Túneis ISATAP
Escrito por Ailton Soares Rocha e Rodrigo Regis dos Santos
Roteador
Para configurar um Roteador ISATAP para acesso à Internet IPv6, é necessário uma faixa de IPv6 pública com prefixo /64, um IPv4 público (acesso à Internet IPv4), um IPv6 público (acesso à Internet IPv6) e o Roteador deve ter suporte a Pilha Dupla.
A partir disso, é possível configurar um Roteador ISATAP seguindo os seguintes procedimentos:
CISCO
Primeiramente se as conexões IPv6 e IPv4 estão funcionando corretamente. Em seguida, execute os seguintes comandos no modo de configuração, substituindo os itens em vermelho de acordo com as configuração de sua rede:
- Para configurar a interface IPv4:
interface "interface conectada à internet IPv4"
description Interface IPv4
ipv6 nd suppress-ra
ip address "endereço IPv4 conectado à Internet IPv4" "mascara de rede"
no shutdown
ip route 0.0.0.0 0.0.0.0 "gateway para internet IPv4"
O comando
ipv6 nd suppress-ra é utilizado para prevenir a configuração incorreta do IPv6 nos equipamentos conectados a esta interface;
- Para configurar a interface IPv6:
interface "interface conectada à internet IPv6"
description Interface IPv6
ipv6 address "endereço IPv6 da interface conectada à internet IPv6"
ipv6 nd suppress-ra
no shutdown
ipv6 route ::/0 "IPv6 do gateway para Internet IPv6"
Nesta interface também desabilitamos o
Router Ddvertisement utilizando o comando
ipv6 nd suppress-ra;
- Para configurar o túnel ISATAP:
interface Tunnel 2001
description Tunel ISATAP
no ip address
no ip redirects
ipv6 address "prefixo do endereço IPv6 da interface IPv6"::/64 eui-64
no ipv6 nd suppress-ra
tunnel source "interface conectada à Internet IPv4"
tunnel mode ipv6ip isatap
Nesta interface é ativado o
Router Advertisement, com isto, todos os clientes que se conectarem a esta interface irão receber automaticamente as informações para a configuração do seu endereço IPv6 baseado no prefixo ISATAP definido no roteador. Além disso, eles ainda irão configurar a sua rota padrão para a Internet IPv6 através deste roteador;
Para finalizar, é necessário realizar algumas configurações gerais:
- Roteamento IPv6:
ipv6 unicast-routing
- Servidor DNS:
ip name-server "IPv4 do seu servidor DNS"
- Acelerar a transmissão de pacotes:
ip cef
- Habilita o roteamento sem classe:
ip classless
Para testar a configuração do roteador, configure um cliente para se conectar ao Roteador ISATAP via IPv4 e verifique se ele obteve um endereço IPv6 de acordo com o prefixo anunciado pelo Roteador. Se estiver tudo correto, verifique a conectividade IPv6 executando o seguinte comando:
- Para cliente Windows:
tracert ipv6.google.com
- Para cliente Linux:
traceroute ipv6.google.com
Para finalizar, configure no seu servidor DNS um
alias para o Roteador ISATAP, com o nome "isatap" e "_isatap", para que os clientes Windows possam localizá-lo automaticamente.
