Настройка ip6 в pfsense



  • Настройка ip6 в pfsense:
    Данный пост прошу расматривать как небольшой FAQ для себя любимого, потому как настройка этого дела в русской части форума просто отсуствует.
    Задача номер №1: хочу что пинговался сайт ipv6.google.com ( если этот сайт пингуется значит протокол ip6 на pfsense работает, как обстоят дела с клиентами подключенными к pfsense будем расматривать потом ).

    Начальные условия:
    В консоль вы уже заходить умеете.
    Теперь тест в консоле: ping6 ipv6.google.com (который должен просто ругаться - значит идем правильным путем :) )
    Внешний ip4 адрес у вас постояный (не динамический).

    И так поехали:
    Регестрируемся на сайте http://tunnelbroker.net/
    После регестрации идем в меню - Create Regular Tunnel
    В строке - IPv4 endpoint: - указываем ваш текущий внешний ip адрес (он как подсказка высвечивается снизу)
    Потом ставим галочку через сервер какой страны будем ходить - Which Server Is Closest to you?: - я выбрал Amsterdam, NL [ 216.66.84.46 ]
    Жмем Submit.

    Теперь на экране имеем страницу с настройками:
    Там указаны наш ip6 адрес и адрес тунеля - внизу имеется пункт - Example OS Configurations (Windows, Linux, etc.): при выборе которого будут показаны примеры настроек для разных ОС - нас интересует пункт - FreeBSD >= 4.4-Release
    После прочтения которого - эти настройки нужно будет ввести в консоле:
    У меня они выглядели примерно так:
    ifconfig gif0 create
    ifconfig gif0 tunnel 86.109.111.111 216.66.84.46
    ifconfig gif0 inet6 2001:470:1f14:661::2 2001:470:1f14:661::1 prefixlen 128
    route -n add -inet6 default 2001:470:1f14:661::1
    ifconfig gif0 up

    Теперь идем в web интерфейс pfsense - System - Advanced
    ставим галочки на - Allow IPv6 traffic и NAT encapsulated IPv6 packets (IP protocol 41/RFC2893) to:
    ( в поле вводим наш адрес полученный при выборе страны через которую собираемся ходить - Amsterdam, NL [ 216.66.84.46 ]) - тоесть -  216.66.84.46

    Ну и теперь … делаем усилие и пробуем:
    ping6 ipv6.google.com
    если видим строку

    16 bytes from 2a00:1450:8007::69, icmp_seq=0 hlim=57 time=106.024 ms
    16 bytes from 2a00:1450:8007::69, icmp_seq=1 hlim=57 time=102.066 ms

    кидаем шапочки к верху - у нас есть ip6 на роутере
    –-----------------------------------------------------------------------------------------
    Как сделать чтоб интерфейс после перезагрузки появляся снова
    делаем файлик , консоле
    ee /root/ip6to4.sh

    #!/bin/sh
    ifconfig gif0 create
    ifconfig gif0 tunnel 86.109.111.111 216.66.84.46
    ifconfig gif0 inet6 2001:470:1f14:661::2 2001:470:1f14:661::1 prefixlen 128
    route -n add -inet6 default 2001:470:1f14:661::1
    ifconfig gif0 up

    Если желаете сделать на внутренний интерфей ip6  адрес тогда добавляем туда-же
    ifconfig Имя_LAN inet6 адрес_посчитаный_на_калькуляторе prefixlen 48
    Права на файлик 755






  • Продолжаем разговор :)
    Пунк номер № 2.
    Доступ клиента за pfsense к ip6 интернету.
    Задача: Попасть на злополучный сайт ipv6.google.com теперь уже по web интерфейсу.

    –-------------------------------------------------------------------------------------------
    Как перевести привычные 192.168.0.2 в адрес ip6 ?
    в этом нам поможет калькулятор, расположенный тут http://waldner.netsons.org/f6-6to4.php
    Вуаля адрес IPv6 2002:c0a8:2::/48
    Шлюз вводить не надо
    –-------------------------------------------------------------------------------------------

    Настройка Windows Xp SP3 (Сервис пак третий в обязаловку - без него клюки).
    Пуск - Выполнить - cmd.exe
    Теперь в окрывшейся консоле набираем: ipv6 install
    Должно выскочить - OK
    Если ОК не поялилось, а выскочила ошибка - google.ru вам в помощь :)
    Теперь у Вас в настройках сетевой карты помимо протокола ip4, появился ip6.
    в командной строке вводим следующие команды:
    netsh interface ipv6 set teredo client teredo.ipv6.microsoft.com
    Эта команда активирует teredo на IPv6 интерфейсе.
    затем нам нужно узнать, под каким номером у вас в системе числиться Teredo Tunneling Pseudo-Interface.
    выполняем:
    route print и смотрим…

    у меня это:
    C:\Users\sysadmin>route print
    ================================================== =========================
    Список интерфейсов
    13…00 13 ce d1 df 56 ......Intel® PRO/Wireless 2200BG Network Connection
    11...00 0a e4 b5 0b 23 ......Realtek PCI GBE Family Controller
    1...........................Software Loopback Interface 1
    12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
    18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
    ================================================== =========================
    как видете это номер 12, является Teredo.
    выполняем к консоли администратора команду:
    netsh interface ipv6 add route ::/0 interface=12


    Настройка Windows 7/Vista.

    ICMP пакеты заблокированы. И доступ на другии порты протоколы тоже ограниченны.
    Разрешить можно так. Открыть дырку в firewall.  Для этого запустите командную строку с правами администратора.

    netsh advfirewall firewall add rule name=«ICMPv6 Inbound» dir=in action=allow enable=yes profile=any localip=any remoteip=any protocol=icmpv6:128,any interfacetype=any edge=yes


    Узнать свои ip6 адрес можно тут
    http://ipv6.whatismyipv6.net/




  • Если провайдер  поддерживает ipv6, то тунельчики не нужны. Я правильно понимаю?



  • Пока писать некогда дальше :( надо попробовать варианты.
    Провайдер не только должен держать ip6, он должен вам выдать адрес в диапозоне ip6.
    Всего существуют несколько вариантов начало ip6 адресации: в начале идут вот такие цифры
    2001: это для тунелей 6to4
    2002:
    fe80: это для частных сетей - аля 192.168.0.0/16
    Провайдер может выдавать что угодно



  • @deutsche:

    Если провайдер  поддерживает ipv6, то тунельчики не нужны. Я правильно понимаю?

    да, но у вас есть такой провайдер? насколько я знаю в России нет
    P.S. радует что все чаще и чаще всплывают вопросы про ipv6



  • интересно :)
    спасибо!
    есть вопрос - а файрволл для ipv6 в пфсенсе есть?


Log in to reply