CHD a réservé pour son infra et ses serveurs les IP dans la plage 2a03:a0a0::/56. Il n'est pas facile de lire où ça s'arrête de but en blanc avec cette forme canonique. Les réseaux en /64 dispo pour l'infra sont donc de 2a03:a0a0:0000:0000::/64 à 2a03:a0a0:0000:00ff::/64.

Dans les faits, le réseau des machines situées à St-Gau est le premier d'entre eux. Les autres ne sont pas encore utilisés. Chaque machine a une IPv6 fixe dedans :

2a03:a0a0:0000:0000:0000:0000:0000:0001 chd-stg1.chd.sx
2a03:a0a0:0000:0000:0000:0000:0000:0002 chd-stg2.chd.sx
[...]

La référence de ces adresses est le fichier /etc/network/interfaces de la machine chd-stg1. Il est très important de garder trace des IP qui ont été utilisées et à quelle date pour le cas où nous aurions une réquisition judiciaire portant dessus.

IPv6 c'est vachement long à écrire ! Faux, la preuve en forme canonique :

2a03:a0a0::1 chd-stg1.chd.sx
2a03:a0a0::2 chd-stg2.chd.sx
[...]

Alors que les mêmes hôtes en IPv4 :

185.131.40.1 chd-stg1.chd.sx
185.131.40.2 chd-stg2.chd.sx
[...]

Même longueur. Faites pas suer :P

En IPv6 l'attribution aux registrars régionaux et locaux est bien moins difficile à retenir qu'en IPv4 (quasi impossible). L'exhaustif des plages attribuées aux RIR est sur le site de l'IANA avec un beau planisphère des 5 régions.

En IPv4, les IP dont le premier octet est 2,5,31,37,46,51,62,77-95,109,141,145,151,176,178,185,188,193-195,212,213,217 sont ceux gérés par le RIPE au 20/12/2016. Super commode pour s'en rappeler, n'est-ce pas.

En IPv6 :

• le premier chiffre à gauche '2' signifie que les IP là dessous sont unicast et routable sur internet
• tout ce qui commence par 2a0x est attribué au RIPE et sont très courantes
• Les début de plages de 2003:0000 à 2003:bfff sont également attribués au RIPE
  • (mais jamais croisées personnellement)
• Les IP en 2001:NN.. sont distribuées de manière plus découpée
  • Attributions de 1999 à 2004. J'en croise parfois.
  • Attribué au RIPE pour les NN dans 06-0b,14-17,1a,1d,20-2f,30-3b,40,41,46,47,4a-4d,50-5f

L'explication avec les mains de nos IPv6 :

Exemple d'une machine d'un adhérent qui a l'IPv6 2a03:a0a0:1:8000::1ef :

2 a 0 3 : a0a0 : 1 : 80 00 :: 1ef
^ ^^^ ^^^^^^^^   ^^^^^^ ^^    ^^^
|  |     |         |     |     |
|  |     |         |     |     +-- Un ordinateur de l'adhérent (une IPv6)
|  |     |         |     +-------- L’adhérent dispose de 256 réseaux (''/64'') 
|  |     |         |                  le réseau 00 est utilisé par son routeur par défaut
|  |     |         |                  les autres réseaux de 01 à ff sont inutilisés par défaut
|  |     |         +-------------- Attribution de CHD à son adhérent (''/56'')
|  |     +------------------------ Attribution du RIPE au LIR CHD (''/32'')
|  +------------------------------ Attribution IANA au RIPE (''/12'')
+--------------------------------- Internet unicast routable (''/4'')

CHD a singé Tetaneutral pour l'attribution des IPv6. Chaque IPv4 a une plage IPv6 en correspondance :

for j in 0 1; do for i in $(seq 1 254); do printf '185.131.4%i.%i;2a03:a0a0:%x:%x::/56\n' $j $i $j $(($i*256)); done; done

La boucle ci-dessus affiche plus que la plage adhérent qui commence à 185.131.40.33 et termine à 185.131.41.254 (IP en 185.131.40.255 et 185.131.41.0 exclues). Des subnets par secteurs ont été prévus. Le détail des affectations est dans l'appli de gestion.

Ce qui donne :

185.131.40.33;2a03:a0a0:0:2100::/56
185.131.40.34;2a03:a0a0:0:2200::/56
[...]
185.131.40.253;2a03:a0a0:0:fd00::/56
185.131.40.254;2a03:a0a0:0:fe00::/56
185.131.41.1;2a03:a0a0:1:100::/56
185.131.41.2;2a03:a0a0:1:200::/56
[...]
185.131.41.254;2a03:a0a0:1:fe00::/56

Ceci serait extensible aux autres IP que le LIR CHD gère et qu'il n'a pas distribué encore (185.131.42.0/24 et 185.131.43.0/24).

Il n'y a (plus) aucun programme a CHD qui calcule les plages v6 depuis la v4 hormis la moulinette d'import en masse de plages d'IP dans l'application de gestion. La référence de correspondance est l'appli de gestion, tout ce qui a besoin de l'info doit aller la chercher là et ne jamais rien déduire / calculer depuis IPv4.

On peut utiliser la fonction serveur proxy Socks5 du client OpenSSH ou de Putty

Sous linux :

ssh -D 1080 root@stg2.chd.sx

Sous Windows :

• Suivre le tuto en images. Utiliser plutôt le port 1080 que 7070
• http://www.privateproxyreviews.com/puttysshsocksproxy/
• Penser à sauver la conf (bouton Save dans la page de configuration “General”)

Côté navigateur (applicable qque soit l'OS) :

• Utiliser navigateur web avec proxy SOCKS5. Hôte localhost, port 1080
• Taper directement l'IP d'une antenne dans la barre d'adresse du navigateur, et hop c'est dans le tunnel
• Attention, dans cette configuration toute la navigation web passe par ce tunnel SSH et sort vers internet avec l'IP de stg2
• Pour faire plus fin : dans la config du proxy, utiliser la section “Configuration automatique du proxy” avec l'URL http://stg2.chd.sx/proxy.pac
  Dans ce cas, seules les connexions à destination de 172.16.0.0/16 sont envoyées dans le tunnel SSH.
  Si vous laissez l'URL tout le temps ds le navigateur, alors il fera une requête à stg2 à chaque démarrage.
  Pas gênant pour le serveur, mais ça laisse une ligne de log à chaque démarrage du navigateur avec votre IP source