Различия

Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.

he.net:to-lan [2010-01-21 16:39 UTC]
rm создано
he.net:to-lan [2011-05-31 10:44 UTC] (текущий)
Строка 1: Строка 1:
-===== Раздача IPv6 от HE.net в локальную сеть =====+====== Раздача IPv6 от tunnelbroker.net в локальную сеть ======
//Впервые опубликовано 2009-05-02// //Впервые опубликовано 2009-05-02//
- 
-{{page>:ipv6:toc}} 
По умолчанию, туннельный брокер Hurricane Electric предоставляет нам две подсети с маской /64: одна используется для связи между вашим роутером и туннельным сервером брокера, а вторая (с адресом, отличающимся на единичку в середине) предназначена для использования компьютерами в вашей локальной сети, и называется в веб-интерфейсе "**Routed /64**". По умолчанию, туннельный брокер Hurricane Electric предоставляет нам две подсети с маской /64: одна используется для связи между вашим роутером и туннельным сервером брокера, а вторая (с адресом, отличающимся на единичку в середине) предназначена для использования компьютерами в вашей локальной сети, и называется в веб-интерфейсе "**Routed /64**".
Строка 8: Строка 6:
Ради простоты примеров, предположим, что вашей Routed-подсетью оказалась **2001:470:aaab:ccc::/64**, а интерфейсом, к которому подключена локальная сеть, является **eth0**. Рассмотрим процесс настройки роутера на примере Debian GNU/Linux. Ради простоты примеров, предположим, что вашей Routed-подсетью оказалась **2001:470:aaab:ccc::/64**, а интерфейсом, к которому подключена локальная сеть, является **eth0**. Рассмотрим процесс настройки роутера на примере Debian GNU/Linux.
-==== 1. Настройка файрволла ==== +===== 1. Настройка файрволла ===== 
-Поскольку при использовании IPv6 каждый из компьютеров вашей локальной сети будет иметь настоящий, Интернетовский IP-адрес, важно настроить на вашем роутере сетевой экран, который будет блокировать все запросы на входящие соединения из Интернета, но разрешать их, если они исходят из локальной сети. Это может выглядеть примерно так: +...рассмотрена на [[/ip6tables|отдельной странице]].
-<code>iptables -I INPUT  -p ipv6 -j ACCEPT +
-iptables -I OUTPUT -p ipv6 -j ACCEPT +
- +
-ip6tables -F +
- +
-ip6tables -A INPUT -p icmpv6 --icmpv6-type 128 -m limit --limit 900/min -j ACCEPT +
-ip6tables -A INPUT -p icmpv6 --icmpv6-type 129 -m limit --limit 900/min -j ACCEPT +
-ip6tables -A OUTPUT -p icmpv6 --icmpv6-type 128 -m limit --limit 900/min -j ACCEPT +
-ip6tables -A OUTPUT -p icmpv6 --icmpv6-type 129 -m limit --limit 900/min -j ACCEPT +
-ip6tables -A FORWARD -p icmpv6 --icmpv6-type 128 -m limit --limit 900/min -j ACCEPT +
-ip6tables -A FORWARD -p icmpv6 --icmpv6-type 129 -m limit --limit 900/min -j ACCEPT +
- +
-ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT +
-ip6tables -A INPUT -i eth0 -j ACCEPT +
-ip6tables -A INPUT -i lo -j ACCEPT +
-ip6tables -A INPUT -j REJECT +
- +
-ip6tables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT +
-ip6tables -A FORWARD -i eth0 -j ACCEPT +
-ip6tables -A FORWARD -j REJECT +
- +
-ip6tables -A OUTPUT -j ACCEPT</code> +
-Можно сохранить эти команды в шелл-скрипт, а чтобы он выполнялся при каждом включении компьютера, добавить его вызов в ''/etc/rc.local''. +
- +
-Либо, если вы как и я, пользуетесь скриптом [[http://packages.debian.org/arno-iptables-firewall|arno-iptables-firewall]], указанные команды достаточно внести в ''/etc/arno-iptables-firewall/custom-rules'' и перезапустить файрволл.+
-==== 2. Назначение адреса внутреннему интерфейсу ====+===== 2. Назначение адреса внутреннему интерфейсу =====
IPv6-адрес из раздаваемой в локалку подсети необходимо также назначить и сетевому интерфейсу самого роутера. Адрес можно выбрать любой, к примеру для роутеров часто используется адрес с ::1 в конце. Добавляется он так: IPv6-адрес из раздаваемой в локалку подсети необходимо также назначить и сетевому интерфейсу самого роутера. Адрес можно выбрать любой, к примеру для роутеров часто используется адрес с ::1 в конце. Добавляется он так:
<code>ip addr add 2001:470:aaab:ccc::1/64 dev eth0</code> <code>ip addr add 2001:470:aaab:ccc::1/64 dev eth0</code>
Строка 46: Строка 19:
...</code> ...</code>
-==== 3. Установка и настройка radvd ====+===== 3. Установка и настройка radvd =====
Устанавливаем radvd: Устанавливаем radvd:
<code>apt-get install radvd</code> <code>apt-get install radvd</code>

he.net/to-lan.1264091967.txt.gz · Последние изменения: 2011-05-31 10:45 UTC (внешнее изменение)
Personal Tools