[DJ-X]

Всемирный запуск IPv6 запланирован на 6 июня 2012!
Наш сайт http://dj-x.info теперь доступен и по IPv6!

Если у вас нет стоего Ipv6 тогда нужно включить TEREDO и 6to4 адаптер и тогда вы сможете заходить на сайты у которых только IPv6 и нет IPv4 !

Вот как эти:
http://ipv6.tunnelbroker.net
http://ipv6.google.com
http://ipv6.l.google.com
http://ipv6.sixxs.net

Статус развёртывания IPv6 в России
Статус развёртывания IPv6 в Украине - здесь можно выбирать другие страны.




Поисковик Googlebot теперь ходит по сайтам с IPv6 !
2011-07-23 15:11:19 GET /index.php 80 - 2001:4860:4801:1103:0:6006:1300:b075 Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html) 200
2a03:7380:20c1:4000::2 +MJ12bot/v1.4.1

Разные тесты IPv6 и IPv4 -проверка скорости и другое.
http://ipv6-test.com
http://rbx.proof.ovh.net
http://ipv6.wcclan.net
http://speedtest6.tele2.net
http://maelyx.ipv6.pilax.com/cgi-bin/identite-ipv6-cgi

IPv6 Portscan
Отличный сервис для проверки открытых портов в TCPv6


Online IPv6 Ping and Port Scanner
Снизу выбираем 1 Original IPv6 firewall scanner или 2 Lightweight IPv6 firewall scanner.

Отличный сервис для проверки своих и чужих открытых портов TCPv6

Здесь можно просканировать свой туннель от tunnelbroker.net, нужно ввести свой IPv6 и увидеть какие порты открыты.
http://www.tunnelbroker.net/portscan.php
Результаты проверки

Not shown: 995 closed ports
PORT    STATE SERVICE
80/tcp  open  http
135/tcp open  msrpc
443/tcp open  https
445/tcp open  microsoft-ds
990/tcp open  ftps

Вот ещё сайты с IPv6.
Топ самых популярных сайтов с IPv6

Здесь можно узнать какие есть сайты на одном IPv6
http://bgp.he.net

Бесплатные DNS для сайтов в туннелях c IPv6 и IPv4 с поддержкой Dynamic DNS!
https://dns.he.net

GoogleApps Toolbox!
Проверка настроек DNS в реальном времени - запросы не кэшируются!
https://toolbox.googleapps.com/apps/dig/


Одному адресу сайта может быть присвоено два IP
Одно в  записи A - IPv4 , а другое в AAA - IPv6 .
Проверить настройки доменов можно здесь - нужно написать адрес сайта и нажать энтер  !

Если у вас на компьютере включено TEREDO или есть IPv6 и IPv4 и вы зайдёте
на сайт с поддержкой IPv4 и IPv6 то первым откроется сайт который находится на IPv6 .
Это хорошо тем что если IPv6 сервер по каким то причинам выключится то будет работать сервер с IPv4.
На сегодняшний день на сайты только с одним IPv6 почти никто не заходит.
А это значит что почти у всех выключен TEREDO и 6to4 адаптер или нет своего IPv6.

IPv6 торрент P2P
На пример если у вас есть туннель IPv6 или включено TEREDO то в uTorrent к вам будут
подключаться и по IPv4 и по IPv6 - так можно больше раздавать.
А так же можно очень быстро качать торренты со всех IPv4 трэкеров если добавить в uTorrent
в свойствах торрента вот эти два IPv6 трэкера - после этого uTorrent найдёт много пиров с IPv6 !
Теперь он работает и через 6to4 адаптер!

Некоторые старые программы не поддерживают IPv6 и не могут с ним работать.

Как включить или выключить IPv6 адаптер в Windows 7 ?
Жмём  - пуск - выполнить CMD.exe от имени администратора и
вставляем туда одну из этих команд и жмём энтер.
ipconfig /all
netsh int ipv6 sh addr


Как включить TEREDO
netsh interface teredo set state default
Как выключить TEREDO
netsh interface teredo set state disabled

PowerShell Get-NetTeredoConfiguration
PowerShell Set-NetTeredoConfiguration Disabled
PowerShell Set-NetTeredoConfiguration Enabled


Как включить 6to4 адаптер
netsh interface 6to4 set state enable undoonstop=enabled
Как выключить 6to4 адаптер
netsh interface 6to4 set state disabled disabled

PowerShell Get-Net6to4Configuration
PowerShell Set-Net6to4Configuration Enabled
PowerShell Set-Net6to4Configuration Disabled

Параметры интерфейса 6TO4 Adapter
netsh interface ipv6 show interface "6TO4 Adapter"


Как сделать IPv6 6to4 адрес короче!


Читаем справку - Команды Netsh для интерфейса IPv6 .
Так можно добавить очень много IPv6 адресов!
Нужно выполнить команду - вместо отмеченного красным пишем свой IPv6!
netsh interface ipv6 set address interface="6TO4 Adapter" address=2002:c372:8d83::1 type=unicast validlifetime=infinite preferredlifetime=infinite store=active

Для того, чтобы маршрут выдавался клиентам, необходимо включить на сервере объявление маршрутов командой:
netsh interface ipv6 set interface "6TO4 Adapter" other=en

Восстановление работоспособности 6to4 адаптера.
Сначала нужно попробовать просто выключить и включить 6to4 адаптер.
Если это не помогает или помогает но не на долго значит нужно в вашем брандмауэре отключить
ICMPv6 - всё что связано с объявлением маршрутизатора!

6to4 адаптер из-за этого не правильно настраивается и перестаёт работать.
Можно оставить включенными эхо-запрос и запрос маршрута - проверить это можно здесь.
http://ipv6-test.com/pingtest/
http://lg.he.net/

Ещё он может перестать работать из-за открытых IPv6 портов в брандмауэре
 TCPv6 и UDPv6 ICMPv6!
В Панель управления\Сеть и Интернет\Сетевые подключения\Подключение по локальной сети
снимаем галочку - протокол интернета версии 6.
В локальной сети полно зараженных компьютеров которые не прерывно пытаются к вам подключиться и нагадить по протоколу IPv4 и IPv6!

