Configurar un túnel para tener IPv6 nativo usando Mikrotik
26 de octubre, 2014 3:03 pm | por Jorge Frater | Posteado en IPv6, Mikrotik, Routing
Quizás su proveedor de Internet no le dé IPv6 en su conexión y usted quiera practicar con ese protocolo.
Por dicha existen varias opciones para lograrlo y gratis!
Vamos a ver una de ellas, usando a Hurricane Electric con su servicio de Free IPv6 Tunnel Broker y un router Mikrotik.
1) Crear una cuenta tunnelbroker.net y entrar a ella.
2) Ir a User Functions y luego en “Create Regular Tunnel” poner la IP del router Mikrotik en IPv4 Endpoint (Your side), escoge un enrutador de HE que este cerca tuyo y luego darle “create tunnel”. Cabe mencionar que no siempre en router que geográficamente este más cerca es el de mejor desempeño. Para mejorar el rendimiento del túnel es bueno darle ping a algunas opciones y ver cual es el que tiene menos delay.
3) Para este momento el túnel ya está listo del lado de HE y falta el lado del Mikrotik. Ellos realmente nos hacen la vida muy fácil por hasta tienen un script que crea la configuración para darle “copy paste” en el router. Por ejemplo:
1 2 3 |
/interface 6to4 add comment="Hurricane Electric IPv6 Tunnel Broker" disabled=no local-address=200.59.17.78 mtu=1280 name=sit1 remote-address=209.51.161.58 /ipv6 route add comment="" disabled=no distance=1 dst-address=2000::/3 gateway=2001:470:4:3de::1 scope=30 target-scope=10 /ipv6 address add address=2001:470:4:3de::2/64 advertise=yes disabled=no eui-64=no interface=sit1 |
4) Antes de copiar y pegar esos comandos en una ventana de terminal en el router Mikrotik asegúrese que el paquete “IPv6” esté activo en el router. Si no lo han hecho pueden hacerlo desde el Winbox yendo a System –> Packages, escogen “ipv6” le dan click en “enable” y luego System –> Reboot. Luego abren terminal y pegan los comandos generados por HE. Con eso hecho, prueben el túnel. En nuestro caso la IP de nuestro lado del túnel es 2001:470:4:3de::2 y así que le damos ping al lado remoto que en este caso es el 2001:470:4:3de::1
1 2 3 4 5 6 7 |
[jfrater@Mikrotik] > ping 2001:470:4:3de::1 HOST SIZE TTL TIME STATUS 2001:470:4:3de::1 56 64 81ms echo reply 2001:470:4:3de::1 56 64 61ms echo reply 2001:470:4:3de::1 56 64 67ms echo reply 2001:470:4:3de::1 56 64 55ms echo reply sent=4 received=4 packet-loss=0% min-rtt=55ms avg-rtt=66ms max-rtt=81ms |
5) El último paso, agregar la red que nos asignó HE. En este caso HE nos asignó la red 2001:470:5:3de::/64 asi que voy a ponerle la IP 2001:470:5:3de::1/64 a mi interface ethernet 1, que es la que está físicamente conectada a la red donde están los equipos que quiero que tenga acceso a Internet con IPv6:
1 |
[jfrater@Mikrotik] > /ipv6 address add address=2001:470:5:3de::1/64 interface=ether1 |
Por defecto los IPs que se agreguen tendrán el atributo “Advertise” en “yes”, eso hará que cualquier equipo en esa red lo detecte y use como puerta de enlace a Internet, básicamente lo que se logra con DHCP en IPv4.
1 2 3 4 5 6 7 |
[jfrater@Mikrotik] > /ipv6 address print Flags: X - disabled, I - invalid, D - dynamic, G - global, L - link-local # ADDRESS FROM-POOL INTERFACE ADVERTISE 0 G 2001:470:5:3de::1/64 ether1 yes 1 DL fe80::4e5e:cff:fe80:52ba/64 wlan1 no 2 DL fe80::4e5e:cff:fe80:52b9/64 ether1 no 3 G 2001:470:4:3de::2/64 sit1 yes |
Una vez hecho eso pueden ir a una computadora y probarlo:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
PS C:\Users\Jorge> tracert google.com Traza a la dirección google.com [2607:f8b0:4008:805::100e] sobre un máximo de 30 saltos: 1 <1 ms <1 ms <1 ms 2001:470:5:3de::1 2 87 ms 66 ms 60 ms jfrater-1.tunnel.tserv12.mia1.ipv6.he.net [2001:470:4:3de::1] 3 77 ms 101 ms 100 ms ge2-3.core1.mia1.he.net [2001:470:0:8c::1] 4 114 ms 73 ms 95 ms 2001:478:124::133 5 85 ms 96 ms 75 ms 2001:4860::1:0:245b 6 187 ms 77 ms 64 ms 2001:4860:0:1::171 7 90 ms 92 ms 76 ms mia05s17-in-x0e.1e100.net [2607:f8b0:4008:805::100e] Traza completa. |
IPv6 toma preferencia por lo que cualquier sitio que tenga IPv6 usará IPv6 en vez de IPv4.