Por que os clientes do OpenVPN estão recebendo endereços IPv6 não aleatoriamente?

1

Meus clientes IPv6 do OpenVPN estão recebendo endereços seqüenciais de 1000. Por exemplo, o cliente 1 obtém: 2006: xxxx: xxxx: xxxx :: 1000 e o cliente 2 obtém 1001 e assim por diante. Além disso, eles continuam recebendo os mesmos IPs. Se eu comentar o ifconfig-pool-persist eles podem não, mas eles ainda começam a partir de 1000.

OpenVPN recomenda um bloco / 64 roteado:

In a routed setup, you cannot use your on-link network; you must use a unique routed network range, just like when routing with IPv4. Most ISPs should have a facility to obtain a routed block on request, or sometimes provided as part of DHCPv6-PD; these concepts are outside the scope of this document. Speak to your ISP or use other IPv6 learning resources for further information.

Tudo bem. Eu tenho um bloco roteado. Não há problemas lá. Mas há duas coisas que espero que aconteçam que não estão acontecendo quando o OpenVPN atribui endereços aos clientes:

1) Cada cliente deve obter um endereço IPv6 global semipermanente E um endereço temporário global que muda a cada 24 horas ou mais.

2) Ambos os endereços (pelo menos o temporário) devem ser aleatórios dentro do bloco / 64.

Existe algo que estou fazendo errado na configuração? Não consigo entender por que esses recursos funcionam apenas com o SLAAC. Quando o OpenVPN tem um pool inteiro de endereços (2 ^ 64), por que está apenas sentado lá embaixo e usando endereços repetitivos e previsíveis?

    
por ts90 10.07.2018 / 00:33

0 respostas

Tags