Como configurar o monowall para usar o TunnelBroker?

Navegue suas respostas
2

Como configuro monowall para conectividade IPv6 com o Hurricane Electric's TunnelBroker.net Serviço de tunelamento IPv6?

Nota: estarei respondendo a pergunta pessoalmente; já que este site é um wiki

O suporte a IPv6 no m0n0wall ainda está incompleto. De O que funciona no IPV6 : 

Feature              IPv4  IPv6
==================   ====  ====
Web Interface        Yes   Yes
Static Routes        Yes   Yes
Firewall Rules       Yes   Yes
NAT                  Yes    No
Traffic Shaper       Yes    No*  Using ipv6 and ipv4 traffic shaper has reported problems
Aliases              Yes    No
DNS forwarder        Yes   Yes
Dynamic DNS          Yes    No
DHCP server          Yes   Yes
DHCP relay           Yes    No
SNMP                 Yes    No*  Requires update to SNMPD
Proxy ARP            Yes   n/a
Captive portal       Yes    No
Wake on LAN          Yes   n/a
IPSec                Yes    No*  Requires update to Freebsd > 6
PPTP                 Yes    No
Syslog               Yes   Yes
DHCP Leases info     Yes    No
Ping/Traceroute      Yes   Yes
ARP Table            Yes   n/a
Firewall states      Yes   Yes
Reset state          Yes   Yes

Métodos de WAN suportados:

  • estática, ppp, 6to4, encapsulamento, AICCU (com / sem AYIYA), DHCP (a rota padrão via slaac não funciona)

Métodos de LAN suportados:

  • estática, 6to4, DHCP-PD

Métodos não disponíveis para WAN / LAN:

  • 6RD, SLAAC
por Ian Boyd 02.08.2011 / 03:54

1 resposta

5

Depois de se inscrever no TunnelBroker.net, a página " Detalhes do túnel " fornecerá informações sobre o seu túnel:

IPv6 Tunnel Endpoints
- Server IPv4 Address: 209.51.181.2
- Server IPv6 Address: 2001:470:1f3a:1178::1 /64
- Client IPv6 Address: 2001:470:1f3a:1178::2 /64

Routed IPv6 Prefixes
- Routed /64: 2001:470:1f3a:1178:: /64

Para configurar o TunnelBroker em m0n0wall:

  1. Por padrão, todo o suporte a IPv6 está desabilitado. Para que as configurações do IPv6 apareçam, você deve ativar o suporte a IPv6. Em Sistema - > Avançado , marque Ativar suporte a IPv6 e clique em Salvar :

  2. Para estabelecer ou manter um túnel com a Hurricane Electric, eles devem ser capazes de fazer ping (por IPv4). Isso significa que você deve responder aos pacotes ICMP na interface WAN. Em Firewall - > Regras IPv4 , selecione a guia WAN . Clique no botão adicionar nova regra e crie a regra:

    • Ação : passar
    • Interface : WAN
    • Protocolo : ICMP
    • Tipo ICMP : qualquer
    • Descrição : Permitir pacotes ICMP IPv4

    e clique em Salvar .

  3. Em seguida, configure as configurações IPv6 da interface WAN . Clique em Interfaces - > WAN . Em configuração do IPv6 :

    • modo IPv6 : túnel
    • Endereço IPv6 : 2001:470:1f3a:1178::2 / 64 ( Endereço IPv6 do Cliente na página de detalhes do túnel)
    • endpoint do túnel IPv6 : 209.51.181.2 ( Endereço IPv4 do servidor na página de detalhes do túnel)

    ecliqueemSalvar.

  4. Emseguida,configureasconfiguraçõesIPv6dainterfaceLAN.CliqueemInterfaces->LAN:

    • modoIPv6:estático
    • EndereçoIPv6:2001:470:1f3a:1178::/64(Roteado/64napáginadedetalhesdotúnel)
    • IPv6RA:marqueEnviaranúnciosderoteadorIPv6
    • MTU:1280bytes

    e clique em Salvar .

  5. Por padrão, no monowall, todo o tráfego IPv4 de saída é permitido. Com o IPv6, devemos manualmente criar a regra semelhante para permitir todo o tráfego de saída. Clique em Firewall - > Regras IPv6 , selecione a guia LAN e clique em adicionar nova regra . regra:

    • Ação : passar
    • Interface : LAN
    • Protocolo : qualquer
    • Fonte
      Tipo: sub-rede LAN
    • Destino
      Tipo: qualquer
    • Descrição : LAN IPv6 - > qualquer

    e clique em Salvar .

  6. Visite test-ipv6.com para verificar se sua conectividade IPv6 está funcionando.

Testado com o monowall v1.33

Veja também

por 02.08.2011 / 04:33

Tags

Não é possível encontrar o endereço IP de um ponto de acesso sem fio depois de alterar as configurações de IP / LAN do roteador Como gerenciar / criar múltiplas partições (para múltiplos sistemas operacionais)?