Difference between revisions of "IPv6-in-IPv4 Tunnel: Setup 6to4 tunnel"
Onnowpurbo (talk | contribs) |
Onnowpurbo (talk | contribs) |
||
| Line 47: | Line 47: | ||
# /sbin/ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1 | # /sbin/ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1 | ||
| − | Di laporkan bahwa beberapa versi "ip" (seperti di SuSE Linux 9.0) tidak | + | Di laporkan bahwa beberapa versi "ip" (seperti di SuSE Linux 9.0) tidak mendukung alamat IPv6 IPv4-compatible untuk gateway, jika hal ini terjadi maka address IPv6 yang terkait harus digunakan, misalnya |
# /sbin/ip -6 route add 2000::/3 via 2002:c058:6301::1 dev tun6to4 metric 1 | # /sbin/ip -6 route add 2000::/3 via 2002:c058:6301::1 dev tun6to4 metric 1 | ||
Latest revision as of 20:10, 8 February 2019
Perhatikan bahwa dukungan untuk 6to4 tunnel tidak baik di kernel versi 2.2.x. Juga perhatikan bahwa panjang prefix untuk 6to4 address adalah 16 karena cara pandang jaringan, semua host 6to4 host berada pada layer 2 yang sama.
Menambahkan 6to4 tunnel
Pertama-tama, kita harus menghitung 6to4 prefix dari IPv4 public yang kita punya. Jika kita tidak mempunyai IPv4 address public, maka spesial NAT / border gateway mungkin digunakan:
Asumsi IPv4 address kita adalah
1.2.3.4
Maka 6to4 prefix yang kita gunakan adalah:
2002:0102:0304::
Gateway Local 6to4 sebaiknya menggunakan suffix "::1" (walaupun tidak harus, kita juga dapat menggunakan nomor sembarang dari local-scope), oleh karenanya local 6to4 address adalah
2002:0102:0304::1
Kita dapat menggunakan script berikut untuk membuat secara automatix IPv6 untuk 6to4
ipv4="1.2.3.4"; printf "2002:%02x%02x:%02x%02x::1" `echo $ipv4 | tr "." " "`
Ada dua pilihan untuk membuat 6to4 tunneling.
Menggunakan "ip" dan device tunnel dedicated
Cara ini lebih di rekomendasikan. TTL harus di set karena nilai default-nya adalah 0.
Buat device tunnel yang baru
# /sbin/ip tunnel add tun6to4 mode sit ttl <ttldefault> remote any local <localipv4address>
Aktifkan interface
# /sbin/ip link set dev tun6to4 up
Tambahkan address local 6to4 ke interface (catatan: panjang prefix 16 penting!).
# /sbin/ip -6 addr add <local6to4address>/16 dev tun6to4
Tambahkan route default ke jaringan global IPv6 menggunakan all-6to4-router IPv4 anycast address
# /sbin/ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1
Di laporkan bahwa beberapa versi "ip" (seperti di SuSE Linux 9.0) tidak mendukung alamat IPv6 IPv4-compatible untuk gateway, jika hal ini terjadi maka address IPv6 yang terkait harus digunakan, misalnya
# /sbin/ip -6 route add 2000::/3 via 2002:c058:6301::1 dev tun6to4 metric 1
Menggunakan "ifconfig" dan "route" dan generic tunnel device “sit0” (deprecated)
Ini sekarang tidak disarankan, karena jika kita menggunakan generic tunnel device sit0 tidak mungkin untuk memset filter per device.
Nyalakan tunnel interface sit0
# /sbin/ifconfig sit0 up
Tambahkan local 6to4 address ke interface
# /sbin/ifconfig sit0 add <local6to4address>/16
Tambahkan route default ke global IPv6 network menggunakan all-6to4-relay IPv4 anycast address
# /sbin/route -A inet6 add 2000::/3 gw ::192.88.99.1 dev sit0
Membuang 6to4 tunnel
Menggunakan "ip" dan dedicated tunnel device
Buang semua route melalui this dedicated tunnel device
# /sbin/ip -6 route flush dev tun6to4
Shut down interface
# /sbin/ip link set dev tun6to4 down
Buang tunnel device
# /sbin/ip tunnel del tun6to4
Menggunakan “ifconfig” dan “route” dan generic tunnel device “sit0” (deprecated)
Buang route default melalui 6to4 tunnel interface
# /sbin/route -A inet6 del 2000::/3 gw ::192.88.99.1 dev sit0
Buang local 6to4 address ke interface
# /sbin/ifconfig sit0 del <local6to4address>/16
Shut down generic tunnel device. Hati-hati dalam melakukan ini, karena kemungkinan interface tersebut masih di gunakan
# /sbin/ifconfig sit0 down
Referensi
- http://www.pps.univ-paris-diderot.fr/~jch/software/ipv6-connectivity.html
- http://serverfault.com/questions/291033/6to4-behind-nat
- http://ubuntuforums.org/showthread.php?t=1646930
- http://ubuntuforums.org/showthread.php?t=825122