Pfsense সঙ্গে হারিকেন বৈদ্যুতিক টানেল?

8

কীভাবে আমি পিএফসেনস দিয়ে রুটে একটি হাই নেট টানেল সেটআপ করব যাতে আমার সার্ভারগুলিতে আমার কাছে v6 ঠিকানা থাকতে পারে? আমি ইতিমধ্যে তাদের শেষের দিকে টানেল সেটআপ করেছি, তবে পিফসেনসের জন্য কোনও নির্দেশ নেই।

ipv6  pfsense  tunneling 
জ্যাকব
সূত্র

উত্তর:

10

দ্রষ্টব্য: এই নির্দেশাবলী অসম্পূর্ণ বলে মনে হচ্ছে। এটি অনুসরণ করার চেষ্টা করার আগে পুরো পোস্টটি পড়ুন।

এক বছরেরও বেশি সময় ধরে আমি এর আইপিভি 6 সংযোগের জন্য এম0n0 ওয়াল ব্যবহার করে আসছি। এটি নিখুঁত নয়, যেহেতু এম0n0 ওয়াল এখনও প্রচুর আইপিভি 6 কার্যকারিতা হারিয়েছে ( যেমন ট্র্যাফিক শেপিং )। তবে এতে অসাধারণ সহজ আইপিভি 6 টানেল ব্রোকার সেটআপ রয়েছে

এখন pfSense 2.1 প্রকাশিত হয়েছে, (আশা করি) m0n0wall এর চেয়ে বেশি IPv6 সমর্থন। অন্যদিকে, আইপিভি 6 টানেলের সেটআপ করা অসাধারণ জটিল। এখন এটি কার্যকর করার চেষ্টা করে আমি তিন ঘন্টা ব্যয় করেছি, অবশেষে আমি আমার ফলাফলগুলি ডকুমেন্ট করতে পারি। এটি অনেকগুলি বিভ্রান্তিকর, অ-সুস্পষ্ট, অফ-অর্ডার, ডুপ্লিকেট সেটআপ দিয়ে পূর্ণ। তদতিরিক্ত, এখনও ত্রুটিগুলি রয়েছে যা আপনার কনফিগারেশনটিকে অবৈধ করে তুলতে পারে; আপনাকে সমস্ত কিছু মুছতে এবং শুরু করতে হবে।

সমস্ত কিছু বলার পরেও, আপনি পিএফসেন্সে আইপিভি 6 হারিকেন বৈদ্যুতিন টানেল ব্রোকারকে কীভাবে কনফিগার করবেন তা এখানে।

তবে প্রথমে বিভ্রান্তিকর পটভূমি

তবে কিছু সেটআপ করার আগে আমাদের কিছুটা বিভ্রান্তিকর, অ-সুস্পষ্ট, স্বজ্ঞাত নয়:

আপনি আপনার WAN সংযোগের বাইরে আইপিভি 6 ট্র্যাফিক প্রেরণ করবেন না

আমার রাউটারে আমার দুটি নেটওয়ার্ক কার্ড রয়েছে:

  • WAN : (xl0, 3Com), মডেমের সাথে সংযুক্ত
  • ল্যান : (rl0, রিয়েলটেক), অভ্যন্তরীণ ল্যান হাবের সাথে সংযুক্ত

তবে আইপি (ইন্টারনেট প্রোটোকল) ট্র্যাফিক আমার ডাব্লুএইএন 3Com ইন্টারফেসের বাইরে যায় না । ইন্টারনেটের সাথে আমার সংযোগ ডিএসএল এর মাধ্যমে, যার অর্থ আমার রাউটারটি পিএসপিওই ব্যবহার করে আমার আইএসপি সংযোগ করতে।

এর অর্থ পিএফসেন্স আরেকটি ইন্টারফেস তৈরি করে:

  • WAN : (পিপিপিওই), পিপিপিওই টানেলের মাধ্যমে ইন্টারনেটের সাথে সংযোগ স্থাপন করে
  • OPT1 : (xl0, 3Com) মডেমের সাথে সংযুক্ত
  • ল্যান : (rl0, রিয়েলটেক) অভ্যন্তরীণ ল্যান হাবের সাথে সংযুক্ত

