Как создать туннель IPv6 в pfSense 2.0?
pfSense 2.0 (RC3) поддерживает создание GIF-туннелей:
Помощь довольно общая и довольно бесполезная:
В pfSense 2.0 интерфейсы туннелирования GIF добавляются из интерфейсов (назначить) на вкладке GIF.
GIF - это общий механизм туннелирования, который можно использовать для трафика IPv4 и IPv6.
GIF-туннели могут быть добавлены, отредактированы или удалены из списка.
При добавлении или редактировании интерфейса GIF необходимо ввести его интерфейс, удаленный адрес, а также локальный и удаленный туннельные адреса. При желании вы можете включить кэширование маршрутов, ECN-дружественное поведение и описание.
Имейте в виду, что с помощью интерфейсов GIF и мостов вы не можете пропинговать конечные точки маршрутизатора, но клиенты все еще могут пропинговать друг друга. Без мостового соединения вы все равно сможете достичь IP-адреса конечной точки маршрутизатора с помощью ping.
При создании туннеля из TunnelBroker.net в Windows 7 было только 3 важных элемента информации:
- Узел входа в туннель: 192.168.1.98
- Узел выхода из туннеля: 209.51.181.2
- IPv6-адрес клиента: 2001: 470: 1f11: 1178:: 2/64
а затем туннелю нужен IPv6-адрес шлюза по умолчанию:
- IPv6-адрес сервера: 2001: 470: 1f11: 1178:: 1/64
Итак, в Windows вы создаете туннель, используя:
netsh interface ipv6 add v6v4tunnel IP6Tunnel 192.168.1.98 209.51.181.2
netsh interface ipv6 add address IP6Tunnel 2001:470:1f11:1178::2
netsh interface ipv6 add route ::/0 IP6Tunnel 2001:470:1f11:1178::1
Теперь в этом случае я установил IPv4-адрес входа в туннель во внутренний адрес локальной сети компьютера (например, 192.168.1.98), а не в адрес WAN моего маршрутизатора. Это происходит потому , что вход в тоннель на моей локальной машине.
Теперь речь идет о создании туннеля в pfSense.
- Родительский интерфейс:
LAN|WAN - GIF удаленный адрес:
- GIF туннель локальный адрес:
- GIF туннель удаленный адрес:
я не знаю разницу между:
- GIF удаленный адрес
- удаленный адрес GIF-туннеля
и я не знаю, должен ли локальный адрес gif туннеля быть:
- адрес локальной сети IPv4 маршрутизатора (например, 192.168.1.1) на интерфейсе локальной сети
- WAN (текущий) адрес IPv4 маршрутизатора (например, 216.8.139.7) на интерфейсе WAN
Я случайно попробовал следующее, но это ничего не делает (вообще):
TunnelBroker.net включает в себя несколько сценариев для FreeBSD для создания и настройки туннеля:
ifconfig gif0 create
ifconfig gif0 tunnel 216.8.139.7 209.51.181.2
ifconfig gif0 inet6 2001:470:1f11:1178::2 2001:470:1f10:1178::1 prefixlen 128
route -n add -inet6 default 2001:470:1f11:1178::1
ifconfig gif0 up
Мой вопрос закончился после первой строки. Единственная причина, по которой я включил еще 3 скриншота информации, в том, что некоторые люди раздражаются, когда вы только задаете вопрос. Кроме того, публикация большого количества бессмысленного мусора показывает, что я действительно пытался - что некоторые люди считают важным.
Редактировать: На форумах pfSense есть трехлетняя публикация (IPv6 позади pfsense.), В которой говорится о ручном добавлении поддержки туннеля IPv6 в pfSense 1. Я ищу расширенную документацию / пояснения / учебное пособие для использования с пользовательским интерфейсом pfSense 2.0.
Смотрите также
- IPv6 позади pfsense.
- Документация по pfSense: GIF-интерфейсы
- Экспериментальная поддержка IPv6, если pfSense 2.0 BETA
- Форумы TunnelBroker.net: [анонс] Предварительная поддержка IPv6 в pfSense
- Форум pfSense: GIF-туннель на PPPoE переподключение / HE.net туннельный брокер IP DynDNS
- GIF туннель на PPPoE переподключение / HE.net туннельный брокер IP DynDNS