Pull to refresh

Включаем IPv6 на dd-wrt

Reading time 2 min
Views 13K
Если верить статистике на сайте tunnelbroker.net то до исчерпания пула IPv4 адресов осталось полтора года. И я решил рассказать как перевести свой маршрутизатор под управлением dd-wrt на новый протокол. Тестировалось на Dir-320, но должно работать и на любом другом ашан-роутере, который поддерживается dd-wrt.
Пынг!


К сожалению в последних версиях (24 r13064) поддержка IPv6 не реализована. Поэтому берём вот эту самоделку и прошиваем её. Лично я даунгрейдился (есть нормальный русский аналог этому слову? :) ) с 13064 до 10070 и настроек не сбрасывал.

Далее, идём на сайт Hurricane Electric, где регистрируемся, вбиваем свой реальный IPv4 адрес (Create a Regular tunnel), получаем список настроек и наш новый IPv6 адрес. Из всего списка нас будут интересовать три строчки: Server IPv4 address, Server IPv6 address и Routed /64.

Теперь приступаем к настройкам непосредственно внутри dd-wrt.

Заходим в web-интерфейс по ссылкам:
  • Security / Firewall: снимаем галку с Block anonymous WAN requests (ping) для того что бы наш брокер нас увидел.
  • Administration / Management: активируем IPv6 и Radvd
  • В поле radvd config вставляем следующий пассаж:
    interface br0
    {
    AdvSendAdvert on;
    prefix ваш_Routed_64
    {
    AdvOnLink on;
    AdvAutonomous on;
    };
    };

    ваш_Routed_64 заменяете на то что у вас в строке Routed /64
  • image
  • Administration / Commands: нажимаем на Save Startup
  • Вбиваем в верхнее поле:
    ip tunnel add he-ipv6 mode sit remote ваш_Server_IPv4_address ttl 64
    ip link set he-ipv6 up
    ip addr add ваш_Server_IPv6_address dev he-ipv6
    ip route add ::/0 dev he-ipv6
    ip addr add ваш_Routed_64 dev br0

    Заменяя соответственно:
    ваш_Server_IPv4_address — Server IPv4 address
    ваш_Server_IPv6_address — Server IPv6 address
    ваш_Routed_64 — Routed /64
  • Administration / Commands: нажимаем на Save Firewall
  • Вбиваем в верхнее поле:
    insmod ip6t_REJECT
    ip6tables -F
    ip6tables -A FORWARD -p tcp -i he-ipv6 -syn -m multiport –dports ftp-data,ftp,ssh,smtp,http,https,ntp,domain -j ACCEPT
    ip6tables -A FORWARD -p tcp -i he-ipv6 -syn -j REJECT -reject-with adm-prohibited
    ip6tables -A FORWARD -p udp -i he-ipv6 -m multiport -dports ntp,domain -j ACCEPT
    ip6tables -A FORWARD -p udp -i he-ipv6 -j REJECT -reject-with adm-prohibited

  • В итоге должно получиться так:image


На этом настройка dd-wrt закончена. На клиентах, если у вас коробочный продукт, делать ничего не надо. Остаётся только перезагрузить роутер и проверить работоспособность пингом (например, как на первой картинке) или зайдя на сайт kame.net. Если черепашка шевелится, то всё в порядке.

Для более вдумчивого анализа есть немного сумбурный, но полезный документ на сайте dd-wrt
Tags:
Hubs:
+6
Comments 9
Comments Comments 9

Articles