Tecnologías de Transición a IPv6: ISATAP (2/2)

news and informations automotive,business,crime,health,life,politics,science,technology,travelautomotive,business,crime,health,life,politics,science,technology,travel

Continuamos en este post con la implementación de la tecnología ISATAP como método de transición de IPv4 a IPv6.  La primera parte está en el siguiente enlace:

http://www.franciscosepulveda.eu/2011/12/08/tecnologias-de-transicion-a-ipv6-isatap-12/

Implementación de ISATAP

Para este ejemplo de implementación de ISATAP vamos a usar la siguiente topología:

Usamos 3 máquinas virtuales en VMware.  Estas tres máquinas están conectadas a las redes virtuales VMNet2 y VMNet3, de forma que podamos tener un laboratorio para simular dos redes.  Las características de cada máquina son las siguientes:

  • NYC-DC1: Windows Server 2008 R2.  Esta máquina es nuestro controlador de dominio (aunque no lo usaremos en esta práctica) y también tiene instalado el rol de DNS.  Sólo tendrá soporte para IPv4.  Está conectada a VMNet2.
  • NYC-RTR: Windows Server 2008 R2.  Esta máquina hará la función de router ISATAP y soporta tanto IPv4 como IPv6.  Tiene dos interfaces de red, una conectada a VMNet2 y otra a VMNet3.
  • NYC-CL1: Windows 7 Enterprise. Este cliente sólo tendrá soporte para IPv6.  Está conectada a VMNet3.

Las configuraciones IP de cada máquina son las siguientes.

Para NYC-DC1:

Donde hemos deshabilitado IPv6.

Para NYC-CL1:

Donde hemos deshabilitado IPv4 y la configuración para IPv6 es automática.

Para NYC-RTR:

Para las interfaces conectadas a VMNet2 y VMNet3 respectivamente.

No hay interfaz gráfica para configurar ISATAP en Windows Server 2008 R2 o Windows 7, por lo que tendremos que usar la línea de comandos para estas tareas.

En primer lugar vamos a habilitar enrutamiento en NYC-RTR.  Para esto ejecutamos “regedit.exe” y vamos a la siguiente clave HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > Tcpip > Parameters > IPEnableRouter y le damos el valor “1”:

Tras hacer este cambio, habrá que reiniciar NYC-RTR.

Como hemos comentado, ISATAP emula una red lógica IPv6.  En la máquina NYC-RTR tenemos dos interfaces ISATAP, cada una de ellas asociada a una de las interfaces físicas:

Podemos reconocer cuál de ellas está asignada a cada una de las interfaces físicas por su dirección link-local.  Según esto, vemos que la primera interfaz ISATAP que aparece en la captura está asociada a la interfaz conectada a VMNet2 porque su dirección link-local incluye la dirección IPv4 10.10.0.1.  Del mismo modo, la segunda interfaz ISATAP está asociada a la conexión con VMNet3 porque su dirección link-local incluye 192.168.0.1.

En esta última captura también vemos que el índice de la primera interfaz ISATAP es el 12 (aparece al final de la dirección link-local) y el índice de la segunda interfaz ISATAP es el 19.

Vamos a implementar la red lógica IPv6 emulada por ISATAP y usaremos los siguientes prefijos:

  • VMNet2: 2001:2:b:2::/64
  • VMNet3: 2001:1:a:1::/64

Empezamos configurando NYC-RTR para que “anuncie” la red 2001:1:a:1::/64 en la interfaz física conectada a VMNet3.  Podemos usar su índice o el nombre de la interfaz, que en este caso es “Local Area Connection 5”:


Donde “Local Area Connection 5” es la interfaz conectada a VMNet3.  También podríamos haber usado el comando siguiente para conocer los índices de las interfaces:

Y vemos que el índice para “Local Area Connection 5” es el 17.  De esta forma, podríamos haber usado los comandos equivalentes:

netsh interface ipv6 set interface 17 forwarding=enabled 
advertise=enabled
netsh interface ipv6 add route 2001:1:a:1::/64 17 publish=yes

Si ahora ejecutamos “ipconfig” en NYC-CL1, obtendremos:

Donde ya aparecen dos direcciones en el rango que hemos especificado.

El siguiente paso es añadir la entrada “ISATAP” como registro tipo A al servidor DNS que tenemos en NYC-DC1.  Para esta práctica no es necesario porque usaremos la línea de comandos para configurar en cada máquina la dirección del router ISATAP, pero en un entorno con un mayor número de equipos, sería interesante disponer de esta entrada en el DNS para ayudar en la autoconfiguración.

Donde 10.10.0.1 es la dirección IP de la interfaz de NYC-RTR que está conectada a VMNet2.

Ahora vamos a configurar NYC-RTR como router ISATAP.  Para esto vamos a la línea de comandos de NYC-RTR y escribimos:

Ahora necesitamos saber el índice de la interfaz ISATAP en RTR.  Tenemos que encontrar la interfaz ISATAP que está asociada con la red 10.10.0.0/16.  Podemos verlo, de nuevo, con un ipconfig en RTR:

Sabiendo este valor, escribimos:



Si ahora hacemos un ipconfig en RTR, veremos que la interfaz ISATAP ya tiene una dirección del rango que le hemos indicado:

Y como la está publicando, si habilitamos la interfaz ISATAP en NYC-DC1, también obtendrá una IPv6 en ese rango.

Vamos a habilitar la interfaz ISATAP en NYC-DC1:

Y si hacemos un ipconfig en NYC-DC1:

Como vemos, obtiene el prefijo de la dirección IPv6 a partir del router y lo completa con la dirección IPv4 de la interfaz física.

Ya tenemos configuradas todas las interfaces ISATAP en NYC-DC1, NYC-RTR y NYC-CL1.  Si queremos comprobar la conectividad, podemos hacer un ping desde NYC-CL1 a NYC-DC1 utilizando su dirección ISATAP:

Donde vemos que NYC-CL1, que sólo tiene habilitado IPv6, puede comunicarse con NYC-DC1 en el que sólo está habilitado IPv4.

Si aparece algún problema de conectividad, será necesario revisar los cortafuegos de las máquinas para que añadir reglas de entrada que permitan el protocolo ICMP.