Guía del enrutador IPv6 en Gentoo

1.  Configuración del núcleo

Configuración básica del núcleo

Cualquiera de los núcleos 2.6 disponibles en Gentoo soportará conexiones IPv6 fácilmente. La nueva pila USAGI para IPv6 está integrada en el núcleo desde la versión 2.6.0.

# emerge gentoo-sources

Ahora estamos listos para entrar en el directorio de las fuentes del núcleo y comenzar con su configuración.

# cd /usr/src/linux
# make menuconfig

Device Drivers --->
Networking support --->
Networking options --->
   <*> The IPv6 protocol (EXPERIMENTAL)
(Las opciones IPv6 bajo ésta pueden ser útiles para otras muchas aplicaciones,
pero no deberían de ser necesarias para una configuración básica)

(Esta opción solo es necesaria si está usando ptrtd para la conversión de IPv6 a IPv4)
[*] Network device support
   <*> Universal TUN/TAP device driver support

Probando el soporte IPv6

Después de activar las opciones recomendadas, recompile su núcleo y reinicie usando su nuevo núcleo con IPv6 activado.

Si todavía no tiene iproute2 instalado, le animamos a hacerlo ahora. iproute2 es una suite de configuración de red que contiene ip, el famoso sustituto para ifconfig, route, iptunnel y otros ...

# emerge sys-apps/iproute2

Si IPv6 está funcionando, el dispositivo de loopback debería mostrar una dirección IPv6:

# ip -6 addr show lo
1: lo: <LOOPBACK,UP> mtu 16436
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
    (Las líneas de arriba demuestran que las cosas funcionan)

Antes de proseguir, asegúrese de añadir ipv6 a su lista de variables USE en make.conf, de tal modo que en futuras instalaciones de paquetes se incluirá soporte para IPv6.

2.  Configuración del túnel

Configuración básica

La mayoría de los proveedores de Internet todavía no ofrecen conexiones IPv6 de modo nativo. Para saltarse está limitación, existen varios proveedores de túneles en todo el mundo que ofrecen gratuitamente túneles IPv6. Esto le permite hacer un túnel para todas las conexiones IPv6 a través de una conexión IPv4.

A continuación hay dos ejemplos de configuración de un túnel IPv6 con dos populares proveedores de norteamérica: Hurricane Electric (también se aplica a túneles de sixxs.net sin mecánismo heartbeat) y Freenet6.

Hurricane Electric

Hurricane Electric (HE de forma abreviada) ofrece túneles IPv6 gratuitos y le asigna un bloque /64 de direcciones. También permite configurar un DNS inverso. Conseguir un túnel de HE es tan sencillo como ir a http://www.tunnelbroker.net y rellenar un formulario.

Una vez activado el túnel y asignado un bloque /64, puede configurar su sistema Gentoo. HE proporciona configuraciones de ejemplo basadas en las utilidades ifconfig e iproute. Los dos siguientes ejemplos asumen que tiene la siguiente configuración:

Utilizando el paquete iproute2 y el comando ip, usted haría lo siguiente:

(Crear un túnel entre la IPv4 local (eth0) and la dirección IPv4 de HE
# ip tunnel add sixbone mode sit remote 64.71.128.82 local 68.36.91.195 ttl 64 dev eth0
(Extraer el túnel indirecto del MTU)
# ip link set sixbone mtu 1280
(Levantar el túnel)
# ip link set sixbone up
(Asignarle la dirección IPv6)
# ip addr add 2001:470:1F00:FFFF::189 dev sixbone
(Enrutar todo el tráfico de direcciones IPv6 a través de nuestro dispositivo túnel 'sixbone')
# ip route add 2000::/3 dev sixbone

Freenet6

Freenet6 es otro proveedor de túneles gratuito. El registro optativo solo requiere un nombre de usuario y una dirección de correo electrónico válida. En Freenet6 han escogido utilizar una estructura de cliente/servidor para administrar el túnel y han creado el cliente freenet6. El cliente está disponible en Portage. Para instalarlo haga:

# emerge freenet6

Si elige conectar con autenticación, configure freenet6 editando /etc/freenet6/gw6c.conf. Sólamente debería tener que cambiar los campos userid y passwd colocando los asignados por Freenet6, además de cambiar la puerta de enlace. A continuación tiene una configuración de ejemplo.

auth_method=any
userid=anonymous
passwd=foobar
template=linux
server=broker.freenet6.net

Probando la conexión

Ahora que el túnel está configurado, puede probar su conexión. La forma más sencilla es usando la herramienta ping6 e intentando hacer ping a un nombre de máquina IPv6.

