Tomato是一种类似于OpenWrt/DD-Wrt的opensource的路由器固件,可以在许多家用路由器平台上使用,而且Tomato固件支持IPv6功能,因此本文以Tomato Shibby版mod为基础,介绍如果在Tomato下,使用HE.NET的Tunnelbroker服务,将局域网内的所有PC接入IPv6网络。
Step1.路由器运行Tomato固件
请根据自己的路由器型号,搜索互联网,并刷入可用的Tomato固件,本帖不针对刷固件操作进行具体介绍。
Tomato路由器固件中支持的IPv6接入类型如下图所示:
Step2.禁用Tomato中防火墙禁止ping功能
在Step2的帖子中,我们就有详细介绍,在建立Tunnel时需要保证公网IP地址可以ping通,因此我们需要保证此操作在建立Tunnel之前完成,默认在Tomato中禁用Firewall中禁止ping的功能,默认是无法ping通的,需要手工开启,具体操作如下图所示:
勾选其中的Respond to ICMP ping即可。
Step3.注册并建立Tunnel
本部分内容请参考:注册并使用HE.NET的免费Tunnelbroker服务
https://www.ipv6s.com/thread-1555-1-1.html
Step4.最终网络结构图
我们最终要实现的网络配置如下图所示:
Step5.配置Tomato中的IPv6功能
我们前面建立的Tunnel中分配了相关的IPv4地址,IPv6地址,以及64位和48位的Prefix,如下图所示为需要的信息:
参考上面Tunnel的信息,我们需要在Tomato中进行对应6in4 Static tunnel配置即可:
图中各框中的信息需要保证准确无误,其他部分可以保持默认值即可,Static DNS可以使用HE.NET的ipv6 dns。
虽然我们使用的是HE.NET分配的48位Prefix,但是我们仍然需要给Lan内PC分配地址时填写64位prefix Length,否则可能导致PC机无法顺利获取到IPv6地址。
全部设置完毕后Save保存配置。
说明:
其中Tunnel Client IPv6 Address将作为路由器wan口的IPv6地址,用来与Tunnel Server端通讯,并接入IPv6 Internet
其中Assigned/Routed Prefix将作为Lan内PC使用的IPv6网段,可以选择64位或48位。
其中Router IPv6 Address保持默认即可,也可手工指定其它的后缀,但务必要保证前缀和前面的Assigned/Routed Prefix一致。
可参考前面网络结构图中的信息进行对比,其它的MTU或TTL保持默认即可。
Step6.查看路由器状态并启用DDNS
前面配置好IPv6 Tunnel及路由器给Lan内分配的IPv6 Prefix后我们的Tomato路由器因为的采取PPPoE拨号,动态获取IPv4地址功能,因此每次建立拨号连接后的IPv4地址均不相同,如果每次手工去Tunnelbroker.net手工更新配置文件,这恐怕会相当不方便,如下图所示,IP地址发生变化了:
但我们的IPv6地址,前缀,以及Tunnel对端的IPv4地址不会变化,因此我们可以使用Tomato自带的DDNS功能,来动态更新我们本地的IPv4公网地址至Tunnelbroker.net中,而无需我们手工去更新。
如果我们的路由器使用的是固定不变的IPv4公网地址,或者PPPoE拨号但IPv4地址从不变化,也可以不进行这里的设置,仅供PPPoE拨号每次IPv4地址会产生变化的用户使用。
具体设置如下图所示:
我们在Tomato中开启了2个DDNS服务,第一个使用3322.org的动态域名,以通过IPv4 Internet来随时访问我们的Tomato路由器,而第二个则是HE.NET的tunnelbroker服务,我们需要填入我们的帐户id,帐户密码,以及Tunnel id,注意:这里的帐户id不是我们的用户名哦,请参考后面的图中:
当上门的状态为Update Successful时才表示状态正常。
而其中我们需要填入的帐户id,Tunnel id分别如下图所示:
User id即为我们用户名对应的id,密码就是我们用户名对应的密码,点击底下我们建立的Tunnel,即可显示tunnel id
这里显示了我们的Tunnel id
如果在前面我们没有开启Tomato固件中防火墙禁止ping的功能,此时DDNS也会报下面的Unknown Error,如下图所示:
因此请保证前面Step2中的功能已勾选。
至此我们在Tomato固件中所有的设置均已完成,可以Telnet/SSH到Tomato路由器中,使用ping6或其他功能验证路由器的IPv6网络已经通了,如果路由器无法保证ping6的通讯正常,则请检查Tunnel的配置部分示范正确。
然后再来查看Lan中PC分配到的IPv6地址和网络状态。
Step7.Lan中PC接入IPv6网络
这里已经没有什么需要设置的了,PC机通过网线或Wifi连接的,均可以直接接入IPv6 Internet,并自动分配我们前面48位前缀中的IPv6子网,网关为路由器的link-local地址,如下图所示:
而其中分配的IPv6 Prefix也是我们前面申请到的48位prefix了:
其他的就该干嘛干嘛了!
另外还需要确认当前使用的浏览器支持IPv6,例如
Google Chrome下开启IPv6可参考:
https://www.ipv6s.com/thread-1557-1-1.html
神马非死不可,神马google+,直接秒杀全场了!
原创文章,作者:中国IPv6网,如若转载,请注明出处:https://www.ipv6s.com/basis/tunnel/20130623521.html