Как настроить monowall для использования TunnelBroker?

Как настроить monowall для подключения IPv6 с помощью туннельной службы Hvricane Electric TunnelBroker.net IPv6?

Примечание: я отвечу на вопрос сам; так как этот сайт вики

Поддержка IPv6 в m0n0wall все еще не завершена. Из того, что работает в IPV6:

Feature              IPv4  IPv6
==================   ====  ====
Web Interface        Yes   Yes
Static Routes        Yes   Yes
Firewall Rules       Yes   Yes
NAT                  Yes    No
Traffic Shaper       Yes    No*  Using ipv6 and ipv4 traffic shaper has reported problems
Aliases              Yes    No
DNS forwarder        Yes   Yes
Dynamic DNS          Yes    No
DHCP server          Yes   Yes
DHCP relay           Yes    No
SNMP                 Yes    No*  Requires update to SNMPD
Proxy ARP            Yes   n/a
Captive portal       Yes    No
Wake on LAN          Yes   n/a
IPSec                Yes    No*  Requires update to Freebsd > 6
PPTP                 Yes    No
Syslog               Yes   Yes
DHCP Leases info     Yes    No
Ping/Traceroute      Yes   Yes
ARP Table            Yes   n/a
Firewall states      Yes   Yes
Reset state          Yes   Yes

Поддерживаемые методы WAN:

  • статические, ppp, 6to4, туннель, AICCU (с / без AYIYA), DHCP (маршрут по умолчанию через slaac не работает)

Поддерживаемые методы локальной сети:

  • статический, 6to4, DHCP-PD

Нет в наличии WAN/LAN методов:

  • 6-й, SLAAC
Источник

1 ответ

Решение

Как только вы зарегистрируетесь на TunnelBroker.net, их страница "Информация о туннеле" предоставит вам информацию о вашем туннеле:

Конечные точки туннеля IPv6
- IPv4-адрес сервера:209.51.181.2
- IPv6-адрес сервера: 2001:470:1f3a:1178::1/64
- Клиентский IPv6-адрес: 2001:470:1f3a:1178::2 /64

Маршрутизированные префиксы IPv6
- Маршрут /64:2001:470:1f3a:1178::/64

Чтобы настроить TunnelBroker в m0n0wall:

  1. По умолчанию вся поддержка IPv6 отключена. Для отображения параметров конфигурации IPv6 необходимо включить поддержку IPv6. В разделеСистема-> Дополнительно установите флажок Включить поддержку IPv6 и нажмите Сохранить:
    введите описание здесь

  2. Чтобы установить или поддерживать туннель с помощью Hurricane Electric, они должны иметь возможность пинговать вас (через IPv4). Это означает, что вы должны отвечать на пакеты ICMP на интерфейсе WAN. Под Firewall->IPv4 Rules, выберите вкладку WAN. Нажмите кнопку добавления нового правила и создайте правило:

    • Действие: пройти
    • Интерфейс: WAN
    • Протокол: ICMP
    • Тип ICMP: любой
    • Описание: Разрешить IPv4 ICMP пакеты

    и нажмите Сохранить.

  3. Затем настройте параметры IPv6 интерфейса WAN. Нажмите Интерфейсы->WAN. Под конфигурацией IPv6:

    • Режим IPv6: туннель
    • IPv6-адрес: 2001:470:1f3a:1178::2/64 (IPv6-адрес клиента со страницы сведений о туннеле)
    • Конечная точка туннеля IPv6: 209.51.181.2 (IPv4-адрес сервера со страницы сведений о туннеле)

    введите описание здесь

    и нажмите Сохранить.

  4. Затем настройте параметры IPv6 интерфейса локальной сети. Нажмите Интерфейсы->ЛВС:

    • Режим IPv6: статический
    • IPv6-адрес: 2001:470:1f3a:1178::/64 (Routed /64 со страницы сведений о туннеле)
    • IPv6 RA: установите флажок Отправлять объявления маршрутизатора IPv6
    • MTU: 1280 байтов

    введите описание здесь

    и нажмите Сохранить.

  5. По умолчанию в monowall разрешен весь исходящий трафик IPv4. С IPv6 мы должны вручную создать подобное правило, чтобы разрешить весь исходящий трафик. Нажмите " Брандмауэр"-> "Правила IPv6", перейдите на вкладку " ЛВС ", нажмите " Добавить новое правило" и создайте правило:

    • Действие: пройти
    • Интерфейс: LAN
    • Протокол: любой
    • Источник
      Тип: локальная сеть
    • Место назначения
      Тип: любой
    • Описание: IPv6 LAN -> любая

    и нажмите Сохранить.

  6. Посетите http://test-ipv6.com/, чтобы проверить, работает ли ваше соединение IPv6.

Протестировано с monowall v1.33

Смотрите также

Источник
Другие вопросы по тегам