《linux下NAT配置详解》pdf电子书免费下载
下载方式一:
百度网盘下载地址:https://pan.baidu.com/s/1IJItIZz3Pg_7NLk2j47BBA
百度网盘密码:1111
下载方式二:
http://ziliaoshare.cn/Download/ad_123569_do_linuxXNATPZXJ.zip
|
|
作者:empty 出版社:empty |
《linux下NAT配置详解》介绍
linux下NAT配置详解
Linux下NAT配置详解
一,配置前的准备:
1,Linux版本:我的是(企业版,至于红帽9已经不能得到升级和技术支持,所以现在都用企业版。):
[root@tpwb /]# uname -r
2.6.9-34.EL(版本内核)
2,IPTABLES版本:
[root@tpwb ~]# iptables -v
iptables v1.2.11: no command specified
Try `iptables -h' or 'iptables --help' for more information.
如果没有安装,安装一下,在次我不讲如何安装IPTABLS,
3,远程软件
SecureCRT5,去百度搜索一下多的事。也可以从我网吧的网页下载。
4,命令术语的了解:
要用到的命令:iptables,vi,route,cat,echo,reboot,ntsysv.
5,相关术语:
什么是NAT,及工作原理.linux下IPTABLES防火墙的基本了解,配置.
二,开始配置
配置NAT采用双网卡(也可用单网卡,但不推荐),如何配置网卡ip,看我的另一篇文章:http://blog.chinaunix.net/u/30548/showart.php?id=244176
下面看一下我的网卡IP配置情况
[root@tpwb network-scripts]# cat ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
BROADCAST=211.101.46.255
HWADDR=4C:00:10:59:6B:20
IPADDR=211.101.46.251
NETMASK=255.255.255.0
NETWORK=211.101.46.0
ONBOOT=yes
TYPE=Ethernet
[root@tpwb network-scripts]# cat ifcfg-eth1
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.1.1
NETMASK=255.255.255.0
HWADDR=4C:00:10:10:03:55
我才用的是固定IP,
外网IP:211.101.46.251
内网IP是:192.168.1.1
在来看一下DNS和网关
[root@tpwb ~]# cat /etc/resolv.conf
nameserver 192.168.1.1 内网DNS地址
nameserver 202.106.0.20 外网DNS地址
[root@tpwb /]# vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=tpwb
GATEWAY=211.101.46.1 你的网关(211.101.46.251的网关)
[root@tpwb sysconfig]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
211.101.46.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
default 211.101.46.1 0.0.0.0 UG 0 0 0 eth0
保证default是 211.101.46.1
下面我们要确定一下DNS是否安装,为要DNS呢?其实也可以不要,但这里有个问题,有人在设置DNS时,
设置成192.168.1.1 IPTABLES配置没有问题,其他也没有问题,就是上不了网!!其实就是因为DNS配置成192.168.1.1了,你该成202.106.0.20就好了,就不能该成192.168.1.1了吗!当然不是你只要安装DNS,并且把它开启就可以了!!!也有人说要配置caching-only dns,但经过我实验,不配置也可以!
[root@tpwb ~]# service named restart
停止 named:
启动 named: [ 确定 ]
好到现在前期准备工作差不多了!
我的是固定IP地址,所以输入
[root@tpwb ~]#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 211.101.46.251
你对照着写就行了 不同之处可能会在,eth0(外网接口)看是否和你一样,还有IP地址,私网IP(192.168.1.0/24)和公网IP地址(211.101.46.251)
工作原理我就不说了,自己去找资料看看吧!!
现在在客户端配置好ip地址和网关,dns
如:ip地址:192.168.1.2
子网掩码:255.255.255.0
网关:192.168.1.1
DNS:192.168.1.1
然后ping一下192.168.1.1看能否ping通.
在ping 211.101.46.1 看能否ping通 不能对吧!
还要打开ip转发功能.
[root@tpwb ~]#echo 1 > /proc/sys/net/ipv4/ip_forward
在ping一次,ok 了
看看能不能上网,不能,还差一点!就是IPTABLES设置
[root@tpwb ~]#iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
[root@tpwb ~]#iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
允许DNS服务端口的tcp,udp数据包流出
在试一次,好了吧!
如果想让所有的配置重起后依然起作用呢,好继续
1,要把IPTABLES的配置保存.
[root@tpwb ~]#/etc/rc.d/init.d/iptables save
2, [root@tpwb rc.d]# vi /etc/rc.d/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
echo 1 > /proc/sys/net/ipv4/ip_forward 看这一行,是添加的!
~
~
保存,退出.
3,
[root@tpwb ~]# ntsysv
ntsysv 1.3.13.3 - (C) 2000-2001 Red Hat, Inc.
lqqqqqqqqqqqqu 服务 tqqqqqqqqqqqqk
x x
x 您想自动启动哪些服务? x
x x
x [ ] FreeWnn # x
x [ ] NetworkManager a x
x [*] acpid a x
x [ ] amanda a x
x [ ] amandaidx a x
x [ ] amd a x
x [ ] amidxtape a x
x [*] anacron a x
x x
x lqqqqqqk lqqqqqqk x
x x 确定 x x 取消 x x
x mqqqqqqj mqqqqqqj x
x x
x x
mqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj
按 F1> 可获取关于某项服务的详情。
在named,iptables的[]里点空格见出现*号后,确定,表示开机自动加载!
重起
[root@tpwb rc.d]# reboot
Linux下IPv6配置
Linux在内核版本2.2.0以后就支持IPv6了,可查看/proc/net/if_inet6文件是否存在以确定你的系统是否支持IPv6 ,如果没有,可尝试如下命令加载IPv6模组:
# modprobe ipv6
成功加载后就可以使用IPv6环境了
附:常用IPv6相关的命令
# /sbin/ifconfig eth0 inet6 add 3ffe:ffff:0:f101::2/64 /* 添加固定IPv6地址 */
# route -A inet6 add ::/0 gw 3ffe:ffff:0:f101::1 /* 添加路由 */
# ping6 ipv6.sdu.edu.cn
如果你是从隧道接入,则进行下面步骤
/sbin/ip tunnel add sit1 mode sit ttl 128 remote 202.112.26.253 local 211.80.xx.xx /* 建立隧道 */
/sbin/ip link set sit1 up
/sbin/ip -6 addr add 2001:250:6000:10::15c/64 dev sit1 /*设定你的v6的ip地址*/
/sbin/ip -6 route add 2000::/3 via 2001:250:6000:10::15d /*设置路由转发到服务器端*/
更详细的命令请参考Linux-IPv6-HOWTO (中文)
同时请务必将DNS设置成202.194.15.180,以支持IPv6地址查询
Linux下移动IPv6实现指南系列之一 (1)
移动IP的概念
每个移动节点总是由其家乡地址识别,而于其当前接入Internet位置无关。当离开家乡链路时,移动节点也与一个转交地址相关联,该转交地址包含了移动节点当前位置的信息。
寻址到移动节点家乡地址的IPv6报文分组经过其家乡代理(HA)被透明的路由到其转交地址。该协议使IPv6节点能够缓存移动节点家乡地址和其转交地址的绑定,然后在直接发送目的为移动节点的所有报文分组到该转交地址。
为何使用移动IP?
若在IPv6中没有对移动性的特定支持,因为路由是根据报文分组目的IP地址中的子网前缀进行路由,则当移动节点离开其家乡链路(其家乡IPv6子网前缀使用的链路)时,发送给移动节点(主机或路由器)的报文分组不能够到达。
为保证移动情况下的持续通信,移动节点在每次移动到一个新链路时都能改变其IP地址,但移动节点在改变位置时就无法保持传输层和更高层的连接。因为移动计算机在IPv6部署期间可能占Internet上通信设备的大多数或起码是可观比例,所以IPv6移动性支持尤为重要。
图1:移动IP
1、移动节点(MN)到达外地网络并得到一个新转交地址。
2、MN执行与其家乡代理(HA)的绑定更新(新转交地址在HA那里注册)。HA发送一条绑定确认给MN。
3、通信对端(CR)要联系MN。HA截获目的是MN的报文分组。
4、然后HA使用MN的转交地址从CR通过隧道发送所有报文分组到MN。
5、当MN应答CR时,它可以使用其当前的转交地址(执行与CR的绑定)并与CR直接通信(优化路由)或者通过隧道经过HA传输所有报文分组。
解释如图1所示意。
IPv6
IP版本6(IPv6)是一个新版本的Internet协议,作为IP版本4(IPv4)[RFC-791]的后续版本而设计。IPv6与IPv4相比主要有以下变化:
扩展的寻址功能
首部格式简化
对扩展与选项的改善支持
流标签功能
认证与保密功能
为充分理解MIPv6的工作原理,您应当对IPv6无状态自动配置有基本了解。您可对RFC2462中的IPv6无状态地址自动配置进行研究。通常需了解IPv6更多信息,请访问IPv6工作组(IETF)网站-见链接的资源部分。
Linux下的MIPv6实现
目前有两个可用的Linux下移动IPv6实现的版本。英国的兰开夏大学有最早的实现(http://www.c8-ipv6.lancs.ac.uk/MobileIP/)所支持的最新内核版本为2.1.90,与IETF移动IPv6草案第五版(目前是第24版)相兼容。代码与站点从1998开始就一直未更新,因此它被认为是过时的。
另外一个不断更新的实现由HUT(赫尔辛基技术大学)开发。所支持的最新内核版本是2.6.8.1。需要文档与软件请访问http://www.mipl.mediapoli.com/或浏览邮件压缩文档。
给内核打补丁
HUT MIPv6需要内核补丁。该实现对IPv6内核栈作了修改,因此需要重新编译内核。实现软件包中有很好的安装过程帮助文档,但我会给出一个简要的指南。
请注意!MN和HA不再需要两个不同的内核。只需对一个内核进行编译以提供对MN与HA的支持。不可能同时作为MN和HA运行;而是根据所加载的模块来进行选择。
从http://www.mobile-ipv6.org下载最新的Linux MIPv6源代码。目前最新发布的版本是:mipv6-2.0-rc2-linux-2.6.8.1。考虑到稳定性问题,我们使用mipv6-1.1-v2.4.26。最后4个数字对应于应使用补丁的Linux内核版本。
# cd /usr/local/src
# wget http://www.mobile-ipv6.org
/download/mipv6-1.1-v2.4.26.tar.gz
# tar zxfv mipv6-1.1-v2.4.26.tar.gz
从ftp.kernel.org 下载并解压对应的Linux内核版本:
# cd /usr/src
# wget ftp://ftp.kernel.org/pub
/linux/kernel/v2.4/linux-2.4.26.tar.bz2
# tar jxvf linux-2.4.26.tar.bz2
# ln -s linux-2.4.26 linux
# cd linux
应用MIPv6补丁:
# patch -p1 --dry-run
/usr/local/src/mipv6-1.1-v2.4.26
/mipv6-1.1-v2.4.26.patch
dry-run检查补丁能否正确应用。若返回任何错误结果,则不应继续进行。若一切正常,则
# patch -p1 /usr/local/src
/mipv6-1.0-v2.4.22/mipv6-1.1-v2.4.26.patch
删除源代码中残留的.o文件以及其它从属文件。
#make mrproper
现在开始对内核树进行配置。运行make menuconfig。MIPv6选项在“Networking Options”内。以下选项应当出现。
CONFIG_EXPERIMENTAL=y
CONFIG_SYSCTL=y
CONFIG_PROC_FS=y
CONFIG_MODULES=y
CONFIG_NET=y
CONFIG_NETFILTER=y
