Esto se logra a través de un servicio que ofrece el backbone de internet Hurricane Electric llamado Tunnelbroker. El servicio consiste en un tunel encapsulado 6in4 que haces con uno de los routers Edge que ofrece el servicio, es como si hicieras un Site to Site VPN con ellos. Una vez hecho el enlace puedes asignar al tunel un bloque /48, el cual puedes asignarlo a tu red (como lo hice).
En los siguientes pasos explico como hacer la cuenta de tunnelbroker, como asignarla a un router Cisco y como llevarla a tu red. A continuación la topología:
Los pasos son los siguientes:
1- Crear la cuenta en tunnelbroker.net. En su explorador acceda a la página http://tunnelbroker.net y haga click donde dice register
2- Llenar el formulario a continuación, una vez lleno proceda a aceptar los términos.
4- Les aparecerá el cuadro abajo indicado, en este paso le pide la siguiente información:
a)- IPv4 Endpoint (Your side): Es la dirección IPv4 pública de su router Cisco.
b) Available Tunnel Servers: Es el router Edge con el cual usted iniciará el tunel. En este caso usaré Miami, FL, US. Una vez creado solo es cuestión de dar click donde dice create.
5- Una vez creado el tunnel es solo cuestión de volver al menú principal, y hacer click sobre el enlace del tunel que acabamos de crear que en nuestro caso es el número, en el caso mío tengo 2, uno para la casa que termina directamente en mi computadora y otro que termina en un router Cisco.
6- En la página de configuración del tunel, podemos asignar un bloque /48 para enrutar nuestros dispositivos IP detrás del router. Adicional a esto hay una pestaña llamada Example Configurations donde se puede generar la configuración para las plataformas más conocidas (Cisco IOS, Fortigate, Linux, Windows, PfSense, Checkpoint)
8- La configuración más relevante del router Cisco es la siguiente:
Habilitar IPv6 globalmente
ipv6 unicast routing
Habilitar el Tunel
interface Tunnel0
description Tunel IPv6 con Hurricane Electric
no ip address
ipv6 address "Client IPv6 Address, esta parte se encuentra en el portal de configuración del tunel"
ipv6 enable
tunnel source "Su IPv4 Pública"
tunnel destination 209.51.161.58
tunnel mode ipv6ip
Habilitar la interfaz LAN del router, en caso de que quieran enrutar otros nodos de red
interface FastEthernet0/0
ipv6 address IPv6 Asignado a partir del bloque /48
ipv6 dhcp server HE rapid-commit
no shutdown
Crear ruta por defecto hacia internet
ipv6 route ::/0 Tunnel0
DNS de google para resolver nombres de dominio en IPv6
ip name-server 2001:4860:4860::8888
DHCPv6 en router Cisco
9- Probando la conectividad
PING
francisvgarcia#ping ipv6 google.com
Sending 5, 100-byte ICMP Echos to 2607:F8B0:4008:804::200E, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 92/94/100 ms
TRACEROUTE
francisvgarcia#traceroute ipv6 google.com
Type escape sequence to abort.
Tracing the route to google.com (2607:F8B0:4008:804::200E)
1 francisvgarcia-2.tunnel.tserv12.mia1.ipv6.he.net (2001:470:4:28B::1) 72 msec 76 msec 72 msec
2 gige-g4-12.core1.ash1.he.net (2001:470:0:90::1) 72 msec 76 msec 116 msec
3 2001:4860:1:1:0:1B1B:0:35 68 msec 68 msec 80 msec
4 2001:4860::1:0:3D49 76 msec
2001:4860::1:0:9FF 80 msec
2001:4860::1:0:3D49 80 msec
5 2001:4860::8:0:8F9E 68 msec 68 msec 72 msec
6 2001:4860::8:0:5B13 84 msec 80 msec 80 msec
7 2001:4860::1:0:245B 93 msec 96 msec 104 msec
8 2001:4860:0:1::F3 92 msec 96 msec 96 msec
9 google.com (2607:F8B0:4008:804::200E) 88 msec 96 msec 92 msec
francisvgarcia#
francisvgarcia#traceroute ipv6 google.com
Type escape sequence to abort.
Tracing the route to google.com (2607:F8B0:4008:804::200E)
1 francisvgarcia-2.tunnel.tserv12.mia1.ipv6.he.net (2001:470:4:28B::1) 72 msec 76 msec 72 msec
2 gige-g4-12.core1.ash1.he.net (2001:470:0:90::1) 72 msec 76 msec 116 msec
3 2001:4860:1:1:0:1B1B:0:35 68 msec 68 msec 80 msec
4 2001:4860::1:0:3D49 76 msec
2001:4860::1:0:9FF 80 msec
2001:4860::1:0:3D49 80 msec
5 2001:4860::8:0:8F9E 68 msec 68 msec 72 msec
6 2001:4860::8:0:5B13 84 msec 80 msec 80 msec
7 2001:4860::1:0:245B 93 msec 96 msec 104 msec
8 2001:4860:0:1::F3 92 msec 96 msec 96 msec
9 google.com (2607:F8B0:4008:804::200E) 88 msec 96 msec 92 msec
francisvgarcia#
10- Ya tenemos el tunel conectado a internet a través del router Cisco, solo hay que hacer la configuración de la LAN, que en nuestro caso solo es conectar la computadora capaz de soportar IPv6. Como notan, no hay que hacer PAT (ip nat inside/outside )para acceder a internet IPv6, solo hay que definir una ruta por defecto. Es bueno destacar que la conexión está sin access list definidas, por lo que su equipo se está expuesto a internet. Debe por lo tanto, tomar las medidas necesarias. Aca adjunto el resultado de la página http://whatismyv6.com que es el equivalente al http://whatismyip.com de IPv4. Si quieren me pueden dar ping :-)
Como dije anteriormente, es posible terminar el tunel en una computadora con Linux, Mac, FreeBSD, Windows o cualquier otro sistema operativo que soporte IPv6. La configuración en las diferentes plataformas la estaré explicando en otras publicaciones. También es posible, si posees un sistema autónomo público, establecer una sesión BGP con ellos y recibir la tabla de enrutamiento IPv6 completa que ellos poseen sin ningún costo adicional, esto a través del mismo servicio de tunnelbroker.
Cualquier pregunta o sugerencia estoy a la disposición.
No hay comentarios:
Publicar un comentario