Wiki » Historique » Révision 18
Révision 17 (Guillaume LE GALL, 28/09/2017 18:18) → Révision 18/21 (Guillaume LE GALL, 28/09/2017 18:55)
h1. Softwire
Softwire est un logiciel permettant de monter un tunnel IPv6 au dessus d'IPv4, ou l'inverse. Pour cela, il se base sur les technologies Layer Two Tunneling Protocol version 2 (L2TPv2) et Point-to-Point Protocol (PPP).
Softwire est une implémentation de "RFC 5571":https://tools.ietf.org/html/rfc5571 contenue dans ce projet et les projets associés.
La version actuelle n'utilise plus "wide-dhcpv6":https://sourceforge.net/projects/wide-dhcpv6/, qui était utilisé notamment pour la délégation de préfixe au client.
h2. Installation
Ce guide est a été rédigé pour l'actuelle version stable de Debian, « "Stretch":https://wiki.debian.org/fr/DebianStretch ».
h3. Commun
h4. PPP
Si vous n'utilisez pas l'authentification Radius pour PPP, la version du système (actuellement 2.4.7.) devrait suffire.
Installation des dépendances :
<pre>
$ sudo apt-get install libpcap0.8-dev libpam0g-dev zlib1g-dev dh-systemd
</pre>
Cloner le dépôt :
<pre>
$ git clone https://redmine.telecom-bretagne.eu/git/softwire-ppp
$ cd softwire-ppp
</pre>
Se placer sur la branche « debian/stretch ».
<pre>
$ git checkout debian/stretch
</pre>
Pour construire le paquet, utiliser :
<pre>
$ dpkg-buildpackage -b -rfakeroot -us -uc
</pre>
Installer les paquets créés, en utilisant « --force-overwrite » quand c'est nécessaire :
<pre>
$ sudo dpkg -i sudo dpkg -i ppp_2.4.7-1+5_amd64.deb
$ sudo dpkg -i ppp-dbgsym_2.4.7-1+5_amd64.deb
$ sudo dpkg -i ppp-dev_2.4.7-1+5_all.deb
</pre>
h4. OpenL2TP
Installer les paquets :
<pre>
sudo apt-get install flex bison libreadline-dev ppp-dev dpatch libtirpc1 rpcbind
</pre>
Cloner le dépôt :
<pre>
$ git clone https://redmine.telecom-bretagne.eu/git/softwire-openl2tp
$ cd softwire-openl2tp
</pre>
Faire un paquet binaire :
<pre>
$ dpkg-buildpackage --build=binary
</pre>
Les paquets créés sont dans le répertoire au niveau au dessus. Si il y a une erreur comme quoi il manque une clé privée pour signer le fichier ".buildinfo", ignorer le message.
Installer les paquets créés :
<pre>
$ sudo dpkg -i openl2tp_1.8-1_amd64.deb openl2tp-dbgsym_1.8-1_amd64.deb openl2tp-dev_1.8-1_all.deb
</pre>
*Attention :* N'installez pas les paquets @openl2tp-ppp_1.8-1_amd64.deb@ et @openl2tp-ppp-dbgsym_1.8-1_amd64.deb@. Leur contenu est fourni par PPP, installé précédemment. Si jamais vous le faites, le plugin PPP pour OpenL2TP ne sera pas à jour, et ne permettra pas de notifier OpenL2TP que le tunnel a été monté avec succès. Cela aura pour conséquence que OpenL2TP fermera le tunnel après un timeout de 2 minutes.
Si il reste des problèmes de dépendances à ce stade, utiliser :
<pre>
$ sudo apt-get --fix-missing install
</pre>
Et enfin configurer les paquets "laissés non configurés" aux étapes précédentes
(nécessaire seulement si il y a eu des problèmes…).
Pratique pour demander à dpkg de configurer les paquest laissés non configurés :
<pre>
$ sudo dpkg --configure --pending
</pre>
En cas de problème, pour obtenir les messages de débug d'OpenL2TP dans le syslog, modifier le fichier de configuration d'OpenL2TP en y mettant :
<pre>
OPENL2TPD_ARGS="-D -d API"
</pre>
h3. Softwire-concentrator
Ce logiciel joue le rôle de « serveur »
Cloner les dépôts :
<pre>
$ git clone https://redmine.telecom-bretagne.eu/git/softwire-concentrator
$ cd softwire-concentrator
</pre>
Installer les dépendances :
<pre>
$ sudo apt-get install radvd procmail
</pre>
Compiler (c'est un projet autotools) :
<pre>
$ autoreconf -i -v
</pre>
Si le système se plaint que le fichier "missing" est trop vieux, le supprimer et
recommencer.
Ensuite :
<pre>
$ ./configure
$ make
</pre>
Pour obtenir un paquet Debian:
<pre>
$ dpkg-buildpackage --build=binary
</pre>
Le paquet créé est dans le répertoire au niveau au dessus. Si il y a une erreur comme quoi il manque une clé privée pour signer le fichier ".buildinfo", ignorer le message.
Installer le paquet créé.