CONFIG_UNIX=y
CONFIG_INET=y
CONFIG_IPV6=m
CONFIG_IPV6_SUBTREES=y
CONFIG_IPV6_IPV6_TUNNEL=m
CONFIG_IPV6_MOBILITY=m
CONFIG_IPV6_MOBILITY_MN=m
CONFIG_IPV6_MOBILITY_HA=m
因为MIPL开发工作还在进行中,所以您可能设置:
CONFIG_IPV6_MOBILITY_DEBUG=y
使用调试信息,更易于发现问题所在。调试信息也非常有助于报告bug。为确保开启了所有正确选项,您可运行包含在MIPL中的一个小的shell脚本:chkconf_kernel.sh
接下来您应当编译并安装内核。
提示:为更容易的将该内核与其它内核相区分,您可以改变/usr/src/linux/Makefile中的 EXTRAVERSION 变量,比如 -MIPv6-1 。
#make dep
#make bzImage
#make clean
#make modules
#make modules_install
//生成了/lib/modules/2.4.26
把bzImage复制到boot目录并在/boot下生成 initrd img文件:
#cp /usr/src/linux/arch/i386/boot/bzImage /boot
#cd /boot
#mkinitrd initrd-2.4.26.img 2.4.26
修改grub设置:
#vi /etc/grub.conf
添加以下几行:
title Red Hat Linux (test)
root (hd0,2)
kernel /boot/bzImage ro root=/dev/hda3
(根据实际情况)
initrd /boot/initrd-2.4.26.img
用户空间工具
用户空间工具mipdiag,配置文件和初始化脚本必须作为模块安装才能正确运行:
# cd /usr/local/src/mipv6-1.1-v2.4.26
# ./configure
# make && make install
MIPv6设备节点
MIPv6模块也需要一个新的设备节点表项。执行命令:
# mknod /dev/mipv6_dev c 0xf9 0
自动启动
Red Hat:
所有初始化脚本都位于/etc/init.d/,它们符号链接到正确的运行级(/etc/rcX.d/),您可执行命令:
# chkconfig --add mobile-ip6
以使MIPv6随系统启动,或
# chkconfig --del mobile-ip6
使MIPv6不随系统启动。
Linux下IPV4和IPV6的互操作
作为向下一代互联网络协议过渡的重要步骤,国际的IPv6试验网--6bone在1996年成立了。现在,6bone已经扩展到全球50多个国家和地区,成为IPv6研究者、开发者和实践者的主要平台。CERNET国家网络中心于1998年6月加入6bone,同年11月成为其骨干网成员。
电子科大作为教育网的西南主节点,在得到Nokia的IPv6路由器之后,积极参与IPv6技术研究,我们先查阅研究了大多数与IPv6有关的RFC文档和相关技术资料,并且在此基础上进行了很多网络实验。该文先简单阐述了IPV6的必要性和IPV4到IPV6升级转换的机制,然后详细阐明了在Linux操作系统下进行的IPv6网络实验及其结论,并附有相关参考文献书目。
一、使用IPv6的必要性
现在运行的因特网协议IPv4存在其固有的局限性,一是地址问题,IPv4的地址只有32位,这意味着总的地址数大约是40亿,并且还有许多地址是不可用的。按照目前网络的发展趋势,到2005和2015年之间IPv4的地址就会耗尽,必须用另一种地址方案来替代它,二是IPv4提供的服务局限性,IPv4尽它的最大努力来传送信息包,但是它不会保证提供给上层的服务是可靠的,没有QoS(服务质量)的概念。这些问题都是IPv4的薄弱环节,致命弱点,另外因特网不断提出对移动性、安全性以及多媒体业务的支持等问题,IPv4都无法解决,这样就迫使我们必须引入下一带因特网协议--IPv6。
二、IPv4和IPv6的互操作
要将现在的IPV4网络升级到IPV6网络,不可能所有的机器在同时启用IPV6协议栈,配置好IPV6地址,安装好IPV6应用程序,所以必须实现IPV4网络与IPV6网络之间的互操作及平滑升级机制。IPv4到IPv6的升级转换机制的首要条件是允许IPv6和IPv4主机互操作;其次是在相互依赖性很小的情况下使IPv6的主机和路由器能在因特网中快速发展;第三是转换对端用户,系统管理员和网络实施者来说易于理解和执行。IPv6转换机制是一套主机和路由器执行的协议机制,有一套定址和配置的操作指导方案,尽可能减少转换过程中造成的破坏。IPv6转换机制的主要目标如下:
• 可增加的升级和扩展性:单个IPv4的主机和路由器可在不需要其它的主机和路由器同时升级的情况下单独升级成IPv6,新的IPv6主机和路由器可以后再一台台的安装成IPv6。
•最小的升级依赖性。将主机升级成IPv6的唯一先决条件是域名服务器必须先升级以处理IPv6地址记录。
•方便的寻址。当IPv4的主机和路由器升级到IPv6后,他们必须继续用原来的地址。他们不需要指定新的地址。管理者不需制定新的地址分配方案。
•很低的启动开销。将IPv4系统升级成IPv6很少或几乎不需要准备工作。
IPv6转换机制确保IPv6主机能和任何因特网上的IPv4通信,直到IPv4被淘汰,并在那时允许在小范围内互相通信。这个特征保护了用户已经在IPv4上的巨大投入并使得IPv6不会将IPv4孤立。
基于以上原因,IPv4主机和路由器上与Ipv6主机和路由器现在广泛采用了如下两种互操作的机制:隧道技术和双IP协议栈技术。
A.隧道技术:
隧道提供了一种利用IPv4路由基础上传输IPv6包的方法。隧道应用于下面几种应用中:路由器到路由器、主机到路由器、主机到主机和路由器到主机。
路由器到路由器和主机到路由器隧道技术都是将IPv6包传到路由器,隧道的终点是中间路由器,必须将IPv6包解出,并且转发到它的目的地。隧道终点的地址必须由配置隧道节点的配置信息获得,这种类型的隧道称作人工配置隧道。
当利用隧道到达IPv6的主干网时,如果一个在IPv4网络和IPv6网络边界的IPv4/IPv6路由器的IPv4地址已知时,那么隧道的端点可以配置为这个路由器。这个隧道的配置可以被写进路由表中作为 缺省路由 。这就是说所有IPv6目的地址符合此路由的都可以使用这条隧道,这种隧道就是默认配置的隧道。
主机到主机和路由器到主机隧道技术都是将IPv6包传到主机的,可以用IPv6包的信息获得终点地址。隧道入口创建一个IPv4封装头并传送包,隧道出口解包,去掉IPv4头,更新IPv6头,处理IPv6包。隧道入口节点需要保存隧道信息如MTU等。如果用于目的节点的IPv6地址是与IPv4兼容的地址,隧道的IPv4地址可以自动从IPv6地址继承下来,因此也就不需要人工配置。这种隧道也就称为自动隧道。
IPv4兼容的IPv6地址格式如下:
B.双IP协议栈方式
双协议栈方式包括提供IPv6和IPv4协议栈的主机和路由器。双协议栈工作方式的简单描述如下:
•如果应用程序使用的目的地址是IPv4地址,那么将使用IPv4协议栈;
•如果应用程序使用的目的地址是兼容IPv4的IPv6地址,那么IPv6就封装到IPv4中;
•如果目的地址是另一种类型的IPv6地址,那么就使用IPv6地址,可能封装在默认配置的隧道中。
双协议栈的缺省IP包发送算法为:
a. 如果IP包的目的地址是IPv4地址:
如果目的站点在可达链路上,直接发送;
如果目的站点不可达,要么送往在线路由器,要么不可达。
b. 如果IP包的目的地址是IPv4兼容的IPv6地址:
如果目的站点在可达链路上,直接发送IPv6包;
如果目的站点处于off-link,(1)如果有可达IPv4路由器,则封装在IPv4包中发往IPv4路由器;(2)如果有可达IPv6路由器,则不封装,直接发送;(3)如果没有可达路由器,则不可达。
c. 如果IP包的目的地址是纯IPv6地址:
如果目的站点在 可达链路上,直接发送IPv6包;
如果目的站点处于off-link,(1)如果有可达IPv6路由器,则直接发送到路由器;(2如果目的地通过手动隧道可达,并且链路上有可达IPv4路由器,则封装成IPv4包,目的IP地址为隧道终点地址,链路地址为可达路由器的链路地址。(3)否则为不可达。
d. 在线/离线的确定
IPv4使用子网掩码确定,IPv6使用邻居发现协议。两者共同使用的是:如果目的地址是IPv4地址,则使用 RFC1122比较两者的掩码;如果目的地址是IPv4兼容的IPv6地址,则使用低32位目的地址的子网掩码比较;如果是 IPv6纯地址,则使用邻居发现协议。
三、Linux下IPv6网络研究实验
我们在研究了大量IPv6协议(主要的IPv6 RFC文档)之后,进行了一系列的IPv6研究实验。现详细叙述如下:
1.Pv6研究实验平台的选择