Имя ретранслятора 6to4
netsh interface ipv6 6to4 set relay 6to4.ipv6.microsoft.com enabled 1440
netsh interface ipv6 6to4 set relay 192.88.99.1 enabled 1440
Для того чтобы использовать ретранслятор от TREX - Public Service: Teredo Server
нужно после подключения к интернету выключить и снова включить 6to4 адаптер.
netsh interface ipv6 6to4 set relay teredo.trex.fi enabled 1440
Лейпцигский университет!
netsh interface ipv6 6to4 set relay 6to4.ipv6.uni-leipzig.de enabled 1440

В редакторе локальной групповой политики - открываем gpedit.msc и включаем как показано на картинке снизу.
После включения в редакторе локальной групповой политики gpedit.msc отключить через консоль не получится.

Для успешной работы этот адрес должен пинговаться или открываться в браузере.
ping -4 192.88.99.1

Ставим правильный MTU при котором пинг будет меньше всего.
По умолчанию MTU для IPv6 сетей равен 1280.
После этой команды нужно выключить и снова включить 6to4 адаптер.
netsh interface ipv6 show subinterface
netsh interface ipv6 set subinterface "6TO4 Adapter" mtu=1280 store=persistent


Как включить ISATAP адаптер
netsh interface isatap set state enable
Как выключить ISATAP адаптер
netsh interface isatap set state disabled


PowerShell Get-NetIsatapConfiguration
PowerShell Set-NetIsatapConfiguration Disabled
PowerShell Set-NetIsatapConfiguration Enabled


Просмотр конфигурации адаптеров.
netsh dump
netsh interface ipv6 show neighbors

Команды по настройке брандмауэра Windows
http://ss64.com/nt/netsh.html

Где взять ipv6 ?
Статья которая поможет определиться.

Сервис туннелей
Установка и настройка IPv6/Teredo в Windows 7!


Можно получить статический IPv6 даже если у вас динамический IPv4-адрес .
Обновление вашего IPv4 адреса на сервере Hurricane Electric при помощи программы WGET.
Нужно разрешить в брандмауэре ICMP эхо-запрос и эхо-ответ для IPv4 адресов Hurricane Electric.
https://ipv4.tunnelbroker.net/ipv4_end.php

Заполняем свои данные: Tunnel ID: , User, Password.

Код: [Выделить]

"C:\Program Files (x86)\Gnu\Win32\in\wget.exe" -O C:\TEMP\ipv4.tunnelbroker.net.txt https://ipv4.tunnelbroker.net/ipv4_end.php?tid=166674  --http-user=TERMINATOR --http-password=ieyrtyrttr5k45 --auth-no-challenge --no-check-certificate --secure-protocol=auto --inet4-onlyВ файле C:\TEMP\ipv4.tunnelbroker.net.txt будет написано: +OK: Tunnel endpoint updated to: 195.114.111.111

Открываем CMD.exe от имени администратора и вставляем туда эти комманды и жмём энтер.
netsh interface ipv6 delete interface IP6Tunnel
netsh interface ipv6 add v6v4tunnel IP6Tunnel 195.114.142.1 216.66.84.46
netsh interface ipv6 set address IP6Tunnel 2a01:d0:ffff:63::2
netsh interface ipv6 set route ::/0 IP6Tunnel 2a01:d0:ffff:63::1




Ещё один вариант - как можно использовать IPv6 за NAT.
Регистрируемся Hexago (go6), скачиваем и устанавливаем программу gogoCLIENT Utility - очень часто бывают обрывы некоторые сайты через него недоступны.
Если нам нужен статический IPv6-адрес тогда нужно ещё зарегистрироваться здесь, этот логин и пароль нужно будет ввести в gogoCLIENT Utility.
Перед этим изменив Server Address: на: authenticated.freenet6.net
В файле
C:\Program Files\gogo6\gogo\CLIENT\gogoc.conf
прописываем назначенный вам IPv6

client_v6=auto
client_v6=2001:5c0:1400:b::b169

Если вас мучает мысль о том как удалить gogo6_tunv6 - для этого нужно в  Диспетчере устройств отключить или удалить:
Microsoft Direct Point-to-point Adapater


После неудачных настроек Ipv6 может понадобиться сброс всех настроек IPv6, а так же отключение 6to4 адаптера и убрать галочки с Протокол интернета версии 6 в свойствах Сетевого подключения - Панель управленияСеть и ИнтернетСетевые подключения !
Дело в том что если в системе установлено много Ipv6 адаптеров, то Ipv6 сайты не будут открываться из-за конфликтов.

Cброс всех настроек ipv6 .
netsh interface ipv6 reset all

Удаление туннелей - пишем ipconfig и удаляем не рабочие туннели.
netsh interface ipv6 delete interface IP6Tunnel
netsh interface ipv6 delete interface gogo6_tunv6

Отключение 6to4 адаптера.
Открываем Диспетчер устройств, вид, показывать скрытые устройства, сетевые адаптеры, Адаптер Microsoft 6to4 - нужно отключить его или удалить.
Потом его можно будет установить в Диспетчере устройств - установить старое устройство.

Microsoft Direct Point-to-point Adapater - это наш туннель, его можно удалить если он не работает.
При создании нового туннеля он опять появится в Диспетчере устройств.

Часто IPv6 выпадает из зрения сетевых администраторов.
При настройке межсетевых экранов, сканировании устройств на наличие «лишних» открытых портов,
обнаружении атак администраторы обычно используют IPv4, но не IPv6. Это позволяет злоумышленнику
использовать IPv6 для установки скрытых троянских программ, обхода межсетевых экранов и так далее.
Полезная статья - Один день из жизни IPv6

ipv6 proxy. Проверить их можно вверху страницы!
http://ipv6proxy.net
http://www.4proxy.de
http://ipv6.studioproxy.com
https://www.sixxs.net/tools/gateway/
Browsec VPN - работает IPv6 расширение для Chrome
IPv6 OpenVPN бесплатно.
Настройка своего OpenVPN сервера с IPv4 и IPv6.


Можно так же найти IPv4 прокси серверы с включёнными на них TEREDO или 6to4 адаптером через которые тоже будут открываться сайты с IPv6!

На сегодняшний день во многих движках сайтов нет поддержки IPv6 и из-за этого они не всегда работают так как задумано!
На пример на этом форуме SMF, если на него зайти с IPv6 то форум определит ваш ip как 0.0.0.0
и даже если на форуме несколько человек то форум всё равно будет думать что на нём один человек с ip 0.0.0.0

[DJ-X]

Настраиваем сайт в ipv6 туннеле который будет работать через 6to4 адаптер в Windows 7 на IIS 7.5
и который будет доступен как по IPv4 так и по IPv6 даже если ваш провайдер не выдаёт вам IPv6!

