Zobrazení
Gateway se systémem OpenWRT
- Tato gateway podporuje přímé ukončení IPv6 tunelu.
- Aplikovaným modelem zapojení je počítačová síť za gatewayí s podporou IPv6, kde gateway zastává roli routeru.
Obsah |
Upozornění Tato gateway je podporována pouze v modelu zapojení Počítačová síť za gatewayí s podporou IPv6, než budete pokračovat, změňte raději nastavení tohoto parametru
OpenWRT je linuxová distribuce zaměřená na směrování paketů na embedded zařízeních. Mezi přibližně dvěma tisícovkami softwarových balíčků se najde i podpora pro IPv6. Podporovanou řadou je Backfire, nicméně principy by měli platit i pro novější verze Kamikaze.
Tak jako u všech gatewayí s podporou IPv6 se konfigurace skládá ze dvou hlavních částí:
- Přivedení IPv6 konektivity tunelem na gateway.
- Nastavení směrování a oznamování přiděleného rozsahu do místní sítě.
Přihlášení
- Vzhledem ke skutečnosti, že jste vlastníkem OpenWRT zařízení, je velmi malá pravděpodobnost, že byste po instalaci své gatewaye nezměnil přihlašovací údaje (ostatně, bez jejich nastavení gateway odmítne plnit většinu funkcí)... Pro všechny případy, po instalaci je OpenWRT nastaveno následujícím způsobem. Další kroky předpokládají, že jste již přihlášení na příkazové řádce pomocí ssh.
| Adresa: | telnet://192.168.1.1 |
|---|---|
| Username: | standardně žádné |
| Password: | standardně žádné |
Instalace potřebných balíčků
Budete potřebovat následující součásti:
- IPv6 podporu v jádře (moduly)
- IPv6 směrovací software (k nastavení směrování, oznamování apod.)
- ip6tables podporu v jádře (pokud chcete firewall)
- ip6tables software (pro nastavení firewallu)
Vše potřebné nainstalujete pomocí opkg
opkg install kmod-ipv6 6in4 radvd ip kmod-ip6tables ip6tables
Ukončení tunelu
Poslední míle sítě NETBOX používá pro IPv6 tunelování přes 6in4.
Vytvořte tunelové rozhraní přidáním následujícího odstavce do /etc/config/network:
config interface netbox6
option proto 6in4
option peeraddr '46.39.165.39'
option mtu '1280'
option ip6addr 'fe80::1/96'
Poslední uvedený řádek přidělí na rozhraní link-local adressu, toto by teoreticky nemělo být potřeba, ale zdá se, že některé součásti OpenWRT na tom trvají.
Pro vyzkoušení můžete na tunelové rozhraní dočasně přidělit adresu z Vašeho globálního rozsahu . Pro správné finální fungování je nutné celý rozsah přidělit na rozhraní do místní sítě.
Směrování a oznamování do místní sítě
Pro verze OpenWRT do r31572 je potřeba povolit směrování přes sysctl, přidejte následující řádek do /etc/sysctl.conf:
net.ipv6.conf.all.forwarding=1
restartuje službu:
# /etc/init.d/sysctl restart
a ověřte, že se nastavení aplikovalo:
# cat /proc/sys/net/ipv6/conf/all/forwarding 1
Přidělte na místní rozhraní globální adresu z Vašeho rozsahu, upravte nastavení rozhraní místní sítě (opět v /etc/config/network):
config interface lan
option ifname eth0
option type bridge
option proto static
option ipaddr 192.168.1.1
option netmask 255.255.255.0
option ip6addr
Nastavte oznamování prefixu a routeru do místní sítě pomocí radvd, upravte nastavení v /etc/config/radvd:
config 'interface'
option 'interface' 'lan'
option 'AdvSendAdvert' '1'
option 'AdvManagedFlag' '0'
option 'AdvOtherConfigFlag' '0'
option 'AdvSourceLLAddress' '1'
option 'AdvLinkMTU' '1280'
option 'ignore' '0'
config 'prefix'
oprion 'interface' 'lan'
option 'ignore' '0'
option 'AdvRouterAddr' '1'
Povolte službu radvd:
# /etc/init.d/radvd enable
Restartujte síťová rozhraní. Nyní byste měli na počítačích místní sítě obdržet IPv6 adresy, otestuje svoji konektivitu na adrese test-ipv6.cz
