NAT com IPv6 (forçado pelo ISP)

1

Meu ISP decidiu recentemente que "clientes de alta largura de banda" agora são forçados a usar o IPv6. Embora eu possa conectar meu laptop com o Win7 diretamente no modem e eu tenha acesso, conectar roteadores ou meu firewall de parede lisa diretamente ao modem faz uma conexão com falha.

Existe algum tipo de configuração do Linux que eu possa usar para aceitar uma conexão IPv6 no eth0 e ter esse NAT para os dispositivos no eth1?

Eu entendo todos os benefícios do uso do IPv6, mas tenho uma tonelada de preocupações. Por exemplo, tenho alguns hardwares herdados que não podem se comunicar via IPv6. Eu também não quero que meu ISP tenha conhecimento do número de dispositivos na minha rede. A última coisa que preciso é que eles aumentem minhas taxas porque minha TV, PC, laptop, telefone, etc. estão todos conectados. Eu também quero ser capaz de VPN em como eu atualmente (bem, costumava neste momento) e ver todos os meus dispositivos.

tl; dr: existe alguma maneira simples ou pré-empacotada de conectar um modem IPv6 a uma caixa dual nic linux e usar essa caixa como um roteador ipv4 para sua rede local? O sistema operacional não importa, desde que funcione.

Links de referência

Será a remoção de NAT (com o uso de IPv6) é ruim para os consumidores?

Sem NAT no IPv6, e apenas um nome DNS, como eu falo com meus servidores?

Túnel IPv6 por trás de um NAT no nível do ISP

A solução aqui ainda é um pouco desconhecida.

  • Eu tentei um Netgear N600 (~ $ 80 no Walmart). Não foi possível conectar-se à internet.
  • Eu tentei um Linksys AC1750 (~ $ 190 no Staples). Mesmo com o IPv6 na caixa, não consegui conectá-lo.
  • Eu tentei ligar diretamente com o Win7, a internet funciona bem, mas o ICS, embora eu pudesse configurá-lo, não funcionaria como planejado.
  • Se o ISP trouxesse seu roteador. Eles ligaram e BAM, trabalhando perfeitamente.

De qualquer forma, não tenho uma resposta real para isso. Tudo o que eu tenho é "eu posso jogar hardware nisso, mas até que o ISP use o deles, eu sou SOL".

    
por GameCharmer 07.12.2013 / 10:34

1 resposta

2

Se você tem hardware disponível para usar, considere instalar o firewall pfSense . Ele tem suporte para IPv6 , vários VPN e uma longa lista de milhas de outros recursos equivalem a dispositivos Cisco de $ 50k-100k. Tem alguma curva de aprendizado, mas se você estiver pronto, não precisará de mais nada.

    
por 20.12.2013 / 08:52