IPv6 в windows

Настраиваем radvd на linux на шлюзе.
interface lan0
{
AdvSendAdvert on;
prefix 2001:470:90ba:aaaa::/64
{
AdvOnLink on;
AdvAutonomous on;
};
RDNSS 2001:470:90ba:aaaa::1
{
};
}
До DHCPv6 я ещё не добрался. К сожалению винда не умеет брать данные о dns-сервере от radvd, зато это умеет делать linux с помощью rdnssd.

На фаерволе делаем вот так:
# Generated by ip6tables-save v1.4.2 on Sun Mar 20 22:46:55 2011
*filter
:INPUT ACCEPT [142593:105839495]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [126872:67566508]
:WHITE - [0:0]
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i local_iface -o local_iface -j ACCEPT
-A FORWARD -i local_iface -o external_iface -j ACCEPT
-A FORWARD -j WHITE
-A FORWARD -j LOG --log-prefix " IPv6 blocked forward "
-A FORWARD -j REJECT --reject-with icmp6-port-unreachable
-A WHITE -d server-host -j ACCEPT
-A WHITE -s trusted-host -j ACCEPT
COMMIT
# Completed on Sun Mar 20 22:46:55 2011
server-host – хост, куда могут подключаться из инета все
trusted-host – доверенный внешний хост, который может подключаться ко всем

Включаем IPv6 на windows (пробовал на win2k3 и на winxp, на Win7 и vista включено поумолчанию)
ipv6 install
или
netsh interface ipv6 install

Выключаем privacy (временный ренерируемый адрес) и teredo
netsh interface ipv6 set privacy disabled
netsh interface teredo set state disabled
netsh interface ipv6 set teredo disabled

Вешаем адрес на интерфейс и говорим что адрес этот постоянный
netsh interface ipv6 add address interface="Local Area Connection" address=2001:470:90ba:aaaa::5 store=persistent

Указываем дефолтный шлюз
netsh interface ipv6 add route ::/0 interface="Local Area Connection" 2001:470:90ba:aaaa::1 store=persistent

Ну и маленький бонус – Win2k3 не умеет отдавать rdp по ipv6. portproxy нам поможет решить эту проблему.
netsh interface portproxy add v6tov4 listenport=3389 connectaddress=127.0.0.1 connectport=3389

Вот таким несложным методом я включил поддержку ipv6 в одной из обслуживаемых мной организаций. Теперь мне не надо перед подключением к терминальному серверу запускать ssh с пробросом портов. Да и вообще свободное IPv4 пространство у IANA закончилось и пора бы уже вводить Ipv6 повсеместно. Ну и само-собой ipv6 дома у меня уже несколько лет как.

| опубликовано: Мар 20, 22:14

Тунель IPv6 (6to4) на любом внешнем IPv4-адресе

Иногда бывает надо подключиться к какому-нибудь хосту, который доступен только по IPv6. Если под рукой нет натроенной IPv6-сети (в России они мало где есть) и есть внешний IPv4-адрес нам поможет такой скриптик:
—-

#!/bin/sh

case $# in
   1)
   IP6ADDR=`echo $1 | awk 'BEGIN{FS="\."}{printf"2002:%02x%02x:%02x%02x:1:0:0:0:1",$1,$2,$3,$4}'`
   ip t a 6to4 mode sit remote any local $1
   ip l s dev 6to4 up
   ip -6 a a $IP6ADDR/16 dev 6to4
   ip -6 route add 2000::/3 via ::192.88.99.1
  # это для тех, у которых проблемы с MTU. Этот MTU минимальный для IPv6
  # ip link set mtu 1280 dev 6to4
   ;;
   *)
   echo "Usage: 6up <routable ipv4 address of one of your ifaces>"
   exit 1
   ;;
esac

exit 0

—-
P.S.: Ах да, это для linux. Для windows достаточно сказать ipv6 install в командной строке. Тунель 6to4 поднимется сам.

| опубликовано: Янв 10, 10:11

Следующая страница --->