# emerge iputils
# ping6 www.kame.net
PING www.kame.net(orange.kame.net) 56 data bytes
64 bytes from orange.kame.net: icmp_seq=1 ttl=52 time=290 ms
64 bytes from orange.kame.net: icmp_seq=2 ttl=52 time=277 ms
64 bytes from orange.kame.net: icmp_seq=3 ttl=52 time=280 ms
64 bytes from orange.kame.net: icmp_seq=4 ttl=52 time=279 ms
64 bytes from orange.kame.net: icmp_seq=5 ttl=52 time=277 ms

--- www.kame.net ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4038ms
rtt min/avg/max/mdev = 277.040/281.041/290.046/4.699 ms

Actualmente se está trabajando para añadir mejor soporte IPv6 a los guiones de inicio de red. Si desea conocer su estado y/o ofrecer ayuda, escriba a latexer@gentoo.org.

3.  Soporte IPv6 en aplicaciones

Re-emergiendo paquetes

A menos que ya tenga USE="ipv6" en /etc/make.conf, probablemente necesitará re-emerger unos cuantos paquetes con soporte IPv6. Para obtener una lista de todos los paquetes instalados afectados por el cambio del parámetro USE, use la opción --newuse (-N) de Portage:

# emerge -uDNav world

Si ha cambiado muchos parámetros USE, la lista puede que sea bastante grande. Se recomienda mantener el sistema actualizado para que no sufra en caso de tener que recompilar todos los paquetes afectados.

Paquetes específicos de IPv6

Hay algunos paquetes que tratan con elementos IPv6. La mayoría se encuentran en /usr/portage/net-misc.

4.  Configuración de DNS

IPv6 y DNS

Los DNS para IPv4 utilizan registros A, los DNS para IPv6 usan registros AAAA. (Esto se debe a que IPv4 tiene un espacio de direcciones de 2^32 mientras que en IPv6 es de 2^128). Para el DNS inverso, el estándar INT es el más soportado. ARPA es el último formato, pero no está tan difundido como INT. Ahora describiremos el soporte para el formato INT.

Configuración de BIND

Las versiones recientes de BIND incluyen un soporte IPv6 excelente. Esta sección asumirá que tiene un conocimiento mínimo de configuración y uso de BIND. Asumiremos que no está corriendo BIND en un entorno enjaulado (chroot). Si, por el contrario, lo está haciendo, simplemente añada el prefijo de la jaula a la mayoría de las rutas en la siguiente sección.

Lo primero que necesita es añadir entradas tanto para la resolución directa como para la resolución inversa en /etc/bind/named.conf.

(Permitimos a bind escuchar a direcciones IPv6.
Usando 'any' es la única forma de hacerlo en versiones anteriores a bind-9.3)
options {
    [...]
    listen-on-v6 { any; }
    [...]
};
(Esto proporcionará DNS directo para el dominio 'ipv6-rules.com':)
zone "ipv6-rules.com" IN {
    type master;
    file "pri/ipv6-rules.com";
};
(El formato para DNS inverso se obtiene bit a bit. Se hace tomando el prefijo IPv6,
invirtiendo el orden de los números y colocando un punto entre cada uno de ellos)
zone "6.9.2.0.0.0.f.1.0.7.4.0.1.0.0.2.ip6.arpa" {
        type master;
        file "pri/rev-ipv6-rules.com.arpa";
};

Ahora crearemos los archivos de zona y añadiremos entradas para todas nuestros nombres de máquina:

