Remarque : Ces instructions semblent incomplètes. Lisez l'intégralité de l'article avant d'essayer de suivre ces instructions.

Depuis plus d'un an, j'utilise m0n0wall pour sa connectivité IPv6. Ce n'est pas parfait, car il manque encore beaucoup de fonctionnalités IPv6 à m0n0wall ( par exemple, la mise en forme du trafic ). Mais il a installation extraordinairement simple de l'IPv6 Tunnel Broker .

Maintenant, pfSense 2.1 est sorti, avec (espérons-le) plus de support IPv6 que m0n0wall. D'un autre côté, la configuration d'un tunnel IPv6 est extraordinairement compliquée. Maintenant que j'ai passé trois heures à essayer de le faire fonctionner, je peux enfin documenter mes résultats. Il est rempli d'un grand nombre de configurations confuses, non évidentes, désordonnées et dupliquées. De plus, il y a encore des bugs qui peuvent rendre votre configuration invalide, vous obligeant à tout supprimer et à recommencer.

Ceci étant dit, voici comment configurer IPv6 Hurricane Electric Tunnel Broker dans pfSense.

Mais d'abord, le contexte déroutant

Mais avant de pouvoir mettre en place quoi que ce soit, nous devons prendre un moment pour réaliser quelque chose de tout à fait déroutant, non évident, non intuitif :

Vous n'envoyez pas de trafic IPv6 sur votre connexion WAN.

J'ai deux cartes réseau dans mon routeur :

• WAN : (xl0, 3Com), connecté au modem
• LAN (rl0, RealTek), connecté au hub LAN interne

Mais le trafic IP (Internet Protocol) ne sort pas de mon bureau. WAN 3Com interface. Ma connexion à Internet se fait par DSL, ce qui signifie que mon routeur utilise PPPoE pour se connecter à mon FAI.

Cela signifie que pfSense crée une autre interface :

• WAN (PPPoE), se connecte à Internet via un tunnel PPPoE.
• OPT1 : (xl0, 3Com) connecté au modem
• LAN (rl0, RealTek) connecté au hub LAN interne

Donc, ma connexion à l'Internet se fait comme suit . virtuel l'interface. Cela devient important, car seulement IPv4 sort ce "PPPoE" interface.

Afin d'avoir IPv6 nous allons en fait créer un 4ème interface ; celui qui est dédié à ばかり le trafic IPv6 :

• WAN (PPPoE), se connecte à Internet via un tunnel PPPoE.
• WANv6 (HE_GW), se connecte via le tunnel HE.net
• OPT1 : (xl0, 3Com) connecté au modem
• LAN (rl0, RealTek) connecté au hub LAN interne

Vos informations sur le tunnel

Tout d'abord, nous avons besoin des informations sur votre tunnel depuis votre page TunnelBroker :

Points d'extrémité des tunnels IPv6

• Adresse IPv4 du serveur : 209.51.181.2
• Adresse IPv6 du serveur : 2001:470:3c10:1178::1 /64
• Adresse IPv6 du client : 2001:470:3c10:1178::2 /64

Préfixes IPv6 acheminés

• Routed /64 : 2001:470:3c11:1178: : /64

Cette première section contient les adresses liées à votre connexion par tunnel à Hurricane Electric (adresses qui seront associées à votre interface WAN et à vos passerelles). La deuxième section est votre "LAN" adresses.

Configuration de pfSense 2.1 avec un tunnel Hurricane Electric Tunnel Broker

Créer une nouvelle interface de tunnel

1. Sous Interfaces -> (affectation) sélectionnez le GIF et cliquez sur l'onglet + pour ajouter un nouveau tunnel :

2. Ensuite, configurez le nouveau GIF options :

   • Interface parentale : WAN
   • adresse distante gif : 209.51.181.2 ( Adresse IPv4 du serveur à partir de la page de détails du tunnel HE)
   • adresse locale du tunnel gif : 2001:470:3c10:1178::2 ( Adresse IPv6 du client à partir de la page de détails du tunnel HE)
   • adresse du tunnel distant gif : 2001:470:3c10:1178::1 64 ( Adresse IPv6 du serveur à partir de la page de détails du tunnel HE)
   • Description : HE.net IPv6 tunnel

   et cliquez sur Sauvez .

