NAT64 Mise en place

NAT64 est un mécanisme de transition d’adresse qui permet à un réseau de machine seulement IPv6 de pouvoir communique avec l’ensemble du réseaux IPv4 et pas seulement.

A l’heure ou j’écris l’article les dernière plage d’adresse IPv4, se font rare. Et quand il y en aura plus il faudra faire avec des IPv6 et certainement NAT64.

L’application d’un tel mécanisme permettra a ce qui se retrouve dans l’île d’ipv6 de pouvoir continuer à accéder à l’Internet d’ipv4, outre la possibilité pour les opérateur de bientôt nous fournir une IPv4 mutualise a plusieurs box pour revendre leur ip au marché noir, pour les entreprise qui migre leur réseaux local en IPv6 et qui possèdent des équipement seulement v4 qui envoi sont rapport journalier seulement en FTP comme une machine industriel qui a un OS propriétaire et que la boîte qui a créé la machine n’existe plus, le patron ne va pas apprécier qu’on lui dise que il faut changer de machine alors qu’elle fonctionne encore et que les pièce mécanique de rechange existe encore et qu’elle peut tourner 15 ans encore!

Mais grâce à un routeur NAT64 on va pouvoir définir une ou plusieurs adresse IPv4 qui seront NATé vers une machine IPv6

Dans le sens IPv6 -> IPv4 on a assez d’adresse IPv6 disponible pour définir une plage complète et qui sera dédier à ce mécanisme

Cette plage est la 64:ff9b::/96 c’est celle spécifier par la rfc du NAT64.

Dans le sens IPv4 -> IPv6 on a pas assez d’adresse de disponible pour désigner tout les IPv6 (sinon on en aurait pas besoin ) la RFC spécifie que ce mécanisme doit permette de choisir un couple IPv4/IPv6 qui seront associé , comme sa quand la machine IPv4 enverra un paquet vers une adresse d’un autre réseaux celle ci passera dans le routeur NAT64 et s’occupera de routé/NATé le paquet vers la machine IPv6, comme sa votre réseaux local peut basculer en IPv6 et les machine non compatible peuvent y accéder par ce routeur.

Pour la mise en place d’un tel routeur une simple Debian suffit avec les modules noyaux Jool.

Ecdysis ne fait seulement que 50% de ce que la RFC du nat64 demande, fonctionne juste de IPv6 à IPv4, simple et rapide a mètre en place mais dans un stade de développement presque a l’arrêt, pour l’inverse je parlerai de Jool qui est capable de faire les deux et qui sont encore en phase de développement pour respecté a 100% les RFC .

Prérequis:
la possession d’une adresse ipv6 publique n’est pas nécessaire, seulement les site ipv6 ne fonctionneront pas
Une machine Routeur ( Debian )
Une machine Client
je passe la partie ou comment on fait pour que un routeur IPv6 distribue une IP/route au machine que j’ai déjà expliqué ici

1. Installation de Jool

Un Kernel Linux entre 3.0 et 3.15 tout en évitant le 3.12

Pour verifier votre version de kernel =>

/bin/uname -r

Maintenant on installe les headers du kernel

apt-get install linux-headers-$(uname -r)

Puis on télécharge Jool vous devez sélectionné la dernière version (3.3.1 a l’heure ou je fait le post)

On l’extrait puis on rentre dans le dossier puis on compile on install puis on refresh

unzip Jool-X.X.X.zip
cd Jool-X.X.X/mod
make
make modules_install
depmod

Maintenant on active la fonction de routage IPV6 et IPV4

sysctl -w net.ipv4.conf.all.forwarding=1
sysctl -w net.ipv6.conf.all.forwarding=1

IPv6 > IPv4
On va commencer par offrir aux machines seulement IPv6 de pouvoir communiquer avec une machine IPv4

modprobe jool pool6=64:ff9b::/96 pool4=[adresse ip v4]

Maintenant sur une machine seulement IPv6 connecter a ce routeur exécuter cette commande

ping6 64:ff9b::808:808

et normalement le serveur DNS de google devrait nous répondre

si vous voulez pinger autre chose vous pouvez aussi écrire l’adresse comme ceci : 64:ff9b::8.8.8.8

IPv4 > IPv6
On va maintenant installé les application permettant la création du NAT 46 cela permet de faire attribuer une IPv4 a une machine IPv6

dans le dossier de jool précédemment dezipé entrer dans le dossier /usr

cd usr
apt-get install pkg-config libnl-3-dev autoconf
./configure
make
make install

Si vous voulez établir une connexion depuis IPv4 il faudra crée un couple IPv6/IPv4 par cette commande

jool --bib --add --tcp fdcf:1006:b002:8e1d::1#80 172.16.8.1#80

donc l’adresse 172.16.8.1 en port 80 pour le routeur il le fera Naté sur l’adresse IPv6 (ici réseaux privé) fdcf:1006:b002:8e1d::1 :80
si vous essayé http://172.16.8.1/ dans votre navigateur vous accéder au serveur web purement IPv6 avec une machine purement IPv4. Merci NAT64 !

Une réflexion au sujet de « NAT64 Mise en place »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.