====== Configuration IPv6 chez FAIMAison ====== Faimaison fournit depuis début 2020 de la connectivité IPv6 en sus de la connectivité IPv4. Cette page recense l'avancement du déploiement et les choix techniques effectués. :!: Notre seul transitaire (Cogent) ne nous permet pas de rejoindre Google et Hurricane Electric en IPv6. Certaines utilisations peuvent s'en retrouver dégradées (navigation web, par exemple). Pour rappel, l'usage des ressources IPv4 et IPv6 est recensé dans notre "[[adminsys:reseau:adressage|Wiki-IPAM]]". ===== Association ===== ==== Machines virtuelles FMA ==== Les VM de l'asso utilisent toutes le même sous-réseau IPv6. * Réseau : ''2a00:5881:1040:100::/64'' * Passerelle : ''2a00:5881:1040:100:ff:ff:ff:ff'' Si une VM a besoin d'un sous-réseau routé supplémentaire, demander à adminsys@ ==== Machines virtuelles FMA (Ganeti) ==== Pas d'IPv6 sur l'ancienne infrastructure de virtualisation. ===== Adhérents ===== Objectif : fournir un sous-réseau IPv6 partout où on fournit déjà une adresse IPv4. Un /56 est allocation raisonnable vu nos ressources limitées (Faimaison ne dispose que d'un /40). Un /56 permet de configurer pléthore d'adresses dans un /64 initial, et de configurer d'autres sous-réseaux si besoin (containers, VPN, etc). Méthodo générale pour amener de l'IPv6 sur un service : * réserver un préfixe (par exemple ''2a00:5881:10XX::/48'') pour une utilisation donnée * le découper en sous-réseaux de la forme ''2a00:5881:10XX:YY00::/56''. Ici ''YY'' identifie de manière claire à qui est attribué le préfixe /56, deux adhérents ne partagent pas le même préfixe. * configurer un accès pour le premier /64, ''2a00:5881:10XX:YY00::/64''. Les équipement Faimaison devraient utiliser des adresses dans le sous-réseau ''2a00:5881:10XX:YY00:ff:ff:ff:00/120'', la passerelle devrait être ''2a00:5881:10XX:YY00:ff:ff:ff:ff''. * ajouter une route pour ''2a00:5881:10XX:YY00::/56'' qui pointe vers ''2a00:5881:10XX:YY00::1/64''. Adresse à configurer par l'utilisateur final s'il souhaite utiliser d'autres sous-réseaux dans son /56. ==== Machines virtuelles adhérents ==== Format des allocations : ''2a00:5881:1041:YY00::/56'' * Réseau ''2a00:5881:1041:YY00::/64'' directement utilisable par la VM * Sauf adresses réservées à l'asso : ''2a00:5881:1041:YY00:ff:ff:ff:00/120'' * Passerelle vers Internet : ''2a00:5881:1041:YY00:ff:ff:ff:ff'' * Passerelle vers le /56 de l'utilisateur : ''2a00:5881:1041:YY00::1'' ==== Machines physiques adhérents ==== Format des allocations : ''2a00:5881:1044:YY00::/56'' * Réseau ''2a00:5881:1044:YY00::/64'' directement utilisable par la machine physique * Sauf adresses réservées à l'asso : ''2a00:5881:1044:YY00:ff:ff:ff:00/120'' * Passerelle vers Internet : ''2a00:5881:1044:YY00:ff:ff:ff:ff'' * Passerelle vers le /56 de l'utilisateur : ''2a00:5881:1044:YY00::1'' ==== VPN ==== Pas d'IPv6 pour l'instant. ==== Réseaux de quartiers ==== Pas d'IPv6 pour l'instant.