সুতরাং ইন্টারনেটের সাথে আমার সংযোগ আসলে এই ভার্চুয়াল ইন্টারফেসের বাইরে চলে যায় । এটি গুরুত্বপূর্ণ হয়ে ওঠে, কারণ IPv4এই "পিপিপিওই" ইন্টারফেসটি কেবল বাইরে যায় ।

ক্রম জন্য IPv6, সমর্থন, আমরা আসলে একটি তৈরি করা হবে 4 র্থ ইন্টারফেস ; কেবলমাত্র আইভিভি 6 ট্র্যাফিকের জন্য উত্সর্গীকৃত একটি :

  • WAN : (পিপিপিওই), পিপিপিওই টানেলের মাধ্যমে ইন্টারনেটের সাথে সংযোগ স্থাপন করে
  • ডাব্লুএএনভি 6 : (এইচডিডাব্লু), HE.net টানেলের মাধ্যমে সংযুক্ত রয়েছে
  • OPT1 : (xl0, 3Com) মডেমের সাথে সংযুক্ত
  • ল্যান : (rl0, রিয়েলটেক) অভ্যন্তরীণ ল্যান হাবের সাথে সংযুক্ত

আপনার টানেলের তথ্য

প্রথমে আমাদের টানেল ব্রোকার পৃষ্ঠা থেকে আপনার টানেলের তথ্য প্রয়োজন:

আইপিভি 6 টানেল এন্ডপয়েন্টস

  • সার্ভার আইপিভি 4 ঠিকানা: 209.51.181.2
  • সার্ভার আইপিভি 6 ঠিকানা: 2001: 470: 3c10: 1178 :: 1/64
  • ক্লায়েন্টের আইপিভি 6 ঠিকানা: 2001: 470: 3c10: 1178 :: 2/64

রুট করা আইপিভি 6 উপসর্গ

  • রুটেড / 64: 2001: 470: 3c11: 1178 :: / 64

এই প্রথম বিভাগটি হ্যারিকেন ইলেকট্রিকের সাথে আপনার টানেল সংযোগ সম্পর্কিত ঠিকানাগুলি (এমন ঠিকানাগুলি যা আপনার WAN ইন্টারফেস এবং গেটওয়েগুলির সাথে মিলিত হবে)। দ্বিতীয় বিভাগটি আপনার "ল্যান" ঠিকানাগুলি।

হারিকেন বৈদ্যুতিন টানেল ব্রোকার টানেলের সাথে পিএফসেন্স ২.১ কনফিগার করা হচ্ছে

একটি নতুন টানেল ইন্টারফেস তৈরি করুন

  1. ইন্টারফেস -> (নির্ধারিত) এর অধীনে , জিআইএফ ট্যাবটি নির্বাচন করুন এবং +একটি নতুন টানেল যুক্ত করতে ক্লিক করুন:

    এখানে চিত্র বর্ণনা লিখুন

  2. পরবর্তী নতুন GIF বিকল্পগুলি কনফিগার করুন:

    • মূল ইন্টারফেস :WAN
    • জিআইএফ দূরবর্তী ঠিকানা : 209.51.181.2 ( এসই টানেলের বিশদ পৃষ্ঠা থেকে সার্ভার আইপিভি 4 ঠিকানা )
    • জিআইএফ টানেলের স্থানীয় ঠিকানা : 2001:470:3c10:1178::2 ( এসই টানেলের বিশদ পৃষ্ঠা থেকে ক্লায়েন্টের আইপিভি 6 ঠিকানা )
    • জিআইএফ দূরবর্তী টানেলের ঠিকানা : 2001:470:3c10:1178::1 64 ( এসই টানেলের বিশদ পৃষ্ঠা থেকে সার্ভার আইপিভি 6 ঠিকানা )
    • বর্ণনা :HE.net IPv6 tunnel

    এখানে চিত্র বর্ণনা লিখুন

    এবং সংরক্ষণ ক্লিক করুন

    এখন আপনার নতুন জিআইএফ ( জেনেরিক ইন্টারফেস ) টানেলটি কনফিগার করা হয়েছে:

