Quand j’ai adhéré à FDN , j’ai dit un truc con, du genre “ah, oui, IPv6, ça me botte, je m’en charge”. Bon, ça devait être en 2005, après, j’ai redis (en 2006) que oui, j’allais mettre IPv6 dans Gitoyen, qui est l’opérateur sur lequel se base FDN

Quelle idée étrange j’avais eu là…

Alors bon, pour la peine que j’y ai passé du temps, si si, vous n’imaginez pas le temps qu’on peut perdre avec ces putains de logiciels opensources dont la seule documentation est le code source, vous me direz, mais y’a des docs, et des gens qui montrent ce qu’ils ont fait. Et je vous répondrait, oui, hum, y’a une belle doc de quagga, elle est a peu près équivalente à la commande “list” de quagga/bgpd/ospfd/ospf6d, vous savez, la commande qui liste toutes les commandes que vous pouvez utiliser, ce qui fait que ça vous aide si vous avez un léger trou de mémoire, mais pas vraiment si vous cherchez a partir de zéro… Ah, oui, les gens qui montrent ce qu’ils ont fait, alors, d’abord, en général, ils montrent ce qu’ils ont fait en disant que d’après la doc c’est censé être comme ça, mais que ça ne marche pas. Moi, je voulais un truc simple, du BGP avec IPv6 et de l’ OSPF avec IPv6, ça, il faut croire, personne, jamais n’a essayé, en tout cas, personne n’a réussi, ou ceux qui ont réussi soit on les a enfermés dans des asiles d’aliénés, soit ils gardent bien secret tout ce qu’ils ont pu faire.

Tout ça pour dire que ben, faire de l’IPv6, ben, c’est tout un programme, parce que ceest documenté, nulle part.

J’avais, il y a quelques mois, fait un essai de BGP et d’OSPF pour voir ce que ça donnait, parce que ben, faut avouer qu’en attendant de pouvoir le faire en vrai une fois que Gitoyen aurait un transit IPv6, et j’avais rencontré plusieurs problèmes assez étranges, et comme, à l’époque, j’avais aussi autre chose a faire, j’ai laissé dans l’état, avec l’OSPF qui “marchait”, et le BGP qui ne marchait pas.

J’ai repris la semaine dernière, les grèves ont du bon, et, j’ai fini par dénicher, a coup de recherche très très sioux dans google, et de grep dans les sources, a peu près toutes les informations qui pouvaient me servir.

Pour l’OSPF, c’est assez simple, et du moment que tous les routeurs sont a la même heure (sisi, vraiment à la même heure, ntp obligatoire), tout va bien. La configuration est assez rapide.

Pour chaque interface passive, simplement :

interface em0.101
 ipv6 ospf6 passive

ospf6d va lui, rajouter une demi tonne de trucs, mais ce sont des valeurs par défaut, et y’a pas moyen de les faire disparaître, alors, le mieux est juste des les ignorer.

Ensuite, vient la configuration du routeur ospf6 lui même :

router ospf6
 router-id 0.0.0.1
 redistribute connected
 redistribute static
 interface em0.11 area 0.0.0.0

Tout ça, c’est facile, et ça marche tout seul. Il y a juste un truc, c’est qu’ils ont du penser qu’il était inutile d’ajouter une fonctionnalité basique, appelée default-information originate, vous savez la petite directive qui dit “moi, je sais comment aller ou si vous vous savez pas”. Faut croire qu’en ipv6 ça ne sert pas…

Maintenant, BGP, là, par contre, y’a une subtilité, qui n’est bien sur, pas vraiment documentée, et je l’ai découverte après plusieurs jours, alors que je n’avais plus aucun espoir, et que je cherchait autre chose, au détours d’un mail piégé. Donc, ça donne :

router bgp 20766
 neighbor 2001:910::16 remote-as 20766
 neighbor 2001:910::16 description ====== GIGA IPv6
 no neighbor 2001:910::16 activate
 !
 address-family ipv6
 neighbor 2001:910::16 activate
 neighbor 2001:910::16 next-hop-self
 neighbor 2001:910::16 soft-reconfiguration inbound
 exit-address-family

Alors, oui, y’a une subtilité, c’est le no neighbor 2001:910::16 activate qui dit gentiment que c’est juste pas la peine d’activer l’IPv4 sur ce peer et donc, pas la peine de lui balancer les centaines de milliers de préfixes IPv4, c’est celle là que j’ai cherché longtemps.

Previous Post Next Post