[HS] ecdysis nat64

On Thu, Mar 31, 2011 at 07:44:45PM +0200,
Cornichon <cornichonva@gmail.com> wrote
a message of 21 lines which said:

L'un d'entre vous s'est-il déjà penché sur la solution ecdysis nat64
& dns64 ?? (http://ecdysis.viagenie.ca/)

Non, mais je peux en parler :-)

Pour être complet, j'en suis encore à la phase d'install, pas très
bien compris comment compiler le bousin..
Leurs instructions d'installations me laisse... sans solution ;)

Les gens de Viagénie répondent bien au courrier (et en français).

support@viagenie.ca

Mais, sinon, c'est relativement simple. C'est un module noyau, donc il
faut installer les paquetages qui permettent la compilation de modules
noyau. Sur une squeeze avec le noyau 2.6.32-5 :

% sudo aptitude install linux-headers-2.6.32-5-686 linux-kbuild-2.6.32
...

% make
/bin/sh: [[: not found
make -C /lib/modules/2.6.32-5-686/build M=/home/stephane/tmp/ecdysis-nf-nat64-20101117 modules
make[1]: Entering directory `/usr/src/linux-headers-2.6.32-5-686'
CC [M] /home/stephane/tmp/ecdysis-nf-nat64-20101117/nf_nat64_main.o
CC [M] /home/stephane/tmp/ecdysis-nf-nat64-20101117/nf_nat64_session.o
CC [M] /home/stephane/tmp/ecdysis-nf-nat64-20101117/nf_nat64_config.o
LD [M] /home/stephane/tmp/ecdysis-nf-nat64-20101117/nf_nat64.o
Building modules, stage 2.
MODPOST 1 modules
CC /home/stephane/tmp/ecdysis-nf-nat64-20101117/nf_nat64.mod.o
LD [M] /home/stephane/tmp/ecdysis-nf-nat64-20101117/nf_nat64.ko
make[1]: Leaving directory `/usr/src/linux-headers-2.6.32-5-686'

% sudo make install
...

# On peut éditer le script avant pour changer les paramètres...
% sudo ./nat64-config.sh

Ensuite, on peut vérifier que tout s'est bien passé en regardant la
table de routage :

% netstat -r -n -Ainet6
Kernel IPv6 routing table
Destination Next Hop Flag Met Ref Use If
64:ff9b::/96 :: U 1024 0 0 nat64
...

Parfait, les paquets pour le préfixe NAT64 sont bien routés à
part. Tentons notre chance :

% telnet 64:ff9b::453f:bd0b
Trying 64:ff9b::453f:bd0b...

Et on voit bien les paquets IPv6 sur l'interface nat64 :

21:18:58.910669 IP6 2a01:e35:8bd9:8bb0:304b:5a4b:3b8c:7b1c.37033 > 64:ff9b::453f:bd0b.23: Flags [S], seq 3580860303, win 5760, options [mss 1440,sackOK,TS val 23731660 ecr 0,nop,wscale 6], length 0

Et les IPv4 sur l'interface normale :

21:19:09.263613 IP 192.168.2.1.37038 > 69.63.189.11.23: Flags [S], seq
4043093045, win 5760, options [mss 1440,sackOK,TS val 23734248 ecr
0,nop,wscale 6], length 0

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110331192148.GA813@sources.org

On Thu, Mar 31, 2011 at 09:21:48PM +0200,
Stephane Bortzmeyer <stephane@sources.org> wrote
a message of 77 lines which said:

> L'un d'entre vous s'est-il déjà penché sur la solution ecdysis nat64
> & dns64 ?? (http://ecdysis.viagenie.ca/)

Non, mais je peux en parler :-)

Mais un expert me souffle qu'il ne faut pas encore en attendre des
miracles, ce n'est pas tout à fait stable et on a des kernel panic
quand il ne faut pas.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110331195436.GA10647@sources.org

Merci pour ces réponses :)
Je test ça asap & te tiens au courant.


Le 31 mars 2011 21:54, Stephane Bortzmeyer <stephane@sources.org> a écrit :

On Thu, Mar 31, 2011 at 09:21:48PM +0200,
 Stephane Bortzmeyer <stephane@sources.org> wrote
 a message of 77 lines which said:

> L'un d'entre vous s'est-il déjà penché sur la solution ecdysis n at64
> & dns64 ?? (http://ecdysis.viagenie.ca/)

Non, mais je peux en parler :-)

Mais un expert me souffle qu'il ne faut pas encore en attendre des
miracles, ce n'est pas tout à fait stable et on a des kernel panic
quand il ne faut pas.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/AANLkTimrd8ubuRh88_TN-U75kMmA5SKqA7V8Hkc3V+gc@mail.gmail.com

Le 31 mars 2011 à 21:54, Stephane Bortzmeyer a écrit :

On Thu, Mar 31, 2011 at 09:21:48PM +0200,
Stephane Bortzmeyer <stephane@sources.org> wrote
a message of 77 lines which said:

L'un d'entre vous s'est-il déjà penché sur la solution ecdysis nat64
& dns64 ?? (http://ecdysis.viagenie.ca/)

Non, mais je peux en parler :-)

Mais un expert me souffle qu'il ne faut pas encore en attendre des
miracles, ce n'est pas tout à fait stable et on a des kernel panic
quand il ne faut pas.

Bonsoir,

J'ai demandé à une connaissance qui l'a mis en place et ça reste assez instable comme déjà dit.
Donc a évité sur une machine de production!