    এখানে চিত্র বর্ণনা লিখুন

একটি নতুন আইপিভি 6 ইন্টারফেস তৈরি করুন

এখন যেহেতু আমরা একটি টানেল তৈরি করেছি, আমরা একটি পৃথক আইপিভি 6-কেবল ইন্টারফেস তৈরি করতে যাচ্ছি যা সেই টানেলটিকে ট্র্যাফিক প্রেরণ করবে।

  1. ইন্টারফেস -> (নির্ধারিত) এর অধীনে ইন্টারফেস অ্যাসাইনমেন্ট ট্যাবটি নির্বাচন করুন এবং +একটি নতুন ইন্টারফেস যুক্ত করতে ক্লিক করুন:

    এখানে চিত্র বর্ণনা লিখুন

    দ্রষ্টব্য: আমার কাছে অ্যাথেরোস ওয়াইফাই অ্যাডাপ্টার রয়েছে যা তালিকাভুক্ত রয়েছে OPT1। যে আপনাকে বিভ্রান্ত করবেন না।

  2. নতুন যুক্ত হওয়া ইন্টারফেসের ড্রপ-ডাউন-এ, পূর্বে নির্মিত `GIF 209.51.181.2 (HE.net আইপিভি 6 টানেল) নির্বাচন করুন :

    এখানে চিত্র বর্ণনা লিখুন

    এবং সংরক্ষণ ক্লিক করুন

  3. ইন্টারফেসটি OPT2তৈরি হওয়ার পরে এটি ক্লিক করুন (উপরের তালিকায় নয়তো ইন্টারফেস -> ওপিটি 2 এর অধীনে বাম মেনুতে) ।

  4. কনফিগারেশন বিকল্পগুলি প্রকাশ করতে ইন্টারফেস সক্ষম করুন পরীক্ষা করুন:

    • বর্ণনা : WANv6 (এটি এটি আপনার আইপিভি 4 ডাব্লুএইচএস থেকে আলাদা করতে পারে)
    • IPv6 কনফিগারেশন প্রকার :Static IPv6
    • আইপিভি 6 ঠিকানা : 2001:470:3c10:1178::2 64 ( এসই টানেলের বিশদ পৃষ্ঠা থেকে ক্লায়েন্টের আইপিভি 6 ঠিকানা )

    এখানে চিত্র বর্ণনা লিখুন

    এবং সংরক্ষণ ক্লিক করুন

  5. নতুন ইন্টারফেসটি সক্রিয় করতে পরিবর্তনগুলি প্রয়োগ করুন ক্লিক করুন

আইসিএমপি বার্তার অনুমতি দিন ow

আইপিভি use (এবং আইপিভি also) ব্যবহার করার জন্য আপনাকেও নিশ্চিত করতে হবে যে আপনার রাউটার কোনও আইসিএমপি প্যাকেট ব্লক করার চেষ্টা করছে না। যদি কোনও সুরক্ষা বিশেষজ্ঞ আপনাকে জানানোর চেষ্টা করে যে আইসিএমপি প্যাকেটগুলিতে প্রতিক্রিয়া জানানো একটি সুরক্ষা ঝুঁকি এবং সেগুলি ব্লক করা উচিত, তাদের মাথায় আলতো চাপুন এবং তাদেরকে * "অবশ্যই এটি" বলে দিন। আগত আইসিএমপি প্যাকেটগুলিকে অনুমতি দেওয়ার জন্য:

  1. ফায়ারওয়াল -> বিধি ক্লিক করুন

  2. উপর অস্পষ্ট ট্যাব এ ক্লিক করুন + +

    এখানে চিত্র বর্ণনা লিখুন

  3. WAN ইন্টারফেসে আইপিভি 4 আইসিএমপি প্যাকেটের জন্য নিয়ম তৈরি করুন :

    • ক্রিয়া : পাস
    • ইন্টারফেস : WAN
    • টিসিপি / আইপি সংস্করণ : আইপিভি 4
    • প্রোটোকল : আইসিএমপি
    • বর্ণনা : সমস্ত আইপিভি 4 আইসিএমপি প্যাকেটগুলির অনুমতি দিন
    • সংরক্ষণ ক্লিক করুন

