web-dev-qa-db-ja.com

TunnelBrokerを使用するようにモノウォールを構成するにはどうすればよいですか?

Hurricane ElectricのTunnelBroker.net IPv6トンネリングサービスとのIPv6接続用に monowall を構成するにはどうすればよいですか?

注:私は自分で質問に答えます。このサイトはウィキなので

M0n0wallでのIPv6サポートはまだ不完全です。 From IPV6で機能するもの

Feature              IPv4  IPv6
==================   ====  ====
Web Interface        Yes   Yes
Static Routes        Yes   Yes
Firewall Rules       Yes   Yes
NAT                  Yes    No
Traffic Shaper       Yes    No*  Using ipv6 and ipv4 traffic shaper has reported problems
Aliases              Yes    No
DNS forwarder        Yes   Yes
Dynamic DNS          Yes    No
DHCP server          Yes   Yes
DHCP relay           Yes    No
SNMP                 Yes    No*  Requires update to SNMPD
Proxy ARP            Yes   n/a
Captive portal       Yes    No
Wake on LAN          Yes   n/a
IPSec                Yes    No*  Requires update to Freebsd > 6
PPTP                 Yes    No
Syslog               Yes   Yes
DHCP Leases info     Yes    No
Ping/Traceroute      Yes   Yes
ARP Table            Yes   n/a
Firewall states      Yes   Yes
Reset state          Yes   Yes

サポートされているWANメソッド:

  • static、ppp、6to4、tunnel、AICCU(AYIYAあり/なし)、DHCP(slaac経由のデフォルトルートが機能しない)

サポートされているLAN方式:

  • 静的、6to4、DHCP-PD

利用できないWAN/LAN方式:

  • 6RD、SLAAC
ipv66to4m0n0wall
2
Ian Boyd

TunnelBroker.netにサインアップすると、「トンネルの詳細」ページにトンネルに関する情報が表示されます。

IPv6トンネルエンドポイント
-サーバーIPv4アドレス:209.51.181.2
-サーバーIPv6アドレス:2001:470:1f3a:1178::1/64
-クライアントIPv6アドレス:2001:470:1f3a:1178::2/64

ルーテッドIPv6プレフィックス
-ルーティング/ 64:2001:470:1f3a:1178::/64

M0n0wallでTunnelBrokerを設定するには:

  1. デフォルトでは、すべてのIPv6サポートが無効になっています。 IPv6構成設定を表示するには、IPv6サポートを有効にする必要があります。 System->Advancedの下で、IPv6サポートを有効にし、クリック保存
    enter image description here

  2. ハリケーンエレクトリックとのトンネルを確立または維持するには、(IPv4を介して)pingを実行できる必要があります。これは、mustがWANインターフェイスでICMPパケットに応答する必要があることを意味します。ファイアウォール->IPv4ルール[〜#〜]を選択しますwan [〜#〜]タブ。新しいルールの追加ボタンをクリックして、ルールを作成します。

    • アクション:合格
    • インターフェース:WAN
    • プロトコル:ICMP
    • ICMPタイプ:任意
    • 説明:IPv4ICMPパケットを許可する

    保存をクリックします。

  3. 次に、[〜#〜] wan [〜#〜]インターフェイスのIPv6設定を構成します。クリックインターフェース->[〜#〜] wan [〜#〜]IPv6構成の下:

    • IPv6モード:トンネル
    • IPv6アドレス2001:470:1f3a:1178::2/64トンネル詳細ページのクライアントIPv6アドレス
    • IPv6トンネルエンドポイント209.51.181.2トンネル詳細ページのサーバーIPv4アドレス

    enter image description here

    保存をクリックします。

  4. 次に、[〜#〜] lan [〜#〜]インターフェイスのIPv6設定を構成します。クリックインターフェース->[〜#〜] lan [〜#〜]::

    • IPv6モード:静的
    • IPv6アドレス2001:470:1f3a:1178::/64トンネル詳細ページから/ 64をルーティング)
    • IPv6 RA:チェックIPv6ルーター広告の送信
    • [〜#〜] mtu [〜#〜]1280バイト

    enter image description here

    保存をクリックします。

  5. デフォルトでは、モノウォールではすべてのアウトバウンドIPv4トラフィックが許可されます。 IPv6では、すべてのアウトバウンドトラフィックを許可するために、手動で同様のルールを作成する必要があります。 ファイアウォール->IPv6ルールをクリックし、[〜#〜] lan [〜#〜]タブをクリックし、新しいルールを追加をクリックします。ルールを作成します。

    • アクション:合格
    • インターフェース:LAN
    • プロトコル:任意
    • ソース
      タイプ:LANサブネット
    • 宛先
      タイプ:任意
    • 説明:IPv6LAN->任意

    保存をクリックします。

  6. test-ipv6.com にアクセスして、IPv6接続が機能していることを確認します。

モノウォールv1.33でテスト済み

も参照してください

5
Ian Boyd