Esta sección describe problemas que pueden producirse al planificar y utilizar IPv6. Para ver las tareas de planificación, consulte el Capítulo 4Planificación de una red IPv6 (tareas).
Si su equipo no puede actualizarse, es posible que necesite comprar equipo preparado para IPv6. Compruebe la documentación del fabricante para ver si hay procedimientos específicos del equipo que tenga que llevar a cabo para que admita IPv6.
Algunos enrutadores IPv4 no pueden actualizarse para admitir IPv6. Si éste es su caso, conecte un enrutador IPv6 junto al enrutador IPv4. De este modo, puede transmitir datos desde el enrutador IPv6 al enrutador IPv4 mediante un túnel. Para obtener información sobre tareas relacionadas con la configuración de túneles, consulte Tareas de configuración de túneles para compatibilidad con IPv6 (mapa de tareas).
Puede encontrarse con las siguientes situaciones al preparar servicios para que admitan IPv6:
Algunas aplicaciones, aunque se conviertan a IPv6,no activan IPv6 de manera predeterminada. Es posible que tenga que configurar estas aplicaciones para activar IPv6.
Un servidor que ejecute varios servicios, algunos sólo IPv4 y otros IPv4 e IPv6, puede producir problemas. Algunos clientes pueden necesitar utilizar varios tipos de servicios, lo que puede generar confusión en el servidor.
Si quiere utilizar IPv6 pero su proveedor ISP no ofrece direcciones IPv6, considere las siguietnes alternativas en lugar de cambiar de proveedor:
Contrate los servicios de otro proveedor ISP para que proporcione una segunda línea para las comunidaciones IPv6 de su empresa. Esta solución es cara.
Consiga un ISP virtual. Un ISP virtual proporciona conectividad IPv6 sin vínculo. En su lugar, se crea un túnel desde sus oficinas, a través del ISP IPv4, al ISP virtual.
Utilice un túnel 6to4 a través de su ISP a otros sitios IPv6. Para las direcciones, utilice las direcciones IPv4 registradas del enrutador 6to4 como sección pública de la dirección IPv6.
Un túnel entre un enrutador 6to4 y un enrutador de reenvío 6to4 es inseguro en sí mismo. Un túnel de este tipo siempre tendrá los siguientes problemas de seguridad:
Aunque los enrutadores de reenvío 6to4 encapsulan y desencapsulan paquetes, no comprueban los datos que contienen los paquetes.
El falseamiento de direcciones es un problema grave de los túneles a enrutadores de reenvío 6to4. Para el tráfico entrante, el enrutador 6to4 no puede comparar la dirección IPv4 del enrutador de reenvío con la dirección IPv6 del origen. Por lo tanto, la dirección del host IPv6 puede falsearse fácilmente. La dirección del enrutador de reenvío 6to4 también puede falsearse.
De manera predeterminada, no existe ningún mecanismo de confianza entre enrutadores 6to4 y enrutadores de reenvío 6to4. Por lo tanto, un enrutador 6to4 no puede identificar si el enrutador de reenvío 6to4 es de confianza, ni siquiera puede determinar si es un enrutador de reenvío 6to4 legítimo. Debe existir una relación de confianza entre el sitio 6to4 y el destino IPv6, o ambos sitios quedan abiertos a posibles ataques.
Estos problemas y otras cuestiones de seguridad de los enrutadores de reenvío 6to4 se explican en el documento Security Considerations for 6to4. En general, sólo es recomendable activar la admisión de enrutadores de reenvío 6to4 en los siguientes casos:
Pretende comunicarse con una red privada IPv6 de confianza desde su ubicación 6to4. Por ejemplo, puede activar la admisión de enrutadores 6to4 en una red universitaria que consiste en ubicaciones 6to4 aisladas e IPv6 nativas.
Su ubicación 6to4 tiene motivos importantes de negocios para comunicarse con ciertos hosts IPv6 nativos.
Ha realizado las comprobaciones y modelos de confianza sugeridos en el documento de Internet Security Considerations for 6to4.
Los siguientes problemas conocidos afectan a configuraciones 6to4:
4709338: se necesita una implementación RIPng que reconozca enrutadores estáticos
4152864 – Configurar dos túneles con el mismo par tsrc/tdst es posible
El siguiente problema se produce en ubicaciones 6to4 con enrutadores internos al enrutador de límite de sistema 6to4. Al configurar la pseudo-interfaz 6to4, la ruta estática 2002::/16 se añade automáticamente a la tabla de rutas del enrutador 6to4. El error 4709338 describe una limitación en el protocolo de enrutamiento RIPng de Oracle Solaris que evita que esta ruta estática sea pública en la ubicación 6to4.
Puede utilizar cualquiera de estas soluciones para el Error 4709338.
Añada la ruta estática 2002::/16 a las tablas de enrutamiento de todos los enrutadores internos de la ubicación 6to4.
Utilice un protocolo de enrutamiento que no sea RIPng en el enrutador interno de la ubicación 6to4.
El error con ID 4152864 describe problemas que se producen cuando hay dos túneles configurados con la misma dirección de origen, lo que es un problema grave de los túneles 6to4.
No configure un túnel 6to4 y un túnel automático (atun) con la misma dirección de origen de túnel. Para obtener información sobre los túneles automáticos y el comando atun, consulte la página de comando man tun(7M).