在 pfSense 2.0 中创建 IPv6 隧道的流程是什么?
pfSense 2.0 (RC3) 支持创建 GIF 隧道:
帮助非常普通,而且没什么帮助:
在 pfSense 2.0 中,GIF 隧道接口是从 GIF 选项卡上的接口(分配)添加的。
GIF 是一种通用隧道机制,可用于 IPv4 和 IPv6 流量。
GIF 隧道可以添加、编辑或删除从列表视图中。
添加或编辑 GIF 接口时,您必须输入其接口、远程地址以及本地和远程隧道地址。您可以选择启用路由缓存、ECN 友好行为和描述。
请注意,使用 GIF 接口和桥接时,您无法 ping 路由器端点,但客户端仍可以 ping 彼此。如果没有桥接,您仍然应该能够通过 ping 到达路由器端点 IP。
什么时候在 Windows 7 上从 TunnelBroker.net 创建了一条隧道重要的信息只有3条:
- 隧道入口节点:192.168.1.98
- 隧道出口节点:209.51.181.2
- 客户端 IPv6 地址:2001:470:1f11:1178::2/64
然后隧道需要一个默认网关 IPv6 地址:
- 服务器 IPv6 地址:2001:470:1f11:1178::1/64
因此,在 Windows 上可以使用以下命令创建隧道:
netsh interface ipv6 add v6v4tunnel IP6Tunnel 192.168.1.98 209.51.181.2
netsh interface ipv6 add address IP6Tunnel 2001:470:1f11:1178::2
netsh interface ipv6 add route ::/0 IP6Tunnel 2001:470:1f11:1178::1
现在,在这种情况下,我将隧道入口 IPv4 地址设置为我的台式机的内部LAN 地址(例如 192.168.1.98),而不是路由器的 WAN 地址。这是因为隧道入口是在我的本地机器上。
现在要在 pfSense 上创建隧道。
- 父接口:
LAN|WAN - gif 远程地址:
- gif 隧道本地地址:
- gif 隧道远程地址:
我不知道以下两者的区别:
- gif 远程地址
- gif 隧道远程地址
我不知道gif 隧道本地地址应该:
- LAN 接口上的路由器 IPv4 LAN 地址(例如 192.168.1.1)
- 路由器的 IPv4 WAN(当前的) 地址(例如 216.8.139.7)在 WAN 接口上
我随机尝试了以下操作,但它没有任何作用(根本没有):
TunnelBroker.net 包含一些用于 FreeBSD 创建和配置隧道的脚本:
ifconfig gif0 create
ifconfig gif0 tunnel 216.8.139.7 209.51.181.2
ifconfig gif0 inet6 2001:470:1f11:1178::2 2001:470:1f10:1178::1 prefixlen 128
route -n add -inet6 default 2001:470:1f11:1178::1
ifconfig gif0 up
我的问题在第一行之后就结束了。我之所以再加三屏信息,唯一的原因是有些人会因为你问一个问题而生气。另外,通过发布大量毫无意义的垃圾信息,表明我确实尝试过 - 有些人认为这一点很重要。
编辑:pfSense 论坛上有一篇三年前的帖子(pfSense 背后的 IPv6。) 讨论了向 pfSense 1 手动添加 IPv6 隧道支持。我正在寻找用于 pfSense 2.0 UI 的扩展文档/说明/教程。