IPv6 completo Net Virtua

bmeirelles

Artigo completo para configuração e utilização de IPv6 nativo da Net Virtua, utilizando nat64 ao invés de pilha dupla. Desta forma o IPv4 pode ser completamente desativado, facilitando a administração da rede interna. A antiga rede v4 continua sendo acessada através do IPv4 da Wan, através de conversão de endereços e NAT. Completamente transparente ao usuário final, que receberá IPv6 falsos ao invés de IPv4.

[ Hits: 22.850 ]

Por: Bruno Meirelles em 21/07/2018

3 0

Denuncie Favoritos Indicar Impressora

Wide-dhcpv6-client

A NET fornece um IPv6 válido e 1 sub-rede /64. Com a configuração abaixo, o wide-dhcpv6-client irá atribuir este IP na interface WAN(eth1) e delegar a sub-rede na interface LAN(eth0):

# vim /etc/wide-dhcpv6/dhcp6c.conf

interface eth1 {
send ia-na 1;
send ia-pd 1;
};

id-assoc na 1 { };

id-assoc pd 1 {
prefix-interface eth0 {
sla-len 0;
sla-id 0;
ifid 1;
};
};

Certifique-se que o dhcp6-client esteja escutando na interface WAN:

# vim /etc/default/wide-dhcpv6-client

#Interface WAN INTERFACES="eth1"

Agora precisamos descobrir qual prefixo a net delegou para configurarmos os outros serviços.

Defina estas 3 variáveis no kernel. Posteriormente salvaremos elas em um arquivo que será executado no boot.

# echo "1" > /proc/sys/net/IPv4/ip_forward
# echo '2' > /proc/sys/net/IPv6/conf/eth1/accept_ra
# echo '1' > /proc/sys/net/IPv6/conf/all/forwarding

Execute o wide-dhcpv6-client em modo console:

# /usr/sbin/dhcp6c -c /etc/wide-dhcpv6/dhcp6c.conf -p /var/run/dhcp6c-eth0-pd.pid -dDf eth1

Procure no console por algo como:

IA_PD prefix: 2804:14d:5ca9:85ea::/64

Este é o prefixo /64 que a NET atribuiu para a rede interna. Precisamos dar permissão para ele no DNS e firewall.

Em seguida inicie o serviço:

# /etc/init.d/wide-dhcpv6-client start

Digite "ifconfig". Se tudo correu bem, você terá isto:


eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet6 fe80::21f:d0ff:fee1:ff77  prefixlen 64  scopeid 0x20<link>   ( IPv6 Local da LAN )
        inet6 2804:14d:5ca9:85ea::1  prefixlen 64  scopeid 0x0<global>     ( IPv6 da rede delegada pela net. É o default gateway da LAN)
   
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 186.221.151.6  netmask 255.255.240.0  broadcast 186.221.159.255   (Ipv4 wan, vai ser usado para acessar sites sem IPv6)
        inet6 2804:14d:5ca9::5b7  prefixlen 128  scopeid 0x0<global>  (Ipv6 wan do servidor atribuído pela net) 
        inet6 fe80::260:8ff:fe1f:c868  prefixlen 64  scopeid 0x20<link> (Ipv6 wan local)

Explicando:

IPs iniciados fe80 são locais, auto-configurados durante o boot e não são roteáveis pela internet.
IPs iniciados com 2804 foram atribuídos pela NET e são roteáveis pela internet.

Se estes endereços não apareceram, revise os passos anteriores.

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Pré-requisitos
   3. Wide-dhcpv6-client
   4. Problema com rota padrão expirando. Solução: ndisc6
   5. Bind9 com dns64

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Parâmetros de configuração de VPN

Configurando Placa Wireless Broadcom BCM43142 no SlackWare 14.2

Zabbix no Debian 7.8.0

VLAN Tagging nos sistemas GNU/Linux derivados do Red Hat

VOIP - Interceptando tráfego de pacotes