Если верить статистике на сайте tunnelbroker.net то до исчерпания пула IPv4 адресов осталось полтора года. И я решил рассказать как перевести свой маршрутизатор под управлением dd-wrt на новый протокол. Тестировалось на Dir-320, но должно работать и на любом другом ашан-роутере, который поддерживается dd-wrt.
К сожалению в последних версиях (24 r13064) поддержка IPv6 не реализована. Поэтому берём вот эту самоделку и прошиваем её. Лично я даунгрейдился (есть нормальный русский аналог этому слову? :) ) с 13064 до 10070 и настроек не сбрасывал.
Далее, идём на сайт Hurricane Electric, где регистрируемся, вбиваем свой реальный IPv4 адрес (Create a Regular tunnel), получаем список настроек и наш новый IPv6 адрес. Из всего списка нас будут интересовать три строчки: Server IPv4 address, Server IPv6 address и Routed /64.
Теперь приступаем к настройкам непосредственно внутри dd-wrt.
Заходим в web-интерфейс по ссылкам:
На этом настройка dd-wrt закончена. На клиентах, если у вас коробочный продукт, делать ничего не надо. Остаётся только перезагрузить роутер и проверить работоспособность пингом (например, как на первой картинке) или зайдя на сайт kame.net. Если черепашка шевелится, то всё в порядке.
Для более вдумчивого анализа есть немного сумбурный, но полезный документ на сайте dd-wrt
К сожалению в последних версиях (24 r13064) поддержка IPv6 не реализована. Поэтому берём вот эту самоделку и прошиваем её. Лично я даунгрейдился (есть нормальный русский аналог этому слову? :) ) с 13064 до 10070 и настроек не сбрасывал.
Далее, идём на сайт Hurricane Electric, где регистрируемся, вбиваем свой реальный IPv4 адрес (Create a Regular tunnel), получаем список настроек и наш новый IPv6 адрес. Из всего списка нас будут интересовать три строчки: Server IPv4 address, Server IPv6 address и Routed /64.
Теперь приступаем к настройкам непосредственно внутри dd-wrt.
Заходим в web-интерфейс по ссылкам:
- Security / Firewall: снимаем галку с Block anonymous WAN requests (ping) для того что бы наш брокер нас увидел.
- Administration / Management: активируем IPv6 и Radvd
- В поле radvd config вставляем следующий пассаж:
interface br0
{
AdvSendAdvert on;
prefix ваш_Routed_64
{
AdvOnLink on;
AdvAutonomous on;
};
};
ваш_Routed_64 заменяете на то что у вас в строке Routed /64 - Administration / Commands: нажимаем на Save Startup
- Вбиваем в верхнее поле:
ip tunnel add he-ipv6 mode sit remote ваш_Server_IPv4_address ttl 64
ip link set he-ipv6 up
ip addr add ваш_Server_IPv6_address dev he-ipv6
ip route add ::/0 dev he-ipv6
ip addr add ваш_Routed_64 dev br0
Заменяя соответственно:
ваш_Server_IPv4_address — Server IPv4 address
ваш_Server_IPv6_address — Server IPv6 address
ваш_Routed_64 — Routed /64
- Administration / Commands: нажимаем на Save Firewall
- Вбиваем в верхнее поле:
insmod ip6t_REJECT
ip6tables -F
ip6tables -A FORWARD -p tcp -i he-ipv6 -syn -m multiport –dports ftp-data,ftp,ssh,smtp,http,https,ntp,domain -j ACCEPT
ip6tables -A FORWARD -p tcp -i he-ipv6 -syn -j REJECT -reject-with adm-prohibited
ip6tables -A FORWARD -p udp -i he-ipv6 -m multiport -dports ntp,domain -j ACCEPT
ip6tables -A FORWARD -p udp -i he-ipv6 -j REJECT -reject-with adm-prohibited
- В итоге должно получиться так:
На этом настройка dd-wrt закончена. На клиентах, если у вас коробочный продукт, делать ничего не надо. Остаётся только перезагрузить роутер и проверить работоспособность пингом (например, как на первой картинке) или зайдя на сайт kame.net. Если черепашка шевелится, то всё в порядке.
Для более вдумчивого анализа есть немного сумбурный, но полезный документ на сайте dd-wrt