    এখানে চিত্র বর্ণনা লিখুন

  4. ক্লিক করুন +আরেকটি নিয়মের এই সময় সমস্ত IPv6, সরাসরি ICMP ট্রাফিকের অনুমতি দিতে যোগ করার জন্য WANv6 ইন্টারফেস:

    • ক্রিয়া : পাস
    • ইন্টারফেস : WANv6
    • টিসিপি / আইপি সংস্করণ : আইপিভি 6
    • প্রোটোকল : আইসিএমপি
    • বর্ণনা : সমস্ত আইপিভি 6 আইসিএমপি প্যাকেটগুলির অনুমতি দিন
    • সংরক্ষণ ক্লিক করুন

    এখানে চিত্র বর্ণনা লিখুন

  5. আপনার পরিবর্তনগুলি প্রয়োগ করতে পরিবর্তনগুলি প্রয়োগ করুন ক্লিক করুন

PfSense ল্যানে IPv6 সক্ষম করুন

এখন আপনাকে পিএফসেন্স বক্সটি আপনার ল্যান ইন্টারফেসে একটি আইপিভি 6 ঠিকানা দিতে হবে। 192.168.1.1LAN এ যেমন একটি আইপিভি 4 ঠিকানা রয়েছে, এখন আপনার একটি আইপিভি 6 ঠিকানা প্রয়োজন need এই ঠিকানা ব্যতীত হারিকেন বৈদ্যুতিন থেকে আসে; এটি আপনাকে দেওয়া রুট / address৪ ঠিকানা।

  1. ইন্টারফেস -> ল্যান ক্লিক করুন

  2. পরিবর্তন IPv6, কনফিগারেশন প্রকার করার স্থায়ী IPv6

  3. স্ট্যাটিক আইপিভি 6 কনফিগারেশন বিভাগের অধীনে , টানেলব্রোকার দ্বারা সরবরাহিত রাউটেড / 64 ঠিকানা লিখুন:

    এখানে চিত্র বর্ণনা লিখুন

  4. সংরক্ষণ ক্লিক করুন

  5. পরিবর্তনগুলি প্রয়োগ করুন ক্লিক করুন

DHCPv6 সার্ভার সক্ষম করুন

ক্লায়েন্টদের IPv6 ঠিকানাগুলি পাওয়ার জন্য, আপনাকে DHCPv6 সার্ভার সক্ষম করতে হবে এবং এটির ঠিকানা ঠিকানা দিতে হবে এটি থেকে ঠিকানা নির্ধারণ করতে পারে।

  1. ক্লিক করুন সার্ভিস > - DHCPv6 সার্ভার / আরএ

  2. পরীক্ষা করে দেখুন ল্যান সক্ষম DHCPv6 সার্ভার কনফিগারেশন অপশন প্রকাশ করতে চেকবক্সটি

  3. ইন বিন্যাস থেকে এবং বাক্সে, ঠিকানা যে আপনার ভেতরে কিছু পরিসর লিখুন পরিসীমা উপলব্ধ , যেমন

    ব্যাপ্তি: 2001:470:1f:b34::100:0থেকে2001:470:1f:b34::100:fff

আয়ান বয়ড
সূত্র
আমি কখনও পদক্ষেপগুলি এবং স্ক্রিনশটগুলি শেষ করতে পারি নি। আমি একটি বাগটি পেরিয়ে এসেছি যার ফলে pfSense হার্ড-ড্রাইভটি মোছা ব্যতীত পুনরুদ্ধারের কোনও উপায় ছাড়াই অবিরাম পুনরায় বুট করে। pfSense 2.1 কোনওভাবেই আইপিভি 6 সমর্থন করে না (ট্র্যাফিক শেপিং); সুতরাং আমি মনোওয়াল বিটাতে স্যুইচ করেছি। এটি আইপিভি 6 কেও সমর্থন করে না (ট্র্যাফিক শেপিং)।
ইয়ান বয়ড
আপনার পোস্টের শীর্ষে এটি লক্ষ্য করা ভাল হতে পারে যাতে আপনার নির্দেশাবলী প্রকাশের সময় লোকেরা হতাশ না হয়।
ছানা
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.