Souche IPv6 de Microsoft Research

Installer la souche IPv6 de MSR avait deux buts :

Tester l'interopérabilité avec les souches FreeBSD et AIX,
Avoir un browser Internet capable d'afficher des pages d'un serveur web IPv6.

Installation

L'installation de la souche IPv6 en elle même est simple, le patch pour Internet Explorer m'a posé plus de problème.

La souche s'installe comme n'importe quel autre protocole réseau. Un clic droit sur le voisinage réseau, puis on indique que l'on a une disquette et l'emplacement où l'on a décompresser l'archive contenant les binaires.

L'installation s'effectue d'elle même et les fichiers vont se placer dans les répertoires adéquats.

Le patch pour Internet Explorer est plus difficile à installer. Tout d'abord il faut avoir un système NT en version anglaise. Le patch consiste en fait à remplacer le fichier \winnt\systeme32\wininet.dll par celui fourni dans la souche.

Une première tentative sur un système français a produit un superbe écran bleu et une incapacité définitive du système à redémarrer. Le dll contient des fonctions dont les noms ne sont pas les mêmes dans la version française et la version anglaise ? Le système ne reconnaît plus son wininet.dll

Une seule solution donc, la réinstallation pure et simple du système !

Après mettre procurée une version anglaise de NT, je retente l'installation. Cette fois ci un NT refuse de procéder au remplacement du dll car celui-ci est utilisé par quelques processus. Sous NT un fichier ne peut être modifié, renommé ou remplacé s'il est ouvert par un processus.

Une première solution serait de stopper tous les services réseaux, car à priori ce sont eux qui utilisent wininet.dll

Cette tentative, qui semblait être une bonne idée a été infructueuse dans mon cas. Je travaille sur une version NT server, et celle-ci doit utiliser des services réseaux impossibles à stopper.

Une autre solution est de remplacer le fichier en utilisant un autre système d'exploitation. J'ai d'abord penser à booter sur une disquette LINUX, mais LINUX ne sait que lire le file system NTFS, impossible donc de remplacer le fichier dll.

Pour contourner ce nouveau problème il faut avoir installer NT sur un file system FAT (pas terrible dira un ingénieur système, mais il s'agit d'une machine d'expérimentation). Ainsi après un boot LINUX il est possible de procéder au remplacement du fichier (car LINUX sait lire et écrire sur des file systems DOS/FAT), ouf !

Utilisation

Internet Explorer

Finalement j'ai donc pu lire les pages du serveur apache v6 de bounty dans Internet Explorer. Une page peut être consultée en inscrivant l'adresse dans la fenêtre adéquate en utilisant le format :

http://[adresse_ipv6]

http://[adresse_ipv6]/rep1/rep2/page.html

Le browser conserve sa capacité à afficher des pages d'un serveur IPv4. Cependant le patch ne semble pas finalisé car des bugs subsistent, notamment lorsque l'on utilise le bouton BACK. Le programme affiche qu'il est impossible de charger le document. Après un clic sur OK, il faut sélectionner la barre d'adresse et valider par la touche ENTRER. La page s'affiche finalement.

ipv6

Toute l'administration de la souche IPv6 s'effectue avec la commande ipv6.exe

Je liste ici une liste non exhaustive des fonctions utiles de ipv6.exe

ipv6 if : affiche les informations de toutes les interfaces. NT note les interfaces avec des numéros.

Interface 6:

uses Neighbor Discovery

link-level address: 00-c0-4f-9c-0a-d1

preferred address fe80::2c0:4fff:fe9c:ad1, infinite/infinite

link MTU 1500 (true link MTU 1500)

current hop limit 128

reachable time 41500ms (base 30000ms)

retransmission interval 1000ms

DAD transmits 1

Interface 5:

uses Neighbor Discovery

link-level address: 00-00-c0-82-0e-f2

preferred address fe80::200:c0ff:fe82:ef2, infinite/infinite

link MTU 1500 (true link MTU 1500)

current hop limit 128

reachable time 30500ms (base 30000ms)

retransmission interval 1000ms

DAD transmits 1

A noter qu'il existe des interfaces pour les adresses IPv4 et d'autres interfaces différentes pour IPv6.

ipv6 nc : affiche le contenu de la table de correspondance de ND.

ipv6 rt : affiche la table de routage (un bug fait afficher la table indéfiniment)
ipv6 bc : affiche la table des bindings de MobileIPv6

Cette souche contient le code du Correspondant de Mobile Ipv6. Elle est donc capable de recevoir des BU d'un mobile et de stocker ces BU. Elle devrait ensuite produire des paquets avec des routing headers, ce que je n'ai pas encore pu vérifier, mais que je ferais prochainement.

A noter que la souche contient un exécutable testsend.exe qui permet d'émettre des paquets de type BU vers une machine. Ce programme s'utilise de la façon suivante :

testsend -dh home_address -du flags,prefix_length,seq_number,lifetime,care_of_address dest src

ipv6 adu i/addr : ajoute l'adresse addr à l'interface i, il n'y a pas de préfix !

Interface 5:

uses Neighbor Discovery

link-level address: 00-00-c0-82-0e-f2

preferred address fe80::200:c0ff:fe82:ef2, infinite/infinite

preferred address 3ffe:306:1130:101:200:c0ff:fe82:ef2, infinite/infinite

link MTU 1500 (true link MTU 1500)

current hop limit 128

reachable time 30500ms (base 30000ms)

retransmission interval 1000ms

DAD transmits 1

A noter que si l'on place un ndpd-router sur le même brin que cette machine, celle-ci est capable de se construire une adresse constituée du préfix réseau et de son EUI64.

IPSEC

La souche inclut IPSEC. IPSEC se configure à l'aide d'un programme avec une interface graphique.

Les différents menus déroulants donne accès aux options suivantes :

IPSec Action : apply, bypass, discard
IPSec Mode : transport, tunnel
IPSec Protocol : AH, ESP, AH-ESP
Authentification Algorithm : HMAC-MD5, HMAC-MD5-96, HMAC-SH1, HMAC-SH1-96, aucun
Protocol : TCP, UDP, ICMP

Cette interface graphique permet de configurer IPSec entre deux machines. Ne disposant pas d'autre machine avec IPSec je ne peux tester plus en avant ces fonctionnalités.

Ludovic,
Projet MobiSecV6 - Gestion et sécurité de la mobilité dans l'INTERNET du futur (IPv6)