В Windows 7 по умолчанию уже есть настроенный туннель 6to4
и каждый раз при подключении к интернету компьютер получает ipv6 !
6to4 адаптер не будет работать если вы находитесь за натом !
ps. Обязательно нужно выключить глючный и тормознутый TEREDO.

Всё больше становится посетителей сайтов с IPv6, приходят в основном через 6TO4 Adapter: это IPv6 начинающийся с 2002:
И по этому я настроил 2 туннеля и создал две AAA записи в настройках DNS домена с двумя разными IPv6 адресами!
1: Туннель от NetAssist LLC - через него заходят с настоящих IPv6 адресов.
2: Включил 6TO4 Adapter - через него подключаются к серверу по IPv4  который преобразуется в IPv6.
Теперь к нам на сайт смогут зайти и те и другие!

Настраиваем на другом сервере зеркале IPv6 туннель и добавляем AAA запись в настройках DNS.
И те у кого уже есть IPv6 смогут совершенно свободно попасть на ваш сайт!
По IPv6 пока не досят но к этому уже начали готовиться!
DNS Автопилот - или убегая от DDoS-а




Защищаем сервер IIS от детского DOS и паразитной нагрузки от настойчивых IP адресов с помощью Dynamic IP Restrictions - есть поддержка IPv6 адресов.


Здесь я буду вылаживать различные правила для URL Rewrite Module 2.0 - для сервера IIS 7.5.


Сравнение почтовых серверов c поддержкой IPv6
На нашем сайте ipv6.dj-x.info работает отправка почты через Gmail по протоколу IPv6!
Письма отправляются через IPv6 туннель с заблокированными в брандмауэре IPv4 адресами из smtp.gmail.com !
У меня IPv4 порты для отправки почты заблокированы провайдером, а в IPv6 туннеле всё классно письма отправляются!

Настройка The Bat! E-Mail Client
Безопасное на станд. порт (STARTTLS) 25

Received: from [2a01:d0:ffff:63::2] (ipv6.dj-x.info. [2a01:d0:ffff:63::2])

Если у вас работает ipv6 через 6to4 адаптер тогда вы тоже сможете отправлять почту через Gmail по новому протоколу IPv6!


В Украине появился первый меж протокольный шлюз 6to4 в UA-IX от NetAssist

Тоннельный брокер IPv6 в UA-IX  - доступ к мировому IPv6 Интернету совершенно бесплатно!
Первый туннельный брокер IPv6 в UA-IX - регистрация здесь!
Сайты на их IPv6 индексируются поисковиком +Googlebot/2.1!
Сайт первого публичного бесплатного тоннельного брокера позволяет пользователю получать готовые настройки
для различных операционных систем и аппаратных маршрутизаторов и получить в свое распоряжение IPv6 размерностью /48.
Если у вас IPv4 каждый раз меняется когда вы подключаетесь к интернету тогда нужно будет вручную прописывать свой IPv4 сначала на сайте,

Client IPv4 address: 195.114.111.111

а потом вставить в командной строке две команды.
Вместо IP который отмечен красным должен быть ваш IP !
Можно автоматизировать этот процесс с помощью программы wget и планировщика заданий.

netsh interface ipv6 delete interface IP6Tunnel
netsh interface ipv6 add v6v4tunnel IP6Tunnel 195.114.111.111 62.205.132.12

Сброс всех настроек только в интерфейсе IP6Tunnel
Туннели иногда перестают работать из-за не правильной конфигурации.
Чистим и удаляем туннель - помогает если туннель стал не работоспособным из-за ввода не правильных IP
например если вместо своего IPv4 написать IPv6 в команде выше.
После этих комманд создаём туннель заново.
netsh interface ipv6 reset interfaces IP6Tunnel
netsh interface ipv6 delete interface IP6Tunnel

А если совсем всё плохо - запускаем диагностику неполадок сетевого адаптера
и в диспетчере устройств удаляем Microsoft Direct Point-to-point Adapater - это наш туннель.

Параметры интерфейса IP6Tunnel
netsh interface ipv6 show interfaces IP6Tunnel

Подробней о туннельном брокере NetAssist :: IPv6 Tunnel Broker можно почитать ещё здесь здесь.


Настраиваем приоритет протоколов IPv4 -A или IPv6 AAA если на сайте в настройках DNS есть и то и другое!
По умолчанию Windows 7 при работающем в ней туннеле будет открывать IPv6 - AAA .
Но иногда это может мешать - на пример при просмотре youtube.com и что бы не отключать туннель
для того чтобы попасть на IPv4 версию сайта нужно в консоли выполнить команду.

netsh interface ipv6 add prefixpolicy 2a01:d0:ffff:63::/64 40 5

Вместо красного IPv6 должна быть ваша маска под сети.
Изменения вступят в силу через несколько минут.

Удалите если хотите вернуть обратно приоритет IPv6 - AAA .
netsh interface ipv6 delete prefixpolicy 2a01:d0:ffff:63::/64

netsh interface ipv6>show prefixpolicies
Запрос активного состояния...

Приоритет  Метка  Префикс
----------  -----  --------------------------------
        50      0  ::1/128
        40      1  ::/0
        40      5  2a01:d0:ffff:63::/64
        30      2  2002::/16
        20      3  ::/96
        10      4  ::ffff:0:0/96
         5      5  2001::/32

Пример настроек приоритета IPv4 A для сервера.
Запрос активного состояния...

Приоритет  Метка  Префикс
----------  -----  --------------------------------
        60      6  ::ffff:0:0/96 - задаёт приоритет IPv4 A для локальных и внешних сайтов.
        50      0  ::1/128
        40      1  ::/0
        40      5  2a01:d0:ffff:63::/64 - задаёт приоритет IPv4 A только для внешних сайтов.
        30      2  2002::/16
        20      3  ::/96
         5      5  2001::/32

Помогла мне это настроить статья японских друзей!


Настраиваем приоритет IPv6 для 6to4 адаптера, это нужно когда у сайтов  есть и IP4 и IPv6 -
но нам нужно что бы они открывались по умолчанию по IPv6, а не по IPv4!
Или как заставить работать
http://www.youtube.com  по IPv6 через 6to4 адаптер ?

