Jump to content
Как правильно добавить self-test и прочую отладку в тему

Пропихнуть IPv6 через IPsec с ZyXel Giga II в другу сеть

Vladislav Kravchenko
 Share

Recommended Posts

Vladislav Kravchenko Advanced Member

Vladislav Kravchenko

Posted
Posted

Друзья,

Помогите реализовать задумку. Хочу получить IPv6 в своей локальной сети. Для начала опишу сеттинг:

Есть удаленная сеть. Маршрутеризатором там ZyXel Giga II (192.168.0.10). Адресное пространство 192.168.0.0/24. ZyXel сидит на белом IPv4 внешнем адресе. Посредством туннеля 6to4 поднятого на ZyXel вся удаленная сеть получает IPv6 адреса. Дополнительно на ZyXel поднят сервер IPsec. В удаленной сети есть еще Ubuntu Server (192.168.0.19). Про него упоминаю просто так, на всякий случай.

Есть локальная сеть. Маршрутеризируется ZTE F660 (192.168.1.1), пока без административного доступа. Адресное пространство 192.168.1.0/24. Сидит на сером IPv4 адресе. В локальной сети есть как Win10 машины, так и одна Ubuntu Server (192.168.1.11). На Ubuntu Server поднят клиент IPsec Strongswan, включен ip-forwarding. Другими словами, сети 192.168.0.0/24 и 192.168.1.0/24 соединены через IPsec. Пинги летают в обе стороны, ресурсы доступны и т.п.

Я хочу провернуть следующее:

1. Раздавать адреса 6to4 тоннеля на ZyXel в сеть за IPsec, т.е. 192.168.1.0/24.

2. Перенаправить весь IPv6 трафик из локальной сети (192.168.1.0/24) в тоннель IPsec и выпускать его наружу через сеть 192.168.0.0/24 и собственно ZyXel.

 

Что думаете? Получится ли провернуть такой фокус? Если да, то куда смотреть, что копать?

PS. В теории, оно работает через OpenVPN. Я не просто так упомянул про Ubuntu Server в удаленной сети. Но хочется попробовать реализовать все меньшей кровью и без OpenVPN, поскольку IPsec уже есть и работает.

Текущая схема сетей, чтобы было наглядно понятно:

Network.png

Буду рад различным умным мыслям.

 

  • Thanks 1
Link to comment
Share on other sites
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
1 час назад, Vladislav Kravchenko сказал:

Друзья,

Помогите реализовать задумку. Хочу получить IPv6 в своей локальной сети. Для начала опишу сеттинг:

Есть удаленная сеть. Маршрутеризатором там ZyXel Giga II (192.168.0.10). Адресное пространство 192.168.0.0/24. ZyXel сидит на белом IPv4 внешнем адресе. Посредством туннеля 6to4 поднятого на ZyXel вся удаленная сеть получает IPv6 адреса. Дополнительно на ZyXel поднят сервер IPsec. В удаленной сети есть еще Ubuntu Server (192.168.0.19). Про него упоминаю просто так, на всякий случай.

Есть локальная сеть. Маршрутеризируется ZTE F660 (192.168.1.1), пока без административного доступа. Адресное пространство 192.168.1.0/24. Сидит на сером IPv4 адресе. В локальной сети есть как Win10 машины, так и одна Ubuntu Server (192.168.1.11). На Ubuntu Server поднят клиент IPsec Strongswan, включен ip-forwarding. Другими словами, сети 192.168.0.0/24 и 192.168.1.0/24 соединены через IPsec. Пинги летают в обе стороны, ресурсы доступны и т.п.

Я хочу провернуть следующее:

1. Раздавать адреса 6to4 тоннеля на ZyXel в сеть за IPsec, т.е. 192.168.1.0/24.

2. Перенаправить весь IPv6 трафик из локальной сети (192.168.1.0/24) в тоннель IPsec и выпускать его наружу через сеть 192.168.0.0/24 и собственно ZyXel.

 

Что думаете? Получится ли провернуть такой фокус? Если да, то куда смотреть, что копать?

PS. В теории, оно работает через OpenVPN. Я не просто так упомянул про Ubuntu Server в удаленной сети. Но хочется попробовать реализовать все меньшей кровью и без OpenVPN, поскольку IPsec уже есть и работает.

Текущая схема сетей, чтобы было наглядно понятно:

Network.png

Буду рад различным умным мыслям.

 

Через EoIP/IPsec вполне реализуемо. Однако MTU будет так себе, ну впрочем и на OpenVPN с этим не лучше.

Link to comment
Share on other sites
Vladislav Kravchenko Advanced Member

Vladislav Kravchenko

Posted
  • Author
Posted
15 часов назад, Le ecureuil сказал:

Через EoIP/IPsec вполне реализуемо. Однако MTU будет так себе, ну впрочем и на OpenVPN с этим не лучше.

Как я понимаю EoIP еще в бете версии, на Giga установлена последняя NDS, но все же релизная. Можно ли завернуть все только на IPsec?

Link to comment
Share on other sites
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
23 минуты назад, Vladislav Kravchenko сказал:

Как я понимаю EoIP еще в бете версии, на Giga установлена последняя NDS, но все же релизная. Можно ли завернуть все только на IPsec?

Строго говоря - нет.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...