¿Cómo configurar pfSense 2.0 para TunnelBroker.net?

¿Cómo configurar pfSense 2.0 para TunnelBroker.net?

¿Cuál es el procedimiento para crear un túnel IPv6 en pfSense 2.0?


pfSense 2.0 (RC3) admite la creación de túneles GIF:

ingrese la descripción de la imagen aquí

La ayudaes bastante genérico y bastante inútil:

En pfSense 2.0, las interfaces de túnel GIF se agregan desde Interfaces (asignar) en la pestaña GIF.

GIF es un mecanismo de tunelización genérico que se puede utilizar para el tráfico IPv4 e IPv6.

Los túneles GIF pueden seragregado, editado o eliminadodesde la vista de lista.

Al agregar o editar una interfaz GIF, debe ingresar su interfaz, dirección remota y direcciones de túnel local y remoto. Opcionalmente, puede habilitar el almacenamiento en caché de rutas, el comportamiento compatible con ECN y una descripción.

Tenga en cuenta que con las interfaces GIF y los puentes, no puede hacer ping a los puntos finales del enrutador, pero los clientes aún pueden hacer ping entre sí. Sin puentes, aún debería poder alcanzar las IP de los puntos finales del enrutador con ping.

Cuandocreó un túnel desde TunnelBroker.net en Windows 7Solo había 3 datos importantes:

  • Nodo de entrada al túnel:192.168.1.98
  • Nodo Punto de Salida del Túnel:209.51.181.2
  • Dirección IPv6 del cliente:2001:470:1f11:1178::2/64

y luego el túnel necesita una dirección IPv6 de puerta de enlace predeterminada:

  • Dirección IPv6 del servidor:2001:470:1f11:1178::1/64

ingrese la descripción de la imagen aquí

Entonces en Windows creas el túnel usando:

netsh interface ipv6 add v6v4tunnel IP6Tunnel 192.168.1.98 209.51.181.2
netsh interface ipv6 add address IP6Tunnel 2001:470:1f11:1178::2
netsh interface ipv6 add route ::/0 IP6Tunnel 2001:470:1f11:1178::1

Ahora, en este caso, configuro la dirección IPv4 de entrada del túnel en la dirección interna de mi máquina de escritorio.dirección LAN(por ejemplo, 192.168.1.98), en lugar de la dirección WAN de mi enrutador. Esto se debe a que la entrada del túnelesen mi máquina local.

Ahora se trata de crear un túnel en pfSense.

  • Interfaz principal: LAN|WAN
  • dirección remota gif:
  • dirección local del túnel gif:
  • dirección remota del túnel gif:

No sé la diferencia entre:

  • dirección remota gif
  • dirección remota del túnel gif

y no se sidirección local del túnel gifdebiera ser:

  • la dirección LAN IPv4 del enrutador (por ejemplo, 192.168.1.1) en la interfaz LAN
  • la WAN IPv4 del enrutador (actual) dirección (por ejemplo, 216.8.139.7) en la interfaz WAN

Intenté aleatoriamente lo siguiente, pero no hace nada (en absoluto):

ingrese la descripción de la imagen aquí


TunnelBroker.net incluye algunos scripts para que FreeBSD cree y configure el túnel:

ifconfig gif0 create
ifconfig gif0 tunnel 216.8.139.7 209.51.181.2
ifconfig gif0 inet6 2001:470:1f11:1178::2 2001:470:1f10:1178::1 prefixlen 128
route -n add -inet6 default 2001:470:1f11:1178::1
ifconfig gif0 up

Mi pregunta terminó después de la primera línea. La única razón por la que incluí otras 3 pantallas llenas de información es queAlgunas personas se enojan cuando solo haces una pregunta.. Además, al publicar mucha basura sin sentido, demuestra que realmente lo intenté, lo que algunas personas consideran importante.


Editar: Hay una publicación de hace tres años en los foros de pfSense (IPv6 detrás de pfsense.) que habla sobre agregar manualmente soporte de túnel IPv6 a pfSense 1. Estoy buscando documentación/explicación/tutorial ampliado para usar con la interfaz de usuario de pfSense 2.0.

Ver también

información relacionada