$TTL    2h
@       IN      SOA     ipv6-rules.com. webmaster.ipv6-rules.com.  (
                                2003052501 ; Serial
                                28800      ; Refresh
                                14400      ; Retry
                                3600000    ; Expire
                                86400 )    ; Minimum
                NS      ns1.ipv6-rules.com

        IN      AAAA    2001:470:1f00:296::1 ; address for ipv6-rules.com
host1   IN      AAAA    2001:470:1f00:296::2 ; address for host1.ipv6-rules.com
host2   IN      AAAA    2001:470:1f00:296::3:3 ; address for host2.ipv6-rules.com

$TTL 3d ; Default TTL (bind 8 needs this, bind 9 ignores it)
@       IN SOA ipv6-rules.com. webmaster.ipv6-rules.com. (
                        2003052501      ; Serial number (YYYYMMdd)
                        24h             ; Refresh time
                        30m             ; Retry time
                        2d              ; Expire time
                        3d )            ; Default TTL
        IN      NS     ns1.ipv6-rules.com.
; IPv6 PTR entries
$ORIGIN 6.9.2.0.0.0.f.1.0.7.4.0.1.0.0.2.ip6.arpa.

1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN      PTR     ipv6-rules.com.
2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN      PTR     host1.ipv6-rules.com.
3.0.0.0.3.0.0.0.0.0.0.0.0.0.0.0 IN      PTR     host2.ipv6-rules.com.

Configuración de DJBDNS

Actualmente hay algunos parches para DJBDNS hechos por terceros disponibles en http://www.fefe.de/dns/ que le permiten funcionar con IPv6. DJBDNS puede instalarse con estos parches emergiéndolo con ipv6 en el USE.

# emerge djbdns

Una vez instalado djbdns, puede configurarse con tinydns-setup, respondiendo unas cuantas preguntas sobre las direcciones IP en las que debe escuchar, donde instalar tinydns, etc.

# tinydns-setup

Asumiendo que hemos instalado tinydns en /var/tinydns, editaremos /var/tinydns/root/data. Este archivo contendrá todos los datos necesarios para conseguir que tinydns maneje los DNS para su delegación IPv6.

(*.ipv6-rules.com manejado autoritariamente por 192.168.0.1)
.ipv6-rules.com:192.168.0.1:a:259200
(DNS inverso autoritario para 2001:470:1f00:296::/64)
.6.9.2.0.0.0.f.1.0.7.4.0.1.0.0.2.ip6.arpa:192.168.0.1:a
(Especifica las IPs para host1 y host2)
6host1.ipv6-rules.com:200104701f0002960000000000000001:86400
6host2.ipv6-rules.com:200104701f0002960000000000000002:86400
(Apunta www a host1)
3www.ipv6-rules.com:200104701f0002960000000000000002:86400

Las líneas que comienzan con 6 tendrán creado tanto un registro AAAA como un registro PTR. Aquellas que comiencen con 3 solamente tendrán un registro AAAA. Además de editar manualmente el archivo data, puede usar los guiones add-host6 y add-alias6 para añadir nuevas entradas. Una vez hecho los cambios al archivo data, simplemente ejecute make desde /var/tinydns/root. Así se creará /var/tinydns/root/data.cfb, el cual usa tinydns como fuente de información para las peticiones DNS.

5.  Enrutador IPv6

Configurar el enrutado

Si queremos que nuestro sistema funcione como enrutador para otros clientes que deseen conectarse al mundo exterior con IPv6, se necesita algo más de configuración. Necesitamos activar el reenvío de paquetes IPv6. Podemos hacerlo de dos maneras.

# echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
o
# sysctl -w net.ipv6.conf.all.forwarding=1

Para activar el reenvío en el inicio, necesitará editar /etc/sysctl.conf y modificar la siguiente línea:

net.ipv6.conf.default.forwarding=1

Ahora el tráfico debería ser reenviado desde esta máquina a través del túnel establecido con nuestro proveedor.