Для того чтобы это за работало открываем интерпретатор командной строки cmd.exe и вставляем туда вот эти команды и жмём энтер.

netsh
interface
ipv6
set prefixpolicy ::ffff:0:0/96 10 4
set prefixpolicy ::/96 20 3
set prefixpolicy 2002::/16 30 1
set prefixpolicy ::/0 40 1
set prefixpolicy ::1/128 50 0
set prefixpolicy 2001::/32 5 5
show prefixpolicies

Должно получиться как здесь!

Запрос активного состояния...

Приоритет  Метка  Префикс
----------  -----  --------------------------------
        50      0  ::1/128
        40      1  ::/0
        30      1  2002::/16
        20      3  ::/96
        10      4  ::ffff:0:0/96
         5      5  2001::/32

Вернуть настройки по умолчанию

netsh
interface
ipv6
set prefixpolicy ::ffff:0:0/96 10 4
set prefixpolicy ::/96 20 3
set prefixpolicy 2002::/16 30 2
set prefixpolicy ::/0 40 1
set prefixpolicy ::1/128 50 0
set prefixpolicy 2001::/32 5 5
show prefixpolicies

Запрос активного состояния...

Приоритет  Метка  Префикс
----------  -----  --------------------------------
        50      0  ::1/128
        40      1  ::/0
        30      2  2002::/16
        20      3  ::/96
        10      4  ::ffff:0:0/96
         5      5  2001::/32

Если у вас там пусто тогда вставьте эти команды
netsh
interface
ipv6
add prefixpolicy ::ffff:0:0/96 10 4
add prefixpolicy ::/96 20 3
add prefixpolicy 2002::/16 30 2
add prefixpolicy ::/0 40 1
add prefixpolicy ::1/128 50 0
add prefixpolicy 2001::/32 5 5
show prefixpolicies

Теперь http://www.youtube.com будет работать по протоколу IPv6 через 6to4 адаптер, мы это сделали!
TCPv6   2a00:1450:4007:3::14   80   Google Chrome HTTP connection  910,1 Кбайт/с
Скорость скачивания может увеличиться или наоборот уменьшиться.

Я бы не смог это правильно настроить без вот этой статьи.


Важно!
Если вы пользуетесь туннельными брокерами или у вас включен TEREDO то видео с сайта
www.youtube.com вы будете качать по протоколу IPv6 и скорость скачивания уже не будет
зависеть только от вашего интернет провайдера, а ещё будет зависеть от загруженности сервиса
туннельного брокера и TEREDO, у меня это иногда примерно от 96 Кбайт/с до 1,50 Мбайт/с !
Так что не удивляйтесь если у вас сайт www.youtube.com вдруг стал медленно работать.


Если всё правильно настроено тогда:

Здесь должно быть написано - Поздравляем, вы используете протокол IPv6!
http://ipv6.nic.ru

Когда оба протокола доступны, ваш браузер использует IPv6
http://ipv6-test.com
http://omgipv6day.com

Тесты IPv6:
http://test-ipv6.com/mirrors.html


Изменяет параметры, связанные с генерацией временного адреса.
netsh interface ipv6 set privacy disabled

Если что то пошло не так из-за экспериментов, не беда.
Нам поможет команда броса по умолчанию всех настроек ipv6 .
netsh interface ipv6 reset all

Полезные статьи по теме 6to4.
6to4: будущее проще, чем кажется
Плюсы и минусы 6to4, teredo и туннельных брокеров
Конвертер IPv4/IPv6
Netsh commands for Interface 6to4

Бесплатные публичные DNS сервера.
Как добавить все?
chcp 1251
netsh interface ipv4 add dnsservers "Высокоскоростное подключение" 8.8.8.8 index=3
netsh interface ipv4 add dnsservers "Высокоскоростное подключение" 8.8.4.4 index=4
netsh interface ipv4 add dnsservers "Высокоскоростное подключение" 198.153.192.1 index=5
netsh interface ipv4 add dnsservers "Высокоскоростное подключение" 198.153.194.1 index=6

Настройка сайта в Windows 7 c IPv6 и IPv4.
Для этого нам нужен Hurricane Electric Бесплатный DNS хостинг с поддержкой Dynamic DNS, IPv4 и IPv6.
А ещё нам понадобится программа качалка которая запускается из командной строки с поддержкой IPv6.
Dyn.Dns.he.net Updater - Wget 1.11.4 для Windows.

С помощью этого сервиса можно без труда определить какие IP назначены домену dyn.dns.he.net,
Пишем вместо доменного имени dyn.dns.he.net его IP адрес.
Если нужно изменить IPv6 в  AAAA записи - пишем этот IPv6.
[2001:470:0:193::3000]
Если нужно изменить IP в  A записи - пишем этот IP.
184.105.242.3

Пример файла ipv6.cmd расположенного в папке  C:\Temp

Пример обновления AAAA записи.

Код: [Выделить]

ping -n 5 -6 dyn.dns.he.net
"C:\Program Files (x86)\GnuWin32\bin\wget.exe" -O "C:\Temp\dj-x.info.txt" "https://dyn.dns.he.net/nic/update?hostname=dj-x.info"  --http-user="dj-x.info" --http-password="NTHLX96345OaD2nTC" --auth-no-challenge --no-check-certificate --secure-protocol=auto --retry-connrefused --inet6-only

"C:\Program Files (x86)\GnuWin32\bin\wget.exe" -O "C:\Temp\dj-x.info.txt" "https://dyn.dns.he.net/nic/update?hostname=dj-x.info&myip=2001:db8:beef:cafe::1"  --http-user="dj-x.info" --http-password="NTHLX96345OaD2nTC" --auth-no-challenge --no-check-certificate --secure-protocol=auto --retry-connrefused --inet6-only

Пример обновления A записи.

Код: [Выделить]

ping -n 5 -4 dyn.dns.he.net
"C:\Program Files (x86)\GnuWin32\bin\wget.exe" -O "C:\Temp\dj-x.info.txt" "https://dyn.dns.he.net/nic/update?hostname=dj-x.info"  --http-user="dj-x.info" --http-password="NTHLX96345OaD2nTC" --auth-no-challenge --no-check-certificate --secure-protocol=auto --retry-connrefused --inet4-only

"C:\Program Files (x86)\GnuWin32\bin\wget.exe" -O "C:\Temp\dj-x.info.txt" "https://dyn.dns.he.net/nic/update?hostname=dj-x.info&myip=188.190.96.8"  --http-user="dj-x.info" --http-password="NTHLX96345OaD2nTC" --auth-no-challenge --no-check-certificate --secure-protocol=auto --retry-connrefused --inet4-only

Создаём файл ipv6.cmd с таким содержимым, пишем свои your domain name и your password.
http://[your domain name]:[your password]@dyn.dns.he.net/update?hostname=[your domain name]
Можно добавить задание в планировщик заданий Windows для автоматического запуска ipv6.cmd после удачного подключения к интернету.

