Cómo configurar un túnel 6to4 hasta un enrutador de reenvío 6to4

Por problemas graves de seguridad, Oracle Solaris tiene inhabilitada la compatibilidad con enrutadores de reenvío. Consulte Cuestiones de seguridad al transmitir datos mediante túnel a un enrutador de reenvío 6to4.

Antes de empezar

Antes de habilitar un túnel hasta un enrutador de reenvío 6to4, debe haber realizado las siguientes tareas:

• Configurar un enrutador 6to4 en la ubicación, como se ha explicado en Cómo configurar un túnel 6to4

• Revisar los problemas de seguridad relacionados con el establecimiento de un túnel hasta un enrutador de reenvío 6to4

1. Acceda al enrutador 6to4 como administrador principal o superusuario.

   La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.

2. Habilite un túnel hasta el enrutador de reenvío 6to4 utilizando uno de los siguientes formatos:

   • Habilitar un túnel a un enrutador de reenvío 6to4 de difusión por proximidad.

     # /usr/sbin/6to4relay -e

     La opción -e establece un túnel entre el enrutador 6to4 y un enrutador de reenvío 6to4 de difusión por proximidad. Los enrutadores de reenvío 6to4 de difusión por proximidad tienen la dirección IPv4 192.88.99.1. El enrutador de reenvío de difusión por proximidad que se encuentre más cerca físicamente de su ubicación pasa a ser el punto final del túnel 6to4. Este enrutador de reenvío gestiona el reenvío de paquetes entre su ubicación 6to4 y una ubicación IPv6 nativa.

     Si necesita información detallada sobre enrutadores de reenvío 6to4 de difusión por proximidad, consulte RFC 3068, "An Anycast Prefix for 6to 4 Relay Routers".

   • Habilite un túnel hasta un enrutador de reenvío 6to4 específico.

     # /usr/sbin/6to4relay -e -a relay-router-address

     La opción -a indica que ha continuación se especifica una dirección de un enrutador determinado. Reemplace dirección de enrutador de reenvío con la dirección IPv4 del enrutador de reenvío 6to4 específico con el que quiera establecer un túnel.

   El túnel hasta el enrutador de reenvío 6to4 permanece activo hasta que se elimine la pseudo-interfaz de túnel 6to4.

3. Elimine el túnel hasta el enrutador de reenvío 6to4 cuando ya no sea necesario:

   # /usr/sbin/6to4relay -d

4. (Optativo) Haga que el túnel hasta el enrutador de reenvío 6to4 se mantenga al reiniciar.

   Es posible que en su ubicación sea necesario restablecer el túnel hasta el enrutador de reenvío 6to4 cada vez que se reinicia en enrutador 6to4. Para ello, debe hacer lo siguiente:

   1. Edite el archivo /etc/default/inetinit.

      La línea que se debe modificar se encuentra al final del archivo.

   2. Cambie el valor "NO" de la línea ACCEPT6TO4RELAY=NO por "YES".

   3. (Optativo) Cree un túnel a un enrutador de reenvío 6to4 específico que se mantenga al reiniciar.

      En el parámetro RELAY6TO4ADDR, cambie la dirección 192.88.99.1 por la dirección IPv4 del enrutador de reenvío 6to4 que quiera usar.

Ejemplo 7–14 Obtención de información de estado sobre la compatibilidad con enrutador de reenvío 6to4

Puede usar el comando /usr/bin/6to4relay para averiguar si la compatibilidad con enrutadores de reenvío 6to4 está activada. El siguiente ejemplo muestra el resultado cuando la compatibilidad con enrutadores de reenvío 6to4 está desactivada, que es la opción predeterminada en Oracle Solaris:

# /usr/sbin/6to4relay
6to4relay: 6to4 Relay Router communication support is disabled.

Si la compatibilidad con enrutadores de reenvío 6to4 está activada, recibirá el siguiente resultado:

# /usr/sbin/6to4relay
6to4relay: 6to4 Relay Router communication support is enabled.
IPv4 remote address of Relay Router=192.88.99.1