Настройка домашней сети для доступа по протоколу 6to4

Введение

Протокол версии IPv6 завоёвывает больше поклонников. Уже половина сайтов в Интернете работает по этому протоколу или имеют копию, работающую по этому протоколу. Однако многие Интернет-провайдеры России не предоставляют доступа по этому протоколу. Поэтому для организации работы по IPv6 используют туннельные брокеры. Туннельный брокер «упаковывает» пакеты Ipv6 в пакеты Ipv4, затем переносит эти пакеты с узла пользователя до сервера туннельного брокера в сети ipv4. На сервере брокера такие пакеты распаковываются и передаются в сеть ipv6. Одинаковые туннельные брокеры работают по модели «точка-точка», когда данные пересылаются в двух направлениях только между двумя узлами. Второе ограничение узлы должны иметь «белые» ipv4 адреса, поэтому они не будут работать за NAT и прокси.

Казалось бы, это осложнит работу пользователей. Большинство из них находятся за маршрутизатором, имеют «серые» адреса, а значит, не могут напрямую подключиться к туннельному брокеру. Но тут на помощь приходит одно полезное свойство протокола ipv6 – Multicast и самонастройка. Если какой либо узел объявил себя маршрутизатором ipv6 сети, в настройках указан префикс сети, то он способен автоматически конфигурировать остальные компьютеры в сети, наподобие протокола DHCP. Однако присвоение адресов идёт не путём широковещательного опроса сети, а через локально развёрнутые протоколы ipv6 внутри сети, которые распределяет как раз сервер DHCP. Запрос, переданный на адрес маршрутизатора ipv6 сети, перенаправляется сразу же на узел с адресом, назначенный маршрутизатором внутри локальной сети. И не надо никакого NAT и DHCP! А поскольку домашний маршрутизатор подключён напрямую к сети провайдера с «белым» адресом, то возможен туннель по протоколам 6to4 или Teredo между ним и туннельным брокером, а полученный от туннельного брокера ipv6 адрес маршрутизатор будет раздавать всем компьютерам в сети. Просто!

Как завести аккаунт в туннельном брокере или как настраивать маршрутизатор для получения пакетов ipv6 автор рассказывать не будет. Эта тема освещена в Интернете. Автор сразу перейдёт к тонкостям настройки протокола.

Тонкости настройки маршрутизатора

Для того чтобы маршрутизатор заработал, необходимы дополнительно следующие действия:

1. Если используется туннель, то отключите поддержку ipv6 протокола на интерфейсе провайдера или, для маршрутизаторов ZyXEL – PPPoE/PPTP/LPTP. Эта опция чаще всего доступна только в CLI интерфейсе маршрутизатора. В ZyXEL Keenetic это делается командами:

config> interface PPPoE
config-if>no ip6cp
config-if>exit
config>system configuration save

Затем нужно создать новую подсеть командами:

config> ipv6 subnet Default
config-subnet>bind Home
config-subnet>number 0
config-subnet> mode slaac
config-subnet>exit
config>system configuration save

Считается, что настройки туннелирования уже сделаны. Создан новый интерфейс и он подключиён к туннельному брокеру.

Тонкости настройки ipv6 в Windows 10

Сеть ipv6 должна заработать автоматически после настроек в маршрутизаторе.. Но если этого всё-таки не произошло… Тогда нужны следующие действия:

1. Проверить ping ipv6 на роутере. В ZyXEL Keenetic это делается командой:

config>tool ping6 ipv6.google.com

Если пинга нет, продолжайте настраивать туннельный брокер на роутере. Если да, то переходите к следующему шагу.

2. В терминале Microsoft Windows подать команду:

ipconfig /all

В выводе посмотрите, присутствуют ли в списке интерфейсы ISATAP, Teredo, ipv6 и сколько их. Для нормальной работы протокола у нужны несколько интерфейсов ISATAP, которые связаны с каждым физическим интерфейсом, один интерфейс Teredo и один интерфейс 6to4. Если это так, то сеть должна работать.

3. Если ни одного из указанных интерфейсов у Вас нет, то… Поздравляю с установкой последнего обновления Windows 10, в котором эти интерфейсы отключены. По умолчанию. Чтобы их включить, необходимы следующие действия.

4. Переустановите «родные» драйверы сетевых карт. Главная причина неработоспособности псевдоинтерфейсов – ошибки в работе сетевых плат. Установите обновлённые драйвера, например, из сборника драйверов SamLab. Скачать ISO образ с драйверами можно, отправив поисковый запрос в Яндекс: «SanLab drivers pack».

5. Если и после установки новых драйверов виртуальные интерфейсы не появились, значит, они заблокированы программно. Подайте следующие команды:

>netsh interface 6to4 set state enabled enabled
>netsh interface isatap set state enabled
>netsh interface teredo set state natawareclient default default default default

Вместо последней строчки можно ввести

>netsh interface teredo set state natawareclient teredo.ipv6.microsoft.com 60 34567

(Если хотите, чтобы корпорация Microsoft сама настроила Вам Teredo)

6. После сделанных манипуляций Ipv6 у Вас заработает. Смотрите команду ipconfig /all

7. Если уж очень не повезёт и интерфейсы у вас всё равно не запустятся, то попробуйте исправить реестр, а ещё лучше переустановите Windows с оригинального, лицензионного диска. Эта проблема вызвана повреждением реестра или отсутствием компонентов Windows 10 в «пиратской сборке»

 

Добавить комментарий