В брандмауэре Windows выбираем правило Службы Интернета (входящий трафик HTTP) и во вкладке область - локальный IP-адрес, впишите ваш IPv6 адрес или свою маску подсети на пример 2002::/16
С таким правилом к вам смогут подключаться только по протоколу IPv6!



А если у вас установлен другой брандмауэр без поддержки IPv6 то открывать IPv6 порт 80 не нужно они и так все открыты!
В этом случае пока разработчики брандмауэров осваивают новый протокол IPv6 как временный выход можно попробовать
включить ещё и брандмауэр Windows
netsh advfirewall set allprofiles state on
с такими настройками.

Проверяем Ping ICMPv6 эхо
http://ipv6-test.com/pingtest/

Ставим новую версию PHP - Installer Non Thread Safe!
База данных mysql-essential-5.5.
Команда для удаления службы MySQL.
sc delete "MySQL"
Ещё нам понадобится phpMyAdmin , для безопасности переименуйте его папку.
В файле C:\Windows\System32\drivers\etc\hosts обязательно нужно написать эту строку.

127.0.0.1       localhost

Это уменьшает задержку при подключении php к базе данных дело в том что php сначала пытается подключиться к базе данных по TCPv6,
и если её там не находит то потом ищет по TCPv4.
Это уменьшит время создания страницы с 1.5 секунд до 0.040 секунд.





Некоторые брандмауэры мешают запуску планировщика.
Восстановление работы планировщика задач.
Скопировать в блокнот, сохранить как файл с расширением .reg
запустить двойным щелчком... перегрузиться.

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSchedule]
"Start"=dword:00000002
 
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpcInternet]

[DJ-X]

Reverse DNS IPv6 6to4 2002:
Hurricane Electric теперь пишет это 2002:2501:c9e1::/48 (Not delegated) и то что работало раньше теперь не работает.
Но я нашел новое рабочее решение для настройки обратного R-DNS для 6to4 адресов которые начинаются так 2002:
для этого нам потребуется VDS VPS с двумя IPv6 адресами
настроим две AAA записи в DNS

Код: [Выделить]

nslookup -q=ptr 2002:2501:c9e1::1 ipv6-rdns1.dj-x.info
nslookup -q=ptr 2002:2501:c9e1::1 ipv6-rdns2.dj-x.info
nslookup -q=ptr 2002:2501:c9e1::1 8.8.8.8
dig +trace 1.e.9.c.1.0.5.2.2.0.0.2.ip6.arpa
dig +trace 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.e.9.c.1.0.5.2.2.0.0.2.ip6.arpa

После этого нам нужно установить и настроить DNS сервер Bind9 и прокси сервер Squid3
Настройка rDNS для 6to4 2002 адресов в Bind9.

Генератор конфигураций R-DNS IPv6 для BIND9  BIND rDNS Zone Reverse DNS v6.


PHP код который показывает IPv6 обратный DNS - Reverse DNS!

Код: [Выделить]

<?php
$myIP = gethostbyaddr(trim($_SERVER["REMOTE_ADR"]));
echo $myIP;
?>


[DJ-X]

Настройка IPv6 туннеля от NetAssist за NAT в OpenWRT 15.
PHP скрипт с автоматическими настройками IPv6 туннеля NetAssist LLC для динамических IPv4 адресов в Windows 7 на локальном сервере!
Обновлено 18.11.2012 - Результат нужно вставить в CMD и открывать от имени Администратора или просто скачать результат с помошью программы WGET
который будет запускаться из планировщика задач в файл с расширением file.cmd и который потом можно будет открывать тоже из планировщика задач
после каждого пере подключения к интернету.
У вас на компьютере должна быть установлена программа WGET для Windows.
Измените настройки туннеля на свои.
Если вы всё правильно настроили тотогда вы увидите в текстовом файле OK!
The IP will be updated in 60 seconds.

Код: [Выделить]

<?php
header('Content-Type: text/html; charset=utf-8');
$pars = file_get_contents('http://ipv4.checkip.dns.he.net/');
//echo $pars;
$string=substr($pars,175,-16); // Обрезаем лишнее
echo '"C:\Program Files (x86)\Gnu\Win32\in\wget.exe" -O "C:\TEMP\dynamic-IPv4-pars-tb.netassist.ua.txt" --user-agent="NetAssist/LLC" "https://tb.netassist.ua/autochangeip.php?l=my@email&p=my-pass&ip='. trim($string).'" --no-check-certificate --secure-protocol=auto --retry-connrefused --inet4-only';
echo "\r\n";
echo 'netsh interface ipv6 delete interface IP6Tunnel';
echo "\r\n";
echo 'netsh interface ipv6 add v6v4tunnel IP6Tunnel '. trim($string).' 62.205.132.12';
echo "\r\n";
echo 'netsh interface ipv6 set address IP6Tunnel 2a01:d0:ffff:63::2';
echo "\r\n";
echo 'netsh interface ipv6 set route ::/0 IP6Tunnel 2a01:d0:ffff:63::1'; // Выводит только то что нужно
?>
Как настроить IPv6 туннель?
Зайдите на сайт Украинского тоннельного брокера скопируйте настройки для вашей Windows 7.
Потом нажмите левой кнопкой мыши на пуск и напишите английскими буквами CMD и появится черненький значёк с надписью CMD
наведите на него курсор мыши и нажмите правую кнопку мыши, а затем в меню выберите - Запуск от имени администратора!
Вот так выглядят настройки - только с вашими IPv4 и IPv6 адресами.

Код: [Выделить]

netsh interface teredo set state disabled
netsh interface ipv6 add v6v4tunnel IP6Tunnel 195.114.111.111 62.205.132.12
netsh interface ipv6 add address IP6Tunnel 2a01:d0:ffff:63::2
netsh interface ipv6 add route ::/0 IP6Tunnel 2a01:d0:ffff:63::1

Как изменить настройки?
Откройте CMD - Запуск от имени администратора!
и вставляем поочерёдно эти команды со своими IP!