Para asignar direcciones IPv6 a los clientes, las especificación IPv6 permiten tanto la asignación con estado, como sin estado. La asignación sin estado usa un proceso llamado anuncio de enrutador (en inglés: Router Advertisement y permite a los clientes obtener una dirección IP y una ruta predeterminada simplemente activando el dispositivo de red. Se denomina 'sin estado' porque no se guarda ningún registro del estado de las IPs asignadas y las máquinas a las cuales se les ha asignado. La asignación 'con estado' se maneja mediante DHCPv6. Se llama así porque el servidor mantiene un registro con el estado de los clientes que han solicitado una IP y las que lo han obtenido.

Configuración sin estado

La configuración sin estado se lleva a cabo sencillamente con el demonio de anuncio de enrutador, o radvd.

# emerge radvd

Después de emerger radvd, necesitamos crear /etc/radvd/radvd.conf que contiene información acerca del bloque de IP del que se asignarán las IPs. Aquí tiene un ejemplo del archivo radvd.conf usando el prefijo asignado por nuestro proveedor.

interface eth1
{
        (Envía el mensaje de anuncio a otro hosts)
        AdvSendAdvert on;
        (La fragmentación es mala(tm))
        AdvLinkMTU 1280;
        MaxRtrAdvInterval 300;
        (El prefijo de subred IPv6 que hemos asignado por nuestro PoP)
        prefix 2001:470:1F00:296::/64
        {
                AdvOnLink on;
                AdvAutonomous on;
        };
};

En man radvd.conf está disponible información más detallada. Ahora podemos iniciar radvd y configurarlo para que se cargue al inicio.

# /etc/init.d/radvd start
# rc-update add radvd default

Configuración con estado

Si desea usar configuración con estado, necesitará instalar y configurar dhcpv6.

# emerge dhcpv6

Ahora debemos configurar el servidor DHCPv6 editando /etc/dhcp6s.conf.

prefer-life-time 10000;
valid-life-time 20000;
renew-time 5000;
rebind-time 8000;
interface eth1 {
    link AAA {
        allow unicast;
        send unicast;
        allow rapid-commit;
        send server-preference 5;
        renew-time 1000;
        rebind-time 2400;
        prefer-life-time 2000;
        valid-life-time 3000;
        pool{
            range 2001:470:1f00:296::10 to 2001:470:1f00:296::110/64;
            prefix 2001:470:1f00:296::/64;
        };
    };
};

Ahora podemos arrancar dhcp6s y configurarlo para que se cargue al inicio.

# /etc/init.d/dhcp6s start
# rc-update add dhcp6s default

6.  Clientes IPv6

Usando radvd

Ahora los clientes detrás de este enrutador deben ser capaces de acceder a la red vía IPv6. Si está usando radvd, configurar las máquinas debería ser tan sencillo como activar el dispositivo de red. (Probablemente ya lo hayan hecho sus guiones de inicio net.ethX).

# ip link set eth0 up
# ip addr show eth0
1: eth0: <BROADCAST,MULTICAST,UP> mtu 1400 qdisc pfifo_fast qlen 1000
    link/ether 00:01:03:2f:27:89 brd ff:ff:ff:ff:ff:ff
    inet6 2001:470:1f00:296:209:6bff:fe06:b7b4/128 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::209:6bff:fe06:b7b4/64 scope link
       valid_lft forever preferred_lft forever
    inet6 ff02::1/128 scope global
       valid_lft forever preferred_lft forever

Usando DHCPv6

Si el enrutador está configurado para usar DHCPv6, los clientes también necesitarán instalar el paquete dhcpv6. Hecho esto, configure los clientes editando /etc/dhcp6c.conf.

interface eth0 {
        send rapid-commit;
        request domain-name-servers;
        iaid 11111;
        renew-time 11000;
};

7.  Usando conversión de 6 a 4

Principios básicos

La conversión de 6 a 4 se puede usar si tiene máquinas que necesitan comunicarse con otras máquinas con direcciones IPv4 sobre una conexión IPv6 pura. Puede tener una red interna funcionando enteramente con IPv6, con una máquina tratando las conexión hacia el mundo exterior IPv4/IPv6.

