Re: [HS] ecdysis nat64
On Thu, Mar 31, 2011 at 07:44:45PM +0200, Cornichon wrote a message of 21 lines which said: > L'un d'entre vous s'est-il déjà penché sur la solution ecdysis nat64 & > dns64 ?? (http://ecdysis.viagenie.ca/) Au fait, les RFC sont sortis ce matin : http://www.bortzmeyer.org/6144.html (cadre général) http://www.bortzmeyer.org/6145.html (NAT64 sans état) http://www.bortzmeyer.org/6146.html (NAT64 avec état) http://www.bortzmeyer.org/6147.html (DNS64) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110428072838.ga2...@sources.org
Re: [HS] ecdysis nat64
On Thu, Mar 31, 2011 at 07:44:45PM +0200, Cornichon wrote a message of 21 lines which said: > L'un d'entre vous s'est-il déjà penché sur la solution ecdysis nat64 & > dns64 ?? (http://ecdysis.viagenie.ca/) Pour les pingouinistes alpins, le 12 avril, à Grenoble, on parlera de ce sujet : http://www.guilde.asso.fr/rencontres/20110412/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110406193359.ga5...@sources.org
Re: [HS] ecdysis nat64
Le 2 avril 2011 23:01, Stephane Bortzmeyer a écrit : > On Sat, Apr 02, 2011 at 10:31:24PM +0200, > Cornichon wrote > a message of 68 lines which said: > >> c'est un préfix réservé au nat64 ? > > Oui mais il n'est pas obligatoire. Comme il ne sert qu'en local, on > peut aussi prendre un préfixe à soi. c'est pour des tests, l'ip sera publique par la suite. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTimoLpJMyB_VO5gwdXUYg0=xc9r...@mail.gmail.com
Re: [HS] ecdysis nat64
On Sat, Apr 02, 2011 at 10:31:24PM +0200, Cornichon wrote a message of 68 lines which said: > c'est un préfix réservé au nat64 ? Oui mais il n'est pas obligatoire. Comme il ne sert qu'en local, on peut aussi prendre un préfixe à soi. > Sur la boiboite : > eth0 Link encap:Ethernet HWaddr 00:18:f3:09:72:3d > inet adr:172.17.0.10 Bcast:172.17.3.255 Masque:255.255.252.0 Si elle n'a pas d'adresse IP publique, ce n'est peut-être pas une bonne idée d'en faire un routeur NAT64. Pour le reste, désolé, pas d'idée sur le moment. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110402210127.ga16...@sources.org
Re: [HS] ecdysis nat64
Le 31 mars 2011 21:21, Stephane Bortzmeyer a écrit : > % sudo ./nat64-config.sh > > Ensuite, on peut vérifier que tout s'est bien passé en regardant la > table de routage : > > % netstat -r -n -Ainet6 > Kernel IPv6 routing table > Destination Next Hop Flag Met Ref Use If > 64:ff9b::/96 :: U 1024 0 0 > nat64 > ... c'est un préfix réservé au nat64 ? Je comprends pas tout... Sur la boiboite : eth0 Link encap:Ethernet HWaddr 00:18:f3:09:72:3d inet adr:172.17.0.10 Bcast:172.17.3.255 Masque:255.255.252.0 et, eth2 Link encap:Ethernet HWaddr 00:50:04:49:4a:8a adr inet6: 2a01:5d8:52f3:500d::1/64 Scope:Global adr inet6: fe80::250:4ff:fe49:4a8a/64 Scope:Lien L'idée étant bien sur de nat les paquets entrant d'eth2 pour qu'ils sortent sur eth0. J'ai donc configuré nat64 comme suit: # insmod nf_nat64.ko nat64_ipv4_addr=172.17.0.10 nat64_prefix_addr=2a01:5d8:52f3:500d:: nat64_prefix_len=64 # ./nat64-config.sh 172.17.0.10 ce qui ne fonctionne pas : je reçois bien l'ipv6 sur eth2, mais rien qui sort d'eth0. PI, mon nat64: nat64 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) simplement up... Pascal, j'ai également essayé tayga, merci pour l'info. Le problème reste cependant le même ; j'ai du me louper dans l'adressage... Ci-dessous la conf: # cat /etc/tayga.conf tun-device nat64 ipv4-addr 192.168.255.1 #(this is TAYGA's IPv4 address, not your router's address) prefix 2a01:5d8:52f3:500d::/64 #(replace with an unused /96 prefix from your site's address range) dynamic-pool 192.168.255.0/24 data-dir /var/db/tayga Merci de vos conseils. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/banlktincsxkv0eng_4u4ipl5v6rx5pq...@mail.gmail.com
Re: [HS] ecdysis nat64
Salut, Thibault Dupuis a écrit : > Le 31 mars 2011 à 21:54, Stephane Bortzmeyer a écrit : > >> Mais un expert me souffle qu'il ne faut pas encore en attendre des >> miracles, ce n'est pas tout à fait stable et on a des kernel panic >> quand il ne faut pas. > > J'ai demandé à une connaissance qui l'a mis en place et ça reste assez > instable comme déjà dit. Je me permets de signaler que j'ai lu sur la liste debian-ipv6 qu'une implémentation en userland du NAT64, tayga, vient d'entrer dans sid. Je ne sais pas s'il a les mêmes fonctionnalités ni s'il est plus stable, mais au moins il ne devrait pas provoquer de kernel panic. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d964de0.9050...@plouf.fr.eu.org
