Eu tenho um roteador linux (dd-wrt sem o módulo ipv6, sem espaço para isso) e um PC linux (Arch linux). Estou tentando configurar meu roteador para encaminhar pacotes 6to4 (protocolo 41) para o meu PC e configurar o túnel sobre ele.
O que eu fiz até agora no roteador é:
iptables -t nat -A POSTROUTING -p 41 -d ! 192.168.1.0/24 -j SNAT --to _WANIP_
iptables -t nat -A PREROUTING -p 41 --dst _WANIP_ -j DNAT --to-destination _LANDEST_
onde _WANIP_ é meu endereço ipv4 "externo" e _LANDEST_ é o computador com a configuração 6to4.
A configuração do 6to4 é feita assim:
export IPV4_ADDRESS=_WANIP_
export OUR_IPV6_GW='printf "2002:%02x%02x:%02x%02x::1" \'echo $IPV4_ADDRESS | tr '.' ' '\''
ip tunnel add tun6to4 mode sit ttl 32 remote any local $IPV4_ADDRESS
ip link set dev tun6to4 up
ip -6 addr add $OUR_IPV6_GW/16 dev tun6to4
ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1
OUR_IPV6_GW contém um dos 6to4 endereços. Depois de fazer todas essas etapas para teste, eu faço ping6 ipv6.google.com para ver se a configuração funciona e recebo mensagens de erro Destination unreachable: Address unreachable
Eu posso pingar (IPv4) para 192.88.99.1, ip -6 route parece bem. Eu também tentei executar iptables -I [...] para a configuração NAT para ter certeza de que nenhuma sombra de regra foi inserida.
Eu usei alguns recursos do link
Você não pode usar o 6to4 através do NAT. Os endereços IPv6 dependem do endereço IPv4 público, que sua caixa 6to4 não possui.
Além disso, o 6to4 é um protocolo obsoleto / descontinuado. Se você deseja conectividade IPv6 e seu ISP não fornece, então é melhor usar um túnel 6in4 gerenciado para, por exemplo. Furacão Elétrico, nosso SixXS.
Tags networking ipv6 iptables linux 6to4