pfSense配置IPv6

随着IPv6的逐渐普及,国内部分城市已经可以通过拨号获得IPv6地址,pfSense很早就支持IPv6,下面来介绍配置过程。由于我所在的城市还未开通IPv6,以下教程参照国内外网友的经验制作。

配置IPv6的几个步骤:

  • 配置防火墙、允许使用IPv6
  • 配置WAN接口,将IPv6配置类型设为DHCP6
  • 配置LAN接口,将IPv6配置类型设为跟踪接口
  • 配置DHCPv6服务器
  • 配置LAN接口防火墙规则,允许IPv6流量通过
  • 配置IPv6网关监视地址,确保网关在线

一、配置防火墙、允许使用IPv6

导航到系统>高级选项>网络设置,选中第一个选项“允许IPv6”。这个是默认选项,如果没有进行过修改,一般不用设置。

二、配置WAN接口,将IPv6配置类型设为DHCP6

导航到接口管理,转到你的WAN接口,本例中为comcast。将IPv6配置类型设为“DHCP6”。在本例中,IPv4配置类型是静态地址,如果你是PPPoe拨号,请调整相应选项。

在“DHCPv6前缀委托大小(DHCPv6 Prefix Delegation size)”栏中,选 60或64。这个要跟ISP的配置匹配,国内一般是64。如果选60,则限制为16个子网,一般家庭用户使用足够了。选中发送“Send IPv6 prefix hint(发送IPv6前缀提示)”。

三、配置LAN接口,将IPv6配置类型高为跟踪接口

导航到接口管理,转到你的LAN接口,在本例中为LebStaff。在“ IPv6配置类型”下,选择“跟踪接口(Track Interface)”

将下面的IPv6接口设置为你的WAN接口,这里为COMCAST。设置IPv6前缀ID,这是一个十六进制数字(0-9或af,总共16个选项),它将标识你的/64子网,在本例中为3。

如果还有其他LAN接口,只需要执行相同操作。

四、配置DHCPv6服务器

导航到服务菜单,选择“ DHCPv6服务器/RA”

这里可以根据需要进行设置,在本例中,选择关闭DHCPv6服务器,并将路由器通告模式设置为不受管理。由于IPv6的地址足够多,每一个客户端都可以分配到自己的IP地址,而无需通过防火墙分配内部IP。路由器优先级选为高(high)。

五、配置防火墙规则

导航到防火墙>规则策略,在LAN接口上添加一条规则,允许IPv6流量通过。如下图所示。

六、配置IPv6网关监控地址

为确保网关在线,必须调整网关监控IP为IPv6地址。如果你是拨号上网,这一步骤可以省略。

导航到系统>路由,编辑自动创建的DHCPv6网关,将监控IP地址设置为仅使用IPv6的网站地址。在本例中使用ipv6.google.com。国内仅使用IPv6的网站,请点击这里

设置完成以后,重新启动一下防火墙。

检查是否启用了IPv6,可以点击这里

七、国内网友的成功配置

以下是国内某网友成功实现IPv6的设置:

1、WAN 接口:

IPv6 Configuration Type : DHCP6

Use IPv4 connectivity as parent interface: Yes

DHCPv6 Prefix Delegation size: 60

Send IPv6 prefix hint: Yes

Do not allow PD/Address release : Yes

2、LAN接口:

IPv6 Configuration Type: Track Interface

IPv6 Interface: WAN

3、Router Advertisements

Router mode: Assisted

发表评论

电子邮件地址不会被公开。 必填项已用*标注