lunes, 16 de julio de 2012

IPv6

Desde que suena IPv6 ha muchos le ha despertado la curiosidad. Hasta el otro día para mi no era más que una cantaleta como la del fin del mundo. Mi aporte a la lucha por la causa no pasaba de asignar una dirección a mano para luego usar ping6 y decir "mira que lindo!". Hay quien tiene uno que otro servidor web, ssh y correo que lo usan con IPv6 a nivel de LAN solamente; y con eso se creen IPv6seros de élite.

Pero... de ahí pa afuera que bola?

Relamente se habla de las solución para el problema de la escaces de IPv4. Aún no hemos llegado al cataclismo informático. Realmente IPv6 es un protocolo inutil que se niega a reconocer el fracaso. NADIE LO USA como algo verdaderamente útil.

PERO! Hay una ventaja que yo le veo a esto. Si tienes varios servidores dentro de una LAN y quieres que lo cinco sean alcanzables, REALES desde y hacia Internet: Esta entrada es tu solución. Tengamos cuenta que una IPv6 con prefijo /64 puede estar dentro de la LAN y ser publica, aun estando detrás de Router (sigue sin ser útil)

Dicen que lo que te den gratis lo cojas. Lo mejor de todo esto es que hay un sitio llamado "Hurricane Electric" que te regala un burujón de IPv6, de echo TODO un rango para ti solito. IPv6 se jacta de tener más direcciones disponibles que interfaces en el mundo.

VAMOS! coge tu Rango de IPv6 GRATIS aquí:

Solo necesitamos una IPv4 publica. Con eso vamos a tunnelbroker y creamos una cuenta (gratis) luego creamos un túnel en el meno de creación de túneles. Ellos nos daran los datos del túnel. Con esto, nos darán una ipv6 cliente y servidor que usaremos para la creacion de nuestro túnel.

Así mas o menos es la IPv6 del túnel y el rango /64 que no asignaron.

Una vez que te hallas suscrito a tunnelbroker.net, tendras un túnel 4to6. Crearas un túnel directo con ellos, tendrás una IPv6 publica y un rango de IPv6 a tus dispoición. El drama es que eso conlleva una pila de interfaces y de rutas. Para resolver esto, yo le puse lo siguiente a mi /etc/rc.local

# bring the tunnel
ifconfig sit0 up
ifconfig sit0 inet6 tunnel ::216.66.22.2


# tunnel client side end point
ifconfig sit1 up
# aqui la direccion cliente
ifconfig sit1 inet6 add 2001:XXX:7:YYY::2/64


# interfa de 64 de tu rango regalado
ifconfig eth1 inet6 add 2001:ZZZ:8:BBB::1/64


# la perta de enlace, es el server remoto
route -A inet6 add ::/0 gw 2001:XXX:7:YYY::1

Con ya estamos como quien dice, dentro de la red IPv6; pero aun falta un largo camino por recorrer. Como les decia, IPv6 permite a las maquinas dentro de la LAN ser vista desde el exterior pero antes de llegar a eso,
debemos tener ese relajo controlado.

En la proxima entrada hablaré del tema del forward, la IPv6 pública dentro de la LAN e introduciremos una aplicacion llamada radvd. Necesitamos todo esto para armar nuestro juguete completo.

No hay comentarios:

Publicar un comentario

Si vas a decir groserias, aclara el significado para los que no somos de tu mismo país.