Administration des réseaux TCP/IP, d'IPMP et des tunnels IP dans Oracle® Solaris 11.2

Quitter la vue de l'impression

Mis à jour : Juillet 2014
 
 

Procédure de configuration d'un tunnel 6to4 relié à un routeur relais 6to4


Caution

Mise en garde  -  En raison de problèmes de sécurité importants, la prise en charge du routeur de relais 6to4 est désactivé par défaut en Oracle Solaris. Reportez-vous à Problèmes de sécurité lors de la création d’un tunnel vers un routeur relais 6to4 du manuel Dépannage des problèmes d’administration réseau dans Oracle Solaris 11.2 .


Avant de commencer

    Avant de configurer un tunnel relié à un routeur relais 6to4, vous devez avoir effectué les tâches suivantes :

  • Configurer un routeur 6to4 sur votre site. Création et configuration d'un tunnel IP

  • Vérification des problèmes de sécurité susceptibles de se produire avec un tunnel relié à un routeur relais 6to4.

  1. Vous pouvez relier un tunnel à un routeur relais 6to4 de deux façons :
    • Liaison a un routeur relais 6to4 de type anycast.
      # 6to4relay -e

      L'option -e crée un tunnel entre le routeur 6to4 et un routeur de relais anycast 6to4. Les routeurs relais 6to4 anycast possèdent l'adresse IPv4 courante 192.88.99.1. Le routeur relais anycast le plus proche (physiquement) de votre site devient le point d'extrémité du tunnel 6to4. Ce routeur relais gère ensuite l'envoi des paquets entre votre site 6to4 et un site IPv6 natif.

      Pour obtenir des informations détaillées, reportez-vous àRFC 3068 « Un préfixe Anycast pour un routeur de relais 6to4 » .

    • Liaison a un routeur relais 6to4 de type spécifique.
      # 6to4relay -e -a relay-router-address

      L'option -a est toujours suivie d'une adresse de routeur spécifique. Remplacez relay-router-address par l'adresse IPv4 du routeur relais 6to4 spécifique que vous souhaitez relier au tunnel.

    Le tunnel relié au routeur relais 6to4 reste actif pendant la suppression de la pseudointerface du tunnel 6to4.

  2. Supprimez le tunnel relié au routeur relais 6to4 lorsqu'il n'est plus nécessaire.
    # 6to4relay -d
  3. (Facultatif) (Facultatif) Configurez un tunnel au routeur relais 6to4 qui conserve ses paramètres après chaque redémarrage.

    Si votre site requiert, pour quelque raison qu'il soit, que les paramètres du tunnel relié au routeur relais 6to4 soient redéclarés à chaque redémarrage du routeur, effectuez la procédure suivante :

    1. Modifiez le fichier/etc/default/inetinit.
      # pfedit /etc/default/inetinit

      La ligne à modifier se trouve à la fin du fichier.

    2. Changez la valeur NO dans la ligne ACCEPT6TO4RELAY=NO à YES.
    3. (Facultatif) Créez un tunnel relié à un routeur relais 6to4 spécifique dont les paramètres sont conservés après chaque redémarrage.

      Pour le paramètre RELAY6TO4ADDR, remplacez l'adresse 192.88.99.1 par l'adresse IPv4 du routeur relais 6to4 à utiliser.

Exemple 5-5  Obtention d'informations sur le statut de la prise en charge des routeurs relais 6to4

La commande /usr/bin/6to4relay vous permet de savoir si les routeurs relais 6to4 sont pris en charge ou non par votre site. L'exemple suivant présente la sortie obtenue lorsque les routeurs relais 6to4 ne sont pas pris en charge (sortie par défaut d'Oracle Solaris) :

# 6to4relay
6to4relay: 6to4 Relay Router communication support is disabled.

Lorsque la prise en charge des routeurs relais 6to4 est activée, la sortie suivante s'affiche :

# 6to4relay
6to4relay: 6to4 Relay Router communication support is enabled.
IPv4 remote address of Relay Router=192.88.99.1