Код: [Выделить]

netsh interface ipv6 delete interface IP6Tunnel
netsh interface ipv6 add v6v4tunnel IP6Tunnel 195.114.143.178 62.205.132.12
netsh interface ipv6 set address IP6Tunnel 2a01:d0:ffff:63::2
netsh interface ipv6 set route ::/0 IP6Tunnel 2a01:d0:ffff:63::1

Как удалить IPv6 туннель?
Откройте CMD - Запуск от имени администратора!
и вставляем поочерёдно эти команды со своими IP!
Очень важен порядок ввода команд - смотри не перепутай, Кутузов!

Код: [Выделить]

netsh interface ipv6 delete address IP6Tunnel 2a01:d0:ffff:63::2
netsh interface ipv6 delete route ::/0 IP6Tunnel 2a01:d0:ffff:63::1
netsh interface ipv6 delete interface IP6Tunnel

Иногда настройки одного IPv6 туннеля могут перемешаться с настройками других IPv6 туннелей если у вас в системе их несколько.
Все они из-за этого перестанут работать. Вот пример когда нужно удалить настройки IP6Tunnel из 6TO4 Adapter.
После удаления добавляем все настройки IP6Tunnel заново!
Смотри ipconfig /all

Код: [Выделить]

netsh interface ipv6 delete address interface="6TO4 Adapter" address=2a01:d0:ffff:63::2
netsh interface ipv6 delete route ::/0 interface="6TO4 Adapter" 2a01:d0:ffff:63::1
netsh interface ipv6 delete interface IP6Tunnel


У меня есть белый динамический IPv4 адрес.
Но вот я решил взять недорогой Router TL-WR842ND который о IPv6 ничего не знает.
И первое о чём я подумал, а будут ли через него работать IPv6 туннели?
Но когда я подключился к интернету через этот роутер я увидел что 6to4 адаптер и IP6Tunnel уже не работают!
Но после двух дней экспериментов у меня получилось настроить IP6Tunnel за NAT!
Нужно разрешить в брандмауэре в компьютере PROTO41.

смотрим ipconfig

Код: [Выделить]

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.100
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.0.1
Настройки туннеля должны быть с локальным IPv4 192.168.0.100,
если наш локальный IPv4 адрес не меняется значит не нужно менять настройки туннеля на нашем компьютере.

Код: [Выделить]

netsh interface teredo set state disabled
netsh interface ipv6 add v6v4tunnel IP6Tunnel 192.168.0.100 62.205.132.12
netsh interface ipv6 add address IP6Tunnel 2a01:d0:ffff:63::2
netsh interface ipv6 add route ::/0 IP6Tunnel 2a01:d0:ffff:63::1А на сайте туннельного брокера в своём аккаунте прописываем как всегда свой внешний IPv4 адрес.


Настройка подключения по протоколу IPv6 через туннельного брокера
на маршрутизаторе Zyxel Keenetic - IPv4 должен быть белым, не проверял дорого!



Эти две картинки здесь не с проста - скачать смогут лишь те кто увидит на них IPv6 Ready и connected via IPv6!
На сегодняшний день многие менеджеры загрузок (качалки) ничего не знают про IPv6,
поэтому качать нужно браузером! Или вот этим способом.

Если запустить Google Chrome с параметром --disable-ipv6 тогда браузер не сможет открывать сайты с IPv6.
Mozilla Firefox тоже может отключать IPv6, для этого нужно в адресной строке вставить это about:config ищем network.dns.disableIPv6 и ставим значение true вместо false !


Прикол! У меня IPv6 на выходных заработал с выключенным 6to4 адаптером через  Подключение по локальной сети.
С включенным 6to4 адаптером больше сайтов открывается но всё равно не все.

Я просто включил все ICMPv6 и всё заработало но не на долго!
Скорость была вообще слабая и некоторые IPv6 сайты пинговались но не открывались.
Это связано с тем что в настройках сетевого адаптера - Подключение по локальной сети
нужно вручную написать DNS

Протокол Интернета версии 6 (TCP/IPv6)
Google IPv6 DNS
2001:4860:4860::8888
2001:4860:4860::8844

Протокол Интернета версии 4 (TCP/IPv4)
DNS вашего провайдера, если вы подключаетесь через VPN тогда IPv4 DNS можно взять оттуда.

Просканировал и увидел открытые порты IPv6 свои и чужие
http://[2001:1af8:4200:a003:1::202]/portscan

Похоже на то что кто-то в нашей локальной сети раздаёт 6to4 IPv6 интернет!
Сведения о безопасности для IPv6.

Если в свойствах сетевого адаптера поставить галочку на против
Протокол Интернета версии 6 (TCP/IPv6)
тогда начинают постоянно ломиться в локальной сети на эти порты!
TCPv6 - 5355
UDPv6-  5355
ICMPv6
IGMP

[DJ-X]

C 6to4 IPv6 адресов которые начинаются с 2002: к некоторым IPv6 провайдерам
не удаётся достучаться из-за не стандартного у них размера MTU который больше стандартного 1280.
А пока настраиваем свои сайты в IPv6 туннелях, а то мало ли вдруг и ваш движок сайта
будет определять IPv6 адреса как 0.0.0.0 и пользователей Online 1!

[DJ-X]

На сегодняшний день если включен PROTO41 и работают IPv6 адаптеры в сторонних фаерволах с отключенным
Брандмауэром Windows то все IPv6 тесты показывают что все порты TCPv6 и UDPv6 ICMPv6 открыты.
По умолчанию в Windows 7 включен 6TO4 Adapter, ISATAP, Teredo - почти все они работают через PROTO41.
Спасает только то что пока мало вредоносных программ умеет работать с протоколом IPv6.
Брандмауэр Windows умеет правильно работать с PROTO41 и закрывать все эти порты.
Можно настроить на бесконфликтную работу Брандмауэр Windows вместе с другими фаерволами которые не умеют работать с IPv6 туннелями Microsoft!

Из всех этих IPv6 адаптеров которые работают через PROTO41 максимальную скорость при скачивании торрентов можно развить только через 6TO4 Adapter если он работает у того кто раздаёт и у того кто принимает так как компьютеры подключаются друг к другу по IPv4 на прямую без посредников это IPv6 адреса начинающиеся с 2002:
6TO4 Adapter не работает за NAT и по этому не у всех провайдеров он сможет работать.

Все остальные IPv6 адаптеры существенно скорость не увеличат при скачивании торрентов и помогут лишь просматривать секретные сайты с IPv6.

