Здравствуйте товарищи !

давненько я ничего не писал … по причине отсутствия времени.

Ну ничего догоним 😉

Так начнем же с того о чём хочется сказать люди не используют IPv6 бо боятся потерять доступность остальных ресурсов по IPv4 что же тут такого почему не так все просто, а суть в том что во первых нужно заставить все домены резолвится по IPv6 а это может сделать только DNS64 такая возможность есть, но тут же возникает другая проблема нужен nat64 и такое есть имя ему tayga настроить довольно просто конечно без пинка и магического пендаля не зводится но я опишу всю полностью процедуру и все станет понятно оно вполне себе работает сейчас к стати через такое соединение пишу статью и ползаю просторами интернета … )

 

Дано FreeBSD 9.3-RELEASE FreeBSD 9.3-RELEASE #0

настроенный IPv6. c  выделенным префиксом 2001:67c:27b2::/48

это глобальный адрес у вас должен быть свой !!! возможно полученый через брокеров типа he.net или netassist.

Задача заставить юзера с IPv6 only увидеть IPv4 интернет.

нам нужно установить сам tayga для этого используем данную команду :

cd /usr/ports/net/tayga/ && make && make install

после нам нужно создать конфиг файл в директории /usr/local/etc/ файл tayga.conf  такого  содержания :

tun-device nat64

ipv4-addr 192.168.255.1

ipv6-addr 2001:67c:27b2:1::2

prefix 2001:67c:27b2:2:ffff::/96

dynamic-pool 192.168.255.0/24

data-dir /var/db/tayga

Стоить отметить что tayga натит один IPv6 в один IPv4 !!! то есть в данной схеме возможно лишь 254 клиента …

Переходим к настройке bind :

cat /etc/namedb/named.conf :

options {

listen-on-v6 { any; };

dns64 2001:67c:27b2:2:ffff::/96
{
clients { 2001:67c:27b2::/48; };
};
allow-recursion { 2001:67c:27b2::/48; };
recursion yes;

}

На этом настройка IPv6 закончена для Bind

стартуем его /etc/rc.d/named restart

 

теперь что касается ipv4 nat то он у меня построен на pf соответственно  переходим редактировать /etc/pf.conf :

nat on bce0 inet from {  192.168.255.0/24 } to any -> 1.1.1.1

где 192.168.255.0/24 подсеть для ната, а 1.1.1.1 наш внешний ип адрес.

после сохранения конфигурации применим её: pfctl -f /etc/pf.conf

теперь нужно включить роутинг для IPv6 и IPv4 если этого до сих пор не сделано :

sysctl net.inet.ip.forwarding=1

sysctl net.inet6.ip6.forwarding=1

теперь переходим к запуску самого tayga :

/usr/local/sbin/tayga -c /usr/local/etc/tayga.conf -d

ifconfig nat64 up

route add 192.168.255.1/32  -interface nat64

rotue add 192.168.255.0/24  -interface nat64

route -n add -inet6 2001:67c:27b2:2:ffff::/96 -interface nat64

всё осталось заставить клиентов получать DNS с ип адресом сервера IPv6 !

и проверить пинги выглядит это так :

Те кто говорят что пинги не должны ходить глубоко ошибаются и никогда данного не настраивали !

будьте бдительны и проверьте сами корректной настройкой.

IPv4 over IPv6

Вообщем админ должен разобраться в том что написано а юзеру это не дано ))

Для особо не верующих у домена ua.fm нету IPv6 адреса вот тому доказательство :

ua.fm_without_ipv6

 

на этом все всегда ваш Taras Kramarets aka ~NiX~