Por algum motivo, depois de algum tempo a conectividade se perdia e percebi que a rota padrão não era renovada na WAN.

Não vou entrar em detalhes técnicos, mas resolvi este problema agendando o ndisc6 no cron:

# vim /etc/crontab

O nat64 (Tayga) e a integração com o dns

O Nat 64 é feito através de uma interface virtual 6to4 chamada tayga, integrado a um servidor DNS com dns64 configurado.

Não vou entrar em detalhes técnicos, mas funciona assim:

A estação consulta um host em nosso servidor DNS e nosso DNS consulta os root servers.

• Se o root server responder com um IPv6 valido, nosso servidor roteará por IPv6, fim.
• Se o root server responder com IPv4, o nosso dns vai responder com um endereço IPv6 falso, gerado através do prefixo que configuraremos no bind + endereço IPv4 que o root server respondeu.

A interface 6to4 vai retirar o prefixo IPv6 falso, converter para IPv4 e mascarar uma rede local IPv4 192.168.253.x. Feito isto, fazemos o mascaramento (nat) e enviamos pelo IPv4 da wan.

Na volta, é o processo inverso: o servidor recebe a resposta pelo IPv4 da wan, faz o nat e entrega para a interface 6to4, que converte novamente para IPv6 encaminha para a estação.

Vamos à configuração do Tayga!

Edite os arquivos abaixo, deixe igual e reinicie o serviço:

# vim /etc/tayga.conf


# vim /etc/default/tayga


Agora reiniciamos o serviço:

# service tayga restart