Linux
Para configurar o ISATAP no Linux, é necessário ter o Kernel 2.6.25 ou superior e iproute2 versão ss080417 ou superior. Para você verificar as versões, execute os seguintes comandos:
Para verificar a versão do Kernel:
# uname -A
Para verificar a versão do iproute2:
# ip -V
1. Fedora 9
O Fedora 9 já vem com o Kernel 2.6.25, porém, talvez seja necessário atualizar o iproute2. Para atualizá-lo executando o seguinte procedimento:
Localize o pacote RPM do iproute2 relativo à sua versão do Kernel utilizando por exemplo o sítio
http://www.rpmfind.net e faça seu download. Depois o instale utilizando o seguinte comando:
# rpm -ivh
Antes de iniciar a configuração do Roteador ISATAP, verifique se as redes IPv4 e IPv6 estão funcionando perfeitamente através dos seguintes comandos:
Para verificar a conectividade IPv6:
# traceroute6 ipv6.google.com
Para verificar a conectividade IPv4
# traceroute www.google.com
Edite o arquivo
/etc/sysconfig/networks acrescentando ou modificando as seguintes opções para fazer as configurações genéricas de rede:
# ativa a rede IPv4
NETWORKING=yes
# ativa a rede IPv6
NETWORKING_IPV6=yes
# ativa o roteamento entre interfaces IPv6
IPV6FORWARDING=yes
# ativa o roteamento entre interfaces IPv4
IPV4FORWARDING=yes
# interface padrão para rede IPv6
IPV6DEFAULTDEV="interface ligada à Internet IPv6"
Edite o arquivo
/etc/sysconfig/network-scripts/ifcfg-"interface IPv4" e altere ou acrescente as seguintes linhas para configurar a interface IPv4:
ONBOOT=yes
IPADDR="IPv4 da interface"
NETMASK="máscara de rede da interface"
GATEWAY="IPv4 do gateway para internet IPv4"
DNS1="IPv4 do servidor DNS primário"
DNS2="IPv4 do servidor DNS secundário"
Edite o arquivo
/etc/sysconfig/network-scripts/ifcfg-"interface IPv6" e altere ou acrescente as seguintes linhas para configurar a interface IPv6:
ONBOOT=yes
IPV6INIT=yes
IPV6ADDR="IPv6 da interface conectada à Internet IPv6/prefixo"
IPV6_DEFAULTGW="IPv6 do gateway para internet IPv6"
Instale o
radvd que será utilizado para divulgar o prefixo ISATAP para os clientes que se conectarem à interface virtual ISATAP, utilizando o seguinte comando:
# yum install radvd
Edite o arquivo
/etc/radvd.conf e altere ou acrescente as seguintes linhas para configurar o anúncio de roteados (
Router Advertisement) na interface virtual ISATAP:
Interface is0 # interface virtual ISATAP, pode ser is0, is1, is2,...
{
AdvSendAdvert on;
UnicastOnly on;
AdvHomeAgentFlag off;
prefix "prefixo a ser utilizado na rede ISATAP"::/64
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
};
};
Para criar e configurar a interface ISATAP, crie um arquivo
isatap.sh e insira os seguintes comandos:
#cria a interfase ISATAP
ip tunnel add "interface ISATAP" mode isatap local "IPv4 da interface IPv4" ttl 64
# ativa a interface ISATAP
ip link set "interface ISATAP" up
# Define o IPv6 da interface ISATAP de acordo com o padrão ISATAP e o prefixo utilizado
ip addr add "endereço IPv6 da interface ISATAP"/64 dev "interface ISATAP"
# inicializa o router advertisement na interface ISATAP
radvd
Exemplo:
Ip tunnel add is0 mode isatap local 203.150.120.10 ttl 64
ip link set is0 up
ip addr add 2001:70ff:0:8007:200:5efe:203.150.120.10/64 dev is0
# Ativa o router advertisement na interface ISATAP
radvd
Com isso, finaliza-se a parte de configuração. Para iniciar o Roteador basta executar o script criado após a próxima reinicialização da rede ou do computador;
Para testar a configuração do Roteador, configure um cliente para se conectar ao Roteador ISATAP via IPv4 e verifique se ele está configurando o endereço IPv6 de acordo com o prefixo anunciado pelo Roteador. Se estiver tudo correto, verifique se a conectividade à rede IPv6 está funcionando, executando o seguinte comando:
- Para cliente Windows:
tracert ipv6.google.com
- Para cliente Linux:
traceroute ipv6.google.com
Para finalizar, configure no seu servidor DNS um
alias para o Roteador ISATAP, com o nome "isatap" e "_isatap", para que os clientes Windows possam localizar o Roteador automaticamente.
2. Ubuntu 8.04
Esta versão do Ubuntu ainda não vem com o kernel 2.6.25 e nem com o iproute2 versão ss080417, sendo assim, é necessário que primeiro estes sejam atualizados.
