[LAC-TF] Configuraci ó n de Teredo Server/Relay en Linux y *BSD
JORDI PALET MARTINEZ
jordi.palet at consulintel.es
Wed Jun 20 05:45:53 BRT 2007
Esta informacion proporciona los pasos necesarios para configurar un equipo
Linux o *BSD como Servidor/Rele Teredo.
Para continuar, necesitas disponer de una direccion IPv4 publica (dos para
el Teredo Server) en dicho equipo, tu propio prefijo IPv6 (en este caso
proporcionado por LACNIC), y transito IPv6.
El equipo necesita tener habilitado soporte IPv6 y routing.
Si necesitas ayuda adicional para solicitar tu prefijo IPv6 a LACNIC, no
dues en hacernoslo saber, y si es preciso podemos incluso revisar el
formulario de solicitud.
Igualmente, poemos ayudaros a verificar el resto de la configuracion IPv6
del equipo, asi como en la obtencion de transito IPv6 (nativo o con
tuneles), bien sea de tu upstream o, alternativamente, si esto no es
posible, podemos proporcionarte transito IPv6 sin coste, a traves de otras
redes.
Saludos,
Jordi
A) Verificacion de la plataforma Linux o *BSD
==============================================
Sugerimos utilizar la implementacion de Teredo denominada "Miredo",
disponible en http://www.remlab.net/miredo/, que soporta los siguientes
Sistemas Operativos:
- Linux (kernel 2.4 o 2.6)
Es necesario utilizar los modulos de kernel TUNTAP e IPv6. Por lo cual
se requiere tener un kernel compilado con soporte para ambos (opciones
CONFIG_TUN y CONFIG_IPV6 en .config)
- FreeBSD
Solo FreeBSD 5.5 y versiones posteriores. La version 4.11 es demasiado
antigua para esto.
- OpenBSD
Recomendamos OpenBSD 3.7 o versiones posteriores.
- NetBSD:
Se requiere NetBSD 4.0 o posterior.
B) Pasos para la instalacion de Miredo
=======================================
B.1) Descargar el codigo fuente de
http://www.remlab.net/files/miredo/?C=N;O=D
B.2) Desde una shell, extraer el codigo fuente:
tar xjf miredo-X.Y.Z.tar.bz2
(donde X.Y.Z es la ultima version disponible)
B.3) Compilar el codigo fuente como habitualmente:
B.3.1) cd miredo-X.Y.Z
B.3.2) ./configure
B.3.3) make
B.3.4) make install
C) Configuracion del Rele Teredo
=================================
Para configurar el Rele Teredo, el fichero /usr/local/etc/miredo.conf, ha de
ser configurado con los siguientes parametros:
RelayType relay
InterfaceName teredo
BindAddress DIR_IPv4_PUBLIC
BindPort 3545
Prefix 2001:0::
InterfaceMTU 1280
Donde DIR_IPv4_PUBLIC es la direccion IPv4 publica del host que sera
utilizado como Rele Teredo.
D) Iniciando el Rele Teredo
============================
Para iniciar el Rele Teredo, hay que cumnplir ciertos requisitos:
- Disponer de una direccion IPv4 publica
- Disponer de conectividad IPv6 en el host que sera utilizado como Rele
Teredo
- Activar IPv6 routing en el host que sera utilizado como Rele Teredo
- Anunciar el prefijo Teredo (2001::/32) a Internet por medio de BGP desde
la red donde se encuentra conectado el Rele Teredo
Los pasos para iniciar el Rele Teredo seran entonces:
D.1) Cargar el modulo TUNTAP (solo para el caso de linux)
modprobe tun
D.2) Activar routing IPv6 en el host que sera utilizado como Rele Teredo
sysctl -w net.ipv6.conf.all.forwarding=1
D.3) Iniciar como root el Rele Teredo
/usr/local/sbin/miredo
Tras el paso D.3), una nueva interfaz es creada en el hots, y deberia de
tener una configuracion similar a (utilizar ifconfig para visualizarla):
teredo Link encap:Point-to-Point Protocol
inet6 addr: fe80::ffff:ffff:ffff/64 Scope:Link
UP POINTOPOINT RUNNING NOARP MTU:1280 Metric:1
RX packets:2755 errors:0 dropped:0 overruns:0 frame:0
TX packets:3720 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
RX bytes:351404 (343.1 Kb) TX bytes:804965 (786.0 Kb)
E) Configuracion del Servidor Teredo
=====================================
Para reenviar trafico entre redes IPv6 y clientes Teredo (aquellos que
utilizan el prefijo Teredo, 2001::/32), no se requiere la instalacion del
Servidor Teredo, sino tan solo del Rele Teredo, como se ha descrito antes.
