В связи с быстрым ростом сети интернет, появилась нехватка ip-адресов, так как в используемой сейчас версии протокола ip - ipv4 - оно ограничено. Ipv6 является новой версией протокола ip свободной от этого недостатка, а также обладающей рядом других преимуществ по сравнению с ipv4, например более эффективной маршрутизацией пакетов.
Для того, чтобы начать использовать IPv6 на сервере oblako.kz выключитехост, откройте настройки cервера, закладку Сети, найдите Общая публичная сеть (IPv6) и нажмите Подключить. Затем щелкнем по названию сети и запомним MAC-адрес, Ip-адрес и шлюз нового интерфейса.
После перезагрузки сервера необходимо настроить этот адаптер на уровне ОС.
PfSense это сервер который можно настраивать через web-интерфейс, поэтому зайдем в него и перейдем в самом низу страницы в раздел Interfaces кликнув на любом интерфейсе.
Выберем related settings (первая кнопка из группы справа вверху)
Здесь мы видим что второй интерфейс пока неактивен. Активируем его нажав кнопку add.
Перейдем в его настройки и там внесем необходимые параметры. Нас интересует Ipv6, Поэтому выберем соответствующий тип в параметре “Ipv6 Configuration Type”. в нашем случае это статический адрес IPv6 (Static IPv6).Галочка “Enable interface” должна быть поставлена, так как она включает/отключает интерфейс полностью.
В раздел “Static IPv6 Configuration” внесем адрес ipv6 и шлюз полученные нами ранее из панели управления.
Шлюз вносится после нажатия кнопки “Add a new gateway”.
Проверяем что шлюз добавился и нажмем на кнопку “Save” внизу страницы.
После этого мы вернемся на начальный экран, где нажмем “Apply Changes” чтобы внести изменения в конфигурацию.
Теперь необходимо добавить DNS-сервер ipv6. Для этого перейдем в раздел System-General Setup и внесем общедоступные адреса ipv6 DNS-серверов через кнопку Add DNS server.
DNS-серверов может быть несколько. Их ip-адреса, в том числе ipv6 можно узнать у Вашего провайдера Интернет или использовать общедоступные, например DNS-сервера google.
Сохраняем наши настройки кнопкой “Save”.
Для проверки можно зайти на этот сервер по ssh и попробовать обменяться ICMP-пакетами с каким-нибудь серверов, имеющим адрес ipv6, например общедоступный ipv6.google.com. Обратите внимание что для ipv6 используются такая же команда что и для ipv4 но с цифрой 6 на конце, т.е не ping а ping6.
Если обмен прошел успешно, значит система настроена на использование Ipv6 корректно.
Обратите внимание, что с этого момента подключение по ssh доступно только с использованием Ipv6. Для использования ipv4 необходимо настроить соответствующее правило firewall.