Ich habe einen Linux-Router (dd-wrt ohne ipv6-Modul, kein Platz dafür) und einen Linux-PC (Arch linux). Ich versuche, meinen Router so einzustellen, dass 6to4-Pakete (Protokoll 41) an meinen PC weitergeleitet werden und der Tunnel darauf eingerichtet wird.
Was ich bisher am Router gemacht habe, ist:
iptables -t nat -A POSTROUTING -p 41 -d ! 192.168.1.0/24 -j SNAT --to _WANIP_ iptables -t nat -A PREROUTING -p 41 --dst _WANIP_ -j DNAT --to-destination _LANDEST_ Wo _WANIP_ist meine "außerhalb" IPv4-Adresse und _LANDEST_ist Computer mit 6to4-Setup. Das 6to4-Setup wird folgendermaßen durchgeführt:
export IPV4_ADDRESS=_WANIP_ export OUR_IPV6_GW=`printf "2002:%02x%02x:%02x%02x::1" \`echo $IPV4_ADDRESS | tr '.' ' '\`` ip tunnel add tun6to4 mode sit ttl 32 remote any local $IPV4_ADDRESS ip link set dev tun6to4 up ip -6 addr add $OUR_IPV6_GW/16 dev tun6to4 ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1 OUR_IPV6_GWenthält eine von 6to4-Adressen. Nachdem ich all diese Schritte für den Test durchgeführt habe ping6 ipv6.google.com, prüfe ich, ob das Setup funktioniert und ich bekomme FehlermeldungenDestination unreachable: Address unreachable
Ich kann Ping (IPv4) an 192.88.99.1 senden, ip -6 routesieht gut aus. Ich habe auch versucht, das iptables -I [...]NAT-Setup auszuführen, um sicherzustellen, dass keine Regelschatten eingefügt werden.
Ich habe einige Ressourcen von http://www.wtfm.org/ip6to4 verwendet
Sie können 6to4 nicht über NAT verwenden. Die IPv6-Adressen hängen von der öffentlichen IPv4-Adresse ab, die Ihre 6to4-Box nicht hat.
Außerdem ist 6to4 ein veraltetes / veraltetes Protokoll. Wenn Sie eine IPv6-Verbindung haben möchten und Ihr Internetdienstanbieter dies nicht bietet, sollten Sie einen verwalteten 6in4-Tunnel verwenden, um beispielsweise Hurricane Electric, unser SixXS, zu verwenden.