[LAC-TF] Configuracion de Rele 6to4 en Windows XP o Windows 2003
JORDI PALET MARTINEZ
jordi.palet at consulintel.es
Tue Jun 12 08:55:06 BRT 2007
Hola a todos,
Esta informacion proporciona los pasos necesarios para configurar un equipo
Windows XP o 2003 como Rele 6to4. Posiblemente tambien es util para
configurar Windows Vista y Windows Longhorn (Windows Server 2008).
Para continuar, necesitas disponer de una direccion IPv4 publica en dicho
equipo, tu propio prefijo IPv6 (en este caso proporcionado por LACNIC), y
transito IPv6.
El equipo Windows (con todos los Service Packs instalados) necesita tener
habilitado soporte IPv6 y routing.
Si necesitas ayuda adicional para solicitar tu prefijo IPv6 a LACNIC, no
dues en hacernoslo saber, y si es preciso podemos incluso revisar el
formulario de solicitud.
Igualmente, poemos ayudaros a verificar el resto de la configuracion IPv6
del equipo BSD, asi como en la obtencion de transito IPv6 (nativo o con
tuneles), bien sea de tu upstream o, alternativamente, si esto no es
posible, podemos proporcionarte transito IPv6 sin coste, a traves de otras
redes.
Saludos,
Jordi
Detalles de la configuracion ejemplo
=====================================
El ejemplo que mostramos asume que la direccion publica IPv4 en la interfaz
WAN del Windows, es 192.1.2.3. Debes de reemplazar dicha direccion con la
informacion correcta según el diseño de tu red, al igual que en el caso de
otros paremetros usados por el ejemplo.
Tambien es preciso comprender como calcular la direccion IPv6 6to4 para tu
equipo. Esta se calcula a partir de la direccion IPv4 y el prefijo IPv6
6to4.
El prefijo IPv6 6to4 es 2002::/16, utilizando los primeros 16 bits (los mas
significativos) 16 bits. A partir de ahí, los bits 17 a 48 son la notacion
nibble de la direccion IPv4. Asi, para nuestro ejemplo seria:
192 = c0
1 = 01
2 = 02
3 = 03
Por tanto:
2002:c001:0203::/48
Usaremos la primera direccion disponible en ese prefijo para la interface
WAN: 2002:c001:0203::1/128
La direccion anycast para 6to4 es: 192.88.99.1
Observese que en el ejemplo siguiente, se utiliza un numero de interfaz (3),
que puede ser diferente en su sistema. Tambien podria usar el nombre de la
interfaz encerrado en comillas (""), en lugar del numero de interfaz.
A) Configuracion automatica
============================
Asegurese de que el ordenador que utilizara como rele 6to4 tiene una
direccion publica asignada en la interfaz WAN y que no ha recibido un
mensaje de Router Advertisement de un router IPv6 en una subred conectadada
o bien de un router ISATAP.
En este caso, el componente 6to4 crea automaticamente una interfaz
(denominadad 6to4 Pseudo-Interface), añade una routa a 2002::/16 a la tabla
de rutas que usa la interfaz 6to4, y agrega una ruta por defecto apuntando a
un rele 6to4 en la Internet con IPv4.
Configura tambien una direccion IPv6 con el formato 2002:xx:yy::xx:yy donde
xx:yy son los 32 bists de la direccion IPv4 publica.
Siguiento nuestra ejemplo, se obtendra: 2002:c001:0203::c001:0203
Para ver la informacion acerca de la pseudo-interfaz, emplee:
c:\>netsh interface ipv6 show address
Interface 3: 6to4 Tunneling Pseudo-Interface
Addr Type DAD State Valid Life Pref. Life Address
-------- --------- ----------- ----------- -----------------------
Other Preferred infinite infinite 2002:c001:0203::c001:0203
B) Activar el servicio 6to4
============================
Para ello, emplee el siguiente comando:
C:\>netsh interface ipv6 6to4 set state enabled
C) Activar forwarding en la interfaz 6to4
==========================================
Para lo cual es preciso utilizar el siguiente comando:
C:\>netsh interface ipv6 set interface 3 forwarding=enabled
D) Verificar las rutas IPv6
============================
Para ver las rutas configuradas:
c:\>netsh interface ipv6 show routes
Querying active state...
Publish Type Met Prefix Idx Gateway/Interface Name
------- ------- ---- -------- --- ---------------------
yes Manual 1101 ::/0 3 2002:c000:0210::c001:0203
yes Manual 1001 2002::/16 3 6to4 Tunneling Pseudo-Interface
E) Configurar la conectividad IPv6
===================================
Como se ha visto en el apartado anterior, el componente 6to4 automaticamente
configura una ruta por defecto para el trafico IPv6. Debemos cambiar esto
para enviar el trafico a nuestro gateway IPv6.
Dado que estamos configurando un rele 6to4, debe de tener conectividad IPv6
(ya sea de forma nativa o con un tunel) a traves de un gateway IPv6 (para
nuestro ejemplo utilizaremos el 2001:7f9:1::1 como direccion del GW). Tras
haber configurado una direccion IPv6 en la interfaz correspondiente, la ruta
por defecto debe ser configurada:
Asumiendo que nuestra interfaz WAN IPv6 sea la interfaz 5.
Para configurar la direccion IPv6:
c:\>netsh interface ipv6 add address interface=5 address=2001:7f9:1::2
Para añadir una ruta por defecto:
C:\>netsh interface ipv6 add route ::/0 5 2001:7f9:1::1 publish=yes
F) Configurar los anuncios del prefijo
=======================================
En algun punto de la red en la que esta conectado el Rele, tiene que haber
un dispositivo (tipicamente un router BGP) que anuncie el prefijo 2002::/16
a los peers IPv6.
Esto permitira que el trafico nativo IPv6 llegue a los nodos 6to4
(direcciones 2002::/16).
Al respecto de la alcanzabilidad IPv4 del rele, hay dos opciones:
1) Configurar la direccion IPv4 anycast (192.88.99.1) y anunciar el prefijo
anycast (192.88.99.0/24) a los peers IPv4.
2) Usar la direccion IPv4 publica.
Si se elige 1), todos los hosts 6to4 podran alcanzar el rele de forma
automatica, sin necesidad de ninguna configuracion manual.
Si se elige 2) es preciso algun tipo de anuncio adicional de la direccion
IPv4 (por ejemplo un FQDN-Fully Qualified Domain Name) de tal forma que sea
facilmente configurable en hosts que quieran usar dicho rele.
Esto permite a los nodos 6to4 (direcciones 2002::/16) llegar a los nodos
IPv6 nativos, a traves del rele.
G) Configuracion persistente
==============================
Tipicamente, Windows hara que la congiracion anterior sea persistente por
defecto, pero esto podra ser diferente en otras versiones de compilacion.
Por tanto, si quieres asegurarte, simplemente añade lo siguiente a cada
linea de comando netsh:
store=persistent
Anexo: Eliminar la configuracion 6to4
======================================
Desactivar el servicio 6to4:
C:\>netsh interface ipv6 6to4 set state disabled
Desactivar forwarding en la interfaz 6to4:
C:\>netsh interface ipv6 set interface 3 forwarding=disabled
**********************************************
The IPv6 Portal: http://www.ipv6tf.org
Bye 6Bone. Hi, IPv6 !
http://www.ipv6day.org
This electronic message contains information which may be privileged or confidential. The information is intended to be for the use of the individual(s) named above. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, including attached files, is prohibited.
More information about the LACTF
mailing list