ipv6 Gateway dengan Unix – Part 1

In IPv6, Networking on 7:11 am

Langsung saja,
Goal projectnya adalah membuat sebuah mesin freeBSD/OpenBSD implemented ipv6.
Asumsi dasar:
- alocated ipv6 2402:aabb:1234::/64
- ptp dengan router 2402:aabb:ab00::2/126
- gateway/router 2402:aabb:ab00::1/126
- nameserver 2402:aabb::131

Kita akan membahas mengenai alokasi ipv6 yang benar2 alocated dari provider maupun alokasi APNIC, untuk setting dengan tunnel broker InsyaAllah saya sampaikan di waktu lain.

- FreeBSD

Pertama periksa config interface nya,
————————————BEGIN———————————————–
# ifconfig
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 33224
groups: lo
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0×6
inet 127.0.0.1 netmask 0xff000000
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
lladdr 00:09:3d:00:62:51
groups: egress
media: Ethernet autoselect (1000baseT full-duplex)
status: active
inet6 fe80::209:3dff:fe00:6251%rl0 prefixlen 64 scopeid 0×1
inet 202.190.24.2 netmask 0xfffffffc broadcast 202.190.24.3
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
lladdr 00:09:3d:00:62:52
media: Ethernet autoselect (1000baseT full-duplex)
status: active
inet6 fe80::209:3dff:fe00:6252%vr0 prefixlen 64 scopeid 0×2
inet 10.10.10.1 netmask 0xffffff00 broadcast 10.10.10.255
————————————-END————————————————

OK, urutan commandnya adalah sbb:
1. Edit file /etc/rc.conf
tambahkan opsi2 berikut:

————————————/etc/rc.conf—————————————-
ipv6_enable=”YES”
ipv6_nerwork_interfaces=”auto”
ipv6_defaultrouter=”2402:aabb:ab00::1″
ipv6_router_enable=”YES”
ipv6_router=”/usr/sbin/route6d”
ipv6_gateway_enable=”YES”
rtadvd_enable=”YES”
rtadvd_interfaces=”rl0″
ipv6_ifconfig_rl0=”2402:aabb:ab00::2 prefixlen 126″
ipv6_ifconfig_vr0=”2402:aabb:1234::1 prefixlen 64″
————————————-END————————————————

Edit file /etc/resolv.conf

————————————/etc/resolv.conf————————————
nameserver 202.190.24.131
nameserver 2402:aabb::131
————————————-END————————————————

Simpan setting network Anda dan lihat perbedaannya.

————————————command———————————————
# sh /etc/netstart
# ifconfig
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 33224
groups: lo
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0×6
inet 127.0.0.1 netmask 0xff000000
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
lladdr 00:09:3d:00:62:51
groups: egress
media: Ethernet autoselect (1000baseT full-duplex)
status: active
inet6 fe80::209:3dff:fe00:6251%rl0 prefixlen 64 scopeid 0×1
inet6 2402:aabb:ab00::2 prefixlen 126
inet 202.190.24.2 netmask 0xfffffffc broadcast 202.190.24.3
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
lladdr 00:09:3d:00:62:52
media: Ethernet autoselect (1000baseT full-duplex)
status: active
inet6 fe80::209:3dff:fe00:6252%vr0 prefixlen 64 scopeid 0×2
inet6 2402:aabb:1234::1 prefixlen 64
inet 10.10.10.1 netmask 0xffffff00 broadcast 10.10.10.255
# ping6 www.kame.net
PING6(56=40+8+8 bytes) 2402:aabb:ab00::2 –> 2001:200:0:8002:203:47ff:fea5:3085
16 bytes from 2001:200:0:8002:203:47ff:fea5:3085, icmp_seq=0 hlim=48 time=463.088 ms
16 bytes from 2001:200:0:8002:203:47ff:fea5:3085, icmp_seq=1 hlim=48 time=461.918 ms
16 bytes from 2001:200:0:8002:203:47ff:fea5:3085, icmp_seq=2 hlim=48 time=690.285 ms
^C
— www.kame.net ping6 statistics —
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 461.918/538.430/690.285/107.379 ms
# _
————————————-END————————————————

- OpenBSD

Dengan asumsi alokasi ipv6 sama dengan contoh sebelumnya, sekarang kita beralih pada OpenBSD.
Ada 3 file konfigurasi utama yang harus diperhatikan di OpenBSD, yaitu:
1. /etc/hostname.<interface> # untuk menambahkan ipv6 address pada interface
2. /etc/mygate # untuk menambahkan default route/gateway
3. /etc/resolv.conf # untuk menambahkan nameserver

Langsung ke file pertama, karena kita memiliki 2 interface, maka ada 2 file yang harus diset, yaitu /etc/hostname.rl0 dan /etc/hostname.vr0.

————————————/etc/hostname.rl0———————————–
inet 202.190.24.2 255.255.255.252 NONE
inet6 alias 2402:aabb:ab00::2 126
————————————-END————————————————

————————————/etc/hostname.vr0———————————–
inet 10.10.10.1 255.255.255.0 NONE
inet6 alias 2402:aabb:1234::1 64
————————————-END————————————————

File kedua adalah /etc/mygate yaitu untuk menambahkan sebuah default router untuk mesin kita.

————————————/etc/mygate—————————————–
202.190.24.1
2402:aabb:ab00::1
————————————-END————————————————

OK, langsung menambahkan nameserver..

————————————/etc/resolv.conf————————————
nameserver 202.190.24.131
nameserver 2402:aabb::131
————————————-END————————————————

Prosedur pengecekan sama dengan FreeBSD..

————————————command———————————————
# sh /etc/netstart
# ifconfig
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 33224
groups: lo
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0×6
inet 127.0.0.1 netmask 0xff000000
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
lladdr 00:09:3d:00:62:51
groups: egress
media: Ethernet autoselect (1000baseT full-duplex)
status: active
inet6 fe80::209:3dff:fe00:6251%rl0 prefixlen 64 scopeid 0×1
inet6 2402:aabb:ab00::2 prefixlen 126
inet 202.190.24.2 netmask 0xfffffffc broadcast 202.190.24.3
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
lladdr 00:09:3d:00:62:52
media: Ethernet autoselect (1000baseT full-duplex)
status: active
inet6 fe80::209:3dff:fe00:6252%vr0 prefixlen 64 scopeid 0×2
inet6 2402:aabb:1234::1 prefixlen 64
inet 10.10.10.1 netmask 0xffffff00 broadcast 10.10.10.255
# ping6 www.kame.net
PING6(56=40+8+8 bytes) 2402:aabb:ab00::2 –> 2001:200:0:8002:203:47ff:fea5:3085
16 bytes from 2001:200:0:8002:203:47ff:fea5:3085, icmp_seq=0 hlim=48 time=463.088 ms
16 bytes from 2001:200:0:8002:203:47ff:fea5:3085, icmp_seq=1 hlim=48 time=461.918 ms
16 bytes from 2001:200:0:8002:203:47ff:fea5:3085, icmp_seq=2 hlim=48 time=690.285 ms
^C
— www.kame.net ping6 statistics —
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 461.918/538.430/690.285/107.379 ms
# _
————————————-END————————————————

Sip, sekarang Anda telah memiliki sebuah mesin Unix yang enable ipv6. Tinggal sedikit konfigurasi untuk menjadikannya sebuah masin gateway.

Trims,
Dika_

Andika Kurniantoro,
Blogger paruh waktu. Karyawan di sebuah perusahaan swasta Indonesia. Lajang. Gemar menonton film dan membaca buku sejarah.

Related posts ...

    It is your turn now!