Здесь хорошая программа TCPView v3.05 которая правильно показывает кто и куда подключается - классный монитор сетевой активности.

Проверка открытых портов TCPv6!

http://www6.ipv6.chappell-family.com/ipv6tcptest/
http://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-port-scanner.php
http://ipv6-test.com/pingtest/

[DJ-X]

Настраиваем 6to4 за роутером который ещё не понимает IPv6!
Всё везде пишут что 6to4 адаптер может работать только на белом IPv4,
а если подключить IPv4 роутер то 6to4 адаптер работать не будет!
И на нём никак не настроить 6to4 адаптер!
Я с этим не согласен!

Потому что у меня получилось настроить IPv6 туннель туннельного брокера Netassist, а значит и 6to4 тоже должен работать!
У меня всё таки получилось настроить 6to4 адресс 2002::/16 за непонимающим IPv6 роутером,
но не через через 6to4 адаптер, а через IPv6 Туннель созданный на компьютере с Windows 7!

Для того чтобы настроить 6to4 IPv6 Туннель нам понадобится 6to4 конвертер.
https://isc.sans.edu/tools/ipv6.html

Нам нужен только кусок отмеченный красным IPv6 адреса 2002:bc00:4996::
Должно быть так 2002:bc00:4996::bc00:4996

Открываем консоль cmd от имени администратора и пишем ipconfig

Код: [Выделить]

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.100
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.0.1
Для того чтобы IP 192.168.0.100 не менялся нужно в настройках роутера привязать MAC адрес компьютера к этому IPv4 адресу 192.168.0.100.

И настройки для IPv6 туннеля.
Вместо красных IPv4 и IPv6 которые указанны здесь должны быть ваши IP.
IPv6 адрес исчезнет после перезагрузки компьютера.
Что очень удобно если у вас внешний IPv4 динамический и меняется, а если статический и не меняется тогда удаляем зелёную часть кода.

Эти настройки добавляют 6to4 IPv6 туннель который будет называться IP6.

netsh interface ipv6 add v6v4tunnel IP6 192.168.0.100 192.88.99.1
netsh interface ipv6 add address IP6 2002:bc00:4996::bc00:4996 type=unicast validlifetime=infinite preferredlifetime=infinite store=active
netsh interface ipv6 add route ::/0 IP6 2002:c058:6301::c058:6301

Эти настройки удаляют 6to4 IPv6 туннель IP6.

netsh interface ipv6 delete address IP6 2002:bc00:4996::bc00:4996
netsh interface ipv6 delete route ::/0 IP6 2002:c058:6301::c058:6301
netsh interface ipv6 delete interface IP6

Есть один недостаток - нельзя подключиться к IPV6 адресам 2002::/16, а к любым другим можно.

[DJ-X]

Решение проблемы при определении IPv6 в PHP-FPM в include.

На пример я захотел что бы IPv6 показывался на главной странице.
Я вставляю этот код в index.php

Код: [Выделить]

echo $_SERVER["REMOTE_ADDR"];IPv6 - показывает, а если я вставлю в index.php

Код: [Выделить]

include "phpinfo.php";Теперь _SERVER["REMOTE_ADDR"] будет пустым!

Я нашел решение для Nginx и PHP-FPM.
Нужно дописать в конфигурацию Nginx в location php вот эту строку.

Код: [Выделить]

fastcgi_param IPv6  $REMOTE_ADDR;
И появится IPv6 в phpinfo.php который мы открываем через include в index.php!
И теперь он выглядит так  $_SERVER["IPv6"]

Теперь этот код у меня работает везде, не только в index.php.

Код: [Выделить]

  if (strstr($_SERVER["SERVER_ADDR"], ':'))
   {
echo '<br/><B><span style="color: brown;">Ваш IPv6: <a href="http://bgp.he.net/ip/', $_SERVER["IPv6"] ,'" target="_blank" rel="nofollow">', $_SERVER["IPv6"] ,'</a>
<br />Обратный DNS: </span><span style="color: blue;">';
$myIP = gethostbyaddr(trim($_SERVER["IPv6"]));
echo iconv("", "utf-8", $myIP);
echo '</span></B>';
   }Проблема замечена в Nginx + PHP-FPM, Apache.
В IIS + PHP-FastCGI такой проблемы нет!

[DJ-X]

Настройка локальной сети по IPv6!


IPv6 адрес первого компьютера fec0:1::a второго fec0:1::b
основной шлюз fec0:1::1 длина префикса подсети 64
http://[fec0:1::a] http://[fec0:1::b]


IPv6 Общедоступные NTP-серверы
Для синхронизации времени по протоколу IPv6.
ntp6a.rollernet.us
ntp6b.rollernet.us

[DJ-X]

Настраиваем IPv6 туннель в Ubuntu.
Нужно обязательно настроить минимально допустимый в IPv6-сетях размер MTU 1280
иначе много сайтов просто не будут открываться!
Для того чтобы узнать свой 6to4 адрес нам понадобится этот конвертер.

/etc/network/interfaces

Код: [Выделить]

auto lo
iface lo inet loopback

   auto tun6to4
   iface tun6to4 inet6 6to4
   local 217.12.203.114
   mtu 1280

auto he-ipv6
iface he-ipv6 inet6 v4tunnel
        address 2a01:d0:ffff:63::2
        netmask 64
        endpoint 66.220.2.74
        local 192.168.1.13
        ttl 255
        gateway 2a01:d0:ffff:63::1
        mtu 1280
        #dns-nameservers 2001:4860:4860::8888 2001:4860:4860::8844

Команда для ручного изменения MTU в Ubuntu
sudo ifconfig he-ipv6 mtu 1280

Ставим правильное MTU для IPv6 на сервере для eth0 1280
для того чтобы к нам по IPv6 смогли зайти даже с не правильно настроенным MTU.

Смотрим где что настроено.
sysctl -a|grep mtu

net.ipv4.route.mtu_expires = 600
net.ipv4.route.min_pmtu = 552
net.ipv4.ip_no_pmtu_disc = 0
net.ipv4.tcp_mtu_probing = 0
net.ipv6.conf.all.mtu = 1280
net.ipv6.conf.default.mtu = 1280
net.ipv6.conf.lo.mtu = 16436
net.ipv6.conf.eth0.mtu = 1280
net.ipv6.route.mtu_expires = 600

Выполняем команды.
sudo sysctl -w net.ipv6.conf.eth0.autoconf=0
sudo sysctl -w net.ipv6.conf.eth0.mtu=1280
sudo sysctl -w net.ipv6.conf.eth0.mtu=1280

Записываем в файле /etc/sysctl.conf
net.ipv6.conf.eth0.mtu=1280

Ура! Теперь для IPv4 MTU 1500, а для IPv6 MTU 1280!