Cordialement, Thibault.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/93B1798D-56E4-4A2D-8584-FEF5CDE6CA92@dthibault.fr

Salut,

Thibault Dupuis a écrit :

Le 31 mars 2011 à 21:54, Stephane Bortzmeyer a écrit :

Mais un expert me souffle qu'il ne faut pas encore en attendre des
miracles, ce n'est pas tout à fait stable et on a des kernel panic
quand il ne faut pas.

J'ai demandé à une connaissance qui l'a mis en place et ça reste assez
instable comme déjà dit.

Je me permets de signaler que j'ai lu sur la liste debian-ipv6 qu'une
implémentation en userland du NAT64, tayga, vient d'entrer dans sid. Je
ne sais pas s'il a les mêmes fonctionnalités ni s'il est plus stable,
mais au moins il ne devrait pas provoquer de kernel panic.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4D964DE0.9050201@plouf.fr.eu.org

Le 31 mars 2011 21:21, Stephane Bortzmeyer <stephane@sources.org> a écrit :

% sudo ./nat64-config.sh

Ensuite, on peut vérifier que tout s'est bien passé en regardant la
table de routage :

% netstat -r -n  -Ainet6
Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
64:ff9b::/96                   ::                         U    1024 0     0 nat64
...

c'est un préfix réservé au nat64 ?
Je comprends pas tout...
Sur la boiboite :
eth0 Link encap:Ethernet HWaddr 00:18:f3:09:72:3d
inet adr:172.17.0.10 Bcast:172.17.3.255 Masque:255.255.252.0

et,

eth2 Link encap:Ethernet HWaddr 00:50:04:49:4a:8a
adr inet6: 2a01:5d8:52f3:500d::1/64 Scope:Global
adr inet6: fe80::250:4ff:fe49:4a8a/64 Scope:Lien

L'idée étant bien sur de nat les paquets entrant d'eth2 pour qu'ils
sortent sur eth0.

J'ai donc configuré nat64 comme suit:
# insmod nf_nat64.ko nat64_ipv4_addr=172.17.0.10
nat64_prefix_addr=2a01:5d8:52f3:500d:: nat64_prefix_len=64
# ./nat64-config.sh 172.17.0.10

ce qui ne fonctionne pas : je reçois bien l'ipv6 sur eth2, mais rien
qui sort d'eth0.
PI, mon nat64:
nat64 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
simplement up...


Pascal,
j'ai également essayé tayga, merci pour l'info.
Le problème reste cependant le même ; j'ai du me louper dans l'adressag e...
Ci-dessous la conf:

# cat /etc/tayga.conf
tun-device nat64

ipv4-addr 192.168.255.1
#(this is TAYGA's IPv4 address, not your router's address)

prefix 2a01:5d8:52f3:500d::/64
#(replace with an unused /96 prefix from your site's address range)

dynamic-pool 192.168.255.0/24
data-dir /var/db/tayga


Merci de vos conseils.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/BANLkTincsXkV0eNg_4U4iPL5v6Rx5pQRLw@mail.gmail.com

On Sat, Apr 02, 2011 at 10:31:24PM +0200,
Cornichon <cornichonva@gmail.com> wrote
a message of 68 lines which said:

c'est un préfix réservé au nat64 ?

Oui mais il n'est pas obligatoire. Comme il ne sert qu'en local, on
peut aussi prendre un préfixe à soi.

Sur la boiboite :
eth0 Link encap:Ethernet HWaddr 00:18:f3:09:72:3d
inet adr:172.17.0.10 Bcast:172.17.3.255 Masque:255.255.252.0

Si elle n'a pas d'adresse IP publique, ce n'est peut-être pas une
bonne idée d'en faire un routeur NAT64.

Pour le reste, désolé, pas d'idée sur le moment.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110402210127.GA16499@sources.org

Le 2 avril 2011 23:01, Stephane Bortzmeyer <stephane@sources.org> a écrit :

On Sat, Apr 02, 2011 at 10:31:24PM +0200,
 Cornichon <cornichonva@gmail.com> wrote
 a message of 68 lines which said:

c'est un préfix réservé au nat64 ?

Oui mais il n'est pas obligatoire. Comme il ne sert qu'en local, on
peut aussi prendre un préfixe à soi.

c'est pour des tests, l'ip sera publique par la suite.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/BANLkTimoLpJMyB_VO5gwdXUYg0=Xc9Rf-A@mail.gmail.com

On Thu, Mar 31, 2011 at 07:44:45PM +0200,
Cornichon <cornichonva@gmail.com> wrote
a message of 21 lines which said:

L'un d'entre vous s'est-il déjà penché sur la solution ecdysis nat64 &
dns64 ?? (http://ecdysis.viagenie.ca/)

Pour les pingouinistes alpins, le 12 avril, à Grenoble, on parlera de
ce sujet :

http://www.guilde.asso.fr/rencontres/20110412/

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110406193359.GA5471@sources.org

On Thu, Mar 31, 2011 at 07:44:45PM +0200,
Cornichon <cornichonva@gmail.com> wrote
a message of 21 lines which said:

L'un d'entre vous s'est-il déjà penché sur la solution ecdysis nat64 &
dns64 ?? (http://ecdysis.viagenie.ca/)

Au fait, les RFC sont sortis ce matin :

http://www.bortzmeyer.org/6144.html (cadre général)
http://www.bortzmeyer.org/6145.html (NAT64 sans état)
http://www.bortzmeyer.org/6146.html (NAT64 avec état)
http://www.bortzmeyer.org/6147.html (DNS64)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110428072838.GA2380@sources.org