Para atualizar o kernel, execute os seguintes passos:
# sudo su -
# apt-get install build-essential kernel-package libncurses5-dev fakeroot wget bzip2
# cd /usr/src
# wget -c ftp://ftp.kernel.org/pub/linux/kernel/v2.6/linux-2.6.25.tar.bz2
# tar -xvvjf linux-2.6.25.tar.bz2
# rm linux
# ln -s linux-2.6.25 linux
# cd linux
# make menuconfig
# fakeroot make-kpkg --initrd --append-to-version=-ubuntu kernel_image kernel_headers
# cd ..
# dpkg -i *.deb
Para atualizar o iproute2, execute os seguintes passos:
Primeiro entre no modo super-usuário
sudo su -
Depois faça o download do pacote de atualização do iproute2
wget -c http://mirrors.kernel.org/ubuntu/pool/main/i/iproute/iproute_20080417-1_i386.deb
Instale a atualização:
dpkg -i iproute_20080417-1_i386.deb
Com o Kernel atualizado e o iproute, configure as interfaces IPv4 e IPv6. Para isso, edite o arquivo
/etc/network/interfaces e insira ou edite as seguintes linhas:
# interface IPv4
auto "interface conectada à internet IPv4"
iface "interface conectada à internet IPv4" inet static
address "endereço IP conectado à Internet IPv4"
netmask "mascara de rede do endereço IPv4"
gateway "gateway para Internet IPv4"
# interface IPv6
auto "interface conectada à internet IPv6"
iface "interface conectada à internet IPv6" inet6 static
address "endereço IP conectado à Internet IPv6"
netmask "prefixo do endereço IPv6"
gateway "gateway para Internet IPv6"
Ative o roteamento IPv4 e IPv6. Para isso, edite o arquivo
/etc/sysctl.conf e altere ou acrescente as seguintes linhas:
# ativa o roteamento IPv4
net/ipv4/conf/all/forwarding=1
# ativa o roteamento IPv6
net/ipv6/conf/all/forwarding=1
Instale o
radvd que será utilizado para divulgar o prefixo ISATAP para os clientes que se conectarem à interface virtual ISATAP, utilizando o seguinte comando:
# apt-get install radvd
Edite o arquivo
/etc/radvd.conf e altere ou acrescente as seguintes linhas para configurar o anúncio de roteados (
Router Advertisement) na interface virtual ISATAP:
# interface virtual ISATAP, pode ser is0, is1, is2,...
Interface is0
{
AdvSendAdvert on;
UnicastOnly on;
AdvHomeAgentFlag off;
prefix "prefixo a ser utilizado na rede ISATAP"::/64
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
};
};
Para criar e configurar a interface ISATAP, crie um arquivo
isatap.sh e insira os seguintes comandos:
#cria a interfase ISATAP
ip tunnel add "interface ISATAP" mode isatap local "IPv4 da interface IPv4" ttl 64
# ativa a interface ISATAP
ip link set interface ISATAP" up
# Define o IPv6 da interface ISATAP de acordo com o padrão ISATAP e o prefixo utilizado
ip addr add "endereço IPv6 da interface ISATAP"/64 dev "interface ISATAP"
# inicializa o router advertisement na interface ISATAP
radvd
Exemplo:
Ip tunnel add is0 mode isatap local 203.150.120.10 ttl 64
ip link set is0 up
ip addr add 2001:70ff:0:8007:200:5efe:203.150.120.10/64 dev is0
# Ativa o router advertisement na interface ISATAP
radvd
Com isso, a parte de configuração está finalizada. Para iniciar o Roteador basta executar o script
isatap.sh após a próxima reinicialização da rede ou do computador;
Para testar a configuração do Roteador, configure um cliente para se conectar ao Roteador ISATAP via IPv4 e verifique se ele está configurando o endereço IPv6 de acordo com o prefixo anunciado pelo Roteador. Se estiver tudo correto, verifique se a conectividade à rede IPv6 está funcionando, executando o seguinte comando:
- Para cliente Windows:
tracert ipv6.google.com
- Para cliente Linux:
traceroute ipv6.google.com
Para finalizar, configure no seu servidor DNS um
alias para o roteador ISATAP, com o nome "isatap", para que os clientes Windows possam localizá-lo automaticamente.
Freebsd
Atualmente o suporte ao ISATAP é fornecido via Kame snap, entretanto, só existe até a versão 5.4 do Freebsd. Para as versões 6.x e 7.x já foram portadas algumas das facilidades do Kame, mas, o ISATAP não está entre elas.
Última atualização 26/01/2009 17h57
Este sítio web funciona com IPv6. Se o globo estiver girando, você também já usa IPv6!
Licença:
Creative Commons Atribuição 2.5 Brasil (salvo seja especificada outra)
Válido:
XHTML 1.0 -
CSS 3