IPv6 completo Net Virtua

bmeirelles

Artigo completo para configuração e utilização de IPv6 nativo da Net Virtua, utilizando nat64 ao invés de pilha dupla. Desta forma o IPv4 pode ser completamente desativado, facilitando a administração da rede interna. A antiga rede v4 continua sendo acessada através do IPv4 da Wan, através de conversão de endereços e NAT. Completamente transparente ao usuário final, que receberá IPv6 falsos ao invés de IPv4.

[ Hits: 24.348 ]

Por: Bruno Meirelles em 21/07/2018

3 0

Denuncie Favoritos Indicar Impressora

Wide-dhcpv6-client

A NET fornece um IPv6 válido e 1 sub-rede /64. Com a configuração abaixo, o wide-dhcpv6-client irá atribuir este IP na interface WAN(eth1) e delegar a sub-rede na interface LAN(eth0):

# vim /etc/wide-dhcpv6/dhcp6c.conf

interface eth1 {
send ia-na 1;
send ia-pd 1;
};

id-assoc na 1 { };

id-assoc pd 1 {
prefix-interface eth0 {
sla-len 0;
sla-id 0;
ifid 1;
};
};

Certifique-se que o dhcp6-client esteja escutando na interface WAN:

# vim /etc/default/wide-dhcpv6-client

#Interface WAN INTERFACES="eth1"

Agora precisamos descobrir qual prefixo a net delegou para configurarmos os outros serviços.

Defina estas 3 variáveis no kernel. Posteriormente salvaremos elas em um arquivo que será executado no boot.

# echo "1" > /proc/sys/net/IPv4/ip_forward
# echo '2' > /proc/sys/net/IPv6/conf/eth1/accept_ra
# echo '1' > /proc/sys/net/IPv6/conf/all/forwarding

Execute o wide-dhcpv6-client em modo console:

# /usr/sbin/dhcp6c -c /etc/wide-dhcpv6/dhcp6c.conf -p /var/run/dhcp6c-eth0-pd.pid -dDf eth1

Procure no console por algo como:

IA_PD prefix: 2804:14d:5ca9:85ea::/64

Este é o prefixo /64 que a NET atribuiu para a rede interna. Precisamos dar permissão para ele no DNS e firewall.

Em seguida inicie o serviço:

# /etc/init.d/wide-dhcpv6-client start

Digite "ifconfig". Se tudo correu bem, você terá isto:


eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet6 fe80::21f:d0ff:fee1:ff77  prefixlen 64  scopeid 0x20<link>   ( IPv6 Local da LAN )
        inet6 2804:14d:5ca9:85ea::1  prefixlen 64  scopeid 0x0<global>     ( IPv6 da rede delegada pela net. É o default gateway da LAN)
   
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 186.221.151.6  netmask 255.255.240.0  broadcast 186.221.159.255   (Ipv4 wan, vai ser usado para acessar sites sem IPv6)
        inet6 2804:14d:5ca9::5b7  prefixlen 128  scopeid 0x0<global>  (Ipv6 wan do servidor atribuído pela net) 
        inet6 fe80::260:8ff:fe1f:c868  prefixlen 64  scopeid 0x20<link> (Ipv6 wan local)

Explicando:

IPs iniciados fe80 são locais, auto-configurados durante o boot e não são roteáveis pela internet.
IPs iniciados com 2804 foram atribuídos pela NET e são roteáveis pela internet.

Se estes endereços não apareceram, revise os passos anteriores.

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Pré-requisitos
   3. Wide-dhcpv6-client
   4. Problema com rota padrão expirando. Solução: ndisc6
   5. Bind9 com dns64

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Dificultando a espionagem num computador com Linux

Cliente Nagios no Windows - Instalação e Configuração

Monitorando Rede com Zabbix no Debian 7

Parâmetros de configuração de VPN

Nagios Core 4.0.8 com Debian 7 e Client Windows Server