Re: [HS] ecdysis nat64
Le 31 mars 2011 à 21:54, Stephane Bortzmeyer a écrit : > On Thu, Mar 31, 2011 at 09:21:48PM +0200, > Stephane Bortzmeyer wrote > a message of 77 lines which said: > >>> L'un d'entre vous s'est-il déjà penché sur la solution ecdysis nat64 >>> & dns64 ?? (http://ecdysis.viagenie.ca/) >> >> Non, mais je peux en parler :-) > > Mais un expert me souffle qu'il ne faut pas encore en attendre des > miracles, ce n'est pas tout à fait stable et on a des kernel panic > quand il ne faut pas. > Bonsoir, J'ai demandé à une connaissance qui l'a mis en place et ça reste assez instable comme déjà dit. Donc a évité sur une machine de production! Cordialement, Thibault. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/93b1798d-56e4-4a2d-8584-fef5cde6c...@dthibault.fr
Re: [HS] ecdysis nat64
Merci pour ces réponses :) Je test ça asap & te tiens au courant. Le 31 mars 2011 21:54, Stephane Bortzmeyer a écrit : > On Thu, Mar 31, 2011 at 09:21:48PM +0200, > Stephane Bortzmeyer wrote > a message of 77 lines which said: > >> > L'un d'entre vous s'est-il déjà penché sur la solution ecdysis nat64 >> > & dns64 ?? (http://ecdysis.viagenie.ca/) >> >> Non, mais je peux en parler :-) > > Mais un expert me souffle qu'il ne faut pas encore en attendre des > miracles, ce n'est pas tout à fait stable et on a des kernel panic > quand il ne faut pas. > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktimrd8uburh88_tn-u75kmma5skqa7v8hkc3v...@mail.gmail.com
Re: [HS] ecdysis nat64
On Thu, Mar 31, 2011 at 09:21:48PM +0200, Stephane Bortzmeyer wrote a message of 77 lines which said: > > L'un d'entre vous s'est-il déjà penché sur la solution ecdysis nat64 > > & dns64 ?? (http://ecdysis.viagenie.ca/) > > Non, mais je peux en parler :-) Mais un expert me souffle qu'il ne faut pas encore en attendre des miracles, ce n'est pas tout à fait stable et on a des kernel panic quand il ne faut pas. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110331195436.ga10...@sources.org
Re: [HS] ecdysis nat64
On Thu, Mar 31, 2011 at 07:44:45PM +0200, Cornichon wrote a message of 21 lines which said: > L'un d'entre vous s'est-il déjà penché sur la solution ecdysis nat64 > & dns64 ?? (http://ecdysis.viagenie.ca/) Non, mais je peux en parler :-) > Pour être complet, j'en suis encore à la phase d'install, pas très > bien compris comment compiler le bousin.. > Leurs instructions d'installations me laisse... sans solution ;) Les gens de Viagénie répondent bien au courrier (et en français). supp...@viagenie.ca Mais, sinon, c'est relativement simple. C'est un module noyau, donc il faut installer les paquetages qui permettent la compilation de modules noyau. Sur une squeeze avec le noyau 2.6.32-5 : % sudo aptitude install linux-headers-2.6.32-5-686 linux-kbuild-2.6.32 ... % make /bin/sh: [[: not found make -C /lib/modules/2.6.32-5-686/build M=/home/stephane/tmp/ecdysis-nf-nat64-20101117 modules make[1]: Entering directory `/usr/src/linux-headers-2.6.32-5-686' CC [M] /home/stephane/tmp/ecdysis-nf-nat64-20101117/nf_nat64_main.o CC [M] /home/stephane/tmp/ecdysis-nf-nat64-20101117/nf_nat64_session.o CC [M] /home/stephane/tmp/ecdysis-nf-nat64-20101117/nf_nat64_config.o LD [M] /home/stephane/tmp/ecdysis-nf-nat64-20101117/nf_nat64.o Building modules, stage 2. MODPOST 1 modules CC /home/stephane/tmp/ecdysis-nf-nat64-20101117/nf_nat64.mod.o LD [M] /home/stephane/tmp/ecdysis-nf-nat64-20101117/nf_nat64.ko make[1]: Leaving directory `/usr/src/linux-headers-2.6.32-5-686' % sudo make install ... # On peut éditer le script avant pour changer les paramètres... % sudo ./nat64-config.sh Ensuite, on peut vérifier que tout s'est bien passé en regardant la table de routage : % netstat -r -n -Ainet6 Kernel IPv6 routing table DestinationNext Hop Flag Met Ref Use If 64:ff9b::/96 :: U1024 0 0 nat64 ... Parfait, les paquets pour le préfixe NAT64 sont bien routés à part. Tentons notre chance : % telnet 64:ff9b::453f:bd0b Trying 64:ff9b::453f:bd0b... Et on voit bien les paquets IPv6 sur l'interface nat64 : 21:18:58.910669 IP6 2a01:e35:8bd9:8bb0:304b:5a4b:3b8c:7b1c.37033 > 64:ff9b::453f:bd0b.23: Flags [S], seq 3580860303, win 5760, options [mss 1440,sackOK,TS val 23731660 ecr 0,nop,wscale 6], length 0 Et les IPv4 sur l'interface normale : 21:19:09.263613 IP 192.168.2.1.37038 > 69.63.189.11.23: Flags [S], seq 4043093045, win 5760, options [mss 1440,sackOK,TS val 23734248 ecr 0,nop,wscale 6], length 0 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110331192148.ga...@sources.org
