PfSense 2.0 für TunnelBroker.net einrichten

Wie wird ein IPv6-Tunnel in pfSense 2.0 erstellt?

pfSense 2.0 (RC3) unterstützt die Erstellung eines GIF-Tunnels:

Die Hilfe ist ziemlich allgemein und nicht hilfreich:

In pfSense 2.0 werden GIF-Tunnelungsschnittstellen über Schnittstellen (Assign) auf der Registerkarte GIF hinzugefügt.

GIF ist ein generischer Tunnelmechanismus, der für IPv4- und IPv6-Verkehr verwendet werden kann.

GIF-Tunnel können in der Listenansicht hinzugefügt, bearbeitet oder gelöscht werden .

Wenn Sie eine GIF-Schnittstelle hinzufügen oder bearbeiten, müssen Sie deren Schnittstelle, Remote-Adresse sowie lokale und Remote-Tunnel-Adressen eingeben. Sie können optional die Zwischenspeicherung von Routen, das ECN-Verhalten und eine Beschreibung aktivieren.

Beachten Sie, dass Sie bei GIF-Schnittstellen und Bridging kein Ping an die Router-Endpunkte durchführen können, aber die Clients können sich trotzdem gegenseitig pingen. Ohne Bridging sollten Sie die IP-Adressen des Router-Endpunkts trotzdem mit Ping erreichen können.

Bei der Erstellung eines Tunnels von TunnelBroker.net unter Windows 7 gab es nur drei wichtige Informationen:

• Tunneleinstiegspunktknoten: 192.168.1.98
• Tunnelausgangspunktknoten : 209.51.181.2
• Client-IPv6-Adresse: 2001: 470: 1f11: 1178 :: 2/64

und dann benötigt tunnel eine Standard-Gateway-IPv6-Adresse:

• Server-IPv6-Adresse: 2001: 470: 1f11: 1178 :: 1/64

Unter Windows erstellen Sie den Tunnel mit:

netsh interface ipv6 add v6v4tunnel IP6Tunnel 192.168.1.98 209.51.181.2 netsh interface ipv6 add address IP6Tunnel 2001:470:1f11:1178::2 netsh interface ipv6 add route ::/0 IP6Tunnel 2001:470:1f11:1178::1 

In diesem Fall habe ich die IPv4-Adresse des Tunneleingangs auf die interne LAN-Adresse der Desktop-Maschine (z. B. 192.168.1.98) festgelegt, anstatt auf die WAN-Adresse meines Routers. Dies liegt daran, der Tunneleingang ist auf meinem lokalen Rechner.

Nun geht es darum, einen Tunnel auf pfSense zu erstellen.

• Übergeordnete Schnittstelle : LAN|WAN
• gif entfernte Adresse :
• Lokale Gif-Tunnel-Adresse :
• Remote-Adresse für GIF-Tunnel :

Ich kenne den Unterschied nicht zwischen:

• gif entfernte Adresse
• Remote-Adresse für GIF-Tunnel

und ich weiß nicht, ob die lokale Adresse des GIF-Tunnels sein sollte:

• die IPv4-LAN-Adresse des Routers (z. B. 192.168.1.1) an der LAN-Schnittstelle
• die IPv4-WAN- Adresse ( aktuelle Adresse) des Routers (z. B. 216.8.139.7) an der WAN-Schnittstelle

Ich habe zufällig folgendes versucht, aber es tut (überhaupt) nichts:

TunnelBroker.net enthält einige Skripts für FreeBSD zum Erstellen und Konfigurieren des Tunnels:

ifconfig gif0 create ifconfig gif0 tunnel 216.8.139.7 209.51.181.2 ifconfig gif0 inet6 2001:470:1f11:1178::2 2001:470:1f10:1178::1 prefixlen 128 route -n add -inet6 default 2001:470:1f11:1178::1 ifconfig gif0 up 

Meine Frage endete nach der ersten Zeile. Der einzige Grund, warum ich weitere drei Bildschirme enthielt, ist, dass manche Leute pissy werden, wenn man nur eine Frage stellt . Auch durch das Posten einer Menge bedeutungsloser Dschunke zeigt sich, dass ich es tatsächlich versucht habe - was manche Leute für wichtig halten.

Edit : Es gibt einen drei Jahre alten Beitrag in den pfSense-Foren ( IPv6 hinter pfsense. ), In dem es um das manuelle Hinzufügen von IPv6-Tunnelunterstützung zu pfSense 1 geht. Ich bin auf der Suche nach erweiterter Dokumentation / Erklärung / Anleitung für die Verwendung mit pfSense 2.0 UI.

Siehe auch

• IPv6 hinter Pfsense.
• pfSense-Dokumentation: GIF-Schnittstellen
• Experimentelle IPv6-Unterstützung bei pfSense 2.0 BETA
• TunnelBroker.net-Foren: [Ankündigung] Vorläufige IPv6-Unterstützung in pfSense
• pfSense Foruma: GIF-Tunnel auf PPPoE Reconnect / HE.net-Tunnelbroker IP DynDNS
• GIF-Tunnel bei PPPoE Reconnect / HE.net-Tunnelbroker IP DynDNS