Eu tenho um firewall OpenBSD PF que eu adicionei um túnel IPv6 para (usando HE.net tunnelbroker ).
Eu posso pingar / traceroute endereços IPv6 do firewall. Agora eu quero fornecer serviços IPv6 para os servidores por trás do meu firewall. Todos eles têm endereços IP públicos (não estou usando nenhum tipo de NAT). Então eu quero poder dar a eles endereços IPv6 no prefixo IPv6 roteado dado pelo Tunnel e ter o tráfego roteado adequadamente através do túnel (interface gif0) no OpenBSD.
Alguns outros detalhes. Este é basicamente um firewall transparente, embora a interface externa tenha um endereço IP para administração. Será necessário adicionar um endereço IPv6 à interface interna para fornecer roteamento ou rotear tudo de forma transparente através da interface do túnel? Como seriam as regras de FP para o tráfego IPv6 e como elas difeririam das regras normais de IPv4 PF?
Eu encontrei esta página , mas ela é tão antiga (para o OpenBSD 2.9, quase 10 anos de idade). Estou procurando instruções atualizadas que se encaixem na minha situação.
Editar : juntamente com a resposta aceita abaixo, eu precisava adicionar a seguinte regra de PF para que o tráfego de entrada funcionasse:
tunnelserveripv4address="xx.xx.xx.xx" # This is the IPv4 HE.net tunnel endpoint
ext_if="em0"
pass in proto 41 from $tunnelserveripv4address to $ext_if keep state
pass out proto 41 from $ext_if to $tunnelserveripv4address keep state