El Servidor Teredo se utiliza solo para proporcionar la direccion IPv6
Teredo (dentro del prefijo 2001::/32), a los clientes Teredo y tambien para
ayudar en el inicio de las comunicaciones IPv6 entre clientes Teredo y otros
nodos IPv6.
La ventaja de tener un Servidor Teredo en nuestra red es la de evitar que el
trafico de señalizacion vaya hacia afuera de la red, cuando un cliente
Teredo intenta establecer una comunicación con otros nodos IPv6.
La desventaja es que los clientes Teredo tienen que ser configurados para
utilizar "este" Servidor Teredo, en lugar del configurado por defecto,
localizado en Microsfot. Sin embargo, esto es un unico paso muy sencillo de
configurar.
Para configurar el Servidor Teredo, el fichero
/usr/local/etc/miredo-server.conf ha de ser configurado con los parametros
siguientes:
Prefix 2001:0::
InterfaceMTU 1280
ServerBindAddress DIR_IPv4_PUBLIC_1
ServerBindAddress2 DIR_IPv4_PUBLIC_2
(donde DIR_IPv4_PUBLIC_1 y DIR_IPv4_PUBLIC_2 son direcciones IPv4 publicas
que tienen que ser consecutivas, para que el Servidor Teredo funcione
correctamente)
F) Iniciando el Servidor Teredo
================================
Para iniciar el Servidor Teredo, es necesario tener dos direcciones IPv4
publicas consecutivas. Esto es debido al procedimiento utilizado por las
implementaciones de los clientes Teredo que contactar con el Servidor Teredo
para confirmar si estan situados detras de NAT y averiguar de que tipo de
NAT se trata.
No se requiere tener dos interfaces diferentes para que el Servidor Teredo
funcione. Es posible utilizar "alias" para configurar la segunda direccion
IPv4 publica en la misma interfaz que la primera direccion. Por ejemplo, si
nuestra interfaz es eth0:
eth0 Link encap:Ethernet HWaddr 00:0e:18:05:26:38
inet addr:XX.YY.ZZ.12 Bcast:XX.YY.ZZ.255 Mask:255.255.255.0
Entonces, para configurar la segunda direccion IPv4 publica, en la misma
interfaz, necesitaremos:
ifconfig eth0:0 XX.YY.ZZ.13 broadcast XX.YY.ZZ.255 netmask 255.255.255.0
Tras lo cual, la nueva interfaz mostrara:
eth0:0 Link encap:Ethernet HWaddr 00:0e:18:05:26:38
inet addr:XX.YY.ZZ.13 Bcast:XX.YY.ZZ.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:10 Base address:0xe400 Memory:f8200000-f8200038
Si prefieres utilizar dos interfaces de red, entonces no necesitas utilizar
la configuracion del alias mostrado anteriormente.
El ultimo paso para iniciar el Servidor Teredo es:
F.1) Iniciar el Servidor Teredo como root
/usr/local/sbin/miredo-server
**********************************************
The IPv6 Portal: http://www.ipv6tf.org
Bye 6Bone. Hi, IPv6 !
http://www.ipv6day.org
This electronic message contains information which may be privileged or confidential. The information is intended to be for the use of the individual(s) named above. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, including attached files, is prohibited.
More information about the LACTF
mailing list