PREMESSA:

verrà descritto il modo per utilizzare ipv6 all'interno di una lan.
si suppone abbiate una regolare iscrizione a sideralis, un pc che vi fa da firewall/gateway/nat
o qualcosa del genere, che sul pc firewall/gateway/nat ci sia FreeBSD (per linux non credo la
procedura sia molto differente).
Ovviamente sul gateway dovranno esserci 2 schede di rete e uno switch (o vostra differente
configurazione).


######### Passiamo ai fatti! ##########

* Per la macchina che fa da firewall/gateway/nat assicurarsi di avere il kernel con le seguenti
opzioni:

options INET6
options IPFIREWALL
options IPDIVERT

in rc.conf

ipv6_enable="YES"
ipv6_gateway_enable="YES" <---- questo è ovviamente per uscire fuori dalla lan
firewall_enable="YES"
firewall_type="OPEN" <--- se non mettete OPEN mi raccomando fate passare il traffico ipv6
##oppure
firewall_script="/percorso/file_con__le_vostre_regole"

* Per il client (in questo caso FreeBSD basta questo) :

ipv6_enable="YES"

se usate altri OS (linux, windows, ecc.) assicuratevi di avere il supporto per ipv6.

######## Attiviamo IPv6  ##########

Come saprete sideralis offre 2 sottoclassi ipv6: una /127 e una /124.
Qui ve le potete gestire come meglio preferite; usando solo la /124
o usandole entrambe.

Supponiamo di volerle usare entrambe:

* Nel gateway:

qui basterà settare un ipv6 sulla macchina con il solito scriptino che avete sempre usato,
ad esempio usiamo un indirizzo della /127 che metteremo sulla gif0
mentre sull'interfaccia che da' verso la lan addate un'indirizzo della /124, ad esempio il primo.
è buona norma cancellare l'ipv6 assegnato automaticamente anche se questo non influenzerà il
funzionamento.

* Nel/nei client/s

cancellare l'ipv6 assegnato automaticamente, addare un ipv6 della /124 su un'interfaccia
(non gif), addare come route ipv6 l'ipv6 assegnato all'interfaccia interna del gateway:
route add -inet6 default ipv6_interfaccia_interna

N.B. gli indirizzi (ipv6) interni devono necessariamente essere della stessa sottoclasse.


######## Fine ######

Tutto qui, molto più semplice di quanto pensaste.

Mi scuso per il pessimo italiano.


Per info e/o chiarimenti e/o insulti scrivete pure a danilo at cannigione dot net


P.S. ho supposto che tutte le configurazioni IPv4 siano già state effettuate correttamente
e ho trattato esclusivamente la parte IPv6