Koozali.org: home of the SME Server
  1. Koozali.org: home of the SME Server
  2. Other Languages
  3. Français
  4. Topic: support complet d'ipv6, c'est possible avec SME 7.4 ou plus?
« previous next »
Pages: [1]   Go Down

support complet d'ipv6, c'est possible avec SME 7.4 ou plus?

  • 0 Replies
  • 2022 Views

Offline wanou

  • 1
  • +0/-0
support complet d'ipv6, c'est possible avec SME 7.4 ou plus?
« on: May 10, 2009, 11:58:34 PM »
Mon FAI est free et j'ai activé le support d'ipv6 sur mon interface de gestion.

J'ai donc cherché à activer le support d'ipv6 sur mon serveur SME 7.4.

J'ai suivit les étapes décrites dans le lien suivant: http://blog.mansonthomas.com/2007/12/activate-ipv6-on-e-smith-sme-server.html

Maintenant, en tapant ifconfig, j'ai bien une adresse ipv6 en plus de mon adresse ipv4.
Traceroute fonctionne bien.

J'aimerai maintenant pouvoir configurer le firewall et apache pour que tout fonctionne mais je n'arrive pas à trouver les infos sur internet.

La question est donc: cela est t-il seulement possible avec une sme 7.4 ou une sme 8 de base?
Sinon, que faut-il installer et comment faire?

Mise à jour du 12 mai:

Première constatation: ip6tables n'existe pas avec la SME 4.7 ,on le trouve par contre dans la SME8 beta 3. Quelqu'un sait-il comment ajouter ip6tables?

Deuxième constatation sur la SME 8 beta 3: aucune règle n'est configurée pour ip6tables et la politique par défaut est ACCEPT. Il me faudra donc changer la politique par défaut à DROP pour OUTPUT et FORWARD et ouvrir les ports dont j'ai besoin.

Pour la politique par défaut, c'est simple:
  • ip6tables -P INPUT DROP
  • ip6tables -P FORWARD DROP
  • ip6tables -P OUTPUT ACCEPT

Pour les règles, c'est un poil plus compliqué:
  • Il faut accepter les échanges locaux sur adresse locale(fe80::/10)
  • Il faut accepter les échanges locaux sur adresse globale([préfixe ipv6]/64)
  • Il faut accepter les échanges globaux pour les ports 80 et 443 (2000::/3)
  • Il faut accepter les échanges avec routeurs (ff02::/16)
  • Aucun besoin de forwarder quoi que ce soit ici car mon SME est configuré en "server only"

Ce qui faut maintenant faire pour la chaine INPUT (j'ai masqué volontairement mon préfixe IPv6):
  • ip6tables -A INPUT -s fe80::/10 -j ACCEPT
  • ip6tables -A INPUT -s 2a01:xxxx:xxxx:xxxx::/64 -j ACCEPT
  • ip6tables -A INPUT -s 2000::/3 -p tcp -m tcp --sport 80 -j ACCEPT
  • ip6tables -A INPUT -s 2000::/3 -p tcp -m tcp --sport 443 -j ACCEPT
  • ip6tables -A INPUT -s ff02::/16 -j ACCEPT

Il ne me reste plus qu'à faire écouter apache sur IPv4 et IPv6.




« Last Edit: May 12, 2009, 10:55:21 PM by wanou »
Logged
Pages: [1]   Go Up
« previous next »
  1. Koozali.org: home of the SME Server
  2. Other Languages
  3. Français
  4. Topic: support complet d'ipv6, c'est possible avec SME 7.4 ou plus?