Usando o Raspberry Pi como roteador IPv6 para rede

Navegue suas respostas
6

Consegui configurar o IPv6 para o meu Raspberry Pi com o tunnelbroker.net. No entanto, gostaria de compartilhar o / 64 entre os outros dispositivos da minha rede. O roteador da rede é um Super Hub da Virgin Media (VMDG480) e não possui suporte a IPv6.

Aqui estão minhas interfaces / etc / network / para o Raspberry Pi: 

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
    address 192.168.0.3
    gateway 192.168.0.1
    netmask 255.255.255.0
    network 192.168.0.0
    broadcast 192.168.0.255

auto he-ipv6
iface he-ipv6 inet6 v4tunnel
    address 2001:470:1f09:4f8::2
    netmask 64
    endpoint 216.66.80.26
    local 192.168.0.3
    ttl 255
    gateway 2001:470:1f08:4f8::1

Aqui estão as informações que recebi do corretor de túneis: 

 Client IPv6 Address: 2001:470:1f08:4f8::2/64
 Routed /64: 2001:470:1f09:4f8::/64
 Routed /48: 2001:470:6c92::/48

Eu tentei usar radvd, dibbler e isc-dhcp-server - nenhum deles conseguiu fornecer outros computadores na minha rede com conectividade IPv6. Alguém pode ajudar a esclarecer a situação?

    
por whiskers75 30.06.2014 / 11:43

2 respostas

6

Funciona de forma um pouco diferente: você não compartilha o / 64 do túnel, usa novos / 64s do roteado / 48 para suas redes. O / 48 fornece 2001:470: 6c92::/64 (que é 2001:470:6c92:0000::/64 ) até 2001:470:6c92:ffff::/64 . Isso lhe dá 65536 / 64s, o que geralmente é suficiente para dar a cada rede sua própria / 64.

Primeiro, você terá que habilitar o encaminhamento IPv6 no seu kernel, para que o seu Raspberry Pi atue como um roteador. Adicione esta linha a /etc/sysctl.conf : 

net.ipv6.conf.all.forwarding=1

Provavelmente já está lá, mas comentou.

Então você terá que configurar o IPv6 na sua interface eth0 . Adicione algo como: 

iface eth0 inet6 static
    address 2001:470:6c92:1::1
    netmask 64

Em seguida, você configura radvd (Daemon de anúncio do roteador) para que seu Raspberry Pi anuncie para a rede local que o IPv6 está disponível e funcionará como o gateway padrão. Uma configuração básica em /etc/radvd.conf será algo como: 

interface eth0
{
    AdvSendAdvert on;
    prefix 2001:470:6c92:1::/64
    {
        AdvOnLink on;
        AdvAutonomous on;
    };
};

Ele anuncia que é o gateway padrão e que outros sistemas podem se autoconfigurar automaticamente.

Aviso : no momento em que você iniciar radvd , todos os sistemas da sua rede local terão endereços IPv6 e um gateway padrão IPv6. A menos que você tenha configurado um firewall IPv6 no Raspberry Pi, todos os sistemas estarão diretamente conectados à Internet IPv6. Por favor, certifique-se de que suas configurações são seguras para rodar assim, ou configure um firewall IPv6 no Raspberry Pi antes de ativar o radvd .

Se você quiser que sistemas específicos usem a conectividade do Raspberry Pi para IPv6, não executará radvd . Em vez disso, basta configurar o IPv6 manualmente nesses sistemas. Use um endereço de 2001:470:6c8b:1::/64 . O endereço de todos os zeros é o roteador de sub-rede de qualquer endereço de transmissão por convenção, embora eu quase nunca veja isso usado na prática. O endereço 2001:470:6c92:1::1 foi usado para o Raspberry Pi, para que você possa usar qualquer coisa de 2001:470:6c92:1::2 (= 2001:0470:6c92:0001:0000:0000:0000:0002 ) a 2001:470:6c92:1:ffff:ffff:ffff:ffff . Configure 2001:470:6c92:1::1 como o gateway padrão e você deve estar online:)

Também há alguns conselhos sobre link que podem se aplicar à sua configuração. Olhe para a seção "ufw and Routing". Basicamente, diz-lhe para adicionar as seguintes linhas em /etc/ufw/sysctl.conf : 

net/ipv6/conf/default/forwarding=1
net/ipv6/conf/all/forwarding=1

Para alterar esta linha em /etc/default/ufw : 

DEFAULT_FORWARD_POLICY="DROP"

E para adicionar as seguintes linhas a /etc/ufw/before6.rules : 

-A ufw6-before-forward -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw6-before-forward -i eth0 -o he-ipv6 -m conntrack --ctstate NEW -j ACCEPT
    
por 30.06.2014 / 13:27
0

Eu tive que adicionar ipv6 a /etc/modules primeiro, para ativar o ipv6. Talvez isso ajude os outros também.

    
por 12.10.2014 / 20:58

Tags

Conectando-se a dois alto-falantes Bluetooth idênticos ao mesmo tempo O Mac não pode navegar, o ping funciona bem