Wie kann man monowall für die Verwendung von TunnelBroker konfigurieren?

2893
Ian Boyd

Wie konfiguriere ich eine Monowall für IPv6-Konnektivität mit dem TunnelBroker.net- IPv6 -Tunneldienst von Hurricane Electric ?

Hinweis: Ich beantworte die Frage selbst; da diese Seite ein Wiki ist

Die Unterstützung von IPv6 in m0n0wall ist noch unvollständig. Von Was funktioniert in IPV6 :

Feature IPv4 IPv6 ================== ==== ==== Web Interface Yes Yes Static Routes Yes Yes Firewall Rules Yes Yes NAT Yes No Traffic Shaper Yes No* Using ipv6 and ipv4 traffic shaper has reported problems Aliases Yes No DNS forwarder Yes Yes Dynamic DNS Yes No DHCP server Yes Yes DHCP relay Yes No SNMP Yes No* Requires update to SNMPD Proxy ARP Yes n/a Captive portal Yes No Wake on LAN Yes n/a IPSec Yes No* Requires update to Freebsd > 6 PPTP Yes No Syslog Yes Yes DHCP Leases info Yes No Ping/Traceroute Yes Yes ARP Table Yes n/a Firewall states Yes Yes Reset state Yes Yes

Unterstützte WAN-Methoden:

  • statisch, ppp, 6to4, Tunnel, AICCU (mit / ohne AYIYA), DHCP (Standardroute über slaac funktioniert nicht)

Unterstützte LAN-Methoden:

  • statisch, 6to4, DHCP-PD

Nicht verfügbare WAN / LAN-Methoden:

  • 6RD, SLAAC
2

1 Antwort auf die Frage

5
Ian Boyd

Sobald Sie sich bei TunnelBroker.net angemeldet haben, erhalten Sie auf der Seite " Tunneldetails " Informationen zu Ihrem Tunnel:

IPv6-Tunnelendpunkte
- Server-IPv4-Adresse: 209.51.181.2
- Server-IPv6-Adresse: 2001:470:1f3a:1178::1/ 64
- Client-IPv6-Adresse: 2001:470:1f3a:1178::2/ 64

Weitergeleitete IPv6-Präfixe
- Weitergeleitet / 64: 2001:470:1f3a:1178::/ 64

So konfigurieren Sie TunnelBroker in m0n0wall:

  1. Die IPv6-Unterstützung ist standardmäßig deaktiviert. Damit die IPv6-Konfigurationseinstellungen angezeigt werden, müssen Sie die IPv6-Unterstützung aktivieren. Aktivieren Sie unter System -> Erweitert die Option IPv6-Unterstützung aktivieren, und klicken Sie auf Speichern :
    enter image description here

  2. Um einen Tunnel mit Hurricane Electric einzurichten oder zu warten, müssen Sie in der Lage sein, einen Ping-Vorgang durchzuführen (über IPv4). Dies bedeutet, dass Sie auf ICMP-Pakete an der WAN-Schnittstelle antworten müssen . Wählen Sie unter Firewall -> IPv4 Rules die Registerkarte WAN aus . Klicken Sie auf die Schaltfläche " Neue Regel hinzufügen" und erstellen Sie die Regel:

    • Aktion : Pass
    • Schnittstelle : WAN
    • Protokoll : ICMP
    • ICMP-Typ : beliebig
    • Beschreibung : Erlauben Sie IPv4-ICMP-Pakete

    und klicken Sie auf Speichern .

  3. Konfigurieren Sie anschließend die IPv6-Einstellungen der WAN- Schnittstelle. Klicken Sie auf Schnittstellen -> WAN . Unter IPv6-Konfiguration :

    • IPv6-Modus : Tunnel
    • IPv6-Adresse : 2001:470:1f3a:1178::2/ 64 ( Client-IPv6-Adresse von Detailseite des Tunnels)
    • IPv6-Tunnelendpunkt : 209.51.181.2 ( Server-IPv4-Adresse von der Tunneldetailseite)

    enter image description here

    und klicken Sie auf Speichern .

  4. Konfigurieren Sie anschließend die IPv6-Einstellungen der LAN- Schnittstelle. Klicken Sie auf Schnittstellen -> LAN :

    • IPv6-Modus : statisch
    • IPv6-Adresse : 2001:470:1f3a:1178::/ 64 ( Routed / 64 von der Tunneldetailseite)
    • IPv6-RA : Aktivieren Sie das Kontrollkästchen Senden von IPv6-Routerankündigungen
    • MTU : 1280Bytes

    enter image description here

    und klicken Sie auf Speichern .

  5. In der Standardeinstellung ist der gesamte ausgehende IPv4-Verkehr standardmäßig zulässig. Bei IPv6 müssen wir die ähnliche Regel manuell erstellen, um den gesamten ausgehenden Datenverkehr zuzulassen. Klicken Sie auf Firewall -> IPv6-Regeln, wählen Sie die Registerkarte LAN aus, klicken Sie auf Neue Regel hinzufügen und erstellen Sie die Regel:

    • Aktion : Pass
    • Schnittstelle : LAN
    • Protokoll : beliebig
    • Quelltyp
      : LAN-Subnetz
    • Zieltyp
      : beliebig
    • Beschreibung : IPv6 LAN -> any

    und klicken Sie auf Speichern .

  6. Besuchen Sie test-ipv6.com, um zu überprüfen, ob Ihre IPv6-Konnektivität funktioniert.

Getestet mit Monowall v1.33

Siehe auch

Verwandte Probleme