Softwire Concentrator

h1. Softwire

Softwire est un logiciel permettant de monter un tunnel IPv6 au dessus d'IPv4, ou l'inverse. Pour cela, il se base sur les technologies Layer Two Tunneling Protocol version 2 (L2TPv2) et Point-to-Point Protocol (PPP).

Softwire est une implémentation de "RFC 5571":https://tools.ietf.org/html/rfc5571 contenue dans ce projet et les projets associés.

La version actuelle n'utilise plus "wide-dhcpv6":https://sourceforge.net/projects/wide-dhcpv6/, qui était utilisé notamment pour la délégation de préfixe au client.

h2. Installation

Ce guide est a été rédigé pour l'actuelle version stable de Debian, « "Stretch":https://wiki.debian.org/fr/DebianStretch ».

h3. Commun

h4. OpenL2TP

Installer les paquets :

<pre>

sudo apt-get install flex bison libreadline-dev ppp-dev dpatch libtirpc1 rpcbind

</pre>

Cloner le dépôt :

<pre>

$ git clone https://redmine.telecom-bretagne.eu/git/softwire-openl2tp

$ cd softwire-openl2tp

</pre>

Faire un paquet binaire :

<pre>

$ dpkg-buildpackage --build=binary

</pre>

Les paquets créés sont dans le répertoire au niveau au dessus. Si il y a une erreur comme quoi il manque une clé privée pour signer le fichier ".buildinfo", ignorer le message.

Installer les paquets créés :

<pre>

$ sudo dpkg -i openl2tp_1.8-1_amd64.deb openl2tp-dbgsym_1.8-1_amd64.deb openl2tp-dev_1.8-1_all.deb

$ sudo dpkg -i --force-overwrite openl2tp-ppp_1.8-1_amd64.deb

$ sudo dpkg -i openl2tp-ppp-dbgsym_1.8-1_amd64.deb

</pre>

Si il reste des problèmes de dépendances à ce stade, utiliser :

<pre>

$ sudo apt-get --fix-missing install

</pre>

Et enfin configurer les paquets "laissés non configurés" aux étapes précédentes

(nécessaire seulement si il y a eu des problèmes…).

Pratique pour demander à dpkg de configurer les paquest laissés non configurés :

<pre>

$ sudo dpkg --configure --pending

</pre>

En cas de problème, pour obtenir les messages de débug d'OpenL2TP dans le syslog, modifier le fichier de configuration d'OpenL2TP en y mettant :

<pre>

OPENL2TPD_ARGS="-D -d API"

</pre>

h4. PPP

Si vous n'utilisez pas l'authentification Radius pour PPP, la version du système (actuellement 2.4.7.) devrait suffire.

*Attention :* PPP doit être installé après OpenL2TP, sans quoi le plugin PPP pour OpenL2TP ne sera pas à jour, et ne permettra pas de notifier OpenL2TP que le tunnel a été monté avec succès. Cela aura pour conséquence que OpenL2TP fermera le tunnel après un timeout de 2 minutes.

Installation des dépendances :

<pre>

$ sudo apt-get install libpcap0.8-dev libpam0g-dev zlib1g-dev dh-systemd

</pre>

Cloner le dépôt :

<pre>

$ git clone https://redmine.telecom-bretagne.eu/git/softwire-ppp

$ cd softwire-ppp

</pre>

Se placer sur la branche « debian/stretch ».

<pre>

$ git checkout debian/stretch

</pre>

Pour construire le paquet, utiliser :

<pre>

$ dpkg-buildpackage -b -rfakeroot -us -uc

</pre>

Installer les paquets créés, en utilisant « --force-overwrite » quand c'est nécessaire :

<pre>

$ sudo dpkg -i sudo dpkg -i ppp_2.4.7-1+5_amd64.deb

$ sudo dpkg -i ppp-dbgsym_2.4.7-1+5_amd64.deb

$ sudo dpkg -i ppp-dev_2.4.7-1+5_all.deb

</pre>

h3. Softwire-concentrator

Ce logiciel joue le rôle de « serveur »

Cloner les dépôts :

<pre>

$ git clone https://redmine.telecom-bretagne.eu/git/softwire-concentrator

</pre>

Installer les dépendances :

<pre>

$ sudo apt-get install wide-dhcpv6-relay radvd procmail

</pre>

Compiler (c'est un projet autotools) :

<pre>

$ autoreconf -i -v

</pre>

Si le système se plaint que le fichier "missing" est trop vieux, le supprimer et recommencer.

Ensuite :

<pre>

$ ./configure

$ make

</pre>

Pour obtenir un paquet Debian:

<pre>

$ dpkg-buildpackage --build=binary

</pre>

Le paquet créé est dans le répertoire au niveau au dessus. Si il y a une erreur comme quoi il manque une clé privée pour signer le fichier ".buildinfo", ignorer le message.

Installer le paquet créé.

*Note :* Après mise à jour du code du paquet, penser à mettre à jour le fichier debian/changelog, à l'aide de l'outil dch, qui pré-remplit une nouvelle entrée dans ce fichier.

h3. Softwire-initiator

Ce logiciel joue le rôle de « client »

Cloner les dépôts :

<pre>

$ git clone https://redmine.telecom-bretagne.eu/git/softwire-initiator

</pre>

Installer les dépendances :

<pre>

sudo apt-get install wide-dhcpv6-client radvd lsb-base debhelper dh-systemd

</pre>

Construire le paquet :

<pre>

$ dpkg-buildpackage

</pre>

Installer le paquet :

<pre>

$ cd ..

$ sudo dpkg -i softwire-client_2.0~beta2_all.deb

</pre>

h2. Mise en place (setup)

h3. Concentrator

Sur la machine hébergeant le Concentrator, vérifier que le forwaring est activé :

<pre>

$ cat /etc/sysctl.conf | grep net.ipv6.conf.all.forwarding

net.ipv6.conf.all.forwarding=1

</pre>

De même pour IPv4.

Configurer Softwire, en mettant à jour son fichier de configuration :

<pre>

$ vim /etc/softwire/softwire-concentrator.conf

</pre>