我如何配置单墙用于 IPv6 连接Hurricane Electric 的 TunnelBroker.netIPv6 隧道服务?
笔记:我将亲自回答这个问题;因为这个网站是一个维基百科
m0n0wall 中的 IPv6 支持仍不完整。IPV6 的工作原理:
Feature IPv4 IPv6
================== ==== ====
Web Interface Yes Yes
Static Routes Yes Yes
Firewall Rules Yes Yes
NAT Yes No
Traffic Shaper Yes No* Using ipv6 and ipv4 traffic shaper has reported problems
Aliases Yes No
DNS forwarder Yes Yes
Dynamic DNS Yes No
DHCP server Yes Yes
DHCP relay Yes No
SNMP Yes No* Requires update to SNMPD
Proxy ARP Yes n/a
Captive portal Yes No
Wake on LAN Yes n/a
IPSec Yes No* Requires update to Freebsd > 6
PPTP Yes No
Syslog Yes Yes
DHCP Leases info Yes No
Ping/Traceroute Yes Yes
ARP Table Yes n/a
Firewall states Yes Yes
Reset state Yes Yes
支持的 WAN 方法:
- 静态、ppp、6to4、隧道、AICCU(带/不带 AYIYA)、DHCP(通过 slaac 的默认路由不起作用)
支持的 LAN 方法:
- 静态、6to4、DHCP-PD
不可用的 WAN/LAN 方法:
- 第六名,SLAAC
答案1
一旦你注册了TunnelBroker.net,他们的“隧道细节“页面将为您提供有关隧道的信息:
IPv6 隧道端点
- 服务器 IPv4 地址:209.51.181.2
- 服务器 IPv6 地址:2001:470:1f3a:1178::1/64
- 客户端 IPv6 地址:2001:470:1f3a:1178::2/64路由 IPv6 前缀
- 路由/64:2001:470:1f3a:1178::/64
要在 m0n0wall 中配置 TunnelBroker:
默认情况下,所有 IPv6 支持均已禁用。要显示 IPv6 配置设置,您必须启用 IPv6 支持。在系统->先进的, 查看启用 IPv6 支持,然后点击节省:
为了与 Hurricane Electric 建立或维护隧道,他们必须能够 ping 您(通过 IPv4)。这意味着您必须响应 WAN 接口上的 ICMP 数据包。在防火墙->IPv4 规则,选择广域网选项卡。点击添加新规则按钮,并创建规则:
- 行动: 经过
- 界面:广域网
- 协议:ICMP
- ICMP 类型: 任何
- 描述:允许 IPv4 ICMP 数据包
并点击节省。
接下来配置广域网接口的 IPv6 设置。单击接口->广域网。 在下面IPv6 配置:
- IPv6 模式: 隧道
- IPv6 地址:
2001:470:1f3a:1178::2/64(客户端 IPv6 地址来自隧道详细信息页面) - IPv6 隧道端点:
209.51.181.2(服务器 IPv4 地址来自隧道详细信息页面)
并点击节省。
接下来配置局域网接口的 IPv6 设置。单击接口->局域网:
- IPv6 模式: 静止的
- IPv6 地址:
2001:470:1f3a:1178::/64(路由 /64来自隧道详细信息页面) - IPv6 路由信息: 查看发送 IPv6 路由器广告
- 最大传输单元:
1280字节
并点击节省。
默认情况下,monowall 允许所有出站 IPv4 流量。对于 IPv6,我们必须手动创建类似规则以允许所有出站流量。点击防火墙->IPv6 规则并选择局域网选项卡,然后单击添加新规则,并创建规则:
- 行动: 经过
- 界面:局域网
- 协议: 任何
- 来源
类型:LAN 子网 - 目的地
类型:任意 - 描述:IPv6 LAN -> 任意
并点击节省。
访问test-ipv6.com,检查您的 IPv6 连接是否正常。
使用 monowall v1.33 进行测试