Configuración DNS

Para hacer funcionar la conversión de 6 a 4 necesita configurar un proxy DNS, totd, que enviará registros AAAA para los sitios que solo tienen un registro A. Estos registros AAAA apuntarán a direcciones IPv6 que realmente no existen, pero serán enrutadas a través del proxy 6 a 4.

totd todavía está enmascarado en ~x86, pendiente de más pruebas y tendrá que desenmascararlo añadiendo la siguiente línea en su fichero /etc/portage/package.keywords (vea "man portage" para mayor información acerca de este fichero).

net-misc/totd ~x86

Después simplemente ejecute emerge:

# emerge totd

Ahora, necesitamos configurar /etc/totd.conf con alguna información básica de configuración.

(Apunta a un DNS real)
forwarder 192.168.0.2 port 53
(El prefijo que se colocará delante de los registros AAAA falsos)
prefix 3ffe:abcd:1234:9876::
(El puerto en el que correrá totd)
port 5005
(El archivo PID a usar)
pidfile /var/run/totd.pid
(Hacer realmente las tareas 6 a 4)
stf

Proxy 6 a 4

ptrtd se usará como proxy 6 a 4, permitiendo las conexiones entre máquinas IPv6 de la red interna y máquinas IPv4 externas.

# emerge ptrtd

Ahora necesitamos configurar ptrtd, especificándole el falso prefijo (el que le especificamos a totd que use) para crear las conexiones del proxy. Edite /etc/conf.d/ptrtd y configure IPV6_PREFIX. Recuerde que debe ser el mismo prefijo con el cual se configuró totd.

IPV6_PREFIX="3ffe:abcd:1234:9876::"

Ahora puede iniciar totd y configúrelo para que se cargue al arrancar.

# /etc/init.d/totd start
# rc-update add totd default

Configuración de los clientes y pruebas

Ahora los clientes deberían estar configurados para conectarse tanto a máquinas IPv4 como IPv6, a través de una conexión basada solamente en IPv6. Asumiendo que los clientes ya han recibido una dirección IPv6 de radvd, simplemente necesitamos añadir una nueva entrada para la resolución de DNS y añadir una ruta predeterminada para esas "direcciones falsas". En primer lugar, añada una entrada al principio de su /etc/resolv.conf apuntando a la máquina corriendo totd.

nameserver 2001:470:1f00:296::1 (El servidor corriendo totd)

Para probar la resolución de nombres, solicite un registro AAAA para un sitio IPv4 conocido.

# dig aaaa google.com
;; ANSWER SECTION:
google.com.             300     IN      AAAA     3ffe:abcd:1234:9876::d8ef:3364
google.com.             300     IN      AAAA     3ffe:abcd:1234:9876::d8ef:3564

Ahora añadiremos una ruta predeterminada para todas las direcciones que comiencen con nuestro falso prefijo.

(Asumiento que su interfaz IPv6 es eth0)
# ip route add 3ffe:abcd:1234:9876::/64 via 2001:470:1f00:296::1 dev eth0

Finalmente, use ping6 para hacer ping a google.com a su falsa dirección IPv6.

# ping6 -c 2 google.com
PING 3ffe:abcd:1234:9876::d8ef:3364(3ffe:abcd:1234:9876::d8ef:3364) 56 data bytes
64 bytes from 3ffe:abcd:1234:9876::d8ef:3364: icmp_seq=1 ttl=54 time=0.106 ms
64 bytes from 3ffe:abcd:1234:9876::d8ef:3364: icmp_seq=2 ttl=54 time=0.090 ms

--- 3ffe:abcd:1234:9876::d8ef:3364 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.090/0.098/0.106/0.008 ms

8.  Otros recursos

En la red hay gran cantidad de recursos muy buenos relacionados con IPv6.

En el IRC, puede probar #ipv6 en Freenode. Puede conectarse a los servidores de Freenode mediante IPv6 usando irc.ipv6.freenode.net.

El contenido de este documento está registrado bajo los términos de la licencia Creative Commons - Reconocimiento / Compartir Igual