IPv6 completo Net Virtua

Artigo completo para configuração e utilização de IPv6 nativo da Net Virtua, utilizando nat64 ao invés de pilha dupla. Desta forma o IPv4 pode ser completamente desativado, facilitando a administração da rede interna. A antiga rede v4 continua sendo acessada através do IPv4 da Wan, através de conversão de endereços e NAT. Completamente transparente ao usuário final, que receberá IPv6 falsos ao invés de IPv4.

[ Hits: 18.703 ]

Por: Bruno Meirelles em 21/07/2018


Problema com rota padrão expirando. Solução: ndisc6



Por algum motivo, depois de algum tempo a conectividade se perdia e percebi que a rota padrão não era renovada na WAN.

Não vou entrar em detalhes técnicos, mas resolvi este problema agendando o ndisc6 no cron:

# vim /etc/crontab

*/5 *  * * *   root    /bin/rdisc6 -1 -q eth1

O nat64 (Tayga) e a integração com o dns

O Nat 64 é feito através de uma interface virtual 6to4 chamada tayga, integrado a um servidor DNS com dns64 configurado.

Não vou entrar em detalhes técnicos, mas funciona assim:

A estação consulta um host em nosso servidor DNS e nosso DNS consulta os root servers.
  • Se o root server responder com um IPv6 valido, nosso servidor roteará por IPv6, fim.
  • Se o root server responder com IPv4, o nosso dns vai responder com um endereço IPv6 falso, gerado através do prefixo que configuraremos no bind + endereço IPv4 que o root server respondeu.

A interface 6to4 vai retirar o prefixo IPv6 falso, converter para IPv4 e mascarar uma rede local IPv4 192.168.253.x. Feito isto, fazemos o mascaramento (nat) e enviamos pelo IPv4 da wan.

Na volta, é o processo inverso: o servidor recebe a resposta pelo IPv4 da wan, faz o nat e entrega para a interface 6to4, que converte novamente para IPv6 encaminha para a estação.

Vamos à configuração do Tayga!

Edite os arquivos abaixo, deixe igual e reinicie o serviço:

# vim /etc/tayga.conf

IPv4-addr 192.168.253.1
prefix 2001:db8:1:ffff::/96
dynamic-pool 192.168.253.0/24

# vim /etc/default/tayga

RUN="yes"
CONFIGURE_IFACE="yes"
CONFIGURE_NAT44="yes"
DAEMON_OPTS=""
IPV4_TUN_ADDR=""
IPV6_TUN_ADDR=""

Agora reiniciamos o serviço:

# service tayga restart

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Pré-requisitos
   3. Wide-dhcpv6-client
   4. Problema com rota padrão expirando. Solução: ndisc6
   5. Bind9 com dns64
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Openconnect - Conexão de VPN Paloalto no Debian

VLAN Tagging nos sistemas GNU/Linux derivados do Red Hat

Roubando bits - Receita para cálculo de sub-redes

Instalando DNS Server (BIND) no CentOS 7

Zabbix no Debian 7.8.0

  
Comentários
[1] Comentário enviado por danniel-lara em 23/07/2018 - 08:53h

Parabéns pelo artigo , muito bom


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts