Difference between revisions of "IPv6-in-IPv4 Tunnel: Setup 6to4 tunnel"

From OnnoWiki
Jump to navigation Jump to search
(New page: 9.4. Setup of 6to4 tunnels Pay attention that the support of 6to4 tunnels currently lacks on vanilla kernel series 2.2.x (see systemcheck/kernel for more information). Also note that that...)
 
 
(12 intermediate revisions by the same user not shown)
Line 1: Line 1:
9.4. Setup of 6to4 tunnels
+
Perhatikan bahwa dukungan untuk 6to4 tunnel tidak baik di kernel versi 2.2.x.
 +
Juga perhatikan bahwa panjang prefix untuk 6to4 address adalah 16 karena cara pandang jaringan,
 +
semua host 6to4 host berada pada layer 2 yang sama.
  
Pay attention that the support of 6to4 tunnels currently lacks on vanilla kernel series 2.2.x (see systemcheck/kernel for more information). Also note that that the prefix length for a 6to4 address is 16 because of from network point of view, all other 6to4 enabled hosts are on the same layer 2.
 
9.4.1. Add a 6to4 tunnel
 
  
First, you have to calculate your 6to4 prefix using your local assigned global routable IPv4 address (if your host has no global routable IPv4 address, in special cases NAT on border gateways is possible):
+
==Menambahkan 6to4 tunnel==
  
Assuming your IPv4 address is
+
Pertama-tama, kita harus menghitung 6to4 prefix dari IPv4 public yang kita punya. Jika kita tidak mempunyai IPv4 address public, maka spesial NAT / border gateway mungkin digunakan:
  
1.2.3.4
+
Asumsi IPv4 address kita adalah
  
the generated 6to4 prefix will be
+
1.2.3.4
  
2002:0102:0304::
+
Maka 6to4 prefix yang kita gunakan adalah:
  
Local 6to4 gateways should (but it's not a must, you can choose an arbitrary suffix with local-scope, if you feel better) always assigned the suffix “::1”, therefore your local 6to4 address will be
+
2002:0102:0304::
  
2002:0102:0304::1
+
Gateway Local 6to4 sebaiknya menggunakan suffix "::1" (walaupun tidak harus, kita juga dapat menggunakan nomor sembarang dari local-scope), oleh karenanya local 6to4 address adalah
  
Use e.g. following for automatic generation:
+
2002:0102:0304::1
  
ipv4="1.2.3.4"; printf "2002:%02x%02x:%02x%02x::1" `echo $ipv4 | tr "." " "`
+
Kita dapat menggunakan script berikut untuk membuat secara automatix IPv6 untuk 6to4
  
There are two ways possible to setup 6to4 tunneling now.
+
ipv4="1.2.3.4"; printf "2002:%02x%02x:%02x%02x::1" `echo $ipv4 | tr "." " "`
9.4.1.1. Using "ip" and a dedicated tunnel device
 
  
This is now the recommended way (a TTL must be specified because the default value is 0).
+
Ada dua pilihan untuk membuat 6to4 tunneling.
  
Create a new tunnel device
+
===Menggunakan "ip" dan device tunnel dedicated===
  
# /sbin/ip tunnel add tun6to4 mode sit ttl <ttldefault> remote any local
+
Cara ini lebih di rekomendasikan.
¬ <localipv4address>
+
TTL harus di set karena nilai default-nya adalah 0.
  
Bring interface up
+
Buat device tunnel yang baru
  
# /sbin/ip link set dev tun6to4 up
+
# /sbin/ip tunnel add tun6to4 mode sit ttl <ttldefault> remote any local <localipv4address>
  
Add local 6to4 address to interface (note: prefix length 16 is important!)
+
Aktifkan interface
  
# /sbin/ip -6 addr add <local6to4address>/16 dev tun6to4  
+
# /sbin/ip link set dev tun6to4 up
  
Add (default) route to the global IPv6 network using the all-6to4-routers IPv4 anycast address
+
Tambahkan address local 6to4 ke interface (catatan: panjang prefix 16 penting!).
  
# /sbin/ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1
+
# /sbin/ip -6 addr add <local6to4address>/16 dev tun6to4  
  
It was reported that some versions of “ip” (e.g. SuSE Linux 9.0) don't support IPv4-compatible IPv6 addresses for gateways, in this case the related IPv6 address has to be used:
+
Tambahkan route default ke jaringan global IPv6 menggunakan all-6to4-router IPv4 anycast address
  
# /sbin/ip -6 route add 2000::/3 via 2002:c058:6301::1 dev tun6to4 metric 1
+
# /sbin/ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1
  
9.4.1.2. Using "ifconfig" and "route" and generic tunnel device “sit0” (deprecated)
+
Di laporkan bahwa beberapa versi "ip" (seperti di SuSE Linux 9.0) tidak mendukung alamat IPv6 IPv4-compatible untuk gateway, jika hal ini terjadi maka address IPv6 yang terkait harus digunakan, misalnya
  
This is now deprecated because using the generic tunnel device sit0 doesn't let specify filtering per device.
+
# /sbin/ip -6 route add 2000::/3 via 2002:c058:6301::1 dev tun6to4 metric 1
  
Bring generic tunnel interface sit0 up
+
===Menggunakan "ifconfig" dan "route" dan generic tunnel device “sit0” (deprecated)===
  
# /sbin/ifconfig sit0 up
+
Ini sekarang tidak disarankan, karena jika kita menggunakan generic tunnel device sit0 tidak mungkin untuk memset filter per device.
  
Add local 6to4 address to interface
+
Nyalakan tunnel interface sit0
  
# /sbin/ifconfig sit0 add <local6to4address>/16
+
# /sbin/ifconfig sit0 up
  
Add (default) route to the global IPv6 network using the all-6to4-relays IPv4 anycast address
+
Tambahkan local 6to4 address ke interface
  
# /sbin/route -A inet6 add 2000::/3 gw ::192.88.99.1 dev sit0
+
# /sbin/ifconfig sit0 add <local6to4address>/16
  
9.4.2. Remove a 6to4 tunnel
+
Tambahkan route default ke global IPv6 network menggunakan all-6to4-relay IPv4 anycast address
9.4.2.1. Using "ip" and a dedicated tunnel device
 
  
Remove all routes through this dedicated tunnel device
+
# /sbin/route -A inet6 add 2000::/3 gw ::192.88.99.1 dev sit0
  
# /sbin/ip -6 route flush dev tun6to4
+
==Membuang 6to4 tunnel==
 +
 
 +
===Menggunakan "ip" dan dedicated tunnel device===
 +
 
 +
Buang semua route melalui this dedicated tunnel device
 +
 
 +
# /sbin/ip -6 route flush dev tun6to4
  
 
Shut down interface
 
Shut down interface
  
# /sbin/ip link set dev tun6to4 down
+
# /sbin/ip link set dev tun6to4 down
 +
 
 +
Buang tunnel device
 +
 
 +
# /sbin/ip tunnel del tun6to4
 +
 
 +
===Menggunakan “ifconfig” dan “route” dan generic tunnel device “sit0” (deprecated)===
 +
 
 +
Buang route default melalui 6to4 tunnel interface
 +
 
 +
# /sbin/route -A inet6 del 2000::/3 gw ::192.88.99.1 dev sit0
 +
 
 +
Buang local 6to4 address ke interface
  
Remove created tunnel device
+
# /sbin/ifconfig sit0 del <local6to4address>/16
  
# /sbin/ip tunnel del tun6to4
+
Shut down generic tunnel device. Hati-hati dalam melakukan ini, karena kemungkinan interface tersebut masih di gunakan
  
9.4.2.2. Using “ifconfig” and “route” and generic tunnel device “sit0” (deprecated)
+
# /sbin/ifconfig sit0 down
  
Remove (default) route through the 6to4 tunnel interface
+
==Referensi==
  
# /sbin/route -A inet6 del 2000::/3 gw ::192.88.99.1 dev sit0
+
* http://www.pps.univ-paris-diderot.fr/~jch/software/ipv6-connectivity.html
 +
* http://serverfault.com/questions/291033/6to4-behind-nat
 +
* http://ubuntuforums.org/showthread.php?t=1646930
 +
* http://ubuntuforums.org/showthread.php?t=825122
  
Remove local 6to4 address to interface
 
  
# /sbin/ifconfig sit0 del <local6to4address>/16
 
  
Shut down generic tunnel device (take care about this, perhaps it's still in use...)
+
==Pranala Menarik==
  
# /sbin/ifconfig sit0 down
+
* [[IPv6]]

Latest revision as of 20:10, 8 February 2019

Perhatikan bahwa dukungan untuk 6to4 tunnel tidak baik di kernel versi 2.2.x. Juga perhatikan bahwa panjang prefix untuk 6to4 address adalah 16 karena cara pandang jaringan, semua host 6to4 host berada pada layer 2 yang sama.


