Как настроить pfSense 2.0 для TunnelBroker.net?

Как создать туннель IPv6 в pfSense 2.0?

pfSense 2.0 (RC3) поддерживает создание GIF-туннелей:

Помощь довольно общая и довольно бесполезная:

В pfSense 2.0 интерфейсы туннелирования GIF добавляются из интерфейсов (назначить) на вкладке GIF.

GIF - это общий механизм туннелирования, который можно использовать для трафика IPv4 и IPv6.

GIF-туннели могут быть добавлены, отредактированы или удалены из списка.

При добавлении или редактировании интерфейса GIF необходимо ввести его интерфейс, удаленный адрес, а также локальный и удаленный туннельные адреса. При желании вы можете включить кэширование маршрутов, ECN-дружественное поведение и описание.

Имейте в виду, что с помощью интерфейсов GIF и мостов вы не можете пропинговать конечные точки маршрутизатора, но клиенты все еще могут пропинговать друг друга. Без мостового соединения вы все равно сможете достичь IP-адреса конечной точки маршрутизатора с помощью ping.

При создании туннеля из TunnelBroker.net в Windows 7 было только 3 важных элемента информации:

• Узел входа в туннель: 192.168.1.98
• Узел выхода из туннеля: 209.51.181.2
• IPv6-адрес клиента: 2001: 470: 1f11: 1178 :: 2/64

а затем туннелю нужен IPv6-адрес шлюза по умолчанию:

• IPv6-адрес сервера: 2001: 470: 1f11: 1178 :: 1/64

Итак, в Windows вы создаете туннель, используя:

netsh interface ipv6 add v6v4tunnel IP6Tunnel 192.168.1.98 209.51.181.2 netsh interface ipv6 add address IP6Tunnel 2001:470:1f11:1178::2 netsh interface ipv6 add route ::/0 IP6Tunnel 2001:470:1f11:1178::1 

Теперь в этом случае я установил IPv4-адрес входа в туннель во внутренний адрес локальной сети моего компьютера (например, 192.168.1.98), а не в адрес WAN моего маршрутизатора. Это происходит потому, что вход в туннель находится на моей локальной машине.

Теперь речь идет о создании туннеля в pfSense.

• Родительский интерфейс : LAN|WAN
• GIF удаленный адрес :
• GIF туннель локальный адрес :
• GIF туннель удаленный адрес :

я не знаю разницу между:

• GIF удаленный адрес
• удаленный адрес GIF-туннеля

и я не знаю, должен ли локальный адрес gif туннеля быть:

• адрес локальной сети IPv4 маршрутизатора (например, 192.168.1.1) на интерфейсе локальной сети
• WAN ( текущий ) адрес IPv4 маршрутизатора (например, 216.8.139.7) на интерфейсе WAN

Я случайно попробовал следующее, но это ничего не делает (вообще):

TunnelBroker.net включает в себя несколько сценариев для FreeBSD для создания и настройки туннеля:

ifconfig gif0 create ifconfig gif0 tunnel 216.8.139.7 209.51.181.2 ifconfig gif0 inet6 2001:470:1f11:1178::2 2001:470:1f10:1178::1 prefixlen 128 route -n add -inet6 default 2001:470:1f11:1178::1 ifconfig gif0 up 

Мой вопрос закончился после первой строки. Единственная причина, по которой я включил еще 3 скриншота информации, заключается в том, что некоторые люди раздражаются, когда вы только задаете вопрос . Кроме того, публикация большого количества бессмысленного мусора показывает, что я действительно пытался - что некоторые люди считают важным.

Редактировать : На форумах pfSense есть трехлетняя публикация ( IPv6 позади pfsense. ), В которой говорится о ручном добавлении поддержки туннеля IPv6 в pfSense 1. Я ищу расширенную документацию / пояснения / учебное пособие для использования с пользовательским интерфейсом pfSense 2.0.

Смотрите также

• IPv6 позади pfsense.
• Документация по pfSense: GIF-интерфейсы
• Экспериментальная поддержка IPv6, если pfSense 2.0 BETA
• Форумы TunnelBroker.net: [анонс] Предварительная поддержка IPv6 в pfSense
• Форум pfSense: GIF-туннель на PPPoE переподключение / HE.net туннельный брокер IP DynDNS
• GIF туннель на PPPoE переподключение / HE.net туннельный брокер IP DynDNS