6to4 で IPv6

IPv6 を試してみよう...
ping6 は通るようになったけど、

≪/etc/ferm/ferm.conf≫
# IPv4
domain ip {
  chain INPUT {
   :
   proto ( ipv6 ipv6-route ipv6-frag ) ACCEPT ;
   :
  }
}
# IPv6: 実験なので何でもあり。
domain ip6 {
    table filter {
        chain INPUT policy ACCEPT;
        chain OUTPUT policy ACCEPT;
        chain FORWARD policy ACCEPT;
    }
}
≪/etc/network/6to4.sh≫
#!/bin/bash
MY4=`自分のグローバルアドレスを取得するスクリプト`
MY4HEX=`/bin/echo $MY4
        | /usr/bin/awk -F. '{printf("%02x%02x:%02x%02x",$1,$2,$3,$4);}'`
MY6to4="2002:$MY4HEX::1"
# 6to4.ipv6.microsoft.com
GW6to4=192.88.99.1
IF6to4=sit0
case $1 in
up|start)
	/sbin/ifconfig $IF6to4 up
	/sbin/ifconfig $IF6to4 add "$MY6to4/16"
	/sbin/route -A inet6 add ::/1 dev $IF6to4 gw ::$GW6to4
	;;
down|stop)
	/sbin/ifconfig $IF6to4 del "$MY6to4/16"
	/sbin/route -A inet6 del ::/1 dev $IF6to4 gw ::$GW6to4
	/sbin/ifconfig $IF6to4 down
	;;
esac
≪/etc/network/interfaces≫
# 我が家のネットワークは、『めったに変わらない動的IP』による
# グローバルアドレスなので、単純な static 指定は使えない。
# auto sit0
iface sit0 inet6 manual
 	up	/etc/network/6to4.sh up
 	down	/etc/network/6to4.sh down

動作テスト

≪ パケットの流れる状況の確認 ≫
# route -A inet6
# ip6tables -L
≪ ping によるテスト ≫
# nslookup -query=AAAA www.kame.net
# ping6 2001:200:0:8002:203:47ff:fea5:3085
≪ ブラウザでのテスト ≫
http://[2001:200:0:8002:203:47ff:fea5:3085]/

# ダンスする亀が見れました。