IPv6 completo Net Virtua
Artigo completo para configuração e utilização de IPv6 nativo da Net Virtua, utilizando nat64 ao invés de pilha dupla. Desta forma o IPv4 pode ser completamente desativado, facilitando a administração da rede interna. A antiga rede v4 continua sendo acessada através do IPv4 da Wan, através de conversão de endereços e NAT. Completamente transparente ao usuário final, que receberá IPv6 falsos ao invés de IPv4.
Introdução
Resolvi escrever este artigo no intuito de ajudar quem deseja começar a utilizar IPv6 em suas redes internas.
Neste setup optei por desativar completamente a rede IPv4 para a rede interna, utilizando nat64 ao invés de utilizar pilha dupla.
O acesso a endereços IPv4 serão feitos através do IPv4 da WAN, através de NAT nos endereços convertidos pela interface 6to4.
Para o cliente é transparente. Ele recebe um IPv6 falso, já que o IPv4 não existe na LAN.
Este artigo não engloba o firewall, você deve ter suas regras tanto para v4 como v6.
Para esta configuração, foi utilizada a distribuição Debian, sendo eth0 a LAN e ETH1 a WAN. Na LAN, funcionará somente IPv6, enquanto a WAN em pilha dupla.
A interface pode possuir vários IPs ao mesmo tempo, entre eles:
O default gateway e o DNS passam a ser anunciados através de RA (router advertisement) com o radvd, sem a necessidade de um servidor DHCPv6.
As estações Windows por algum motivo ignoram o DNS anunciado pelo RA, tornando obrigatório o uso do DHCP-server.
Utilizaremos o wide-dhcpv6-server para anunciar o nosso DNS e opcionalmente o prefixo local fd00::/64.
Neste setup optei por desativar completamente a rede IPv4 para a rede interna, utilizando nat64 ao invés de utilizar pilha dupla.
O acesso a endereços IPv4 serão feitos através do IPv4 da WAN, através de NAT nos endereços convertidos pela interface 6to4.
Para o cliente é transparente. Ele recebe um IPv6 falso, já que o IPv4 não existe na LAN.
Este artigo não engloba o firewall, você deve ter suas regras tanto para v4 como v6.
Para esta configuração, foi utilizada a distribuição Debian, sendo eth0 a LAN e ETH1 a WAN. Na LAN, funcionará somente IPv6, enquanto a WAN em pilha dupla.
As principais diferenças
Antes de começar é necessário entender as principais diferenças práticas. Entre elas:A interface pode possuir vários IPs ao mesmo tempo, entre eles:
- IP local, começado com fe80::/64 (auto configurado durante o boot)
- IP global (valido), com prefixo delegado pela net (recebi 2804:14d:5ca9::/64)
- IP local de um servidor DHCP com prefixo fd00::/64, mas não é necessário, a fe80 faz o mesmo papel
O default gateway e o DNS passam a ser anunciados através de RA (router advertisement) com o radvd, sem a necessidade de um servidor DHCPv6.
As estações Windows por algum motivo ignoram o DNS anunciado pelo RA, tornando obrigatório o uso do DHCP-server.
Utilizaremos o wide-dhcpv6-server para anunciar o nosso DNS e opcionalmente o prefixo local fd00::/64.