Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Настройка ip6 в pfsense

    Scheduled Pinned Locked Moved Russian
    6 Posts 4 Posters 9.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      awsswa
      last edited by

      Настройка ip6 в pfsense:
      Данный пост прошу расматривать как небольшой FAQ для себя любимого, потому как настройка этого дела в русской части форума просто отсуствует.
      Задача номер №1: хочу что пинговался сайт ipv6.google.com ( если этот сайт пингуется значит протокол ip6 на pfsense работает, как обстоят дела с клиентами подключенными к pfsense будем расматривать потом ).

      Начальные условия:
      В консоль вы уже заходить умеете.
      Теперь тест в консоле: ping6 ipv6.google.com (который должен просто ругаться - значит идем правильным путем :) )
      Внешний ip4 адрес у вас постояный (не динамический).

      И так поехали:
      Регестрируемся на сайте http://tunnelbroker.net/
      После регестрации идем в меню - Create Regular Tunnel
      В строке - IPv4 endpoint: - указываем ваш текущий внешний ip адрес (он как подсказка высвечивается снизу)
      Потом ставим галочку через сервер какой страны будем ходить - Which Server Is Closest to you?: - я выбрал Amsterdam, NL [ 216.66.84.46 ]
      Жмем Submit.

      Теперь на экране имеем страницу с настройками:
      Там указаны наш ip6 адрес и адрес тунеля - внизу имеется пункт - Example OS Configurations (Windows, Linux, etc.): при выборе которого будут показаны примеры настроек для разных ОС - нас интересует пункт - FreeBSD >= 4.4-Release
      После прочтения которого - эти настройки нужно будет ввести в консоле:
      У меня они выглядели примерно так:
      ifconfig gif0 create
      ifconfig gif0 tunnel 86.109.111.111 216.66.84.46
      ifconfig gif0 inet6 2001:470:1f14:661::2 2001:470:1f14:661::1 prefixlen 128
      route -n add -inet6 default 2001:470:1f14:661::1
      ifconfig gif0 up

      Теперь идем в web интерфейс pfsense - System - Advanced
      ставим галочки на - Allow IPv6 traffic и NAT encapsulated IPv6 packets (IP protocol 41/RFC2893) to:
      ( в поле вводим наш адрес полученный при выборе страны через которую собираемся ходить - Amsterdam, NL [ 216.66.84.46 ]) - тоесть -  216.66.84.46

      Ну и теперь … делаем усилие и пробуем:
      ping6 ipv6.google.com
      если видим строку

      16 bytes from 2a00:1450:8007::69, icmp_seq=0 hlim=57 time=106.024 ms
      16 bytes from 2a00:1450:8007::69, icmp_seq=1 hlim=57 time=102.066 ms

      кидаем шапочки к верху - у нас есть ip6 на роутере
      –-----------------------------------------------------------------------------------------
      Как сделать чтоб интерфейс после перезагрузки появляся снова
      делаем файлик , консоле
      ee /root/ip6to4.sh

      #!/bin/sh
      ifconfig gif0 create
      ifconfig gif0 tunnel 86.109.111.111 216.66.84.46
      ifconfig gif0 inet6 2001:470:1f14:661::2 2001:470:1f14:661::1 prefixlen 128
      route -n add -inet6 default 2001:470:1f14:661::1
      ifconfig gif0 up

      Если желаете сделать на внутренний интерфей ip6  адрес тогда добавляем туда-же
      ifconfig Имя_LAN inet6 адрес_посчитаный_на_калькуляторе prefixlen 48
      Права на файлик 755

      foto1.jpg
      foto1.jpg_thumb
      foto2.jpg
      foto2.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • A
        awsswa
        last edited by

        Продолжаем разговор :)
        Пунк номер № 2.
        Доступ клиента за pfsense к ip6 интернету.
        Задача: Попасть на злополучный сайт ipv6.google.com теперь уже по web интерфейсу.

        –-------------------------------------------------------------------------------------------
        Как перевести привычные 192.168.0.2 в адрес ip6 ?
        в этом нам поможет калькулятор, расположенный тут http://waldner.netsons.org/f6-6to4.php
        Вуаля адрес IPv6 2002:c0a8:2::/48
        Шлюз вводить не надо
        –-------------------------------------------------------------------------------------------

        Настройка Windows Xp SP3 (Сервис пак третий в обязаловку - без него клюки).
        Пуск - Выполнить - cmd.exe
        Теперь в окрывшейся консоле набираем: ipv6 install
        Должно выскочить - OK
        Если ОК не поялилось, а выскочила ошибка - google.ru вам в помощь :)
        Теперь у Вас в настройках сетевой карты помимо протокола ip4, появился ip6.
        в командной строке вводим следующие команды:
        netsh interface ipv6 set teredo client teredo.ipv6.microsoft.com
        Эта команда активирует teredo на IPv6 интерфейсе.
        затем нам нужно узнать, под каким номером у вас в системе числиться Teredo Tunneling Pseudo-Interface.
        выполняем:
        route print и смотрим…

        у меня это:
        C:\Users\sysadmin>route print
        ================================================== =========================
        Список интерфейсов
        13…00 13 ce d1 df 56 ......Intel® PRO/Wireless 2200BG Network Connection
        11...00 0a e4 b5 0b 23 ......Realtek PCI GBE Family Controller
        1...........................Software Loopback Interface 1
        12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
        18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
        ================================================== =========================
        как видете это номер 12, является Teredo.
        выполняем к консоли администратора команду:
        netsh interface ipv6 add route ::/0 interface=12


        Настройка Windows 7/Vista.

        ICMP пакеты заблокированы. И доступ на другии порты протоколы тоже ограниченны.
        Разрешить можно так. Открыть дырку в firewall.  Для этого запустите командную строку с правами администратора.

        netsh advfirewall firewall add rule name=«ICMPv6 Inbound» dir=in action=allow enable=yes profile=any localip=any remoteip=any protocol=icmpv6:128,any interfacetype=any edge=yes


        Узнать свои ip6 адрес можно тут
        http://ipv6.whatismyipv6.net/

        foto3.jpg
        foto3.jpg_thumb

        1 Reply Last reply Reply Quote 0
        • D
          deutsche
          last edited by

          Если провайдер  поддерживает ipv6, то тунельчики не нужны. Я правильно понимаю?

          http://ru.doc.pfsense.org/

          1 Reply Last reply Reply Quote 0
          • A
            awsswa
            last edited by

            Пока писать некогда дальше :( надо попробовать варианты.
            Провайдер не только должен держать ip6, он должен вам выдать адрес в диапозоне ip6.
            Всего существуют несколько вариантов начало ip6 адресации: в начале идут вот такие цифры
            2001: это для тунелей 6to4
            2002:
            fe80: это для частных сетей - аля 192.168.0.0/16
            Провайдер может выдавать что угодно

            1 Reply Last reply Reply Quote 0
            • Z
              zar0ku1
              last edited by

              @deutsche:

              Если провайдер  поддерживает ipv6, то тунельчики не нужны. Я правильно понимаю?

              да, но у вас есть такой провайдер? насколько я знаю в России нет
              P.S. радует что все чаще и чаще всплывают вопросы про ipv6

              закрывайте темы, если ответ на ваш вопрос полон.
              если схема сложная - не поленитесь ее нарисовать

              1 Reply Last reply Reply Quote 0
              • A
                alexandrnew
                last edited by

                интересно :)
                спасибо!
                есть вопрос - а файрволл для ipv6 в пфсенсе есть?

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.