|
| |
 精品推荐 |
 |
|
| |
|
|
|
|
关于IPV6的一些设置测试
|
日期:2004年6月23日 作者:清风网络学院 查看:[大字体
中字体 小字体]
|
在FreeBSD4.0以上内核支持了IPV6,所以想搞搞这个玩意,当然要和IPV6网络
通信,有一个比较好的地方,那就是(http://www.6bone.net). 6bone是一个
测试IPV6开发的网络,它那里有比较好的关于怎样使用IPV6,怎样工作的资料。
如果你要在你的网络上很好的支持IPV6,不妨多花点时间在6bone上转转,当然
还有其他的一些PIV6网络测试,如www.kame.net等,日本也有不少关于IPV6网络
测试,现在听说国内也有一个教育网(是不是中科院)也有IPV6的实现,不过忘
了,到时再查查。
对于你的网络上使用IPV6,你最好有一个静态IP供你测试,当然你也可以使用PPP
来使用IPV6,具体文档请看:Connecting to the 6bone through PPP with a
dynamically-allocated IPv4 address--
http://www.bieringer.de/linux/IPv6/sitctrl/index.html。
OK,如果你现在有一个静态IP地址,想测试IPV6最简单的方法就是去Freenet6
(http://www.freenet6.net). Freenet6是一个比较好的WEB接口,通过它你可以
甚至一个IPV6到IPV4的隧道到达6bone。你要做的就是在FREENET6站点上填写下
你WEB名字和你公开的IP地址,然后他们就会配置他们的隧道末端并会给你一
PERL脚本,你可以运行这个脚本并配置你自己机器上的一端。它能使你很好很快
的开始IPV6之旅。你不妨去测试下的说。
但使用Freenet6中的问题是它不支持NAT。下面就讲讲FreeBSD 4.0-Stable系统上
使用IPFILTER NAT/Firewall环境中,来设置这个IPV6。这当然也适合其他系统的
设置。
最先要做的就是你检查下你NAT/FIREWALL的设置,在NAT中,你需要使用一静态的
NAT,NAT分两种工作情况:多对一和一对一的NAT,这里你需要使用静态的一对一NAT。
然后我们就来处理这个隧道--tunnel,做这步之前,你就去Freenet6的站点填写
表格并提交你使用NAT了的公开IP地址。FREENET6就会发一PERL脚本给你,在你
运行这个脚本之前,你需要如下更改一个地方:
在设置你的gifconfig时你需要用你privat ip来代替public ip,如下:
system(`gifconfig $if public.routeable.IP 206.123.31.102`);
变为:
system(`gifconfig $if private.nonrouteable.IP 206.123.31.102`);
这样后运行你的脚本时,你的输出就会提示一些错误(在"Your IP v4 address is"
读取PUBLIC IP) ,但对你系统的配置仍然是正确的,如果你实在是要让你的输出
正确的话,你只要改变每一条的PUBLIC接口改为你自己私有的接口。
OK,脚本改变以后,你就以ROOT身份运行它,你的隧道--tunnel就会在本地HOST上
建立了。然后你需要增加些防火墙规则。
在如下的防火墙规则里,假设已经在IPFILTER是使用了规则组,这些GOURPS如下:
100 - Inbound on fxp0
150 - Outbound on fxp0
200 - Inbound on fxp1
250 - Outbound on fxp1
其中你这里的fxp0是公开的接口,也就是连接INTERNET的接口,FXP1连接的是你
内部的网络。OK,然后你就增加4条火墙规则。
先来解释下下面的名字:
$YOURPPRIVATEIP 代表你内部网络的IP地址而
$YOURPEERSPUBLICIP 是FREENET6脚本里输出的IP地址,这里还假定你使用了默认
的拒绝规则:
pass in quick proto ipv6 from $YOURPEERSPUBLICIP to $YOURPPRIVATEIP group 100
允许$YOURPEERSPUBLICIP发信息包到你的内部IP。
pass out quick proto ipv6 from $YOURPPRIVATEIP to $YOURPEERSPUBLICIP group 150
允许$YOURPPRIVATEIP路由到$YOURPEERSPUBLICIP经过外部接口。
pass in quick proto ipv6 from $YOURPPRIVATEIP to $YOURPEERSPUBLICIP group 200
上一篇:四种方法屏蔽网络设置
下一篇:风玩转MP3:使用Monkeys Audio转换APE为MP3
|
| 关于IPV6的一些设置测试 相关文章: |
|
|
|
| 关于IPV6的一些设置测试 相关软件: |
|
|
|
|