Menambahkan 6to4 tunnel

Pertama-tama, kita harus menghitung 6to4 prefix dari IPv4 public yang kita punya. Jika kita tidak mempunyai IPv4 address public, maka spesial NAT / border gateway mungkin digunakan:

Asumsi IPv4 address kita adalah 

1.2.3.4

Maka 6to4 prefix yang kita gunakan adalah: 

2002:0102:0304::

Gateway Local 6to4 sebaiknya menggunakan suffix "::1" (walaupun tidak harus, kita juga dapat menggunakan nomor sembarang dari local-scope), oleh karenanya local 6to4 address adalah 

2002:0102:0304::1

Kita dapat menggunakan script berikut untuk membuat secara automatix IPv6 untuk 6to4 

ipv4="1.2.3.4"; printf "2002:%02x%02x:%02x%02x::1" `echo $ipv4 | tr "." " "`

Ada dua pilihan untuk membuat 6to4 tunneling.

Menggunakan "ip" dan device tunnel dedicated

Cara ini lebih di rekomendasikan. TTL harus di set karena nilai default-nya adalah 0.

Buat device tunnel yang baru 

# /sbin/ip tunnel add tun6to4 mode sit ttl <ttldefault> remote any local <localipv4address>

Aktifkan interface 

# /sbin/ip link set dev tun6to4 up

Tambahkan address local 6to4 ke interface (catatan: panjang prefix 16 penting!). 

# /sbin/ip -6 addr add <local6to4address>/16 dev tun6to4

Tambahkan route default ke jaringan global IPv6 menggunakan all-6to4-router IPv4 anycast address 

# /sbin/ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1

Di laporkan bahwa beberapa versi "ip" (seperti di SuSE Linux 9.0) tidak mendukung alamat IPv6 IPv4-compatible untuk gateway, jika hal ini terjadi maka address IPv6 yang terkait harus digunakan, misalnya 

# /sbin/ip -6 route add 2000::/3 via 2002:c058:6301::1 dev tun6to4 metric 1

Menggunakan "ifconfig" dan "route" dan generic tunnel device “sit0” (deprecated)

Ini sekarang tidak disarankan, karena jika kita menggunakan generic tunnel device sit0 tidak mungkin untuk memset filter per device.

Nyalakan tunnel interface sit0 

# /sbin/ifconfig sit0 up

Tambahkan local 6to4 address ke interface 

# /sbin/ifconfig sit0 add <local6to4address>/16

Tambahkan route default ke global IPv6 network menggunakan all-6to4-relay IPv4 anycast address 

# /sbin/route -A inet6 add 2000::/3 gw ::192.88.99.1 dev sit0

Membuang 6to4 tunnel

Menggunakan "ip" dan dedicated tunnel device

Buang semua route melalui this dedicated tunnel device 

# /sbin/ip -6 route flush dev tun6to4

Shut down interface 

# /sbin/ip link set dev tun6to4 down

Buang tunnel device 

# /sbin/ip tunnel del tun6to4

Menggunakan “ifconfig” dan “route” dan generic tunnel device “sit0” (deprecated)

Buang route default melalui 6to4 tunnel interface 

# /sbin/route -A inet6 del 2000::/3 gw ::192.88.99.1 dev sit0

Buang local 6to4 address ke interface 

# /sbin/ifconfig sit0 del <local6to4address>/16

Shut down generic tunnel device. Hati-hati dalam melakukan ini, karena kemungkinan interface tersebut masih di gunakan 

# /sbin/ifconfig sit0 down

Referensi


Pranala Menarik

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=IPv6-in-IPv4_Tunnel:_Setup_6to4_tunnel&oldid=55226"