web-dev-qa-db-fra.com

comment définir la passerelle par défaut dans dhcpd6.conf

Le serveur DHCP IPv6 souhaite définir la passerelle par défaut pour tous les clients. Pour ipv4, il est possible d’ajouter option routers <gateway-addr> à l’intérieur du sous-réseau. Mais que faut-il ajouter pour la configuration ipv6?

4
Kumar

tl; dr

DHCPv6 ne prend pas en charge les options permettant de définir les routeurs/passerelles.

Détails

IPv6 fonctionne à bien des égards différemment de IPv4. Ce n'est pas simplement un espace d'adressage élargi.

IPv6 est conçu pour utiliser de manière intensive la configuration automatique de l’adresse sans état (SLAAC) . À son tour, cela dépend de la publicité de routeur et DHCP.

Avec IPv6, deux adresses sont potentiellement affectées à chaque interface.

  1. Une adresse link-local avec le préfixe fe80::/64 est générée à partir de l'identificateur d'interface (adresse MAC). Ces adresses ne sont jamais routées et ne sont donc valides que sur le segment de réseau local. En l'absence d'un routeur et/ou d'un serveur DHCP, ils permettent la communication de machines sur un réseau local, très similaire aux adresses IPv4 autoconf 169.254.0.0/16. Mais leur utilisation principale est la configuration automatique.

  2. Une adresse unicast globale , qui peut être obtenue de deux manières (routeur ou dhcp). Après avoir configuré une adresse lien-local, le client envoie une sollicitation de routeur à l'adresse de multidiffusion ff02::2 (tous les routeurs du segment). Dans un paramètre SLAAC, tout routeur du réseau répond par un annonce de routeur (RA) contenant les préfixes disponibles. Dans un environnement domestique, un routeur annonce généralement le préfixe attribué par le FAI. Un client recevant un RA, configure son adresse globale en utilisant un préfixe disponible et définit sa passerelle en conséquence . Toutes les autres options telles que serveur DNS, suffixe de domaine, etc. doivent être configurées via DHCPv6. Cela rend le protocole DHCP très simple, car il n’est pas nécessaire de conserver une base de données de baux, mais simplement de proposer d’autres options. Notez cependant que la passerelle par défaut n'en fait pas partie.

L'attribution d'adresses par SLAAC étant trop lâche pour certains paramètres, il est également possible de distribuer des adresses globales via DHCPv6. C'est ce qu'on appelle la configuration d'adresse avec état . Dans ce cas, le routeur n'annonce pas de préfixe, mais envoie un indicateur "managé", signalant au client de demander une adresse à un serveur DHCP. Cette approche est plus proche du fonctionnement de DHCPv4. Pourtant, le serveur DHCPv6 ne distribue pas de routeurs ! Les passerelles sont toujours obtenues auprès des autorités responsables.

Un brouillon IETF "Options de routage DHCPv6" spécifiait exactement les options que vous recherchiez, mais est expiré et n'a jamais été transféré à un RFC.

Concernant le protocole DHCP dédié pour la configuration DNS : un paramètre IPv6 classique nécessite que DHCPv6 transmette les informations DNS ou configure le DNS manuellement. La proposition RFC6106 présente une alternative en spécifiant d'autres options d'évaluation des risques. Plus précisément:

  • Liste de recherche DNS (DNSSL) - la liste de recherche de domaine et
  • Serveur DNS récursif (RDNSS) - liste de serveurs DNS à interroger

Le populaire démon de publicité de routeur IPv6 radvd prend déjà en charge ces options. Si les clients sont capables de gérer RDNSS (comme c'est le cas sur la plupart des distributions Linux, OS X, Windows> = Vista), radvd peut remplacer un serveur DHCPv6. Du moins si le DHCP est utilisé uniquement pour distribuer les options DNS. Cela pourrait généralement être le cas dans un réseau domestique à petite échelle, bien que cela ne soit pas suffisant pour les environnements professionnels.

6
Nephente