在国内有几所大学已经或正在进行IPv6实验研究,并且建立了CERNET IPv6实验床,我们在与CERNET IPv6实验床的老师和同学取得联系并进行了交流,实验床网络中心最初的组网是通过主机配置FreeBSD来完成的,1998年开始用的是FreeBSD2.2.8,现在是FreeBSD3.2,3.4,4.0都有,此外有些科研人员也开始采用linux进行实验,路由器现在采用的是Nokia的IP650,还有FreeBSD+Mrtd的主机。电子科大作为教育网西南地区的主节点,也得到了Nokia捐赠的IPv6路由器。在此基础之上,我们通过分析比较研究各种操作系统,最后选定用linux作为IPv6主机和路由器研究实验平台。具体原因如下:
A. Linux作为开放的操作系统,其原代码完全公开,具有很强的灵活性,现在有很多自由软件联盟为Linux免费开发如件,故Linux具有很强的生命力和活力,而其他大部分由个别公司开发的操作系统,一方面原代码不公开,无法根据自己的要求修改内核,其公司的发展的兴衰,很大程度上影响该操作系统的发展。
B. Linux操作系统很先进,一直跟踪关注网络的发展,用Linux组建Internet网络,建立网站,进行网络开发研究,都是很好的选择。并且其内核从2.2.0开始,就已经开始支持IPv6技术了,这等于就为我们提供了IPv6协议栈原代码,我们可以利用其共享代码做IPv6的研究开发。
2.Linux主机IPv6协议支持技术研究
在选定了实验平台之后,我们就着手进行一系列的IPv6实验,主要针对在已大量安装了IPv4的主机和路由器情况下,如何成功地兼容地升级到IPv6,如何运用在IPv6主机和路由器上,与Ipv4主机和路由器成功互操作,以及如何建立配置IPv6主机和路由器。在进行IPv6实验之前,我们根据网上查询资料及对Linux内核分析,研究了如何建立IPv6主机,包括安装协议栈,网络工具及网络程序,现以Redhat 6.1 Linux为例,详细说明其具体步骤如下:
A.支持IPv6协议的新内核的编译
要让操作系统支持IPv6,就要安装IPv6协议栈,Redhat6.1的内核为2.2.12版本,可支持IPv6,但是安装缺省不支持,由于协议栈在操作系统中是处于核心地位的,必须重新编译新的内核才能安装上新的协议栈,其具体步骤如下:
1)以root身份登陆,进入源码所在的目录:cd /usr/src/linux
2)运行 make clean,清除一些可能过期的中间代码。
3) 然后配置内核选项:make menuconfig 或者 make xmenuconfig运行make menuconfig后,将下面的支持IPv6的选项选上,其他内核选项请根据系统的具体情况作出符合系统的选择。
Code maturity level options
Prompt for development and/or incomplete code/drivers Yes.
Networking options
Packet socket yes
Unix domain sockets yes
TCP/IP networking yes
The IPv6 protocol yes
IPv6: enable EUI-64 token format yes
IPv6: disable provider based address yes
File systems
/ procfilesy
Linux下IPv6配置
Linux在内核版本2.2.0以后就支持IPv6了,可查看/proc/net/if_inet6文件是否存在以确定你的系统是否支持IPv6 ,如果没有,可尝试如下命令加载IPv6模组:
# modprobe ipv6
成功加载后就可以使用IPv6环境了
附:常用IPv6相关的命令
# /sbin/ifconfig eth0 inet6 add 3ffe:ffff:0:f101::2/64 /* 添加固定IPv6地址 */
# route -A inet6 add ::/0 gw 3ffe:ffff:0:f101::1 /* 添加路由 */
# ping6 ipv6.sdu.edu.cn
如果你是从隧道接入,则进行下面步骤
/sbin/ip tunnel add sit1 mode sit ttl 128 remote 202.112.26.253 local 211.80.xx.xx /* 建立隧道 */
/sbin/ip link set sit1 up
/sbin/ip -6 addr add 2001:250:6000:10::15c/64 dev sit1 /*设定你的v6的ip地址*/
/sbin/ip -6 route add 2000::/3 via 2001:250:6000:10::15d /*设置路由转发到服务器端*/
更详细的命令请参考Linux-IPv6-HOWTO (中文)
同时请务必将DNS设置成202.194.15.180,以支持IPv6地址查询
《linux下NAT配置详解》目录
empty