В связи с быстрым ростом сети интернет, появилась нехватка ip-адресов, так как в используемой сейчас версии протокола ip - ipv4 - оно ограничено. Ipv6 является новой версией протокола ip свободной от этого недостатка, а также обладающей рядом других преимуществ по сравнению с ipv4, например более эффективной маршрутизацией пакетов.
В этом тексте мы расскажем, как настроить pfSense для использования ipv6.
Установка и настройка pfSense
pfSense - это программный маршрутизатор с ОС FreeBSD. Скачать установщик можно на странице загрузки pfSense. После установки можно провести первоначальную настройку pfSense. Главное, в конце выполните перезагрузку системы для применения настроек. Если дальше вам понадобится изменить параметры, подробно о настройке pfSense вы можете узнать здесь.
Настройка использования ipv6
Чтобы начать использовать ipv6 на сервере oblako.kz выключите хост, откройте настройки cервера, закладку "Сети", найдите "Общая публичная сеть" (IPv6) и нажмите "Подключить". Затем щелкните по названию сети и запомните MAC-адрес, Ip-адрес и шлюз нового интерфейса.
После перезагрузки сервера необходимо настроить этот адаптер на уровне ОС.
Сервер pfSense можно настраивать через web-интерфейс. После установки и настройки pfSense зайдем в него и перейдем в самом низу страницы в раздел Interfaces, кликнув на любом интерфейсе.
Выберем related settings (первая кнопка из группы справа вверху)
Здесь мы видим что второй интерфейс пока неактивен. Активируем его нажав кнопку add.
Перейдем в его настройки и там внесем необходимые параметры. Нас интересует Ipv6, Поэтому выберем соответствующий тип в параметре “Ipv6 Configuration Type”. в нашем случае это статический адрес IPv6 (Static IPv6).Галочка “Enable interface” должна быть поставлена, так как она включает/отключает интерфейс полностью.
В раздел “Static IPv6 Configuration” внесем адрес ipv6 и шлюз полученные нами ранее из панели управления.
Шлюз вносится после нажатия кнопки “Add a new gateway”.
Проверяем что шлюз добавился и нажмем на кнопку “Save” внизу страницы.
После этого мы вернемся на начальный экран, где нажмем “Apply Changes” чтобы внести изменения в конфигурацию.
Теперь необходимо добавить DNS-сервер ipv6. Для этого перейдем в раздел System-General Setup и внесем общедоступные адреса ipv6 DNS-серверов через кнопку Add DNS server.
DNS-серверов может быть несколько. Их ip-адреса, в том числе ipv6 можно узнать у Вашего провайдера Интернет или использовать общедоступные, например DNS-сервера google.
Сохраняем наши настройки кнопкой “Save”.
Для проверки можно зайти на этот сервер по ssh и попробовать обменяться ICMP-пакетами с каким-нибудь серверов, имеющим адрес ipv6, например общедоступный ipv6.google.com. Обратите внимание что для ipv6 используются такая же команда что и для ipv4 но с цифрой 6 на конце, т.е не ping а ping6.
Если обмен прошел успешно, значит система настроена на использование Ipv6 корректно.
Обратите внимание, что с этого момента подключение по ssh доступно только с использованием Ipv6. Для использования ipv4 необходимо настроить соответствующее правило firewall.
На этом настройка pfSense на использование ipv6 окончена. В нашей базе знаний вы найдёте ещё множество статей посвящённых различным аспектам работы в Linux, а если вы ищете надежный виртуальный сервер под управлением Linux, обратите внимания на нашу услугу — Аренда виртуального сервера на базе Linux.