如何配置单壁以使用 TunnelBroker?
Ian*_*oyd 2 ipv6 6to4 m0n0wall
如何使用Hurricane Electric 的 TunnelBroker.net IPv6 隧道服务为 IPv6 连接配置单壁?
注意:我会自己回答这个问题;因为这个网站是一个维基
m0n0wall 中的 IPv6 支持仍然不完整。从什么在 IPV6 中起作用:
Feature IPv4 IPv6
================== ==== ====
Web Interface Yes Yes
Static Routes Yes Yes
Firewall Rules Yes Yes
NAT Yes No
Traffic Shaper Yes No* Using ipv6 and ipv4 traffic shaper has reported problems
Aliases Yes No
DNS forwarder Yes Yes
Dynamic DNS Yes No
DHCP server Yes Yes
DHCP relay Yes No
SNMP Yes No* Requires update to SNMPD
Proxy ARP Yes n/a
Captive portal Yes No
Wake on LAN Yes n/a
IPSec Yes No* Requires update to Freebsd > 6
PPTP Yes No
Syslog Yes Yes
DHCP Leases info Yes No
Ping/Traceroute Yes Yes
ARP Table Yes n/a
Firewall states Yes Yes
Reset state Yes Yes
支持的广域网方法:
- 静态、ppp、6to4、隧道、AICCU(有/没有 AYIYA)、DHCP(通过 slaac 的默认路由不起作用)
支持的局域网方法:
- 静态,6to4,DHCP-PD
不可用 WAN/LAN 方法:
- 6RD,SLAAC
一旦您注册了 TunnelBroker.net,他们的“隧道详细信息”页面将为您提供有关您的隧道的信息:
IPv6 隧道端点
- 服务器 IPv4 地址:209.51.181.2
- 服务器 IPv6 地址:2001:470:1f3a:1178::1/64
- 客户端 IPv6 地址:2001:470:1f3a:1178::2/64路由 IPv6 前缀
- 路由 /64:2001:470:1f3a:1178::/64
在 m0n0wall 中配置 TunnelBroker:
默认情况下,禁用所有 IPv6 支持。为了显示 IPv6 配置设置,您必须启用 IPv6 支持。在System -> Advanced 下,选中Enable IPv6 support,然后单击Save:
为了与 Hurricane Electric 建立或维护隧道,他们必须能够 ping 您(通过 IPv4)。这意味着您必须响应 WAN 接口上的 ICMP 数据包。在防火墙-> IPv4 规则下,选择WAN选项卡。单击添加新规则按钮,然后创建规则:
- 行动:通过
- 接口: 广域网
- 协议:ICMP
- ICMP 类型:任何
- 描述:允许 IPv4 ICMP 数据包
并点击保存。
接下来配置WAN接口的 IPv6 设置。单击接口-> WAN。在IPv6 配置下:
- IPv6 模式:隧道
- IPv6 地址:
2001:470:1f3a:1178::2/64 (来自隧道详细信息页面的客户端 IPv6 地址) - IPv6隧道端点:
209.51.181.2(服务器IPv4地址从隧道详情页)
并点击保存。
接下来配置LAN接口的 IPv6 设置。单击接口-> LAN:
- IPv6 模式:静态
- IPv6 地址:
2001:470:1f3a:1178::/64 (从隧道详细信息页面路由 /64) - IPv6 RA:检查发送 IPv6 路由器广告
- MTU :
1280字节
并点击保存。
默认情况下,monowall 允许所有出站 IPv4 流量。对于 IPv6,我们必须手动创建类似的规则以允许所有出站流量。单击防火墙-> IPv6 规则并选择LAN选项卡,然后单击添加新规则,然后创建规则:
- 行动:通过
- 接口: 局域网
- 协议: 任何
- 源
类型:LAN 子网 - 目的地
类型:任何 - 描述:IPv6 LAN -> 任何
并点击保存。
访问test-ipv6.com,检查您的 IPv6 连接是否正常工作。
用 monowall v1.33 测试
也可以看看
| 归档时间: |
|
| 查看次数: |
2730 次 |
| 最近记录: |