随着IPv6的逐渐普及,国内部分城市已经可以通过拨号获得IPv6地址,pfSense很早就支持IPv6,下面来介绍配置过程。由于我所在的城市还未开通IPv6,以下教程参照国内外网友的经验制作。
配置IPv6的几个步骤:
配置防火墙、允许使用IPv6
配置WAN接口,将IPv6配置类型设为DHCP6
配置LAN接口,将IPv6配置类型设为跟踪接口
配置DHCPv6服务器
配置LAN接口防火墙规则,允许IPv6流量通过
配置IPv6网关监视地址,确保网关在线
一、配置防火墙、允许使用IPv6
导航到系统>高级选项>网络设置,选中第一个选项“允许IPv6”。这个是默认选项,如果没有进行过修改,一般不用设置。
二、配置WAN接口,将IPv6配置类型设为DHCP6
导航到接口管理,转到你的WAN接口,本例中为comcast。将IPv6配置类型设为“DHCP6”。在本例中,IPv4配置类型是静态地址,如果你是PPPoe拨号,请调整相应选项。
在“DHCPv6前缀委托大小(DHCPv6 Prefix Delegation size)”栏中,选 60或64。这个要跟ISP的配置匹配,国内一般是64。如果选60,则限制为16个子网,一般家庭用户使用足够了。选中发送“Send IPv6 prefix hint(发送IPv6前缀提示)”。
三、配置LAN接口,将IPv6配置类型高为跟踪接口
导航到接口管理,转到你的LAN接口,在本例中为LebStaff。在“ IPv6配置类型”下,选择“跟踪接口(Track Interface)”
将下面的IPv6接口设置为你的WAN接口,这里为COMCAST。设置IPv6前缀ID,这是一个十六进制数字(0-9或af,总共16个选项),它将标识你的/64子网,在本例中为3。
如果还有其他LAN接口,只需要执行相同操作。
四、配置DHCPv6服务器
导航到服务菜单,选择“ DHCPv6服务器/RA”
这里可以根据需要进行设置,在本例中,选择关闭DHCPv6服务器,并将路由器公告模式设置为不受管理。由于IPv6的地址足够多,每一个客户端都可以分配到自己的IP地址,而无需通过防火墙分配内部IP。路由器优先级选为高(high)。
五、配置防火墙规则
导航到防火墙>规则策略,在LAN接口上添加一条规则,允许IPv6流量通过。如下图所示。
六、配置IPv6网关监控地址
为确保网关在线,必须调整网关监控IP为IPv6地址。如果你是拨号上网,这一步骤可以省略。
导航到系统>路由,编辑自动创建的DHCPv6网关,将监控IP地址设置为仅使用IPv6的网站地址。国内仅使用IPv6的网站,请点击这里。
设置完成以后,重新启动一下防火墙。
检查是否启用了IPv6,可以点击这里。
七:国内网友的成功配置
1、WAN 接口:
IPv6 Configuration Type : DHCP6 Use IPv4 connectivity as parent interface: YesDHCPv6 Prefix Delegation size: 60Send IPv6 prefix hint: Yes Do not allow PD/Address release : Yes
2、LAN接口:
IPv6 Configuration Type: Track Interface IPv6 Interface: WAN
3、Router Advertisements
Router mode: Assisted