在 pfSense 2.0 中建立 IPv6 隧道的過程是什麼?
pfSense 2.0 (RC3) 支援建立 GIF 隧道:
幫助非常通用,而且毫無幫助:
在 pfSense 2.0 中,GIF 隧道介面是從 GIF 標籤上的介面(指派)新增的。
GIF 是一種通用隧道機制,可用於 IPv4 和 IPv6 流量。
GIF 隧道可以是新增、編輯或刪除從清單視圖。
新增或編輯 GIF 介面時,必須輸入其介面、遠端位址以及本機和遠端隧道位址。您可以選擇啟用路由快取、ECN 友善行為和描述。
請注意,使用 GIF 介面和橋接,您無法 ping 路由器端點,但客戶端仍然可以互相 ping 通。如果沒有橋接,您應該仍然能夠透過 ping 到達路由器端點 IP。
什麼時候在 Windows 7 上從 TunnelBroker.net 建立隧道只有3個重要訊息:
- 隧道入口點節點:192.168.1.98
- 隧道出口節點:209.51.181.2
- 用戶端 IPv6 位址:2001:470:1f11:1178::2/64
然後隧道需要一個預設閘道 IPv6 位址:
- 伺服器 IPv6 位址:2001:470:1f11:1178::1/64
因此,在 Windows 上,您可以使用下列命令建立隧道:
netsh interface ipv6 add v6v4tunnel IP6Tunnel 192.168.1.98 209.51.181.2
netsh interface ipv6 add address IP6Tunnel 2001:470:1f11:1178::2
netsh interface ipv6 add route ::/0 IP6Tunnel 2001:470:1f11:1178::1
現在,在這種情況下,我將隧道入口 IPv4 位址設定為我的桌上型電腦的內部區域網路位址(例如 192.168.1.98),而不是我的路由器的 WAN 位址。這是因為隧道入口是在我的本機上。
現在要在 pfSense 上建立隧道。
- 父介面:
LAN|WAN - 遠端位址.gif:
- gif 隧道本地地址:
- gif 隧道遠端位址:
我不知道以下之間的差異:
- 遠端位址.gif
- gif 隧道遠端位址
我不知道是否gif 隧道本地地址應該:
- LAN 介面上的路由器 IPv4 LAN 位址(例如 192.168.1.1)
- 路由器的 IPv4 WAN (目前的) WAN 介面上的位址(例如 216.8.139.7)
我隨機嘗試了以下操作,但它什麼也沒做(完全):
TunnelBroker.net 包含一些 FreeBSD 用來建立和設定隧道的腳本:
ifconfig gif0 create
ifconfig gif0 tunnel 216.8.139.7 209.51.181.2
ifconfig gif0 inet6 2001:470:1f11:1178::2 2001:470:1f10:1178::1 prefixlen 128
route -n add -inet6 default 2001:470:1f11:1178::1
ifconfig gif0 up
我的問題在第一行之後就結束了。我添加另外 3 螢幕資訊的唯一原因是當你只問一個問題時,有些人就會生氣。另外,透過發布大量毫無意義的垃圾,它表明我確實嘗試過 - 有些人認為這很重要。
編輯:pfSense 論壇上有一個三年前的貼文(pfsense 背後的 IPv6。),其中討論了手動向 pfSense 1 添加 IPv6 隧道支援。