[Résolu] désactiver l'autoconfiguration ipv6 sous centos 5.6

désactiver l'autoconfiguration ipv6 sous centos 5.6 [Résolu] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 07-02-2011 à 12:09:25    

Hello,
 
J'ai des serveurs CentOS 5 avec ipv6 activé :
 
/etc/sysconfig/network :

Code :
  1. NETWORKING=yes
  2. NETWORKING_IPV6=yes
  3. HOSTNAME=monserveur.maboite.fr
  4. GATEWAY=xxx.xxx.xxx.xxx


 
/etc/sysconfig/network-scripts/ifcfg-eth0 :

Code :
  1. DEVICE=eth0
  2. BOOTPROTO=static
  3. BROADCAST=xxx.xxx.xxx.xxx
  4. HWADDR=00:1E:C9:B0:84:1A
  5. IPADDR=xxx.xxx.xxx.xxx
  6. IPV6INIT=yes
  7. IPV6_AUTOCONF=no
  8. IPV6ADDR=xxxx:xxxx:xxxx:xxxx::xxxx
  9. IPV6_DEFAULTGW=xxxx:xxxx:xxxx:xxxx::xxxx
  10. NETMASK=xxx.xxx.xxx.xxx
  11. NETWORK=xxx.xxx.xxx.xxx
  12. ONBOOT=yes


 
L'autoconf est à "no" et pourtant j'ai 2 adresses ipv6 de type global :
 

Code :
  1. eth0      Link encap:Ethernet  HWaddr 00:1E:C9:B0:84:1A 
  2.           inet addr:xxx.xxx.xxx.xxx  Bcast:xxx.xxx.xxx.xxx  Mask:xxx.xxx.xxx.xxx
  3.           inet6 addr: xxxx:xxxx:xxxx:33::25/64 Scope:Global
  4.           inet6 addr: xxxx:xxxx:xxxx:33:214:22ff:fe0d:c32c/64 Scope:Global
  5.           inet6 addr: fe80::214:22ff:fe0d:c32c/64 Scope:Link
  6.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  7.           RX packets:333 errors:0 dropped:0 overruns:0 frame:0
  8.           TX packets:322 errors:0 dropped:0 overruns:0 carrier:0
  9.           collisions:0 txqueuelen:1000
  10.           RX bytes:57095 (55.7 KiB)  TX bytes:43756 (42.7 KiB)


 
On a donc deux adresses globales :
 

Code :
  1. inet6 addr: xxxx:xxxx:xxxx:33::25/64 Scope:Global
  2.           inet6 addr: xxxx:xxxx:xxxx:33:214:22ff:fe0d:c32c/64 Scope:Global


 
J'ai masqué juste la partie réseau de l'adresse.
 
La première est celle configurée en dur dans le fichier /etc/sysconfig/network-scripts/ifcfg-eth0. La seconde est celle autoconfigurée via le routeur. Le problème c'est que je ne veux pas cette adresse autoconfigurée. Je pourrais supprimer l'autoconfiguration via le routeur pour ce vlan mais ça me pose d'autres problèmes. Du coup, l'idéal serait de faire que l'option "IPV6_AUTOCONF=no" soit vraiment prise en compte. J'ai bien vu un bug chez redhat mais il semble avoir été résolu en 2009... En dehors de ça google n'est pas vraiment mon ami sur cette affaire. Des idées?
 
a+ :hello:


Message édité par Rocks le 07-02-2011 à 12:52:32

---------------
J'ai cherché à chercher mais je n'ai rien pu trouver et pourtant, j'avais trouvé.
Reply

Marsh Posté le 07-02-2011 à 12:09:25   

Reply

Marsh Posté le 07-02-2011 à 12:52:05    

[Résolu] : Pour ceux que ça intéresserait, il faut aussi éditer /etc/sysctl.conf comme indiqué page 65 de ce document de la NSA : http://www.nsa.gov/ia/_files/os/re [...] e-i731.pdf, paragraphe 2.5.3.2.5 Limit Network-Transmitted Configuration (suivi d'un sysctl -p  et d'un /etc/init.d/network restart).


---------------
J'ai cherché à chercher mais je n'ai rien pu trouver et pourtant, j'avais trouvé.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed