Включаем IPv6 на dd-wrt

    Если верить статистике на сайте tunnelbroker.net то до исчерпания пула IPv4 адресов осталось полтора года. И я решил рассказать как перевести свой маршрутизатор под управлением dd-wrt на новый протокол. Тестировалось на Dir-320, но должно работать и на любом другом ашан-роутере, который поддерживается dd-wrt.
    Пынг!


    К сожалению в последних версиях (24 r13064) поддержка IPv6 не реализована. Поэтому берём вот эту самоделку и прошиваем её. Лично я даунгрейдился (есть нормальный русский аналог этому слову? :) ) с 13064 до 10070 и настроек не сбрасывал.

    Далее, идём на сайт Hurricane Electric, где регистрируемся, вбиваем свой реальный IPv4 адрес (Create a Regular tunnel), получаем список настроек и наш новый IPv6 адрес. Из всего списка нас будут интересовать три строчки: Server IPv4 address, Server IPv6 address и Routed /64.

    Теперь приступаем к настройкам непосредственно внутри dd-wrt.

    Заходим в web-интерфейс по ссылкам:
    • Security / Firewall: снимаем галку с Block anonymous WAN requests (ping) для того что бы наш брокер нас увидел.
    • Administration / Management: активируем IPv6 и Radvd
    • В поле radvd config вставляем следующий пассаж:
      interface br0
      {
      AdvSendAdvert on;
      prefix ваш_Routed_64
      {
      AdvOnLink on;
      AdvAutonomous on;
      };
      };

      ваш_Routed_64 заменяете на то что у вас в строке Routed /64
    • image
    • Administration / Commands: нажимаем на Save Startup
    • Вбиваем в верхнее поле:
      ip tunnel add he-ipv6 mode sit remote ваш_Server_IPv4_address ttl 64
      ip link set he-ipv6 up
      ip addr add ваш_Server_IPv6_address dev he-ipv6
      ip route add ::/0 dev he-ipv6
      ip addr add ваш_Routed_64 dev br0

      Заменяя соответственно:
      ваш_Server_IPv4_address — Server IPv4 address
      ваш_Server_IPv6_address — Server IPv6 address
      ваш_Routed_64 — Routed /64
    • Administration / Commands: нажимаем на Save Firewall
    • Вбиваем в верхнее поле:
      insmod ip6t_REJECT
      ip6tables -F
      ip6tables -A FORWARD -p tcp -i he-ipv6 -syn -m multiport –dports ftp-data,ftp,ssh,smtp,http,https,ntp,domain -j ACCEPT
      ip6tables -A FORWARD -p tcp -i he-ipv6 -syn -j REJECT -reject-with adm-prohibited
      ip6tables -A FORWARD -p udp -i he-ipv6 -m multiport -dports ntp,domain -j ACCEPT
      ip6tables -A FORWARD -p udp -i he-ipv6 -j REJECT -reject-with adm-prohibited

    • В итоге должно получиться так:image


    На этом настройка dd-wrt закончена. На клиентах, если у вас коробочный продукт, делать ничего не надо. Остаётся только перезагрузить роутер и проверить работоспособность пингом (например, как на первой картинке) или зайдя на сайт kame.net. Если черепашка шевелится, то всё в порядке.

    Для более вдумчивого анализа есть немного сумбурный, но полезный документ на сайте dd-wrt
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 9

      0
      я даунгрейдился (есть нормальный русский аналог этому слову? :) )

      может быть «я перешёл от нового к старому программному обеспечению».
      за мануал спасибо.
        0
        в пять раз длиннее :)
        есть слово «спустился» с такой-то на такую прошивку :)
          0
          был вариант с «откатился», но он мне тоже не шибко нравится
        +1
        Увидев шрифты на скрине, подумал что у меня зрение ушло в минус.
          +1
          ладно-ладно, это не ШГ-ЛОР ;)
          0
          А почему он «ашан»? ;)
            0
            Ну просто продукт ширпотреба… любой маршрутизатор ценой до 70 баксов :)
              0
              Ну ладно…

              А вот еще такой вопрос: у меня вроде ipv6 не активирован ни в роутере, на у провайдера. Например, ipv6.google.com не открывается.

              А вот в uTorrent в последнее время вижу много пиров с адресами формата ipv6. И даже качаю с них чего-то. Пытаюсь такой адрес пропинговать — говорит request timeout.

              Как так?

        Only users with full accounts can post comments. Log in, please.