Softwire Concentrator

h1. Softwire

Softwire est un logiciel permettant de monter un tunnel IPv6 au dessus d'IPv4, ou l'inverse. Pour cela, il se base sur les technologies Layer Two Tunneling Protocol version 2 (L2TPv2) et Point-to-Point Protocol (PPP).

Softwire est une implémentation de "RFC 5571":https://tools.ietf.org/html/rfc5571 contenue dans ce projet et les projets associés.

La version actuelle n'utilise plus "wide-dhcpv6":https://sourceforge.net/projects/wide-dhcpv6/, qui était utilisé notamment pour la délégation de préfixe au client.

h2. Installation

Ce guide est a été rédigé pour l'actuelle version stable de Debian, « "Stretch":https://wiki.debian.org/fr/DebianStretch ».

h3. Commun

h4. PPP

Si vous n'utilisez pas l'authentification Radius pour PPP, la version du système (actuellement 2.4.7.) devrait suffire.

Installation des dépendances :

<pre>

$ sudo apt-get install libpcap0.8-dev libpam0g-dev zlib1g-dev dh-systemd

</pre>

Cloner le dépôt :

<pre>

$ git clone https://redmine.telecom-bretagne.eu/git/softwire-ppp

$ cd softwire-ppp

</pre>

Se placer sur la branche « debian/stretch ».

<pre>

$ git checkout debian/stretch

</pre>

Pour construire le paquet, utiliser :

<pre>

$ dpkg-buildpackage -b -rfakeroot -us -uc

</pre>

Installer les paquets créés, en utilisant « --force-overwrite » quand c'est nécessaire :

<pre>

$ sudo dpkg -i sudo dpkg -i ppp_2.4.7-1+5_amd64.deb

$ sudo dpkg -i ppp-dbgsym_2.4.7-1+5_amd64.deb

$ sudo dpkg -i ppp-dev_2.4.7-1+5_all.deb

</pre>

h4. OpenL2TP

Installer les paquets :

<pre>

sudo apt-get install flex bison libreadline-dev ppp-dev dpatch libtirpc1 rpcbind

</pre>

Cloner le dépôt :

<pre>

$ git clone https://redmine.telecom-bretagne.eu/git/softwire-openl2tp

$ cd softwire-openl2tp

</pre>

Faire un paquet binaire :

<pre>

$ dpkg-buildpackage --build=binary

</pre>

Les paquets créés sont dans le répertoire au niveau au dessus. Si il y a une erreur comme quoi il manque une clé privée pour signer le fichier ".buildinfo", ignorer le message.

Installer les paquets créés :

<pre>

$ sudo dpkg -i openl2tp_1.8-1_amd64.deb openl2tp-dbgsym_1.8-1_amd64.deb openl2tp-dev_1.8-1_all.deb

</pre>

*Attention :* N'installez pas les paquets @openl2tp-ppp_1.8-1_amd64.deb@ et @openl2tp-ppp-dbgsym_1.8-1_amd64.deb@. Leur contenu est fourni par PPP, installé précédemment. Si jamais vous le faites, le plugin PPP pour OpenL2TP ne sera pas à jour, et ne permettra pas de notifier OpenL2TP que le tunnel a été monté avec succès. Cela aura pour conséquence que OpenL2TP fermera le tunnel après un timeout de 2 minutes.

Si il reste des problèmes de dépendances à ce stade, utiliser :

<pre>

$ sudo apt-get --fix-missing install

</pre>

Et enfin configurer les paquets "laissés non configurés" aux étapes précédentes

(nécessaire seulement si il y a eu des problèmes…).

Pratique pour demander à dpkg de configurer les paquest laissés non configurés :

<pre>

$ sudo dpkg --configure --pending

</pre>

En cas de problème, pour obtenir les messages de débug d'OpenL2TP dans le syslog, modifier le fichier de configuration d'OpenL2TP en y mettant :

<pre>

OPENL2TPD_ARGS="-D -d API"

</pre>

h3. Softwire-concentrator

Ce logiciel joue le rôle de « serveur »

Cloner les dépôts :

<pre>

$ git clone https://redmine.telecom-bretagne.eu/git/softwire-concentrator

$ cd softwire-concentrator

</pre>

Installer les dépendances :

<pre>

$ sudo apt-get install radvd procmail

</pre>

Compiler (c'est un projet autotools) :

<pre>

$ autoreconf -i -v

</pre>

Si le système se plaint que le fichier "missing" est trop vieux, le supprimer et

recommencer.

Ensuite :

<pre>

$ ./configure

$ make

</pre>

Pour obtenir un paquet Debian:

<pre>

$ dpkg-buildpackage --build=binary

</pre>

Le paquet créé est dans le répertoire au niveau au dessus. Si il y a une erreur comme quoi il manque une clé privée pour signer le fichier ".buildinfo", ignorer le message.

Installer le paquet créé.

*Note :* Après mise à jour du code du paquet, penser à mettre à jour le fichier debian/changelog, à l'aide de l'outil dch, qui pré-remplit une nouvelle entrée dans ce fichier.

h3. Softwire-initiator

Ce logiciel joue le rôle de « client »

Cloner les dépôts :

<pre>

$ git clone https://redmine.telecom-bretagne.eu/git/softwire-initiator

</pre>

Installer les dépendances :

<pre>

sudo apt-get install radvd lsb-base debhelper dh-systemd

</pre>

Construire le paquet :

<pre>

$ dpkg-buildpackage

</pre>

Installer le paquet :

<pre>

$ cd ..

