Как настроить получить IPv6, если ваш провайдер дает только IPv4
- Маршрутизатор MikroTik с включенным пакетом IPv6 (после включения пакета, перезагрузите роутер)
- Белый (выделенный) IP
Получение адреса 6to4 tunnel
- Регистрируемся и заходим на сайт тунельброкера
- Выбрать в левом меню «User Functions > Create Regular Tunnel»
- На открывшейся странице «Setup Regular IPv6 Tunnel» ввести свой текущий IP-адрес. Важно, чтобы у вас не были заблокированы входящие пакеты ICMP (ping)
- В строке «We recommend you use:» будет указан рекомендованный (самый близкий к вам, по мнению HE.net) туннельный сервер. Можно выбрать его, либо какой-нибудь другой из списка ниже. В списке также указаны IP-адреса этих серверов, так что перед выбором можно проверить время отклика и маршрут до каждого с помощью
pingилиtraceroute. Некоторые сервера также могут быть недоступны для выбора (например по причине заполненности, «Not available (full)»). Для находящихся в России, оптимальным сервером будет один из находящихся в Европе (какой именно – зависит от вашего провайдера и точек его подключения к европейским сетям) - Нажать кнопку «Create Tunnel»
- Открываем созданную конфигурацию туннеля — переходим во вкладку «Example Configurations» — выбираем в выпадающим списке mikrotik и вводим команды поочередно в терминал микротика.
Настройка IPv6 на любом маршрутизаторе MikroTik
Пример для IPv4 адреса 194.105.56.170
/interface 6to4 add comment="Hurricane Electric IPv6 Tunnel Broker" disabled=no \ local-address=194.105.56.170 mtu=1280 name=sit1 remote-address=216.66.80.90
/ipv6 route add comment="" disabled=no distance=1 dst-address=2000::/3 gateway=2001:470:27:37e::1 \ scope=30 target-scope=10
/ipv6 address add address=2001:470:27:37e::2/64 advertise=no disabled=no eui-64=no interface=sit1
Эти команды позволят поднять туннель с брокером IPv6, этого достаточно для подключения к сайтам, поддерживающим IPv6. Для того,.чтобы раздать адреса 6 версии на компьютеры локальной сети, добавьте адрес на интерфейс, смотрящий в локалку (может быть как bridge, так и Ethernet или Vlan)
/ipv6 address add address=2001:470:28:37e:: interface=bridge-local advertise=yes
Разрешите DNSv6 для раздачи
/ipv6 nd set [ find default=yes ] advertise-dns=yes
И добавьте IPv6 DNS servers (в примере Google public DNS servers, можете добавить дополнительно DNS От Hurricane Electric — 2001:470:20::2)
/ip dns set allow-remote-requests=yes servers=2001:4860:4860::8888,2001:4860:4860::4444
Далее настраиваем firewall ipv4
firewall filter add chain=input action=accept protocol=41 firewall filter add chain=output action=accept protocol=41
Далее заходим http://ipv6-test.com/ и проверяем работу ipv6
Не забудьте настроить Firewall на IPv6!!!
Базовый Firewall IPv6 для маршрутизаторов MikroTik
/ipv6 firewall filter
add action=drop chain=input connection-state=invalid in-interface=\
ether1-gateway
add action=accept chain=input connection-state=established,related \
in-interface=ether1-gateway
add action=accept chain=forward connection-state=established,related \
in-interface=ether1-gateway
add action=accept chain=input dst-port=546 in-interface=ether1-gateway \
protocol=udp
add action=accept chain=forward in-interface=bridge-lan out-interface=\
ether1-gateway
add action=accept chain=input in-interface=ether1-gateway protocol=icmpv6
add action=accept chain=forward in-interface=ether1-gateway protocol=icmpv6
add action=drop chain=input in-interface=ether1-gateway log=yes
add action=drop chain=forward in-interface=ether1-gateway
Здравствуйте.
Сделал всё, как описано у вас.
ipv6 протокол заработал.
Однако по ipv6 криво открывается яндекс и гугл.
Другие сайты, такие как магазин ДНС например и вовсе не открываются.
Что делать, ума не приложу.
Думаю, может анонсирование моей сети через BGP протокол даст возможность открывать сайты?
# ping -6 dns-shop.ru
ping: dns-shop.ru: Name or service not known
с машины с ipv6 конечно же.
не все еще используют этот протокол.