IPV6 + 2 placas de rede

ncampos
(usa Debian)

Enviado em 25/04/2016 - 10:28h

Bom dia,
Estou em processo de testes ( aprendendo) como funciona o IPV6. Ate então utilizado um Firewall Simples Iptables com script no arranque + Squid autenticado.

Barrei na questão de repasse do sinal de internet ,vem do "modem" entrada na eth0 e sai pela eth1 para a rede.
como irei fazer o repasse?
como ficara essa linha = echo 1 > /proc/sys/net/ipv4/ip_forward
como ficara essa linha = #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination IP_DA_REDE:80


em meu script em funcionamento utilizo da seguinte forma em ipv4:

#!/bin/bash
iniciar()
{
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
#
####### eth0 = modem
####### eth1 = rede local
####### OBS: deve estar setado sempre eth do modem em regras de redirecionamento e liberacao.
#############################################################################################
########################################## ACIONANDO INTERNET PARA REDE LOCAL ######

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

##################################################### ######################################
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

############################################ PORTAS LIBERADAS ################################

iptables -A INPUT -m multiport -p tcp --dport 22,21,53,80,81,443,8080,8484,6000,6050 -j ACCEPT

#############################################################################################
############################################# PROXY DESABILITADO/HABILITADO ################
##### eth0 = modem ####
############################################# MODO AUTENTICACAO ############################
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.250:80 # comentada = USAR SQUID
iptables -t nat -A PREROUTING -s 192.168.1.200/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128 # comentada = NAO USAR SQUID

############################################################################################
echo "iniciando servico"
}
parar(){
iptables -F -t nat
echo "parando servico"
}
case "$1" in
"start") iniciar;;
"stop") parar;;
"restart")parar;iniciar;;
*)echo "Use os parametros start,stop ou restart"
esac

leosixers
(usa Debian)

Enviado em 25/04/2016 - 13:16h

Para as regras de firewall utilize o comando ip6tables

Para permitir o forwarding utilize esse comando:

sysctl -w net.ipv6.conf.all.forwarding=1

abraços

ncampos
(usa Debian)

Enviado em 25/04/2016 - 13:38h

Obrigado pelo retorno!!em grosso modo,desculpe minha falta de conhecimento, então em meu script tudo que é "iptables" eu altero para "ip6tables"
mantendo o restante?
e onde utilizo echo "1 > /proc/sys/net/ipv4/ip_forward" altero para "sysctl -w net.ipv6.conf.all.forwarding=1"

?

arasouza
(usa Debian)

Enviado em 25/04/2016 - 13:48h

Exato, lembre-se q vc está migrando do ipv4 para o ipv6, só uma dúvida, vc já tem o gateway do seu servidor em ipv6? ou vc vai receber ipv4 e rotear para o ipv6? lembrando que ipv6 não necessita de roteamento se vc pensar a rede..... o seu provedor já disponibiliza uma gama ENORME de ips6....

ncampos
(usa Debian)

Enviado em 25/04/2016 - 14:04h

Meu provedor ainda é IPV4,toda rede em ipv4. mas preciso deixar um servidor pronto para atender meu Software onde trabalho.
pois barramos nas dificuldades de acesso externo onde aciona portas especificas ( Banco de dados,Acesso remoto).
Estou barrando nas seguintes questões:
- repassar Sinal entre as placas de rede entrada "modem" e saída "rede local" como informado.
- DHCP distribuição de IP em IPV6, isso ja na placa de rede local. (ja li artigos porem nao conseguir fazer funcionar)

oscaralves
(usa Outra)

Enviado em 22/12/2016 - 11:44h

já conseguiu configurar o serviço de DHCPv6 ?

ncampos
(usa Debian)

Enviado em 22/12/2016 - 14:43h

Boa tarde, ainda nada... passei a utilizar outro modelo de firewall netdeep.com.br
até entao ira atender IPV6 partir do mes que vem.