yudenisov (yudenisov) wrote,
yudenisov
yudenisov

Categories:

Настройка домашней сети для доступа по протоколу 6to4

Введение

Протокол версии IPv6 завоёвывает больше поклонников. Уже половина сайтов в Интернете работает по этому протоколу или имеют копию, работающую по этому протоколу. Однако многие Интернет-провайдеры России не предоставляют доступа по этому протоколу. Поэтому для организации работы по IPv6 используют туннельные брокеры. Туннельный брокер «упаковывает» пакеты Ipv6 в пакеты Ipv4, затем переносит эти пакеты с узла пользователя до сервера туннельного брокера в сети ipv4. На сервере брокера такие пакеты распаковываются и передаются в сеть ipv6. Одинаковые туннельные брокеры работают по модели «точка-точка», когда данные пересылаются в двух направлениях только между двумя узлами. Второе ограничение узлы должны иметь «белые» ipv4 адреса, поэтому они не будут работать за NAT и прокси.

Казалось бы, это осложнит работу пользователей. Большинство из них находятся за маршрутизатором, имеют «серые» адреса, а значит, не могут напрямую подключиться к туннельному брокеру. Но тут на помощь приходит одно полезное свойство протокола ipv6 – Multicast и самонастройка. Если какой либо узел объявил себя маршрутизатором ipv6 сети, в настройках указан префикс сети, то он способен автоматически конфигурировать остальные компьютеры в сети, наподобие протокола DHCP. Однако присвоение адресов идёт не путём широковещательного опроса сети, а через локально развёрнутые протоколы ipv6 внутри сети, которые распределяет как раз сервер DHCP. Запрос, переданный на адрес маршрутизатора ipv6 сети, перенаправляется сразу же на узел с адресом, назначенный маршрутизатором внутри локальной сети. И не надо никакого NAT и DHCP! А поскольку домашний маршрутизатор подключён напрямую к сети провайдера с «белым» адресом, то возможен туннель по протоколам 6to4 или Teredo между ним и туннельным брокером, а полученный от туннельного брокера ipv6 адрес маршрутизатор будет раздавать всем компьютерам в сети. Просто!

Как завести аккаунт в туннельном брокере или как настраивать маршрутизатор для получения пакетов ipv6 автор рассказывать не будет. Эта тема освещена в Интернете. Автор сразу перейдёт к тонкостям настройки протокола.

Тонкости настройки маршрутизатора

Для того чтобы маршрутизатор заработал, необходимы дополнительно следующие действия:

1. Если используется туннель, то отключите поддержку ipv6 протокола на интерфейсе провайдера или, для маршрутизаторов ZyXEL – PPPoE/PPTP/LPTP. Эта опция чаще всего доступна только в CLI интерфейсе маршрутизатора. В ZyXEL Keenetic это делается командами:

config> interface PPPoE
config-if>no ip6cp
config-if>exit
config>system configuration save

Затем нужно создать новую подсеть командами:
config> ipv6 subnet Default
config-subnet>bind Home
config-subnet>number 0
config-subnet> mode slaac
config-subnet>exit
config>system configuration save






Считается, что настройки туннелирования уже сделаны. Создан новый интерфейс и он подключиён к туннельному брокеру.

Тонкости настройки ipv6 в Windows 10

Сеть ipv6 должна заработать автоматически после настроек в маршрутизаторе.. Но если этого всё-таки не произошло… Тогда нужны следующие действия:

1. Проверить ping ipv6 на роутере. В ZyXEL Keenetic это делается командой:

config>tool ping6 ipv6.google.com

Если пинга нет, продолжайте настраивать туннельный брокер на роутере. Если да, то переходите к следующему шагу.

2. В терминале Microsoft Windows подать команду:

ipconfig /all

В выводе посмотрите, присутствуют ли в списке интерфейсы ISATAP, Teredo, ipv6 и сколько их. Для нормальной работы протокола у нужны несколько интерфейсов ISATAP, которые связаны с каждым физическим интерфейсом, один интерфейс Teredo и один интерфейс 6to4. Если это так, то сеть должна работать.

3. Если ни одного из указанных интерфейсов у Вас нет, то… Поздравляю с установкой последнего обновления Windows 10, в котором эти интерфейсы отключены. По умолчанию. Чтобы их включить, необходимы следующие действия.

4. Переустановите «родные» драйверы сетевых карт. Главная причина неработоспособности псевдоинтерфейсов – ошибки в работе сетевых плат. Установите обновлённые драйвера, например, из сборника драйверов SamLab. Скачать ISO образ с драйверами можно, отправив поисковый запрос в Яндекс: «SanLab drivers pack».

5. Если и после установки новых драйверов виртуальные интерфейсы не появились, значит, они заблокированы программно. Подайте следующие команды:
>netsh interface 6to4 set state enabled enabled
>netsh interface isatap set state enabled
>netsh interface teredo set state natawareclient default default default default
Вместо последней строчки можно ввести

>netsh interface teredo set state natawareclient teredo.ipv6.microsoft.com 60 34567

(Если хотите, чтобы корпорация Microsoft сама настроила Вам Teredo)

6. После сделанных манипуляций Ipv6 у Вас заработает. Смотрите команду ipconfig /all

7. Если уж очень не повезёт и интерфейсы у вас всё равно не запустятся, то попробуйте исправить реестр, а ещё лучше переустановите Windows с оригинального, лицензионного диска. Эта проблема вызвана повреждением реестра или отсутствием компонентов Windows 10 в «пиратской сборке»
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments