Tengo una conexión IPv6 nativa (prefijo/64) y he estado intentando configurar una conexión IPv6 detrás de un enrutador OpenWrt. Pero descubrí que no podía usar ebtables para pasar todo el tráfico IPv6 (limitación de firmware) o usar ndppd para representar todas las solicitudes ICMPv6 (solicitud/publicidad de vecino, el enrutador ascendente sobre el cual no tengo control no las acepta por motivos desconocidos).
Parece que la única opción que tengo ahora es canalizar todo el tráfico IPv6. A continuación se muestra la topología de la red:
Internet - Enrutador - PC
prefijo pálido::/64
pálido 219.242.xx
red 10.224.0.1 10.224.36.223
Estoy intentando crear un túnel entre dos direcciones 10.224.xx para canalizar todo el tráfico IPv6 y obtener una conexión IPv6.
Busqué algunos tutoriales pero no puedo determinar qué dirección usar como parámetros al configurar el túnel.
La PC ejecuta Windows. Sería mejor si también se proporcionara un ejemplo de configuración.
(La puerta de enlace ejecuta OpenWrt, pero supongo que funciona casi como una puerta de enlace de Linux).
Respuesta1
Un túnel no es una solución al problema al que se enfrenta.
Tiene una conexión física directa entre las dos máquinas que conectaría mediante un túnel, por lo que, en primer lugar, no es necesario el túnel. Cualquier direccionamiento que desee realizar en el túnel se puede realizar directamente en la conexión Ethernet entre los dos puntos finales. Y hacerlo en Ethernet en lugar de en un túnel elimina la complejidad adicional en la configuración, así como la sobrecarga de encapsulación.
Tienes otro problema, que es que no tienes ninguna dirección para asignar a esa conexión. Pero usar IPv6 sobre Ethernet o IPv6 sobre un túnel no cambia eso. Ambos necesitan la misma cantidad de direcciones (excepto que hacerlo a través de Ethernet permitiría que ese prefijo sea utilizado por toda la LAN).
Si desea hacer esto correctamente, necesita un prefijo para la LAN, que debe enrutarse a su enrutador. Según su descripción, actualmente solo tiene un prefijo de enlace para la WAN. Eso no es suficiente, ya que necesita otro prefijo de enlace para la LAN, que debe tomarse de un prefijo enrutado a su enrutador.
Conozco un protocolo estandarizado para configurar este prefijo enrutado, que es DHCPv6. El enrutador debería enviar una solicitud DHCPv6 en su interfaz WAN y solicitar un prefijo enrutado. Un /64 enrutado es suficiente para lo que desea hacer ahora, pero también puede optar por un /48, /56 o /60 de inmediato, ya que probablemente pronto encontrará usos para más de un /64 en su LAN. La alternativa a DHCPv6 con delegación de prefijo es que su ISP configure una ruta estática para el prefijo enrutado a su enrutador.
Si descubre que su ISP no tiene ningún servidor DHCPv6, o que ni siquiera delega un /60 o un /64, entonces debe comunicarse con su ISP para preguntarle cómo enrutar un prefijo a su enrutador.
Si se niegan a enrutar un prefijo a usted una vez que lo haya solicitado, entonces es hora de buscar soluciones. Las dos soluciones que conozco son el puente y el proxy de descubrimiento de vecinos. Desde el punto de vista de los ISP, ambos se comportarán igual y harán que aumente el consumo de memoria en su enrutador. Podrían haber evitado ese uso adicional de memoria al enrutarle un prefijo.
Dice que el firmware de su enrutador no admite ninguna solución alternativa. Creo que eso significa que necesitarás actualizar a un firmware que lo admita.
También estás preguntando sobre 6to4, que no está relacionado. Calificaría 6to4 como mayoritariamente irrelevante para su configuración. Aunque si puede hacerlo en el firmware de su enrutador, habilitaría un relé 6to4 en el enrutador, porque eso le brindará una comunicación más confiable cuando se comunique con alguien que esté usando 6to4. Habilitaría un relé Teredo exactamente por la misma razón, que es muy conveniente si alguna vez necesita conectarse a casa desde una computadora portátil en alguna red solo IPv4.
Respuesta2
¿Es posible simplemente configurar su OpenWRT como un puente, para que simplemente pase el tráfico IPv6, pero agregar las IP públicas y privadas a la interfaz del puente del enrutador para que aún pueda tener una red IPv4 privada con NAT? El OpenWRT podría actuar como un enrutador de un solo brazo. De lo contrario, hacer que su proxy NDP funcione podría ser el siguiente paso. ¿Está seguro de que el kernel de Linux no está consumiendo el tráfico NDP? Verifique /proc/sys/net/ipv6/conf/*/accept_ra para ver el manejo del kernel de conmutación de los anuncios del enrutador. cambia el comportamiento. No estoy seguro de por qué estaría mirando ebtables, a menos que quisiera filtrar el tráfico de capa 2 en un puente, de forma predeterminada todo el tráfico está permitido en la capa 2 y la mayor parte del filtrado ocurre con iptables en la capa 3. Si desea filtrar el tráfico, puede seleccionar solo el tráfico IPv6 según el tipo descrito en /etc/ethertypes; si desea filtrar IPv4, asegúrese de permitir también ARP, es un protocolo Ethernet diferente.