Como configurar o pfSense 2.0 para o TunnelBroker.net?

Qual é o procedimento para criar um túnel IPv6 no pfSense 2.0?

O pfSense 2.0 (RC3) suporta a criação de túneis GIF:

A ajuda é bastante genérica e pouco útil:

In pfSense 2.0, GIF tunneling interfaces are added from Interfaces (assign) on the GIF tab.

GIF is a generic tunneling mechanism that can be used for IPv4 and IPv6 traffic.

GIF tunnels can be added, edited, or deleted from the list view.

When adding or editing a GIF interface, you must enter its interface, remote address, and local and remote tunnel addresses. You can optionally enable Route caching, ECN friendly behavior, and a description.

Be aware, with GIF interfaces and bridging, you cannot ping the router endpoints, but clients can still ping each other. Without bridging, you should still be able to reach the router endpoint IPs with ping.

Quando o criou um túnel do TunnelBroker.net no Windows 7 , apenas 3 informações importantes:

• Nó do ponto de entrada do túnel: 192.168.1.98
• Nó do ponto de saída do túnel: 209.51.181.2
• Endereço IPv6 do cliente: 2001: 470: 1f11: 1178 :: 2/64

e, em seguida, o encapsulamento precisa de um endereço IPv6 do gateway padrão:

• Endereço IPv6 do servidor: 2001: 470: 1f11: 1178 :: 1/64

Então,noWindows,vocêcriaotúnelusando:

netshinterfaceipv6addv6v4tunnelIP6Tunnel192.168.1.98209.51.181.2netshinterfaceipv6addaddressIP6Tunnel2001:470:1f11:1178::2netshinterfaceipv6addroute::/0IP6Tunnel2001:470:1f11:1178::1

Agora,nestecaso,definooendereçoIPv4daentradadotúnelparaoendereçoLANinternodaminhamáquinademesa(porexemplo,192.168.1.98),emvezdoendereçoWANdomeuroteador.Issoocorreporqueaentradadotúnelénaminhamáquinalocal.

Agora,criaumtúnelnopfSense.

• Interfaceprincipal:LAN|WAN
• endereçoremotodogif:
• endereçolocaldotúnelgif:
• endereçoremotodotúnelgif:

nãoseiadiferençaentre:

• endereçoremotodogif
• endereçoremotodotúneldegif

enãoseiseendereçolocaldotúnelgifdeveser:

• oendereçodaLANdoIPv4doroteador(porexemplo,192.168.1.1)nainterfacedaLAN
• oendereçoIPv4daWANdoroteador(atual)(porexemplo,216.8.139.7)nainterfacedaWAN

eutenteialeatoriamenteoseguinte,masnãofaznada(dejeitonenhum):

O TunnelBroker.net inclui alguns scripts para o FreeBSD criar e configurar o túnel:

ifconfig gif0 create
ifconfig gif0 tunnel 216.8.139.7 209.51.181.2
ifconfig gif0 inet6 2001:470:1f11:1178::2 2001:470:1f10:1178::1 prefixlen 128
route -n add -inet6 default 2001:470:1f11:1178::1
ifconfig gif0 up

Minha pergunta terminou após a primeira linha. A única razão pela qual eu incluí mais 3 telas cheias de informações é que algumas pessoas ficam irritadas quando você faz uma pergunta apenas . Também postando um monte de lixo sem sentido, mostra que eu realmente tentei - o que algumas pessoas acham importante.

Editar : Há uma postagem de três anos nos fóruns do pfSense ( IPv6 por trás do pfsense. ) que fala sobre a adição manual de suporte ao túnel IPv6 no pfSense 1. Estou procurando uma documentação / explicação / tutorial expandida para uso com a interface do usuário do pfSense 2.0.

Veja também

• IPv6 por trás do pfsense.
• Documentação do pfSense: interfaces GIF
• Suporte IPv6 experimental se o pfSense 2.0 BETA
• Fóruns do TunnelBroker.net: [Anunciar] Suporte IPv6 Preliminar no pfSense
• pfSense Foruma: túnel GIF em PPPoE reconectar / HE.net tunnelbroker IP DynDNS
• Túnel GIF em PPPoE reconectar / HE.net tunnelbroker IP DynDNS