Qual é o procedimento para criar um túnel IPv6 no pfSense 2.0?
O pfSense 2.0 (RC3) suporta a criação de túneis GIF:
A ajudaé bastante genérico e bastante inútil:
No pfSense 2.0, as interfaces de tunelamento GIF são adicionadas em Interfaces (atribuir) na guia GIF.
GIF é um mecanismo genérico de tunelamento que pode ser usado para tráfego IPv4 e IPv6.
Túneis GIF podem seradicionado, editado ou excluídona visualização de lista.
Ao adicionar ou editar uma interface GIF, você deve inserir sua interface, endereço remoto e endereços de túnel locais e remotos. Opcionalmente, você pode ativar o cache de rota, o comportamento amigável do ECN e uma descrição.
Esteja ciente de que, com interfaces GIF e pontes, você não pode executar ping nos endpoints do roteador, mas os clientes ainda podem executar ping entre si. Sem ponte, você ainda poderá alcançar os IPs de endpoint do roteador com ping.
Quandocriou um túnel do TunnelBroker.net no Windows 7havia apenas três informações importantes:
- Nó do ponto de entrada do túnel:192.168.1.98
- Nó do ponto de saída do túnel:209.51.181.2
- Endereço IPv6 do cliente:2001:470:1f11:1178::2/64
e então o túnel precisa de um endereço IPv6 de gateway padrão:
- Endereço IPv6 do servidor:2001:470:1f11:1178::1/64
Então, no Windows você cria o túnel usando:
netsh interface ipv6 add v6v4tunnel IP6Tunnel 192.168.1.98 209.51.181.2
netsh interface ipv6 add address IP6Tunnel 2001:470:1f11:1178::2
netsh interface ipv6 add route ::/0 IP6Tunnel 2001:470:1f11:1178::1
Agora, neste caso, defino o endereço IPv4 de entrada do túnel para o endereço interno da minha máquina desktopEndereço LAN(por exemplo, 192.168.1.98), em vez do endereço WAN do meu roteador. Isto ocorre porque a entrada do túneléna minha máquina local.
Agora se trata de criar um túnel no pfSense.
- Interface pai:
LAN|WAN - endereço remoto gif:
- endereço local do túnel gif:
- endereço remoto do túnel gif:
não sei a diferença entre:
- endereço remoto gif
- endereço remoto do túnel gif
e eu não sei seendereço local do túnel gifdeveria estar:
- o endereço LAN IPv4 do roteador (por exemplo, 192.168.1.1) na interface LAN
- a WAN IPv4 do roteador (atual) endereço (por exemplo, 216.8.139.7) na interface WAN
eu tentei aleatoriamente o seguinte, mas não faz nada (absolutamente):
TunnelBroker.net inclui alguns scripts para o FreeBSD criar e configurar o túnel:
ifconfig gif0 create
ifconfig gif0 tunnel 216.8.139.7 209.51.181.2
ifconfig gif0 inet6 2001:470:1f11:1178::2 2001:470:1f10:1178::1 prefixlen 128
route -n add -inet6 default 2001:470:1f11:1178::1
ifconfig gif0 up
Minha pergunta terminou após a primeira linha. A única razão pela qual incluí mais três telas cheias de informações é quealgumas pessoas ficam irritadas quando você apenas faz uma pergunta. Além disso, ao postar um monte de lixo sem sentido, isso mostra que eu realmente tentei - o que algumas pessoas consideram importante.
Editar: Há uma postagem de três anos nos fóruns do pfSense (IPv6 atrás do pfsense.) que fala sobre como adicionar manualmente suporte a túnel IPv6 ao pfSense 1. Estou procurando documentação/explicação/tutorial expandido para uso com a interface do usuário do pfSense 2.0.
Veja também
- IPv6 atrás do pfsense.
- Documentação do pfSense: Interfaces GIF
- Suporte experimental para IPv6 se pfSense 2.0 BETA
- Fóruns TunnelBroker.net: [Anunciar] Suporte preliminar a IPv6 no pfSense
- Fórum pfSense: Túnel GIF na reconexão PPPoE / HE.net tunnelbroker IP DynDNS
- Túnel GIF na reconexão PPPoE / HE.net tunnelbroker IP DynDNS