IPv6 в windows
Настраиваем radvd на linux на шлюзе.
interface lan0
{
AdvSendAdvert on;
prefix 2001:470:90ba:aaaa::/64
{
AdvOnLink on;
AdvAutonomous on;
};
RDNSS 2001:470:90ba:aaaa::1
{
};
}
До DHCPv6 я ещё не добрался. К сожалению винда не умеет брать данные о dns-сервере от radvd, зато это умеет делать linux с помощью rdnssd.
На фаерволе делаем вот так:
# Generated by ip6tables-save v1.4.2 on Sun Mar 20 22:46:55 2011
*filter
:INPUT ACCEPT [142593:105839495]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [126872:67566508]
:WHITE - [0:0]
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i local_iface -o local_iface -j ACCEPT
-A FORWARD -i local_iface -o external_iface -j ACCEPT
-A FORWARD -j WHITE
-A FORWARD -j LOG --log-prefix " IPv6 blocked forward "
-A FORWARD -j REJECT --reject-with icmp6-port-unreachable
-A WHITE -d server-host -j ACCEPT
-A WHITE -s trusted-host -j ACCEPT
COMMIT
# Completed on Sun Mar 20 22:46:55 2011
server-host – хост, куда могут подключаться из инета все
trusted-host – доверенный внешний хост, который может подключаться ко всем
Включаем IPv6 на windows (пробовал на win2k3 и на winxp, на Win7 и vista включено поумолчанию)
ipv6 install
или
netsh interface ipv6 install
Выключаем privacy (временный ренерируемый адрес) и teredo
netsh interface ipv6 set privacy disabled
netsh interface teredo set state disabled
netsh interface ipv6 set teredo disabled
Вешаем адрес на интерфейс и говорим что адрес этот постоянный
netsh interface ipv6 add address interface="Local Area Connection" address=2001:470:90ba:aaaa::5 store=persistent
Указываем дефолтный шлюз
netsh interface ipv6 add route ::/0 interface="Local Area Connection" 2001:470:90ba:aaaa::1 store=persistent
Ну и маленький бонус – Win2k3 не умеет отдавать rdp по ipv6. portproxy нам поможет решить эту проблему.
netsh interface portproxy add v6tov4 listenport=3389 connectaddress=127.0.0.1 connectport=3389
Вот таким несложным методом я включил поддержку ipv6 в одной из обслуживаемых мной организаций. Теперь мне не надо перед подключением к терминальному серверу запускать ssh с пробросом портов. Да и вообще свободное IPv4 пространство у IANA закончилось и пора бы уже вводить Ipv6 повсеместно. Ну и само-собой ipv6 дома у меня уже несколько лет как.
| опубликовано: Мар 20, 22:14