MOOC:Support Act46

From Livre IPv6

Revision as of 17:06, 20 October 2015 by Bstevant (Talk | contribs) (Etape 1 : Configuration de NAT64 sur R1)

> MOOC >Contenu>Ateliers>Activité 46
> MOOC >Contenu>Séquence 4>Activité 46


Etape 0 : Situation initiale

Différents réseaux :

  • Réseau PC1 -- R1 : IPv6-only
  • Réseau R1 -- R2 : IPv4-only
  • Réseau PC2 -- R2 : IPv4-only

Services déployés :

  • PC2 : DNS + web

Activez le service de nommage sur PC2 : 

apprenant@MOOCIPv6:~$ sudo named -c /usr/local/etc/bind/named.conf

Activez le service web sur PC2 : 

apprenant@MOOCIPv6:~$ sudo nginx

Vérifiez le bon fonctionnement de ces services depuis R1 : 

vyos login: root 
Password: root

root@vyos:~# curl http://www.tp
Un contenu HTML doit s'afficher

Problématique : Comment PC1 qui est en IPv6-only peut-il accéder au service web www.tp ?

Etape 1 : Configuration de NAT64 sur R1

Mise en oeuvre du DNS64

Sur R1 (en mode root)

Editez le fichier de configuration du démon totd 

root@vyos:~# vi /etc/totd.conf

Renseignez les informations suivantes dans le fichier 

forwarder 192.0.2.1
prefix 64:ff9b::
port 53

Lancer le démon 

root@vyos:~# /etc/init.d/totd start


Sur PC1, renseignez le serveur de nom : 

apprenant@MOOCIPv6:~$ vi /etc/resolv.conf
nameserver fd75:e4d9:cb77:1::1

Testez le bon fonctionnement du DNS64 

apprenant@MOOCIPv6:~$ dig www.tp
apprenant@MOOCIPv6:~$ dig -t AAAA www.tp

Observez les échanges en capturant le trafic sur l'interface eth0 et eth1 de R1

Mise en oeuvre de NAT64

Configurez le logiciel tayga sur R1 

root@vyos~# vi /etc/tayga.conf
...
ipv4-addr 192.0.3.1
...
prefix fd75:e4d9:cb77:ff::/96
... 
dynamic-pool 192.0.3.0/24

Configurez le réseau pour tayga sur R1 

root@vyos~# tayga --mktun
root@vyos~# ip link set nat64 up
root@vyos~# ip addr add 192.0.3.1 dev nat64
root@vyos~# ip route add 192.0.3.0/24 dev nat64
root@vyos~# ip -6 addr add fd75:e4d9:cb77:ff::c000:301 dev nat64
root@vyos~# ip -6 route add fd75:e4d9:cb77:ff::/96 dev nat64

Sur R2, ajoutez la route vers le préfixe utilisé pour représenter les postes du IPv6 en IPv4 

vyos@vyos:~$ vtysh
vyos# configure terminal
vyos(config)# ip route 192.0.3.0/24 192.0.2.130

PC1 n'a pas besoin de route spécifique pour le préfixe IPv6 NAT64, puisque la passerelle de traduction est elle même le routeur par défaut pour R1.

Lancez le démon tayga sur R1 

root@vyos~# tayga -d

Testez la connectivité vers le serveur web depuis PC1 

apprenant@MOOCIPv6:~$ ping www.tp
apprenant@MOOCIPv6:~$
Retrieved from "http://livre.g6.asso.fr/index.php?title=MOOC:Support_Act46&oldid=9258"
Personal tools