Ставим приоритет IPv4 вместо IPv6 в файле /etc/gai.conf

precedence  ::1/128       50
precedence  ::/0          40
precedence  2002::/16     30
precedence ::/96          20
#precedence ::ffff:0:0/96  10
#
#    For sites which prefer IPv4 connections change the last line to
#
precedence ::ffff:0:0/96  100

http://ru.wikipedia.org/wiki/ICMP
В DD-WRT можно разрешить все ICMP - что есть небезопасно или запретить их все но тогда что-то может не работать!
Разрешить icmp echo-request только для ipv4 адреса 66.220.2.74
iptables -I INPUT 5 -s 66.220.2.74 -p icmp --icmp-type 8/0 -j ACCEPT
iptables -I INPUT 6 -p icmp --icmp-type 3/4 -j ACCEPT

Ищем номер правила с помощью команды
iptables -L INPUT -n --line-numbers

5   DROP       icmp --  0.0.0.0/0            0.0.0.0/0

Разрешающие ICMP правила должны быть выше этого запрещающего правила.

Удалить правило номер 5.
iptables -D INPUT 5

Иногда при запуске системы с настроенными IPv6 туннелями программы стартуют раньше чем запустился IPv6 туннель
и тогда программа будет недоступна по IPv6 адресу и поэтому нужно отложить запуск программы или перезапустить её после загрузки.
Проблема замечена в OpenWRT 15.05 и Ubuntu 14.
netstat -tnlp
Пишем в /etc/rc.local

Код: [Выделить]

sleep 20
/etc/init.d/dropbear restart
sleep 20
sudo service ssh restart
sleep 2
sudo service nginx restart
exit 0

[DJ-X]

Вот как использовать публичные IPv6 DNS - Google и Yandex и OpenDNS в IPv6 туннеле!

1: Настраиваем IPv6 туннель или 6to4 адаптер.

2: В настройках подключения IPv4 интернета прописываем не правильный IPv4 DNS адрес.

3: В настройках протокола интернета версии 6 пишем публичные IPv6 DNS.

Windows 7 сначала ищет DNS по IPv4 и не найдя там ничего начнёт искать DNS по IPv6 адресам.
Если с IPv6 тунеелем что-то случится и он перестанет работать то все новые сайты перестанут открываться
и по этому IPv6 туннель у вас должен работать достаточно стабильно.
Использование IPv6 DNS поможет вам обойти блокировки сайтов вашим провайдером, если они есть!

[DJ-X]

Настройка MTU в Windows 7 отдельно для IPv6 и IPv4

Код: [Выделить]

netsh interface ipv6 show subinterface
netsh interface ipv6 set subinterface "Подключение по локальной сети" mtu=1280 store=persistent

netsh interface ipv4 show subinterface
netsh interface ipv4 set subinterface "Подключение по локальной сети" mtu=1500 store=persistent

[DJ-X]

С Hurricane Electric мне прислали футболку! Смотри фотку!

У 6to4 высокая скорость будет только если подключаться к 6to4 2002: адресам,
а если подключаться с 6to4 к native IPv6 то скорость может быть очень низкая.

Интересное наблюдение, если в DNS для домена настроить сразу 3 IP -

1- A IPv4
2- AAA 6to4
3- AAA native IPv6

то где то примерно 5-10% заходят с 6to4 адресов на 6to4 2002: адрес сайта.
Если на одном компьютере настроить сразу и IPv6 тунель и 6to4 адаптер то тогда мы будем заходить на сайты так:
A IPv4               = IPv4
AAA 6to4           = 6to4
AAA native IPv6 = native IPv6

Сайты для тестов
https://dj-x.info - здесь снизу картиночка всё показывает.
Для этого нам нужно удалить prefixpolicies

Код: [Выделить]

netsh interface ipv6 delete prefixpolicy ::1/128
netsh interface ipv6 delete prefixpolicy ::/0
netsh interface ipv6 delete prefixpolicy 2002::/16
netsh interface ipv6 delete prefixpolicy ::/96
netsh interface ipv6 delete prefixpolicy ::ffff:0:0/96
netsh interface ipv6 delete prefixpolicy 2001::/32
netsh interface ipv6 show prefixpolicies
В Linux нужно комментировать все строки в файле /etc/gai.conf

Настройка прокси сервера Squid3 для работы с IPv6 или IPv4


Наше расширение для браузера Google Chrome.
Скачать можно из интернет магазина Chrome IPv6 IPv4 a priority.

[DJ-X]

Настройка OpenVPN IPv4 IPv6 VDS VPS NAT в Ubuntu 16.04.
Настройка IPv4 - OpenVPN Server в Ubuntu 16.04.

Для того чтобы заработал IPv6 NAT нужно кое что добавить в эти файлы.

/etc/openvpn/server.conf

Код: [Выделить]

server-ipv6 2001:b956:4dc2::12fe/64
# 6to4 non NAT
#server-ipv6 2002:b956:4dc2::/64
push "route-ipv6 2000::/3"
push "dhcp-option DNS 2001:4860:4860::8888"
push "dhcp-option DNS 2001:4860:4860::8844"
/etc/ufw/before6.rules - здесь нужно лишь заменить IPv6  адрес 2a03:7720::1fe на ваш.

Код: [Выделить]

# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 2001:b956:4dc2::12fe/64 -o eth0 -j MASQUERADE
-A POSTROUTING -s 2001:b956:4dc2::12fe/64 -o tun+ -j SNAT --to-source 2a03:7720::1fe
COMMIT
# END OPENVPN RULES
/etc/ufw/sysctl.conf - это здесь не работает.

Код: [Выделить]

net/ipv4/ip_forward=1
net/ipv6/conf/all/forwarding=1
/etc/sysctl.conf, а здесь работает!

Код: [Выделить]

net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
/etc/openvpn/server.conf

Код: [Выделить]

# Пересылает весь трафик через туннель.
push "redirect-gateway def1 bypass-dhcp bypass-dns block-local"
OpenVPN туннель за NAT с поддержкой IPv4 и IPv6.