Wie wird in pfSense 2.0 ein IPv6-Tunnel erstellt?


pfSense 2.0 (RC3) unterstützt die Erstellung eines GIF-Tunnels:

Bildbeschreibung hier eingeben

Die Hilfe ist ziemlich allgemein gehalten und wenig hilfreich:

In pfSense 2.0 werden GIF-Tunneling-Schnittstellen über Schnittstellen (Zuweisen) auf der Registerkarte GIF hinzugefügt.

GIF ist ein generischer Tunnelungsmechanismus, der für IPv4- und IPv6-Datenverkehr verwendet werden kann.

GIF-Tunnel können in der Listenansicht hinzugefügt, bearbeitet oder gelöscht werden .

Wenn Sie eine GIF-Schnittstelle hinzufügen oder bearbeiten, müssen Sie deren Schnittstelle, Remote-Adresse sowie lokale und Remote-Tunneladressen eingeben. Optional können Sie das Routen-Caching, das ECN-freundliche Verhalten und eine Beschreibung aktivieren.

Beachten Sie, dass Sie mit GIF-Schnittstellen und Bridging die Router-Endpunkte nicht anpingen können, die Clients sich jedoch gegenseitig anpingen können. Ohne Bridging sollten Sie weiterhin in der Lage sein, die Router-Endpunkt-IPs mit Ping zu erreichen.

Beim Erstellen eines Tunnels von TunnelBroker.net unter Windows 7 gab es nur drei wichtige Informationen:

  • Tunneleintrittspunktknoten: 192.168.1.98
  • Tunnelausgangspunktknoten : 209.51.181.2
  • Client-IPv6-Adresse: 2001: 470: 1f11: 1178 :: 2/64

und dann Tunnel benötigt eine Standard-Gateway-IPv6-Adresse:

  • Server-IPv6-Adresse: 2001: 470: 1f11: 1178 :: 1/64

Bildbeschreibung hier eingeben

So erstellen Sie unter Windows den Tunnel mit:

netsh interface ipv6 add v6v4tunnel IP6Tunnel 192.168.1.98 209.51.181.2
netsh interface ipv6 add address IP6Tunnel 2001:470:1f11:1178::2
netsh interface ipv6 add route ::/0 IP6Tunnel 2001:470:1f11:1178::1

In diesem Fall stelle ich die IPv4-Adresse des Tunneleingangs auf die interne LAN-Adresse meines Desktop-Computers (z. B. 192.168.1.98) und nicht auf die WAN-Adresse meines Routers ein. Dies liegt daran , der Tunneleingang ist auf meinem lokalen Rechner.

Jetzt geht es darum, auf pfSense einen Tunnel zu erstellen.

  • Übergeordnete Schnittstelle : LAN|WAN
  • GIF Remote-Adresse :
  • Lokale Adresse des GIF-Tunnels :
  • GIF Tunnel Remote-Adresse :

Ich kenne den Unterschied zwischen:

  • GIF Remote-Adresse
  • GIF Tunnel Remote-Adresse

und ich weiß nicht, ob die lokale Adresse des GIF-Tunnels sein sollte:

  • Die IPv4-LAN-Adresse des Routers (z. B. 192.168.1.1) auf der LAN-Schnittstelle
  • Die aktuelle IPv4-WAN- Adresse des Routers (z. B. 216.8.139.7) auf der WAN-Schnittstelle

Ich habe nach dem Zufallsprinzip Folgendes versucht, aber es macht (überhaupt) nichts:

Bildbeschreibung hier eingeben


TunnelBroker.net enthält einige Skripte für FreeBSD zum Erstellen und Konfigurieren des Tunnels:

ifconfig gif0 create
ifconfig gif0 tunnel 216.8.139.7 209.51.181.2
ifconfig gif0 inet6 2001:470:1f11:1178::2 2001:470:1f10:1178::1 prefixlen 128
route -n add -inet6 default 2001:470:1f11:1178::1
ifconfig gif0 up

Meine Frage endete nach der ersten Zeile. Der einzige Grund, warum ich drei weitere Screenfuls an Informationen beigefügt habe, ist, dass manche Leute pissig werden, wenn Sie nur eine Frage stellen . Auch wenn ich eine Menge sinnlosen Müll poste, zeigt das, dass ich es tatsächlich versucht habe - was einige Leute für wichtig halten.


Bearbeiten : Es gibt einen drei Jahre alten Beitrag in den pfSense-Foren ( IPv6 hinter pfsense. ), In dem das manuelle Hinzufügen der IPv6-Tunnelunterstützung zu pfSense 1 behandelt wird.

Siehe auch

Ian Boyd
quelle