[lacnog] Servidor en IPv6
Carlos M. Martinez
carlosm3011 en gmail.com
Vie Sep 24 12:42:55 -03 2021
Mayormente comparto lo que dice Nico. Los servers seguro no deben
autoconfigurarse vía SLAAC. Por ahi hay algún valor en que si aprendan
su default GW por RA, pero no se que tan bien funcionaría eso. Hay
otras técnicas como VRRP para dar redundancia de GW.
Si por ahi hay cierto valor en que la IP, si bien sea estática, esté
entregada por un DHCP. Esto permite automatizar despliegues, facilita
renumeraciones, etc.
En el DHCP lo que hacemos es un “binding” estático a la MAC address
del servidor o de la VM. Si el día de mañana necesitamos cambiar la
dirección IP, o necesitamos por ejemplo cambiar el DNS o en el caso de
IPv4, cambiar por ejemplo la máscara de la subred, se vuelve mucho mas
manejable de esta forma.
S2
Carlos
On 24 Sep 2021, at 12:38, Nicolas Antoniello wrote:
> Hola (frsoto?),
>
> Por lo general, como menciona Manuel, si tenés un servidor (de
> cualquier
> tipo) vas a querer que la dirección no cambie pues será un servicio
> que vas
> a brindar a varios otros equipos y necesitas certeza respecto al
> direccionamiento (más aún si querés luego asociar un nombre de
> dominio por
> ejemplo).
> Entonces desde ese punto de vista, tanto para IPv4 como para IPv6 yo
> le
> asignaría una dirección IP en forma estática (es decir, no usaría
> la
> autoconfiguración en IPv6 ni un servidor DHCP para darle una
> dirección
> IPv4, a los servidores).
>
> Por otro lado, si se trata de servidores, probablemente quieras
> ubicarlos
> en una red especial para ellos (puede ser una red solo accesible por
> ciertos equipos, una DMZ o lo que mejor se adapte a tus
> necesidades)...
> pero en lo posible, yo ubicaría los servidores en una red diferente a
> la
> LAN en la que ubiques a los "clientes" (en esa LAN de clientes si
> podés
> asignar un /64 en IPv6 y utilizar autoconfiguración habilitando los
> RA en
> el router para la interfaz de esa LAN en particular).
>
> Para el direccionamiento IPv4 podes poner un servidor DHCP en la LAN
> de
> clientes (al servidor DHCP le pondría una dirección IPv4 e IPv6
> fija) o
> podes levantar un servidor DHCP en el mismo router (la mayoría de los
> routers te permiten levantar un servidor DHCP para las redes que
> interconectan)... de esa forma manejas toda la asignación dinámica
> de
> direcciones para la LAN de clientes desde el router (o los routers si
> tenes
> redundancia) y luego tienes otra red con direccionamiento estático
> para los
> servidores.
>
> Espero te sirvan las sugerencias (son solo eso, sugerencias, pues
> formas de
> hacer esto hay muchísimas).
>
> Saludos,
> Nico
>
>
> El vie, 24 de sep. de 2021 a la(s) 10:26, <frsoto en gmail.com>
> escribió:
>
>> Estimados por favor una consulta
>>
>>
>>
>> Un servidor Linux en la LAN. por ejemplo un server DNS o DHCP, etc.
>>
>> Conviene apagarle la autoconfiguración? y fijarle la ipv6 GUA y la
>> puerta
>> de enlace GUA?
>>
>> Si alguien conecta un router en la LAN podría cambiarle el DG con
>> los RA
>> no?
>>
>> Alguna otra recomendación en la config del server?