   Maintenant, votre nouvelle GIF ( Interface générique ) est configuré :

Créer une nouvelle interface IPv6

Maintenant que nous avons créé un tunnel, nous allons créer une interface séparée uniquement pour IPv6 qui enverra le trafic à travers ce tunnel.

1. Sous Interfaces -> (affectation) sélectionnez le Affectation des interfaces et cliquez sur l'onglet + pour ajouter une nouvelle interface :

   Note : Il se trouve que j'ai un adaptateur WiFi Atheros, répertorié comme étant OPT1 . Ne laissez pas cela vous troubler.

2. Dans la liste déroulante de l'interface nouvellement ajoutée, sélectionnez l'interface précédemment créée. `GIF 209.51.181.2 (tunnel IPv6 de HE.net) :

   et cliquez sur Sauvez .

3. Après l'interface OPT2 a été créé, cliquez dessus (soit dans la liste ci-dessus, soit dans le menu de gauche sous Interfaces -> OPT2 .

4. Vérifiez Activer l'interface pour révéler les options de configuration :

   • Description : WANv6 (ceci pour le différencier de votre WAN IPv4)
   • Type de configuration IPv6 : Static IPv6
   • Adresse IPv6 : 2001:470:3c10:1178::2 64 ( Adresse IPv6 du client à partir de la page de détails du tunnel HE)

   et cliquez sur Sauvez .

5. Cliquez sur Appliquer les changements pour rendre la nouvelle interface active.

Autoriser les messages ICMP

Pour utiliser IPv6 (et aussi IPv4), vous devez vous assurer que votre routeur ne tente pas de bloquer les paquets ICMP. Si un expert en sécurité essaie de vous dire que répondre aux paquets ICMP est un risque pour la sécurité et qu'il faut les bloquer, tapez-lui gentiment sur la tête et dites-lui *"bien sûr que oui". Pour autoriser les paquets ICMP entrants :

1. Cliquez sur Pare-feu -> Règles

2. Sur le WAN cliquez sur +

3. Créez la règle pour les paquets IPv4 ICMP sur le réseau WAN interface :

   • Action : Réussir
   • Interface : WAN
   • Version TCP/IP : IPv4
   • Protocole : ICMP
   • Description : Autoriser tous les paquets IPv4 ICMP
   • Cliquez sur Sauvez

4. Cliquez sur + pour ajouter une autre règle, cette fois-ci pour autoriser tout le trafic ICMP IPv6 sur le réseau WANv6 interface :

   • Action : Réussir
   • Interface : WANv6
   • Version TCP/IP : IPv6
   • Protocole : ICMP
   • Description : Autoriser tous les paquets IPv6 ICMP
   • Cliquez sur Sauvez

5. Cliquez sur Appliquer les changements pour appliquer vos modifications

Activer IPv6 sur le LAN pfSense

Vous devez maintenant donner à la boîte pfSense une adresse IPv6 sur votre interface LAN. Tout comme il a une 192.168.1.1 Adresse IPv4 sur le réseau local, maintenant vous avez besoin d'une adresse IPv6. Sauf que cette adresse vient d'Hurricane Electric ; c'est la Routage /64 l'adresse qu'ils vous donnent.

1. Cliquez sur Interfaces -> LAN

2. Changement Type de configuration IPv6 a IPv6 statique

3. En vertu de la Configuration statique d'IPv6 section, entrez l'adresse routée /64 fournie par tunnelbroker :

4. Cliquez sur Sauvez

5. Cliquez sur Appliquer les changements

Activer le serveur DHCPv6

Pour que les clients obtiennent des adresses IPv6, vous devez activer le serveur DHCPv6 et lui donner une plage d'adresses à partir de laquelle il peut attribuer des adresses.

1. Cliquez sur Services -> Serveur DHCPv6/RA

2. Vérifiez le Activer le serveur DHCPv6 sur l'interface LAN la case à cocher pour révéler les options de configuration

3. Dans le Gamme Dans les cases "de" et "à", entrez une série d'adresses qui se trouvent dans votre entreprise. Gamme disponible par exemple

   Gamme : 2001:470:1f:b34::100:0 a 2001:470:1f:b34::100:fff