Какова процедура создания туннеля IPv6 в pfSense 2.0?
pfSense 2.0 (RC3) поддерживает создание GIF-туннелей:
Помощьдовольно общий и совершенно бесполезный:
В pfSense 2.0 интерфейсы туннелирования GIF добавляются из меню Интерфейсы (назначить) на вкладке GIF.
GIF — это универсальный механизм туннелирования, который можно использовать для трафика IPv4 и IPv6.
GIF-туннели могут бытьдобавлено, отредактировано или удаленоиз списка.
При добавлении или редактировании интерфейса GIF необходимо ввести его интерфейс, удаленный адрес, а также локальные и удаленные адреса туннеля. При желании можно включить кэширование маршрутов, дружественное поведение ECN и описание.
Имейте в виду, что с интерфейсами GIF и мостами вы не можете пинговать конечные точки маршрутизатора, но клиенты все равно могут пинговать друг друга. Без мостов вы все равно сможете достичь IP-адресов конечных точек маршрутизатора с помощью пинга.
Когдасоздал туннель из TunnelBroker.net на Windows 7было всего 3 важных фрагмента информации:
- Узел точки входа в туннель:192.168.1.98
- Узел выхода из туннеля:209.51.181.2
- IPv6-адрес клиента:2001:470:1f11:1178::2/64
и тогда туннелю нужен адрес IPv6 шлюза по умолчанию:
- IPv6-адрес сервера:2001:470:1f11:1178::1/64
Итак, в Windows туннель создается с помощью:
netsh interface ipv6 add v6v4tunnel IP6Tunnel 192.168.1.98 209.51.181.2
netsh interface ipv6 add address IP6Tunnel 2001:470:1f11:1178::2
netsh interface ipv6 add route ::/0 IP6Tunnel 2001:470:1f11:1178::1
В этом случае я устанавливаю IPv4-адрес входа в туннель на внутренний адрес моего настольного компьютера.LAN-адрес(например, 192.168.1.98), а не WAN-адрес моего маршрутизатора. Это потому, что вход в туннельявляетсяна моем локальном компьютере.
Теперь дело за созданием туннеля на pfSense.
- Родительский интерфейс:
LAN|WAN - gif удаленный адрес:
- gif туннель локальный адрес:
- gif туннель удаленный адрес:
Я не знаю разницы между:
- gif удаленный адрес
- gif туннель удаленный адрес
и я не знаю, еслиgif туннель локальный адресдолжно быть:
- IPv4-адрес локальной сети маршрутизатора (например, 192.168.1.1) на интерфейсе локальной сети
- IPv4 WAN маршрутизатора (текущий) адрес (например, 216.8.139.7) на WAN-интерфейсе
Я наугад попробовал следующее, но это ничего не дало (вообще):
TunnelBroker.net включает в себя несколько скриптов для FreeBSD для создания и настройки туннеля:
ifconfig gif0 create
ifconfig gif0 tunnel 216.8.139.7 209.51.181.2
ifconfig gif0 inet6 2001:470:1f11:1178::2 2001:470:1f10:1178::1 prefixlen 128
route -n add -inet6 default 2001:470:1f11:1178::1
ifconfig gif0 up
Мой вопрос закончился после первой строки. Единственная причина, по которой я включил еще 3 экрана информации, заключается в том, чтонекоторые люди злятся, когда ты просто задаешь вопрос. Кроме того, размещение большого количества бессмысленного хлама показывает, что я действительно старался, а некоторые люди считают это важным.
Редактировать: На форумах pfSense есть пост трехлетней давности (IPv6 за pfsense.), в котором говорится о ручном добавлении поддержки туннеля IPv6 в pfSense 1. Я ищу расширенную документацию/объяснение/руководство по использованию с пользовательским интерфейсом pfSense 2.0.
Смотрите также
- IPv6 за pfsense.
- Документация pfSense: Интерфейсы GIF
- Экспериментальная поддержка IPv6 в pfSense 2.0 BETA
- Форумы TunnelBroker.net: [Анонс] Предварительная поддержка IPv6 в pfSense
- pfSense Foruma: GIF-туннель при повторном подключении PPPoE / HE.net tunnelbroker IP DynDNS
- GIF-туннель при повторном подключении PPPoE / HE.net tunnelbroker IP DynDNS