$ sudo dpkg -i softwire-client_2.0~beta3_all.deb

</pre>

h2. Mise en place (setup)

h3. Concentrator

Sur la machine hébergeant le Concentrator, vérifier que le forwaring est activé :

<pre>

$ cat /etc/sysctl.conf | grep net.ipv6.conf.all.forwarding

net.ipv6.conf.all.forwarding=1

</pre>

De même pour IPv4. Si vous modifiez @/etc/sysctl.conf@, pour que les nouvelles règles soient prises en compte, il faut utiliser :

<pre>

$ sudo sysctl -p

</pre>

Configurer Softwire, en mettant à jour son fichier de configuration :

<pre>

$ vim /etc/softwire/softwire-concentrator.conf

</pre>

Ajoutez une paire login / mot de passe pour permettre au client de s'authentifier avec PPP. Attention, Softwire n'autorise que le mode d'authentification CHAP. Il faut donc modifier le fichier @chap-secrets@ de PPP :

<pre>

$ sudo vim /etc/ppp/chap-secrets

</pre>

En y ajoutant :

<pre>

# Softwire

sw-user         *       "sw-passwd"             *

</pre>

Où @sw-user@ et @sw-passwd@ sont les nom d'utilisateur et mot de passe qu'un softwire-initiator peut utiliser.

Vous pouvez éventuellement modifier également :

* La configuration de Radvd, qui est embarquée dans le script @/etc/ppp/ipv6-up.d/softwire@ pour changer par exemple la fréquence des RAs.

* L'utilisation et la fréquence des messages @LCP echo request@ de PPP, permettant d'identifier facilement si le lien n'est plus disponible, en modifiant @/etc/softwire/lns.conf@.

*Note :* c'est OpenL2TP qui instancie PPP dans Softwire, et qui lui passe les options souhaitées (elles-mêmes reçues par le client @l2tpconfig@). Donc, modifier @/etc/ppp/options@ n'aura pas d'effet sur Softwire.

Pour vérifier que tout c'est bien passé :

<pre>

$ sudo service softwire restart

$ sudo service softwire status 

● softwire.service - LSB: Softwire is an implementation of RFC 5571

   Loaded: loaded (/etc/init.d/softwire; generated; vendor preset: enabled)

   Active: active (running) since Thu 2017-09-28 18:16:51 CEST; 2s ago

     Docs: man:systemd-sysv-generator(8)

  Process: 13943 ExecStop=/etc/init.d/softwire stop (code=exited, status=0/SUCCESS)

  Process: 13956 ExecStart=/etc/init.d/softwire start (code=exited, status=0/SUCCESS)

   CGroup: /system.slice/softwire.service

           ├─13963 /usr/sbin/radvd -C /var/run/softwire/radvd.conf -p /var/run/softwire/radvd.pid

           └─13964 /usr/sbin/radvd -C /var/run/softwire/radvd.conf -p /var/run/softwire/radvd.pid

sept. 28 18:16:51 apu-1 systemd[1]: Starting LSB: Softwire is an implementation of RFC 5571...

sept. 28 18:16:51 apu-1 radvd[13962]: version 2.15 started

sept. 28 18:16:51 apu-1 softwire[13956]: Modified peer profile default

sept. 28 18:16:51 apu-1 softwire[13956]: Created tunnel profile softwire

sept. 28 18:16:51 apu-1 softwire[13956]: Created ppp profile softwire

sept. 28 18:16:51 apu-1 systemd[1]: Started LSB: Softwire is an implementation of RFC 5571.

</pre>

h3. Initiator

Modifier le fichier de configuration de Softwire :

<pre>

$ vim /etc/softwire/softwire.conf

</pre>

Pour qu'il ait l'allure suivante :

<pre>

# IP address of the Softwire concentrator

SW_SERVER=192.168.1.5

# Authentication information

SW_USER=sw-user

SW_PASSWD=sw-passwd

# The interface on which IPv6 access will be given to other devices

# This parameter can be left empty, if not needed.

SW_INGRESS=

</pre>

*Attention :* Le paramètre @SW_INGRESS@ n'est plus supporté dans la version actuelle. Il ne faut pas lui donner de valeur.

Enfin, tester la configuration en lançant le client :

<pre>

$ sudo service softwire-client start

</pre>

L'interface softwire-ppp devrait alors être présente, et après quelques secondes obtenir une adresse globale dans le préfixe configuré sur le concentrateur, grâce aux RAs :

<pre>

$ ip a

[…]

6: softwire-ppp: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1460 qdisc pfifo_fast state UNKNOWN group default qlen 3

    link/ppp 

    inet6 2001:db8::2583:e3a:19d9:60fa/64 scope global mngtmpaddr dynamic 

       valid_lft 120sec preferred_lft 60sec

    inet6 fe80::2583:e3a:19d9:60fa/10 scope link 

       valid_lft forever preferred_lft forever

</pre>

En cas de problème, des messages d'erreur devraient être présents dans le Syslog :

<pre>

$ sudo vim /var/log/syslog

</pre>