Это — старая версия документа!


6to4: IPv6 для имеющих статический «белый» IPv4-адрес

Если ваш провайдер не предоставляет IPv6, но при этом ваш IPv4-адрес статичен, т.е. не меняется никогда, или меняется крайне редко, самым простым и быстрым способом получить в дополнение к IPv4 подсеть IPv6-адресов для вас вероятнее всего будет механизм под названием 6to4.

Этот способ хорошо подходит для разного рода серверов (включая как dedicated-сервера, так и варианты VDS/VPS, разрешающие добавлять сетевые туннели), на которых размещены WWW/FTP/IRC/почтовые/радио/видео- и прочие сервисы. 6to4 позволит с минимальными затратами труда и времени сделать всё это доступным и по IPv6 – достаточно лишь настроить его и добавить в DNS AAAA-записи, указывающие на только что полученный 6to4-адрес.

Хотя IPv4-адрес для работы 6to4 нужен всего один, он даст вам IPv6-подсеть с префиксом /48 (это 280 адресов), чего хватит для любой, даже самой большой в мире «локалки». :) Благодаря этому, 6to4 можно использовать и для раздачи IPv6-интернета всей локальной сети, находящейся за (подконтрольным вам) роутером, с единственным статическим IPv4.

Вообще говоря, 6to4 можно использовать и с динамическим IPv4-адресом, но так как получаемые с помощью него адреса генерируются из IPv4 (и при его смене также, меняются) – это довольно неудобно, так что на динамическом адресе лучше обратить внимание на туннели, выдаваемые брокерами.

Преимущества

У 6to4 есть три преимущества над другими способами тунеллирования IPv6:

  • Чтобы его настроить, не нужно нигде регистрироваться, и вообще, делается это крайне просто и быстро;
  • Связь по IPv6 между любыми двумя машинами, использующими 6to4, осуществляется напрямую – без посредников в виде каких-либо шлюзов или туннельных серверов;
  • Ближайший шлюз, через который пакеты будут направляться другим пользователям IPv6, выбирается полностью автоматически.

Недостатки

  • Ближайший шлюз, через который пакеты будут направляться другим пользователям IPv6, выбирается полностью автоматически. :)
    Одно из достоинств одновременно является и недостатком. Иногда может статься, что автоматически выбранный шлюз плохо функционирует, перегружен, либо просто не работает. При этом не всегда очевидно, от кого и на каком основании можно требовать исправления этих проблем. Хотя подобные случаи и весьма редки, этот момент заставляет многих предпочитать конфигурируемые вручную туннели от туннельного брокера, где всегда чётко известны контакты техподдержки, которую можно побеспокоить в случае проблем с используемым вами туннельным сервером.

Системные требования

Проверьте, есть ли у вас доступ к IPv4-адресу 192.88.99.1 (например с помощью ping). Если этот адрес не пингуется, вероятнее всего у вашего Интернет-провайдера что-то всерьёз «не так» настроено, и в этом случае 6to4 с автоматическим выбором шлюза работать не будет. Лучше обратить внимание на какой-нибудь другой способ получения IPv6.

Как установить 6to4?

Достаточно зайти на страницу с одним из генераторов настроек, ввести свой IPv4-адрес – и получить готовые команды, после ввода которых в командную строку вашей ОС (или в один из её конфигурационных файлов), 6to4 будет полностью готов к использованию.

Генераторы 6to4-настроек:

  • 6to4.version6.net – предлагает универсальные настройки для любого дистрибутива GNU/Linux, а также для FreeBSD, Windows и MacOS X.
  • 6to4.ru – настройки для Debian, Ubuntu и аналогов (с использованием «родного» для этих ОС способа управления сетевыми интерфейсами через файл /etc/network/interfaces), а также для FreeBSD и MacOS X.

После применения сгенерированных настроек, проверьте, чему равен MTU созданного 6to4-интерфейса. В силу расходов на инкапсуляцию IPv6-пакета в IPv4, MTU должен быть на 20 байт меньше, чем MTU находящегося уровнем ниже IPv4-интерфейса. Изменить MTU в GNU/Linux можно с помощью команды ifconfig <интерфейс> mtu <значение>.

Как проверить?

После выполнения выданых генератором настроек инструкций, на вашей машине должен появиться полноценный доступ в IPv6-интернет. Проверить можно, пропинговав Google по IPv6 (для Windows, команда будет не ping6, а ping -6):

$ ping6 ipv6.google.com
PING ipv6.google.com(2a00:1450:8001::6a) 56 data bytes
64 bytes from 2a00:1450:8001::6a: icmp_seq=1 ttl=56 time=92.8 ms
64 bytes from 2a00:1450:8001::6a: icmp_seq=2 ttl=56 time=96.0 ms
64 bytes from 2a00:1450:8001::6a: icmp_seq=3 ttl=56 time=94.6 ms
64 bytes from 2a00:1450:8001::6a: icmp_seq=4 ttl=56 time=92.7 ms
^C
--- ipv6.google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 92.790/94.100/96.097/1.368 ms

Если всё работает, поздравляю! Самое время настроить файрвол и раздать IPv6 в локальную сеть.

Если же не получается,

…или у вас возникли какие-то другие вопросы, обращайтесь в ветку о настройке IPv6 на форуме UnixForum, на один из посвящённых IPv6 IRC-каналов, либо ко мне на почту, постараюсь помочь.

Ссылки


6to4/howto.1307470271.txt.gz · Последние изменения: 2011-06-07 18:11 UTC От rm
Personal Tools