*Note :* Après mise à jour du code du paquet, penser à mettre à jour le fichier debian/changelog, à l'aide de l'outil dch, qui pré-remplit une nouvelle entrée dans ce fichier.
h3. Softwire-initiator
Ce logiciel joue le rôle de « client »
Cloner les dépôts :
<pre>
$ git clone https://redmine.telecom-bretagne.eu/git/softwire-initiator
</pre>
Installer les dépendances :
<pre>
sudo apt-get install radvd lsb-base debhelper dh-systemd
</pre>
Construire le paquet :
<pre>
$ dpkg-buildpackage
</pre>
Installer le paquet :
<pre>
$ cd ..
$ sudo dpkg -i softwire-client_2.0~beta3_all.deb
</pre>
h2. Mise en place (setup)
h3. Concentrator
Sur la machine hébergeant le Concentrator, vérifier que le forwaring est activé :
<pre>
$ cat /etc/sysctl.conf | grep net.ipv6.conf.all.forwarding
net.ipv6.conf.all.forwarding=1
</pre>
De même pour IPv4. Si vous modifiez @/etc/sysctl.conf@, pour que les nouvelles règles soient prises en compte, il faut utiliser :
<pre>
$ sudo sysctl -p
</pre>
Configurer Softwire, en mettant à jour son fichier de configuration :
<pre>
$ vim /etc/softwire/softwire-concentrator.conf
</pre>
Ajoutez une paire login / mot de passe pour permettre au client de s'authentifier avec PPP. Attention, Softwire n'autorise que le mode d'authentification CHAP. Il faut donc modifier le fichier @chap-secrets@ de PPP :
<pre>
$ sudo vim /etc/ppp/chap-secrets
</pre>
En y ajoutant :
<pre>
# Softwire
sw-user * "sw-passwd" *
</pre>
Où @sw-user@ et @sw-passwd@ sont les nom d'utilisateur et mot de passe qu'un softwire-initiator peut utiliser.
Vous pouvez éventuellement modifier également :
* La configuration de Radvd, qui est embarquée dans le script @/etc/ppp/ipv6-up.d/softwire@ pour changer par exemple la fréquence des RAs.
* L'utilisation et la fréquence des messages @LCP echo request@ de PPP, permettant d'identifier facilement si le lien n'est plus disponible, en modifiant @/etc/softwire/lns.conf@.
*Note :* c'est OpenL2TP qui instancie PPP dans Softwire, et qui lui passe les options souhaitées (elles-mêmes reçues par le client @l2tpconfig@). Donc, modifier @/etc/ppp/options@ n'aura pas d'effet sur Softwire.
Pour vérifier que tout c'est bien passé :
<pre>
$ sudo service softwire restart
$ sudo service softwire status
● softwire.service - LSB: Softwire is an implementation of RFC 5571
Loaded: loaded (/etc/init.d/softwire; generated; vendor preset: enabled)
Active: active (running) since Thu 2017-09-28 18:16:51 CEST; 2s ago
Docs: man:systemd-sysv-generator(8)
Process: 13943 ExecStop=/etc/init.d/softwire stop (code=exited, status=0/SUCCESS)
Process: 13956 ExecStart=/etc/init.d/softwire start (code=exited, status=0/SUCCESS)
CGroup: /system.slice/softwire.service
├─13963 /usr/sbin/radvd -C /var/run/softwire/radvd.conf -p /var/run/softwire/radvd.pid
└─13964 /usr/sbin/radvd -C /var/run/softwire/radvd.conf -p /var/run/softwire/radvd.pid
sept. 28 18:16:51 apu-1 systemd[1]: Starting LSB: Softwire is an implementation of RFC 5571...
sept. 28 18:16:51 apu-1 radvd[13962]: version 2.15 started
sept. 28 18:16:51 apu-1 softwire[13956]: Modified peer profile default
sept. 28 18:16:51 apu-1 softwire[13956]: Created tunnel profile softwire
sept. 28 18:16:51 apu-1 softwire[13956]: Created ppp profile softwire
sept. 28 18:16:51 apu-1 systemd[1]: Started LSB: Softwire is an implementation of RFC 5571.
</pre>
h3. Initiator
Modifier le fichier de configuration de Softwire :
<pre>
$ vim /etc/softwire/softwire.conf
</pre>
Pour qu'il ait l'allure suivante :
<pre>
# IP address of the Softwire concentrator
SW_SERVER=192.168.1.5
# Authentication information
SW_USER=sw-user
SW_PASSWD=sw-passwd
# The interface on which IPv6 access will be given to other devices
# This parameter can be left empty, if not needed.
SW_INGRESS=
</pre>
*Attention :* Le paramètre @SW_INGRESS@ n'est plus supporté dans la version actuelle. Il ne faut pas lui donner de valeur.
Enfin, tester la configuration en lançant le client :
<pre>
$ sudo service softwire-client start
</pre>
L'interface softwire-ppp devrait alors être présente, et après quelques secondes obtenir une adresse globale dans le préfixe configuré sur le concentrateur, grâce aux RAs :
<pre>
$ ip a
[…]
6: softwire-ppp: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1460 qdisc pfifo_fast state UNKNOWN group default qlen 3
link/ppp
inet6 2001:db8::2583:e3a:19d9:60fa/64 scope global mngtmpaddr dynamic
valid_lft 120sec preferred_lft 60sec
inet6 fe80::2583:e3a:19d9:60fa/10 scope link
valid_lft forever preferred_lft forever
</pre>
En cas de problème, des messages d'erreur devraient être présents dans le Syslog :
<pre>
$ sudo vim /var/log/syslog
</pre>
TODO