{"id":728,"date":"2011-06-16T09:16:34","date_gmt":"2011-06-16T09:16:34","guid":{"rendered":"http:\/\/gigihfordanama.wordpress.com\/?p=728"},"modified":"2012-08-08T00:11:00","modified_gmt":"2012-08-08T00:11:00","slug":"ipv6-create-bgp-tunnel-to-hurricane-electric-on-freebsd-with-quagga","status":"publish","type":"post","link":"https:\/\/dosen.unila.ac.id\/gigih\/2011\/06\/16\/ipv6-create-bgp-tunnel-to-hurricane-electric-on-freebsd-with-quagga\/","title":{"rendered":"IPv6 Create BGP Tunnel to Hurricane Electric on FreeBSD with Quagga"},"content":{"rendered":"

Hanya ingin share\u00a0 bagaimana agar POP kita bisa Peering IPv6 inter ASN ke Hurricane Electric selaku penyedia layanan tunneling populer. please watch it carefully.<\/p>\n

Langkah pertama yang harus dilakukan adalah kita membuat regular BGP tunnel dari account kepunyaan kita di http:\/\/tunnelbroker.net<\/a> , isikan data AS Number , end point IPv4 Tunnel, dan blok IPv6 yang kita miliki.<\/p>\n

\"\"<\/a><\/p>\n

pada saat anda membuat BGP regular tunnel tidak lama berselang akan ada email konfirmasi yang menyatakan bahwa BGP peer belum akan siap digunakan sebelum kita mengirim\/fax LoA\u00a0 resmi dari Institusi, kira kira email notifikasinya adalah sebagai berikut;<\/p>\n

Hi,<\/em><\/pre>\n
Thank you for setting up an IPv6 BGP Tunnel. We need to get a few details in order<\/em>\n to setup your tunnel properly.<\/em> If this is a tunnel move then please let us know the details of your old tunnel, so<\/em>\n we can utilize your previous LOA.<\/em> If this is a new tunnel then we will need a Letter of Authorization from someone on<\/em>\n record for your ASN (This can be you if you are on record with whois for the ASN).\u00a0 <\/em>This can be sent either as a follow-up to this email from an email address on record<\/em>\n in whois, or as a fax to +1-510-580-4154 on company letterhead.<\/em><\/pre>\n
If you have any questions or concerns let us know.<\/em><\/pre>\n
Tunnel ID: 121720<\/em>\n Username : gigih<\/em>\n ASN: 56237<\/em>\n Prefixes:<\/em>\n  2001:0DF0:0230::\/48<\/em>\n --<\/em>\n Hurricane Electric, LLC<\/em>\n 760 Mission Court<\/em>\n Fremont, CA 94539 USA<\/em><\/pre>\n
<\/em>Anda tinggal menyiapkan LoA resmi dari Institusi yang menyatakan bahwa institusi kita meminta secara resmi atas BGP peer ke Hurricane Electric ini. Untuk case saya , saya meminta rektor untuk membuatkan surat perintah penunjukan kepada saya atas pengelolaan ANS , Kampus, lengkap dengan KOP surat institusi. kira kira tampilannya bisa anda lihat pada file pdf dibawah.<\/p>\n
Loa BGP Peer Request Universitas Lampung – To Hurricane Electric Template.pdf<\/a><\/p>\n
setelah surat LoA tadi jadi tinggal direply email pertama dari administrator he.net dengan attachmen LoA tadi.<\/p>\n
tidak menunggu hingga berhari hari, akan ada balasan email aktifasi BGP tunnel tadi dan siap untuk dipergunakan., kira kira email balasan dari administrator HE adalah sebagai berikut;<\/p>\n
Everything looks in order. I've configured our side. Feel free to bring<\/em>\nup your side when you like, you'll peer with ::1 from the allocation and<\/em>\nour ASN is 6939.<\/em>\n\nTae Kim<\/em>\nHurricane Electric<\/em>\nAS6939<\/em><\/pre>\n
Nah jika sudah sampai disini artinya proses administrasi sudah selesai, tinggal aktifasi logic pada router yang kira miliki; silahkan ikuti langkah berikut, o iya saya menggunakan System Operasi FreeBSD dan quagga sebagai backend BGP Router.<\/p>\n
    \n
  • Langkah pertama kita configurasi sesuai dengan alokasi tunnel yang sudah diberikan oleh Hurricane Electric. ketikkan perintah berikut pada console freebsd<\/strong><\/li>\n
      \n
    • \n
      ifconfig gif0 create<\/em>\n ifconfig gif0 tunnel 103.3.46.254 216.218.221.2<\/em>\n ifconfig gif0 inet6 2001:470:17:9::2 2001:470:17:9::1 prefixlen 128<\/em>\n route -n add -inet6 default 2001:470:17:9::1<\/em>\n ifconfig gif0 up<\/em><\/pre>\n<\/li>\n<\/ul>\n
    • Agar interface tunnel bisa permanen silahkan masukkan parameter berikut pada \/etc\/rc.conf<\/strong><\/li>\n
        \n
      • \n
        ##Options IPv6\n ipv6_enable=\"YES\"<\/em>\n ipv6_network_interfaces=\"auto\"<\/em>\n ipv6_defaultrouter=\"2001:470:17:9::1\" ####INI IP yg dikasih Tunnel Broker<\/em>\n ipv6_router_enable=\"YES\"<\/em>\n gif_interfaces=\"gif0\"<\/em>\n gifconfig_gif0=\"103.3.46.254 216.218.221.2\"\u00a0 ### default IP interface Tunnel<\/em>\n ipv6_ifconfig_gif0=\"2001:470:17:9::2 2001:470:17:9::1 prefixlen 128\" ###Default Route ke Broke<\/em>r<\/pre>\n<\/li>\n<\/ul>\n<\/ul>\n
          \n
            \n
          • Selanjutnya\u00a0 konfigurasi Peer BGP ASN HE dan mengaktifkannya pada quagga, kira kira seperti ini<\/strong><\/li>\n
              \n
            • \n
              !\n hostname INTL-global-gw-POP1-unila\n !\n router bgp 56237\n bgp router-id 27.50.31.178\n network 103.3.46.0\/24\n neighbor 27.50.31.177 remote-as 23947\n \u00a0neighbor 2001:470:17:9::1 remote-as 6939<\/strong>\n \u00a0neighbor 2001:470:17:9::1 description UNILA-HE<\/strong>\n \u00a0neighbor 2001:470:17:9::1 update-source 2001:470:17:9::2<\/strong>\n \u00a0neighbor 2001:470:17:9::1 remove-private-AS<\/strong>\n !\n \u00a0address-family ipv6<\/strong>\n \u00a0neighbor 2001:470:17:9::1 activate<\/strong>\n exit-address-family\n !\n line vty<\/pre>\n<\/li>\n
            • Yang saya cetak tebal diatas adalah parameter paling penting yang harus disesuaikan , sesuai dengan tunnel BGP yang sudah kita buat tadi.<\/li>\n<\/ul>\n<\/ul>\n<\/ul>\n