El SysAdmin del 3er Mundo

todo lo que expliqué mientras nadie prestaba atención

túnel 6in4

| Comments

Típico: Quiero darle cumplimiento a la resolución 185/2016, pero mi proveedor no me ha dado una ipv6

¿Tienes una ipv4 pública? Felicidades, puedes jugar con ipv6

Existe una tecnología transisional poco recomendada que se conoce como 6in4, consiste en levantar un túnel especial que te permite hacerte con un rango ipv6 pa jugar y comer mierda, porque no es ipv6 puro. Supuestamente internet debe tener servididores que hagan relay hacia ipv6 real pero hoy en día son cada vez menos.

y ahora un mensaje:

Si bien Hurricane Electric provee túneles, siendo esto una solución PERFECTA; hay que tener en cuenta que: No se con que cuchara etecsa se coma eso.

Pero volviendo al tema:

Las grandes redes dual-stack como google y facebook, tiene sus 6in4 bien afinaditos, así que a través de un 6in4 puedes perfectamente llegar a ellos. En otros tiempo, esta solución me pinchó finísimo pero recientemente no la he probado.

Digamos que tu ip pública es 220.110.12.190 Calculamos la ipv6 que te toca:

1
2

[lazaro@artema ~]$    ipv6calc --quiet --action conv6to4 220.110.12.190
2002:dc6e:cbe::

Digamos que devolvió el prefijo 2002:dc6e:cbe:: Ese será nuestro prefijo, para meter cuantas direcciones querramos.

“creando el túnel”
1
2
3

ip tunnel add tun6to4 mode sit ttl 255 remote any local 10.0.0.1
ip link set tun6to4 up
ip -6 addr add 2002:dc6e:cbe::1/16 dev tun6to4

Una vez levantada la interfaze, levantamos una puerta de enlace que saque todas las direcciones ipv6 del túnel que traduce las ipv4:

“ruta”
1

ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1

Nota que la dirección ::192.88.99.1 es así de palo, es una ruta especial que da lugar al túnel 6in4.

Ahora, asignamos la primera dirección ipv6 a la interfaz pública (eth0):

“ip a”
1

ip -6 addr add 2002:dc6e:cbe::cafe/64 dev eth0

A la interfaz de la LAN (eth1) le asignamos una ip también, pero le decimos que ::cafe es la puerta de enlace predeterminada. En su momento, el servidor con debian me quedó así:

“/etc/network/interfaces”
1
2
3
4
5
6
7
8
9
10
11

# la asignamos a la publica una ipv6
iface eth0 inet6 static
        address 2002:a00:1::cafe
        netmask 64

# y la interfaz de la LAN se asignamos otra
# pero ::cafe será la puerta de enlace
iface eth1 inet6 static
        address 2002:a00:1:21c:c0ff:feb2:91c2
        netmask 64
        gateway 2002:a00:1::cafe

En la entrada anterior vimos como usar el forward y como habilitarlo. Recuerdas?

Si este artículo te resultó interesante, considere donar 0.003 BTC: 1LgL9cfT2StNk9gdedMJZseMnKJCEgQJdQ

Comments