>>
>>
>>
>>
>>
>> Esto me funcionó en Ubuntu Server:
>>
>> root en vm4s04p10:/etc/netplan# cat 00-installer-config.yaml
>>
>> # This is the network config written by 'subiquity'
>>
>> network:
>>
>> ethernets:
>>
>> ens160:
>>
>> addresses:
>>
>> - 2800:b51:20:0::11/64
>>
>> gateway6: 2800:b51:20:0::1
>>
>> accept-ra: no
>>
>> version: 2
>>
>>
>>
>>
>>
>> root en vm4s04p10:/etc/netplan# route -n -A inet6
>>
>> Kernel IPv6 routing table
>>
>> Destination Next Hop Flag Met
>> Ref Use
>> If
>>
>> ::1/128 :: U 256 2
>> 0
>> lo
>>
>> 2800:b51:20::/64 :: U 256 1
>> 0
>> ens160
>>
>> fe80::/64 :: U 256 1
>> 0
>> ens192
>>
>> fe80::/64 :: U 256 2
>> 0
>> ens160
>>
>> ::/0 2800:b51:20::1 UG 1024 2
>> 0 ens160
>>
>> ::1/128 :: Un 0 4
>> 0
>> lo
>>
>> 2800:b51:20::11/128 :: Un 0 3
>> 0
>> ens160
>>
>> fe80::20c:29ff:fe36:ae97/128 :: Un 0 3
>> 0
>> ens160
>>
>> fe80::20c:29ff:fe36:aea1/128 :: Un 0 3
>> 0
>> ens192
>>
>> ff00::/8 :: U 256 3
>> 0
>> ens192
>>
>> ff00::/8 :: U 256 2
>> 0
>> ens160
>>
>> ::/0 :: !n -1 1
>> 0
>> lo
>>
>> root en vm4s04p10:/etc/netplan#
>>
>>
>>
>>
>>
>> Pasar estos valores a 0 no me funcionó
>>
>> root en vm5s04p10:/home/operador# /sbin/sysctl -a | grep ipv6.conf.all
>>
>> net.ipv6.conf.all.accept_dad = 0
>>
>> net.ipv6.conf.all.accept_ra = 1
>>
>> net.ipv6.conf.all.accept_ra_defrtr = 1
>>
>> net.ipv6.conf.all.accept_ra_from_local = 0
>>
>> net.ipv6.conf.all.accept_ra_min_hop_limit = 1
>>
>> net.ipv6.conf.all.accept_ra_mtu = 1
>>
>> net.ipv6.conf.all.accept_ra_pinfo = 1
>>
>> net.ipv6.conf.all.accept_ra_rt_info_max_plen = 0
>>
>> net.ipv6.conf.all.accept_ra_rt_info_min_plen = 0
>>
>> net.ipv6.conf.all.accept_ra_rtr_pref = 1
>>
>> net.ipv6.conf.all.accept_redirects = 1
>>
>> net.ipv6.conf.all.accept_source_route = 0
>>
>> net.ipv6.conf.all.addr_gen_mode = 0
>>
>> net.ipv6.conf.all.autoconf = 1
>>
>> net.ipv6.conf.all.dad_transmits = 1
>>
>> net.ipv6.conf.all.disable_ipv6 = 0
>>
>> net.ipv6.conf.all.disable_policy = 0
>>
>> net.ipv6.conf.all.drop_unicast_in_l2_multicast = 0
>>
>> net.ipv6.conf.all.drop_unsolicited_na = 0
>>
>> net.ipv6.conf.all.enhanced_dad = 1
>>
>> net.ipv6.conf.all.force_mld_version = 0
>>
>> net.ipv6.conf.all.force_tllao = 0
>>
>> net.ipv6.conf.all.forwarding = 0
>>
>> net.ipv6.conf.all.hop_limit = 64
>>
>> net.ipv6.conf.all.ignore_routes_with_linkdown = 0
>>
>> net.ipv6.conf.all.keep_addr_on_down = 0
>>
>> net.ipv6.conf.all.max_addresses = 16
>>
>> net.ipv6.conf.all.max_desync_factor = 600
>>
>> net.ipv6.conf.all.mc_forwarding = 0
>>
>> net.ipv6.conf.all.mldv1_unsolicited_report_interval = 10000
>>
>> net.ipv6.conf.all.mldv2_unsolicited_report_interval = 1000
>>
>> net.ipv6.conf.all.mtu = 1280
>>
>> net.ipv6.conf.all.ndisc_notify = 0
>>
>> net.ipv6.conf.all.ndisc_tclass = 0
>>
>> net.ipv6.conf.all.proxy_ndp = 0
>>
>> net.ipv6.conf.all.regen_max_retry = 3
>>
>> net.ipv6.conf.all.router_probe_interval = 60
>>
>> net.ipv6.conf.all.router_solicitation_delay = 1
>>
>> net.ipv6.conf.all.router_solicitation_interval = 4
>>
>> net.ipv6.conf.all.router_solicitation_max_interval = 3600
>>
>> net.ipv6.conf.all.router_solicitations = -1
>>
>> net.ipv6.conf.all.seg6_enabled = 0
>>
>> net.ipv6.conf.all.seg6_require_hmac = 0
>>
>> net.ipv6.conf.all.suppress_frag_ndisc = 1
>>
>> net.ipv6.conf.all.temp_prefered_lft = 86400
>>
>> net.ipv6.conf.all.temp_valid_lft = 604800
>>
>> net.ipv6.conf.all.use_oif_addrs_only = 0
>>
>> net.ipv6.conf.all.use_tempaddr = 2
>>
>> root en vm5s04p10:/home/operador#
>>
>>
>>
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20210924/6dbc41bc/attachment-0001.htm>
Más información sobre la lista de distribución LACNOG