Настройка ip6 в pfsense

awsswa

Настройка ip6 в pfsense:
Данный пост прошу расматривать как небольшой FAQ для себя любимого, потому как настройка этого дела в русской части форума просто отсуствует.
Задача номер №1: хочу что пинговался сайт ipv6.google.com ( если этот сайт пингуется значит протокол ip6 на pfsense работает, как обстоят дела с клиентами подключенными к pfsense будем расматривать потом ).

Начальные условия:
В консоль вы уже заходить умеете.
Теперь тест в консоле: ping6 ipv6.google.com (который должен просто ругаться - значит идем правильным путем :) )
Внешний ip4 адрес у вас постояный (не динамический).

И так поехали:
Регестрируемся на сайте http://tunnelbroker.net/
После регестрации идем в меню - Create Regular Tunnel
В строке - IPv4 endpoint: - указываем ваш текущий внешний ip адрес (он как подсказка высвечивается снизу)
Потом ставим галочку через сервер какой страны будем ходить - Which Server Is Closest to you?: - я выбрал Amsterdam, NL [ 216.66.84.46 ]
Жмем Submit.

Теперь на экране имеем страницу с настройками:
Там указаны наш ip6 адрес и адрес тунеля - внизу имеется пункт - Example OS Configurations (Windows, Linux, etc.): при выборе которого будут показаны примеры настроек для разных ОС - нас интересует пункт - FreeBSD >= 4.4-Release
После прочтения которого - эти настройки нужно будет ввести в консоле:
У меня они выглядели примерно так:
ifconfig gif0 create
ifconfig gif0 tunnel 86.109.111.111 216.66.84.46
ifconfig gif0 inet6 2001:470:1f14:661::2 2001:470:1f14:661::1 prefixlen 128
route -n add -inet6 default 2001:470:1f14:661::1
ifconfig gif0 up

Теперь идем в web интерфейс pfsense - System - Advanced
ставим галочки на - Allow IPv6 traffic и NAT encapsulated IPv6 packets (IP protocol 41/RFC2893) to:
( в поле вводим наш адрес полученный при выборе страны через которую собираемся ходить - Amsterdam, NL [ 216.66.84.46 ]) - тоесть - 216.66.84.46

Ну и теперь … делаем усилие и пробуем:
ping6 ipv6.google.com
если видим строку

16 bytes from 2a00:1450:8007::69, icmp_seq=0 hlim=57 time=106.024 ms
16 bytes from 2a00:1450:8007::69, icmp_seq=1 hlim=57 time=102.066 ms

кидаем шапочки к верху - у нас есть ip6 на роутере
–-----------------------------------------------------------------------------------------
Как сделать чтоб интерфейс после перезагрузки появляся снова
делаем файлик , консоле
ee /root/ip6to4.sh

#!/bin/sh
ifconfig gif0 create
ifconfig gif0 tunnel 86.109.111.111 216.66.84.46
ifconfig gif0 inet6 2001:470:1f14:661::2 2001:470:1f14:661::1 prefixlen 128
route -n add -inet6 default 2001:470:1f14:661::1
ifconfig gif0 up

Если желаете сделать на внутренний интерфей ip6 адрес тогда добавляем туда-же
ifconfig Имя_LAN inet6 адрес_посчитаный_на_калькуляторе prefixlen 48
Права на файлик 755

foto1.jpg_thumb

foto2.jpg_thumb

awsswa

Продолжаем разговор :)
Пунк номер № 2.
Доступ клиента за pfsense к ip6 интернету.
Задача: Попасть на злополучный сайт ipv6.google.com теперь уже по web интерфейсу.

–-------------------------------------------------------------------------------------------
Как перевести привычные 192.168.0.2 в адрес ip6 ?
в этом нам поможет калькулятор, расположенный тут http://waldner.netsons.org/f6-6to4.php
Вуаля адрес IPv6 2002:c0a8:2::/48
Шлюз вводить не надо
–-------------------------------------------------------------------------------------------

Настройка Windows Xp SP3 (Сервис пак третий в обязаловку - без него клюки).
Пуск - Выполнить - cmd.exe
Теперь в окрывшейся консоле набираем: ipv6 install
Должно выскочить - OK
Если ОК не поялилось, а выскочила ошибка - google.ru вам в помощь :)
Теперь у Вас в настройках сетевой карты помимо протокола ip4, появился ip6.
в командной строке вводим следующие команды:
netsh interface ipv6 set teredo client teredo.ipv6.microsoft.com
Эта команда активирует teredo на IPv6 интерфейсе.
затем нам нужно узнать, под каким номером у вас в системе числиться Teredo Tunneling Pseudo-Interface.
выполняем:
route print и смотрим…

у меня это:
C:\Users\sysadmin>route print
================================================== =========================
Список интерфейсов
13…00 13 ce d1 df 56 ......Intel PRO/Wireless 2200BG Network Connection
11...00 0a e4 b5 0b 23 ......Realtek PCI GBE Family Controller
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
================================================== =========================
как видете это номер 12, является Teredo.
выполняем к консоли администратора команду:
netsh interface ipv6 add route ::/0 interface=12

Настройка Windows 7/Vista.

ICMP пакеты заблокированы. И доступ на другии порты протоколы тоже ограниченны.
Разрешить можно так. Открыть дырку в firewall. Для этого запустите командную строку с правами администратора.

netsh advfirewall firewall add rule name=«ICMPv6 Inbound» dir=in action=allow enable=yes profile=any localip=any remoteip=any protocol=icmpv6:128,any interfacetype=any edge=yes

Узнать свои ip6 адрес можно тут
http://ipv6.whatismyipv6.net/

foto3.jpg_thumb

deutsche

Если провайдер поддерживает ipv6, то тунельчики не нужны. Я правильно понимаю?

awsswa

Пока писать некогда дальше :( надо попробовать варианты.
Провайдер не только должен держать ip6, он должен вам выдать адрес в диапозоне ip6.
Всего существуют несколько вариантов начало ip6 адресации: в начале идут вот такие цифры
2001: это для тунелей 6to4
2002:
fe80: это для частных сетей - аля 192.168.0.0/16
Провайдер может выдавать что угодно

zar0ku1

@deutsche:

Если провайдер поддерживает ipv6, то тунельчики не нужны. Я правильно понимаю?

да, но у вас есть такой провайдер? насколько я знаю в России нет
P.S. радует что все чаще и чаще всплывают вопросы про ipv6

alexandrnew

интересно :)
спасибо!
есть вопрос - а файрволл для ipv6 в пфсенсе есть?