Wie erfolgt die Erstellung eines IPv6-Tunnels in pfSense 2.0?
pfSense 2.0 (RC3) unterstützt die Erstellung von GIF-Tunneln:
Die Hilfeist ziemlich allgemein und ziemlich wenig hilfreich:
In pfSense 2.0 werden GIF-Tunneling-Schnittstellen über „Schnittstellen (Zuweisen)“ auf der Registerkarte „GIF“ hinzugefügt.
GIF ist ein generischer Tunnelmechanismus, der für IPv4- und IPv6-Verkehr verwendet werden kann.
GIF-Tunnel könnenhinzugefügt, bearbeitet oder gelöschtaus der Listenansicht.
Wenn Sie eine GIF-Schnittstelle hinzufügen oder bearbeiten, müssen Sie deren Schnittstelle, Remote-Adresse sowie lokale und Remote-Tunneladressen eingeben. Sie können optional Routen-Caching, ECN-freundliches Verhalten und eine Beschreibung aktivieren.
Beachten Sie, dass Sie mit GIF-Schnittstellen und Bridging die Router-Endpunkte nicht anpingen können, die Clients sich aber trotzdem gegenseitig anpingen können. Ohne Bridging sollten Sie die Router-Endpunkt-IPs weiterhin mit Ping erreichen können.
Wanneinen Tunnel von TunnelBroker.net unter Windows 7 erstelltes gab nur 3 wichtige Informationen:
- Tunnel-Einstiegsknoten:192.168.1.98
- Tunnel-Ausgangsknoten:209.51.181.2
- Client-IPv6-Adresse:2001:470:1f11:1178::2/64
und dann benötigt der Tunnel eine Standard-Gateway-IPv6-Adresse:
- IPv6-Adresse des Servers:2001:470:1f11:1178::1/64
Unter Windows erstellen Sie den Tunnel mit:
netsh interface ipv6 add v6v4tunnel IP6Tunnel 192.168.1.98 209.51.181.2
netsh interface ipv6 add address IP6Tunnel 2001:470:1f11:1178::2
netsh interface ipv6 add route ::/0 IP6Tunnel 2001:470:1f11:1178::1
In diesem Fall stelle ich die IPv4-Adresse des Tunneleingangs auf die interne Adresse meines Desktop-Rechners ein.LAN-Adresse(z. B. 192.168.1.98) und nicht die WAN-Adresse meines Routers. Dies liegt daran, dass der TunneleingangIstauf meinem lokalen Rechner.
Nun geht es darum, einen Tunnel auf pfSense zu erstellen.
- Übergeordnete Schnittstelle:
LAN|WAN - GIF-Remoteadresse:
- GIF-Tunnel, lokale Adresse:
- GIF-Tunnel-Remoteadresse:
ich kenne den Unterschied nicht zwischen:
- GIF-Remoteadresse
- GIF-Tunnel-Remoteadresse
und ich weiß nicht, obGIF-Tunnel, lokale Adressesollte sein:
- die IPv4-LAN-Adresse des Routers (z. B. 192.168.1.1) auf der LAN-Schnittstelle
- das IPv4-WAN des Routers (aktuell) Adresse (z.B. 216.8.139.7) auf der WAN-Schnittstelle
ich habe zufällig Folgendes versucht, aber es passiert (überhaupt nichts):
TunnelBroker.net enthält einige Skripte für FreeBSD zum Erstellen und Konfigurieren des Tunnels:
ifconfig gif0 create
ifconfig gif0 tunnel 216.8.139.7 209.51.181.2
ifconfig gif0 inet6 2001:470:1f11:1178::2 2001:470:1f10:1178::1 prefixlen 128
route -n add -inet6 default 2001:470:1f11:1178::1
ifconfig gif0 up
Meine Frage endete nach der ersten Zeile. Der einzige Grund, warum ich noch drei weitere Bildschirme mit Informationen hinzugefügt habe, ist, dassmanche Leute werden sauer, wenn man nur eine Frage stellt. Außerdem zeige ich durch das Posten einer Menge bedeutungslosen Mülls, dass ich es tatsächlich versucht habe – was manche Leute wichtig finden.
Bearbeiten: Es gibt einen drei Jahre alten Beitrag in den pfSense-Foren (IPv6 hinter pfsense.), in dem es um das manuelle Hinzufügen von IPv6-Tunnel-Unterstützung zu pfSense 1 geht. Ich suche nach einer erweiterten Dokumentation/Erklärung/einem Tutorial zur Verwendung mit der pfSense 2.0-Benutzeroberfläche.
Siehe auch
- IPv6 hinter pfsense.
- pfSense-Dokumentation: GIF-Schnittstellen
- Experimentelle IPv6-Unterstützung bei pfSense 2.0 BETA
- TunnelBroker.net-Foren: [Ankündigung] Vorläufige IPv6-Unterstützung in pfSense
- pfSense-Forum: GIF-Tunnel bei PPPoE-Wiederverbindung / HE.net-Tunnelbroker IP DynDNS
- GIF-Tunnel bei PPPoE-Wiederverbindung / HE.net-Tunnelbroker-IP-DynDNS