Как настроить monowall для использования TunnelBroker?

2841
Ian Boyd

Как настроить monowall для подключения IPv6 с помощью туннельной службы Hvricane Electric TunnelBroker.net IPv6?

Примечание: я отвечу на вопрос сам; так как этот сайт вики


Поддержка IPv6 в m0n0wall все еще не завершена. Из того, что работает в IPV6 :

Feature IPv4 IPv6 ================== ==== ==== Web Interface Yes Yes Static Routes Yes Yes Firewall Rules Yes Yes NAT Yes No Traffic Shaper Yes No* Using ipv6 and ipv4 traffic shaper has reported problems Aliases Yes No DNS forwarder Yes Yes Dynamic DNS Yes No DHCP server Yes Yes DHCP relay Yes No SNMP Yes No* Requires update to SNMPD Proxy ARP Yes n/a Captive portal Yes No Wake on LAN Yes n/a IPSec Yes No* Requires update to Freebsd > 6 PPTP Yes No Syslog Yes Yes DHCP Leases info Yes No Ping/Traceroute Yes Yes ARP Table Yes n/a Firewall states Yes Yes Reset state Yes Yes 

Поддерживаемые методы WAN:

  • статический, ppp, 6to4, туннель, AICCU (с / без AYIYA), DHCP (маршрут по умолчанию через slaac не работает)

Поддерживаемые методы локальной сети:

  • статический, 6to4, DHCP-PD

Нет в наличии WAN / LAN методы:

  • 6-й, SLAAC
2

1 ответ на вопрос

5
Ian Boyd

После того как вы подписали с TunnelBroker.net, их « Туннель детали » страница будет предоставить вам информацию о вашем туннеле:

Конечные точки туннеля IPv6
- IPv4-адрес сервера: 209.51.181.2
- IPv6-адрес сервера: 2001:470:1f3a:1178::1/ 64
- IPv6-адрес клиента: 2001:470:1f3a:1178::2/ 64

Маршрутизированные префиксы IPv6
- Routed / 64: 2001:470:1f3a:1178::/ 64

Чтобы настроить TunnelBroker в m0n0wall:

  1. По умолчанию вся поддержка IPv6 отключена. Для отображения параметров конфигурации IPv6 необходимо включить поддержку IPv6. В разделе Система -> Дополнительно установите флажок Включить поддержку IPv6 и нажмите Сохранить :
    enter image description here

  2. Чтобы установить или поддерживать туннель с помощью Hurricane Electric, они должны иметь возможность пинговать вас (через IPv4). Это означает, что вы должны отвечать на пакеты ICMP на интерфейсе WAN. Под Firewall -> IPv4 Rules, выберите вкладку WAN . Нажмите кнопку добавления нового правила и создайте правило:

    • Действие : пройти
    • Интерфейс : WAN
    • Протокол : ICMP
    • Тип ICMP : любой
    • Описание : Разрешить IPv4 ICMP пакеты

    и нажмите Сохранить .

  3. Затем настройте параметры IPv6 интерфейса WAN . Нажмите Интерфейсы -> WAN . Под конфигурацией IPv6 :

    • Режим IPv6 : туннель
    • IPv6-адрес : 2001:470:1f3a:1178::2/ 64 ( IPv6-адрес клиента со страницы сведений о туннеле)
    • Конечная точка туннеля IPv6 : 209.51.181.2 ( IPv4-адрес сервера со страницы сведений о туннеле)

    enter image description here

    и нажмите Сохранить .

  4. Затем настройте параметры интерфейса IPv6 интерфейса локальной сети . Нажмите Интерфейсы -> ЛВС :

    • Режим IPv6 : статический
    • IPv6-адрес : 2001:470:1f3a:1178::/ 64 ( маршрутизируется / 64 со страницы сведений о туннеле)
    • IPv6 RA : установите флажок Отправлять объявления маршрутизатора IPv6
    • MTU : 1280байты

    enter image description here

    и нажмите Сохранить .

  5. По умолчанию в monowall разрешен весь исходящий трафик IPv4. С IPv6 мы должны вручную создать подобное правило, чтобы разрешить весь исходящий трафик. Нажмите « Брандмауэр» -> « Правила IPv6», перейдите на вкладку « ЛВС », нажмите « Добавить новое правило» и создайте правило:

    • Действие : пройти
    • Интерфейс : LAN
    • Протокол : любой

    • Тип источника : локальная сеть

    • Тип назначения : любой
    • Описание : IPv6 LAN -> любая

    и нажмите Сохранить .

  6. Посетите test-ipv6.com, чтобы проверить, работает ли ваше соединение IPv6.

Протестировано с monowall v1.33

Смотрите также