IPv6 completo Net Virtua

bmeirelles

Artigo completo para configuração e utilização de IPv6 nativo da Net Virtua, utilizando nat64 ao invés de pilha dupla. Desta forma o IPv4 pode ser completamente desativado, facilitando a administração da rede interna. A antiga rede v4 continua sendo acessada através do IPv4 da Wan, através de conversão de endereços e NAT. Completamente transparente ao usuário final, que receberá IPv6 falsos ao invés de IPv4.

[ Hits: 22.429 ]

Por: Bruno Meirelles em 21/07/2018

3 0

Denuncie Favoritos Indicar Impressora

Bind9 com dns64

A configuração do bind é simples, consiste em dar permissão aos endereços locais, ao prefixo delegado e acrescentar a linha "dns64 2001:db8:1:ffff::/96 { clients { any; }; };".

Seu arquivo deve estar semelhante a este abaixo:

# vim /etc/bind/named.conf.options

listen-on-v6 { any; };
listen-on { any; };
dns64 2001:db8:1:ffff::/96 { clients { any; }; };
allow-query { 127.0.0.0/8; fe80::/64; 2804:14d:5ca9::/64; }; #( 2804:14d:5ca9::/64 = prefixo delegado pelo provedor)

Certifique-se que o resolv.conf está desabilitado:

# vim /etc/default/bind9

RESOLVCONF=no

Agora basta reiniciar o serviço:

# service bind9 restart

Nat, roteamento e variáveis do kernel

Agora iremos criar um script que será carregado no boot, setando algumas variáveis no kernel e criando algumas regras no netfilter.

Crie o arquivo nat64, torne executável, cole o conteúdo abaixo, execute e carregue durante o boot:

# touch /etc/init.d/nat64
# chmod +rx /etc/init.d/nat64
# vi /etc/init.d/nat64

#! /bin/sh
### BEGIN INIT INFO
# Provides:             NAT 6 to 4
# Required-Start:       $remote_fs $syslog
# Required-Stop:        $remote_fs $syslog
# Default-Start:        2 3 4 5
# Default-Stop:
# Short-Description:    Serviço de NAT 6 to 4
### END INIT INFO

# Variaveis do kernel
echo "1" > /proc/sys/net/IPv4/ip_forward
echo '2' > /proc/sys/net/IPv6/conf/eth1/accept_ra
echo '1' > /proc/sys/net/IPv6/conf/all/forwarding

# Faz o NAT para a rede local e permite o encaminhamento entre as interfaces
#iptables -t nat -A POSTROUTING -s 192.168.253.0/24 -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -o nat64 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i nat64 -o eth1 -j ACCEPT
iptables -A FORWARD -i nat64 -o eth0 -j ACCEPT

# update-rc.d nat64 defaults

Agora reiniciar o servidor e verificar se tudo está funcionando corretamente.

Espero ter ajudado.

Página anterior

Páginas do artigo

   1. Introdução
   2. Pré-requisitos
   3. Wide-dhcpv6-client
   4. Problema com rota padrão expirando. Solução: ndisc6
   5. Bind9 com dns64

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Balanceamento de links - Load balance + Failover + Failback

AWS - VPN IPSEC com Libreswan

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Como encontrar o NetID e o Broadcast de uma determinada rede

VLAN Tagging nos sistemas GNU/Linux derivados do Red Hat