‎Túnel IPv6 sobre Toastman's TomatoUSB con HE

Configurar tunel IPv6 con HE en routers con Tomato Toastman o similar

Encontramos esta guía  para configurar IPv6 en la interfaz de Tomato Toastman (que viene con soporte IPv6) un tunel IPv6 con el proveedor HE

Equivalencia de valores
Equivalencia de valores tunel HE vs interfaz Toastman/Tomato

 

Para lograr que los cambios de IP por el proveedor (ABA, Inter, etc) se reflejen en la configuracion del tunel, pueden configurar el DDNS en el router con la informacion de esta entrada de un blog.

Aqui pueden encontrar informacion sobre el firware Toastman’s TomatoUSB

Luego pueden probar la configuracion IPv6.

Tratando de pasar la certificacion de HE me encontre con el tema de permitir servicios dentro de la red, detras del router/FW.

Encontre que los puertos están cerrados, es decir, el tunel funciona solo "hacia afuera" (outbound), por lo que, si desean tener servicios dentro de la red , deben abrir o redireccionar los puertos correspondientes de esos servicios, en la seccion de 'redireccion de puertos' o 'port forwarding' para IPv6, ya que por defecto los puertos se abren solo para IPv4.

Solo pude hacerlo funcionar cuando coloque como  direccion destino (target o destination) la IPv6 del equipo con los servicios (en mi caso, http y smtp).

saludos y suerte

Comments