel Broker LAN - Sous r´ eseaux LAN - DNS LAN - DHCP LAN - RA LAN - Translation DNS64 NAT64 NAT44 Interfaces r´ eseaux 5 Todos TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 31 / 39

87. DNS64 vim /etc/bind/named.conf.options options { ... listen-on-v6 { any; };

    dns64 2001:470:78a1:a000:ffff::/96 { clients { any; }; }; ... }; TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 32 / 39

88. NAT64 vim usr/local/etc/tayga.conf tun-device nat64 //name of the NAT64 tunnel

    device ipv4-addr 192.168.255.1 //IP address of the remote tunnel endpoint prefix 2001:470:78a1:a000:ffff::/96 //IPv6 prefix of translated IPv4 addresses dynamic-pool 192.168.255.0/24 //pool for mapping IPv6 client <-> IPv4 data-dir /var/db/tayga tayga --mktun ip link set nat64 up ip addr add 192.168.100.70 dev nat64 ip addr add 2001:470:78a1:a000::1 dev nat64 ip route add 192.168.255.0/24 dev nat64 ip route add 2001:470:78a1:a000:ffff::/96 dev nat64 TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 33 / 39

89. NAT44 IP Masquerade (SNAT ou NAT Source) Les adresses priv´

    ees, utilisent toutes la mˆ eme adresse pour sortir. echo 1 > /proc/sys/net/ipv4/ip_forward iptables --table nat --append POSTROUTING --source 192.168.255.0/24 --jump MASQUERADE iptables --append FORWARD --in-interface eth1 --out-interface nat64 --mark state --state RELATED,ESTABLISHED --jump ACCEPT iptables --append FORWARD --in-interface nat64 --out-interface eth1 --jump ACCEPT TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 34 / 39

90. 1 Objectifs 2 Divers cas de communication au niveau IP

    3 Techniques de transition Tunneling Translation 4 Exemple de configuration sous Debian HE Tunnel Broker LAN - Sous r´ eseaux LAN - DNS LAN - DHCP LAN - RA LAN - Translation DNS64 NAT64 NAT44 Interfaces r´ eseaux 5 Todos TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 35 / 39

91. Les interfaces ` a la fin de la configuration eth0

    Link encap:Ethernet inet6 addr: fe80::250:8bff:fe60:c671/64 Scope:Link inet6 addr: 2001:470:78a1:d000::1/64 Scope:Global UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 eth1 Link encap:Ethernet inet addr:192.168.100.70 Bcast:192.168.100.255 Mask:255.255.255.0 inet6 addr: fe80::216:35ff:fe60:9566/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 ipv6 Link encap:IPv6-in-IPv4 inet6 addr: fe80::c0a8:1346/128 Scope:Link inet6 addr: 2001:470:1f14:542::2/64 Scope:Global UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1 nat64 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.100.70 P-t-P:192.168.100.70 Mask:255.255.255.255 inet6 addr: 2001:470:78a1:a000::1/128 Scope:Global UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 TunnelBroker,DNS64 et NAT64 Exemple de configuration sous Debian 36 / 39

92. 1 Objectifs 2 Divers cas de communication au niveau IP

    3 Techniques de transition Tunneling Translation 4 Exemple de configuration sous Debian HE Tunnel Broker LAN - Sous r´ eseaux LAN - DNS LAN - DHCP LAN - RA LAN - Translation DNS64 NAT64 NAT44 Interfaces r´ eseaux 5 Todos TunnelBroker,DNS64 et NAT64 Todos 37 / 39

93. Pour continuer Mettre en place un r´ eseau professionnel TunnelBroker,DNS64

    et NAT64 Todos 38 / 39

94. Pour continuer Mettre en place un r´ eseau professionnel OSPF.

    TunnelBroker,DNS64 et NAT64 Todos 38 / 39

95. Pour continuer Mettre en place un r´ eseau professionnel OSPF.

    MPLS. TunnelBroker,DNS64 et NAT64 Todos 38 / 39

96. Pour continuer Mettre en place un r´ eseau professionnel OSPF.

    MPLS. DNSSEC. TunnelBroker,DNS64 et NAT64 Todos 38 / 39

97. Pour continuer Mettre en place un r´ eseau professionnel OSPF.

    MPLS. DNSSEC. BGP. TunnelBroker,DNS64 et NAT64 Todos 38 / 39

98. Pour continuer Mettre en place un r´ eseau professionnel OSPF.

    MPLS. DNSSEC. BGP. ... TunnelBroker,DNS64 et NAT64 Todos 38 / 39

99. A votre tour de jouer ! http://www.tunnelbroker.net/usage/sages.php Unfortunelty there is

    only one... K` utch - Akpe - Thanks - Merci TunnelBroker,DNS64 et NAT64 39 / 39