Ip forwarding sous domaine pointant sur ipv4 -> ipv6 interne

FabienA5 · October 16, 2020, 2:36pm

Bonjour, je cherche à configurer un nouveau serveur debian côté postfix/dovecot pour faire de l'ip forwarding de sous domaine smtp pointant sur ipv4 vers ipv6 interne, de sorte que je puisse déployer des certificats par sous-domaine sous la forme smtp.domain.tld

Je voudrais rediriger le traffic sur les ports submission et smtps pour gérer les certifs de manière autonome avec postfix, qui semble-t-il ne gère pas les certificats par domaine, mais bien par IP… selon cette source :
https://lxadm.com/Postfix_and_multiple_SSL_certificates

Il faut aussi que je route les ports 80 et 443 sur un hébergement nginx pour les besoins de validation et de renouvellement des certificats en automatique avec certbot.

Je suis en cours d'installation du serveur, et du coup j'aimerais avoir des conseils sur l'activation d'IPv6, et les possibilités qui existent pour n'accepter les requêtes qu'en interne vers ipv6 en utilisant le forwarding pour router le traffic par sous-domaine…

J'ai l'intuition qu'iptables peut me permettre de tout gérer tranquillou, mais je n'en suis pas certain à 100%.
Si il se trouve un ou des spécialistes pour m'aider je suis preneur !
merci

FabienA5 · November 1, 2020, 4:00am

je me réponds dans un premier temps au cas où ça puisse en aider d'autres
sous debian 10 le tuto "activer ipv6" d'ovh semble obsolète ou à minima ne pas fonctionner :
voici le type de config qui marche pour activer ipv6 :

# This file is generated from information provided by the datasource. Changes
# to it will not persist across an instance reboot. To disable cloud-init's
# network configuration capabilities, write a file
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
# network: {config: disabled}
auto lo
iface lo inet loopback

auto eno1
iface eno1 inet dhcp
##main ipv6 address
post-up ifconfig eno1 inet6 add 2001:xxxx:x:xxxx::/64
pre-down ifconfig eno1 inet6 del 2001:xxxx:x:xxxx::/64
#add an address
post-up ip addr add 2001:xxxx:x:xxxx::1/64 dev eno1
pre-down ip addr del 2001:xxxx:x:xxxx::1/64 dev eno1

#auto eno1:0
#iface eno1:0 inet6 dhcp

#config pour failover
auto eno1:1
iface eno1:1 inet static
address xxx.xxx.xxx.xxx
netmask 255.255.255.0
broadcast xxx.xxx.xxx.255

Reste à faire le travail de forwarding…