現在、非常に多くのインターネットプロバイダー(中継プロバイダーではなく家庭用インターネットプロバイダー)がIPv6の本格的な作業をサポートしているわけではありませんが、新しいプロトコルでの作業を試してみたいと思います。
これを行うために、永続的なパブリックIPv4アドレスであるZyxel Keenetic Ultra Internet Centerと、最新バージョンのNDMSオペレーティングシステムv2.02があり、デュアルスタックとIPv6トンネルブローカーを既にサポートしています。 インターネットには、有料と無料の両方のトンネルブローカーが多数あります。広告とはみなされないリストは提供しません。
catの下でどのように構成されているかは興味深い
KB Zyxelには、6in4トンネルを設定するためのルーターのWebインターフェースに関する指示がありますが、 Wi-Fi経由のIPv6は機能しません(つまり、クライアントへのIPv6配布)。LANポートを介してこれを確認しませんでした。 このまさにWebインターフェースの「貧困」のため、 cliを介してルーターを構成します。
そのため、telnet経由でルーターにログインし、ルーターのWebコンフィギュレーターと同じ資格情報でログインします。 アカウントで何も変更されていない場合( タグcli、タグhttp )、空でなければなりません。
構成メニューに入り、セットアップを開始します
最初に、システムパラメータの設定に移動し、ipv6を介したトラフィックの転送を有効にします
(config)> system set net.ipv6.conf.all.forwarding 1
次に、トンネルインターフェイスを作成して構成します
(config)> interface TunnelSixInFour0 (config-if)> description 6in4_tunnel - (config-if)> ip remote xxx.xxx.xxx.xxx - ipv4 (config-if)> ipv6 address xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx - ipv6 , 64 , (config-if)> ipv6 prefix xxxx:xxxx:xxxx::/xx - ipv6 , /48 (config-if)> ipv6 name-servers auto - IPv6 DNS- (config-if)> ipv6 force-default - (::/0 | :: | TunnelSixInFour0) (config-if)> up - (config-if)> exit - .
この設定は、実際にはKBの指示で指定されていることを行いますが、これはクライアントでIPv6が機能するには不十分です。
次に、ホームのように聞こえるインターフェイスにIPv6アドレスを掛ける必要があります(これは、Wi-FiネットワークとLANのルールを組み合わせたブリッジインターフェイスです)。
これは次のように行われます
(config)> interface Bridge0 (config-if)> ipv6 address auto (config-if)> exit
ここで気にするのは完全なインターフェース設定です
! interface Bridge0 name Home description "Home network (Wired and wireless hosts)" inherit Switch0/VLAN1 include AccessPoint include AccessPoint_5G security-level private ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx ip dhcp client dns-routes ip dhcp client name-servers igmp downstream ipv6 address auto up !
最後の仕上げ-サブネットの作成。これは、プロバイダーからプレフィックスを付けて受け取り、それをBridge0インターフェイスにアタッチします。
(config)> ipv6 subnet 6in4_prefix - (config-subnet)> bind Home - (config-subnet)> number 0 - ( , ) (config-subnet)> mode slaac - slaac, ICMPv6-RA (config-subnet)> exit
ここに別のIPv6 DNSサーバーを追加できます
(config)> ipv6 name-server xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
インターフェースが上がったかどうか見てみましょう
(config)> show interface TunnelSixInFour0 index: 0 type: TunnelSixInFour description: 6in4_tunnel state: up link: up connected: yes mtu: 1480 tx-queue: 0 Core::Configurator: done.
トラフィックが通過するかどうか見てみましょう
(config)> show interface TunnelSixInFour0 stat rxpackets: 6322 rxbytes: 751914 rxerrors: 0 rxdropped: 0 txpackets: 29599 txbytes: 1364490 txerrors: 2 txdropped: 0 Core::Configurator: done.
すべてが順調であれば、ほぼ同じ画像を見ることができます。
また、Webインターフェイスでは、[システムモニター]-> [IPv6]タブに次が表示されます。
TunnelSixInFour0インターフェースにぶら下がっているトンネルエンドポイントIPv6アドレス 、有効な無限
クライアントデバイスのIPv6アドレス
ブローカーから受け取ったプレフィックス
インターネットルート
:: / 0ゲートウェイ::およびインターフェイスTunnelSixInFour0を使用
ルートを見る
xxxx:xxxx:xxxx :: / 64ゲートウェイ::およびクライアントコンピューターへのホームインターフェイス
WebインターフェイスまたはCLIを介して設定を保存します
(config)> system config-save
ここで、実際の構成が完了し、クライアントコンピューターがipv6プロトコルをサポートしている場合、
ping -6 ipv6.google.comは成功します。 test-ipv6.comにアクセスすることもできます。ありがとうagmt
もちろん、ACLナットを締めることはできますが、このルーターではIPL6 ACLはサポートされていません。
UPD。 トンネルは1週間正常に機能しており、休憩なし、ルーターのプロセッサは6%ビジー、メモリは7%、着信トラフィックは約7 GBを通過しました(ちなみに、ビデオブレーキを見るとき、それはYoutubeだと思います、それは私がウクライナのブローカーを使用する唯一のニュアンスですGoogleとのトンネルとYandexがキエフでの私の位置を決定しますが、変更しても問題はないと思います。
UPD。 6to4ではなく6in4であり、 llivejoに感謝します
ハブに関する最初の記事を厳密に判断しないでください