Question Affectation de plusieurs adresses IPv6 sur un serveur


Laissez-moi découvrir mon intention.

Mon hôte fournit gratuitement des centaines d’adresses IPV6, mais facture une adresse IPV4. J'ai plusieurs sites sous un serveur et je me demandais si je pouvais donner à chaque site / domaine sa propre adresse ipv6.

Est-ce que c'est possible? Si c'est le cas, comment?

J'ai pas mal lu sur ipv6 mais je ne le comprends pas aussi clairement que je le voudrais.

Mon objectif principal est que chaque domaine / site ait sa propre adresse IP unique. Par conséquent, personne ne peut effectuer une recherche d'adresse IP inversée et voir quels sites je possède sur ce serveur.

Merci d'avance pour votre patience.


4
2017-08-29 02:06


origine


Je vois dans votre historique que vous utilisez Linode. Si cela est toujours vrai, alors: Votre première adresse IPv6 pour chaque VPS est configurée automatiquement par Linode. Lorsque vous attribuez des adresses IPv6 supplémentaires à partir de votre pool, vous devez les configurer vous-même dans le SMV (voir Article sur la bibliothèque Linode pour ça). - Michael Hampton♦
Oui, je suis sur Linode. Merci pour le lien. - andrewk
Une mise à jour pour ceci? Ça fait longtemps: P - ItsGC
@ MichaelHampton Votre lien est mort. Mais j'ai trouvé un autre qui pourrait être pertinent pour toute autre personne ayant besoin de la même information. - kasperd
@kasperd C'est une bonne chose que je puisse résoudre ce problème! - Michael Hampton♦


Réponses:


Tout d'abord, vous avez besoin d'un plan d'adressage. Si vous n'en avez pas encore, obtenez un réseau / 48 qui vous est attribué. Choisissez ensuite un / 64 comme réseau principal actuel. Vous économiserez le reste de l'espace d'adressage de l'événement. Je vous souhaite sincèrement que cela se produise, pour que votre entreprise évolue beaucoup.

REMARQUE: Vous n'aurez JAMAIS besoin de plus de / 64, mais si vous devenez vraiment gros, il pourrait être logique de séparer vos gros clients de différents / 64 pour les aider à reconnaître visuellement chacun d'eux.

Une fois que vous avez votre / 64, vous pouvez commencer à l'affecter en série (première adresse IP au premier site, etc.) ou choisir des sous-groupes d'organisation et leur attribuer des sous-réseaux (exemple: le client X a 200 sites, il obtient son propre petit sous-réseau). . Je suggère la deuxième approche, cela aidera avec le routage et votre gars du réseau n'aura pas mal à la tête. Je suppose que vous avez plusieurs serveurs, éventuellement disloqués dans différentes zones géographiques.

Vous devez acheminer correctement votre assigné / 64, assurez-vous donc que votre prestataire de services l’a correctement attribué. Avoir votre propre routeur de base aide à cela (pas obligatoire).

Après cela, commencez à ajouter ces adresses IP à l’interface (s) du serveur qui servira à ces sites, en créant des alias d’interface comme celui-ci:

$: ifconfig eth0:0 2001:470:1f0a:314::1 up

Une fois que vous avez terminé d'ajouter des adresses et de vérifier qu'elles sont routables, créez un hôte virtuel dans Apache qui ne répondra que sur cet IP / domaine.

<VirtualHost [2001:470:1f0a:314::1]:80>

ServerName newhost.ipv6domain.com

Si vous ajoutez ensuite les enregistrements DNS appropriés (newhost.ipv6domain.com -> 2001: 470: 1f0a: 314 :: 1), tout devrait bien se passer.

J'ai évidemment omis toute la configuration non pertinente pour Apache. Ce n'est pas une déclaration complète de VirtualHost.

EDIT: J'ai ajouté le numéro de port par erreur dans la ligne concernant l'enregistrement DNS approprié. Une faute de frappe causée par la saisie de cette réponse 10 minutes avant de travailler avec du café dans une main: P


6
2017-08-29 04:19



En général, le plus petit sous-réseau ne devrait jamais être inférieur à un. /64. Plusieurs hypothèses dans différents clients s'affaissent si vous avez un sous-réseau plus petit. (ref - etherealmind.com/allocating-64-wasteful-ipv6-not) Cela ne devrait cependant pas être un problème. Les FAI qui testent la prise en charge des réseaux résidentiels distribuent des masques entre /48 - /56 par client. Je ne peux pas imaginer pourquoi vous obtiendriez quelque chose de plus petit dans un contexte commercial / d'entreprise. - Zoredache
D'où mon commentaire à propos de multiple / 64. Pouvez-vous nommer quelques logiciels clients qui assument toujours / 64? Mon état d'esprit est trop centré sur IPv4 et je suis tellement habitué à sous-réseau fortement et je ne voudrais pas engager dans de gros problèmes. Merci pour ce pointeur. EDIT: Merci pour le lien, allez le lire! - ItsGC
Ok, j'ai brièvement lu le lien et le point sur le récapitulatif des routes est généralement TRÈS valide, mais puisque nous parlons d'un "utilisateur final" (du point de vue du routage), ses chemins seraient tous stub et donc tous locaux. Vous ne cédez pas vraiment la découverte du voisin de cette façon. IPv6 m'intéresse VRAIMENT pour le moment, donc toute pratique exemplaire que vous pourriez partager serait vraiment appréciée. - ItsGC
@ Zoredache Il est sur Linode. Je vois de nombreux fournisseurs VPS attribuer de très petits blocs (par exemple, 112) aux clients finaux. Ce n'est pas très grave, car vous ne ferez généralement pas d'autoconfiguration sans état sur les serveurs, mais je suis sûr que c'est un casse-tête pour le fournisseur. - Michael Hampton♦
J'ai ajouté dans ma réponse comment ajouter l'ip6 avec le nouveau ip commander. - rubo77


C’est tout à fait possible et c’est ainsi que IPv6 est censé fonctionner.

Le problème vient de la connectivité client. IPv6 n'est pas connectable universellement pour le moment, et ne le sera probablement pas avant quelques années. Un site exclusivement IPv6 ne sera pas aussi accessible qu'un site avec une adresse v4.

Cependant, il devrait être possible de prendre en charge les adresses v4 et v6. Ces sites peuvent tous partager une adresse v4, mais lorsqu'un client arrive en v6, il obtiendra une adresse IP distincte. Cette approche à double pile est ce que la plupart d’entre nous devront faire à court terme au cours de la transition de la v6.


5
2017-08-29 02:43





Depuis quelque temps, ifconfig est remplacé par le ip programme. Vous pouvez ajouter des adresses IP6 supplémentaires, par exemple avec

sudo ip addr add 2001:470:1f0a:314::1/64 dev eth0

0
2018-05-16 08:50