IPv6 vidiniame tinkle
Jump to navigation
Jump to search
Šiais laikais kai IPv6 sparčiai plinta daugeliui sistemų administratorių iškyla vienas klausimas, kaip priversti IPv6 tunnel brokerį veikti vidiniame tinkle (už firewall'o/routerio). Šiame straipsnyje aprašyta kaip tai padaryti naudojant BSD sistemas ir Packet Filter.
Turime routerį:
Išorinis ip: 84.32.21.22 OS: FreeBSD + (OpenBSD) Packet Filter
Turime vidinį tinklo serverį:
IP: 192.168.2.3 OS: OpenBSD + (OpenBSD) Packet Filter
Turime tunnel brokerį:
IP: 212.25.25.21
Pirmiausia paruošiame routerį, kad jis praleistų 41 (ipv6) protokolą. Į /etc/pf.conf rašome:
pass in quick proto ipv6 from 212.25.25.21 to 192.168.2.3 pass out quick proto ipv6 from 192.168.2.3 to 212.25.25.21 pass in quick proto ipv6 from 192.168.2.3 to 84.32.21.22 pass out quick proto ipv6 from 84.32.21.22 to 192.168.2.3
Išsaugome failą ir perkauname packet filter taisykles (jeigu packet filterio nenaudojote prieš tai jį reikia įjungti parašius pfctl -e):
pfctl -f /etc/pf.conf
Toliau konfiguruojame IPv6 tunelį OpenBSD serveryje
Subnetas: 2001:08e0:2451:102::/64 Endpointas: 212.25.25.21 Remoteipv6: 2001:08e0:2451::418/126 Localipv6: 2001:08e0:2451::41a ---------------------------------------
Pasirašome IPv6 scriptuką
#!/bin/sh ifconfig gif0 tunnel 192.168.2.3 212.25.25.21 ifconfig gif0 inet6 alias 2001:08e0:2451::41a prefixlen 126 ifconfig gif0 inet6 2001:08e0:2451:102::1 prefixlen 64 ifconfig gif0 inet6 2001:08e0:2451:102::2 prefixlen 64 ifconfig gif0 inet6 2001:08e0:2451:102::3 prefixlen 64 route -n add -host -inet6 default 2001:08e0:2451::418
Išsaugome, duodame teisę pasileisti (chmod +x scriptas)
./scriptas ping6 www.kame.net