Получение IPv6 на MikroTik (6to4) — Записи обо всём
ПОЛУЧЕНИЕ IPV6 НА MIKROTIK (6TO4)
Необходимое условие — белый (выделенный) IP адрес
Получение адреса от https://tunnelbroker.net/
- Регистрируемся и заходим на сайт тунельброкера
- Выбрать в левом меню «User Functions > Create Regular Tunnel»
- На открывшейся странице «Setup Regular IPv6 Tunnel» ввести свой текущий IP-адрес. Важно, чтобы у вас не были заблокированы входящие пакеты ICMP (ping)
- В строке «We recommend you use:» будет указан рекомендованный (самый близкий к вам, по мнению HE.net) туннельный сервер. Можно выбрать его, либо какой-нибудь другой из списка ниже. В списке также указаны IP-адреса этих серверов, так что перед выбором можно проверить время отклика и маршрут до каждого с помощью
ping
илиtraceroute
. Некоторые сервера также могут быть недоступны для выбора (например по причине заполненности, «Not available (full)»). Для находящихся в России, оптимальным сервером будет один из находящихся в Европе (какой именно – зависит от вашего провайдера и точек его подключения к европейским сетям) - Нажать кнопку «Create Tunnel»
- Открываем созданную конфигурацию туннеля — переходим во вкладку «Example Configurations» — выбираем в выпадающим списке mikrotik и вводим команды поочередно в терминал микротика.
Получение адреса от https://ipv6.ip4market.ru
Процесс регистрации довольно прост, необходимо указать почту, мобильный номер телефона и выделенный ipv4 адрес
Настройка IPv6 на любом маршрутизаторе MikroTik
Пример для IPv4 адреса 194.105.56.170
/interface 6to4 add comment="IPv6 Tunnel Broker" disabled=no \ local-address=194.105.56.170 mtu=1280 name=sit1 remote-address=216.66.80.90 /ipv6 route add distance=1 dst-address=2000::/3 gateway=sit1 /ipv6 address add address=2001:470:27:37e::2/64 advertise=no disabled=no eui-64=no interface=sit1
Эти команды позволят поднять туннель с брокером IPv6, для того, чтобы раздать адреса 6 версии на компьютеры локальной сети, добавьте адрес на интерфейс, смотрящий в локалку (может быть как bridge, так и Ethernet или Vlan)
/ipv6 address add address=2001:470:28:37e:: eui-64=yes interface=bridge-local advertise=yes
Разрешите DNSv6 для раздачи
/ipv6 nd set [ find default=yes ] advertise-dns=yes
И добавьте IPv6 DNS servers (в примере Google public DNS servers, можете добавить дополнительно DNS От Hurricane Electric — 2001:470:20::2)
/ip dns set allow-remote-requests=yes servers=2001:4860:4860::8888,2001:4860:4860::4444
Далее настраиваем firewall ipv4
/ip firewall filter add chain=input action=accept protocol=41/ip firewall filter add chain=output action=accept protocol=41
Базовый Firewall IPv6 для маршрутизаторов MikroTik
/ipv6 firewall filter
add action=drop chain=input connection-state=invalid in-interface=\
ether1-gateway
add action=accept chain=input connection-state=established,related \
in-interface=ether1-gateway
add action=accept chain=forward connection-state=established,related \
in-interface=ether1-gateway
add action=accept chain=input dst-port=546 in-interface=ether1-gateway \
protocol=udp
add action=accept chain=forward in-interface=bridge-lan out-interface=\
ether1-gateway
add action=accept chain=input in-interface=ether1-gateway protocol=icmpv6
add action=accept chain=forward in-interface=ether1-gateway protocol=icmpv6
add action=drop chain=input in-interface=ether1-gateway log=yes
add action=drop chain=forward in-interface=ether1-gateway
add action=drop chain=input connection-state=invalid in-interface=\
ether1-gateway
add action=accept chain=input connection-state=established,related \
in-interface=ether1-gateway
add action=accept chain=forward connection-state=established,related \
in-interface=ether1-gateway
add action=accept chain=input dst-port=546 in-interface=ether1-gateway \
protocol=udp
add action=accept chain=forward in-interface=bridge-lan out-interface=\
ether1-gateway
add action=accept chain=input in-interface=ether1-gateway protocol=icmpv6
add action=accept chain=forward in-interface=ether1-gateway protocol=icmpv6
add action=drop chain=input in-interface=ether1-gateway log=yes
add action=drop chain=forward in-interface=ether1-gateway
Вместо ether1-gateway может быть любой интерфейс, через который настроен выход в интернет
Далее заходим http://ipv6-test.com/ и проверяем работу ipv6
Комментариев нет:
Отправить комментарий
Примечание. Отправлять комментарии могут только участники этого блога.