IPv6 completo Net Virtua

Artigo completo para configuração e utilização de IPv6 nativo da Net Virtua, utilizando nat64 ao invés de pilha dupla. Desta forma o IPv4 pode ser completamente desativado, facilitando a administração da rede interna. A antiga rede v4 continua sendo acessada através do IPv4 da Wan, através de conversão de endereços e NAT. Completamente transparente ao usuário final, que receberá IPv6 falsos ao invés de IPv4.

[ Hits: 22.436 ]

Por: Bruno Meirelles em 21/07/2018


Wide-dhcpv6-client



A NET fornece um IPv6 válido e 1 sub-rede /64. Com a configuração abaixo, o wide-dhcpv6-client irá atribuir este IP na interface WAN(eth1) e delegar a sub-rede na interface LAN(eth0):

# vim /etc/wide-dhcpv6/dhcp6c.conf

interface eth1 {
send ia-na 1;
send ia-pd 1;
};

id-assoc na 1 { };

id-assoc pd 1 {
prefix-interface eth0 {
sla-len 0;
sla-id 0;
ifid 1;
};
};

Certifique-se que o dhcp6-client esteja escutando na interface WAN:

# vim /etc/default/wide-dhcpv6-client

#Interface WAN INTERFACES="eth1"

Agora precisamos descobrir qual prefixo a net delegou para configurarmos os outros serviços.

Defina estas 3 variáveis no kernel. Posteriormente salvaremos elas em um arquivo que será executado no boot.

# echo "1" > /proc/sys/net/IPv4/ip_forward
# echo '2' > /proc/sys/net/IPv6/conf/eth1/accept_ra
# echo '1' > /proc/sys/net/IPv6/conf/all/forwarding


Execute o wide-dhcpv6-client em modo console:

# /usr/sbin/dhcp6c -c /etc/wide-dhcpv6/dhcp6c.conf -p /var/run/dhcp6c-eth0-pd.pid -dDf eth1

Procure no console por algo como:

IA_PD prefix: 2804:14d:5ca9:85ea::/64

Este é o prefixo /64 que a NET atribuiu para a rede interna. Precisamos dar permissão para ele no DNS e firewall.

Em seguida inicie o serviço:

# /etc/init.d/wide-dhcpv6-client start

Digite "ifconfig". Se tudo correu bem, você terá isto:

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet6 fe80::21f:d0ff:fee1:ff77  prefixlen 64  scopeid 0x20<link>   ( IPv6 Local da LAN )
        inet6 2804:14d:5ca9:85ea::1  prefixlen 64  scopeid 0x0<global>     ( IPv6 da rede delegada pela net. É o default gateway da LAN)
   
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 186.221.151.6  netmask 255.255.240.0  broadcast 186.221.159.255   (Ipv4 wan, vai ser usado para acessar sites sem IPv6)
        inet6 2804:14d:5ca9::5b7  prefixlen 128  scopeid 0x0<global>  (Ipv6 wan do servidor atribuído pela net) 
        inet6 fe80::260:8ff:fe1f:c868  prefixlen 64  scopeid 0x20<link> (Ipv6 wan local) 
 
Explicando:
  • IPs iniciados fe80 são locais, auto-configurados durante o boot e não são roteáveis pela internet.
  • IPs iniciados com 2804 foram atribuídos pela NET e são roteáveis pela internet.

Se estes endereços não apareceram, revise os passos anteriores.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Pré-requisitos
   3. Wide-dhcpv6-client
   4. Problema com rota padrão expirando. Solução: ndisc6
   5. Bind9 com dns64
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Zoneminder: Substituindo um Unifi NVR

JMeter - Saiba como testar o desempenho dos principais serviços de rede

WebHTB - Controle de banda de internet

Servidor DNS: Debian 9 Stretch

Servidor Proxy - Parte I

  
Comentários
[1] Comentário enviado por danniel-lara em 23/07/2018 - 08:53h

Parabéns pelo artigo , muito bom

[2] Comentário enviado por CapitainKurn em 30/08/2022 - 08:17h

Excelente artigo!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts