freebsd tayga IPv6 only to IPv4 hosts

Вітаю друзі !

давненько я нічого не писав … по причині відсутності часу.

Ну нічого доженемо 😉

Так почнемо ж з того про що хочеться сказати люди не використовують IPv6 бо мають страх втратити доступність решти ресурсів по IPv4 що ж тут такого чому не все так просто, а суть у тому що по перше потрібно заставити всі домени розгортатись по IPv6 а це може зробити лише DNS64 така можливість є, але тут же виникає інша проблема потрібен nat64 і таке є ім’я йому tayga налаштувати його доволі просто звичайно без копняка і магічного бубна не зводиться, але я опишу всю повністю процедуру і усе стане зрозуміло воно цілком собі працює зараз до речі через таке з’єднання пишу оцю статтю і повзаю просторами інтернету … )

 

Дано FreeBSD 9.3-RELEASE FreeBSD 9.3-RELEASE #0

налаштований IPv6. з виділеним префіксом 2001:67c:27b2::/48

це глобальна адреса у вас повинна бути своя !!! можливо отриманий через брокерів типу  he.net або netassist.

Задача заставити користувача з IPv6 only побачити IPv4 інтернет.

нам потрібно встановити сам tayga для цього використовуємо дану команду :

cd /usr/ports/net/tayga/ && make && make install

після нам потрібно створити конфіг файл в теці /usr/local/etc/ файл tayga.conf такого змісту :

tun-device nat64

ipv4-addr 192.168.255.1

ipv6-addr 2001:67c:27b2:1::2

prefix 2001:67c:27b2:2:ffff::/96

dynamic-pool 192.168.255.0/24

data-dir /var/db/tayga

Вартує відмітити що tayga натить один IPv6 в один IPv4 !!! тобто у даній схемі можливо лише 254 клієнта…

Переходимо до налаштування bind :

cat /etc/namedb/named.conf :

options {

listen-on-v6 { any; };

dns64 2001:67c:27b2:2:ffff::/96
{
clients { 2001:67c:27b2::/48; };
};
allow-recursion { 2001:67c:27b2::/48; };
recursion yes;

}

На цьому налаштування IPv6 для Bind завершена

стартуємо його /etc/rc.d/named restart

 

тепер що стосується ipv4 nat то він у мене побудований на pf відповідно переходимо редагувати  /etc/pf.conf :

nat on bce0 inet from { 192.168.255.0/24 } to any -> 1.1.1.1

де 192.168.255.0/24 підмережа для нату, а 1.1.1.1 наш зовнішній адрес.

після збереження конфігурації примінимо її: pfctl -f /etc/pf.conf

тепер потрібно включити роутінг для IPv6 і IPv4 якщо цього до цих пір не зроблено :

sysctl net.inet.ip.forwarding=1

sysctl net.inet6.ip6.forwarding=1

тепер переходимо до запуску самого tayga :

/usr/local/sbin/tayga -c /usr/local/etc/tayga.conf -d

ifconfig nat64 up

route add 192.168.255.1/32 -interface nat64

rotue add 192.168.255.0/24 -interface nat64

route -n add -inet6 2001:67c:27b2:2:ffff::/96 -interface nat64

усе залишилось заставити клієнтів отримувати DNS з іп адресом сервера IPv6 !

і перевірити пінги виглядає це так :

Ті хто каже що пінги ходити не повинні глибоко помиляються і ніколи даного не налаштовували !

будьте уважні і самі перевірте коректним налаштуванням.

IPv4 over IPv6

У загальному адмін  має розібратись у тому що написано а користувачу це не дано ))

Для особливо не віруючих у домену ua.fm нема IPv6 адреса ось цому доказ :

ua.fm_without_ipv6

 

на цьому все завжди ваш Taras Kramarets aka ~NiX~