Eu tenho um problema com a minha configuração e esperava que vocês pudessem me ajudar a descobrir o que devo fazer.
Atualmente, estou executando uma 6LowPAN usando os nós RaspberryPi e Arduino. Como não tenho conectividade IPv6 nativa, estou confiando no tunelamento do gogoc. No entanto, recentemente descobri um problema: o firewall da minha universidade bloqueia todo o tráfego na porta 3653 (tcp ou udp). Tudo estava funcionando bem, mas agora não consigo fazer isso funcionar por causa das restrições dessa rede. Eu decidi dar uma chance ao OpenVPN (encapsular todo o tráfego através do meu VPS) e, embora eu possa me conectar aos brokers do gogo6, não consigo me conectar aos WebSockets que eu instalei no RPi. Devo trabalhar com o ipv6 para que toda a arquitetura 6LowPAN funcione e, portanto, estou usando o duia.us para fornecer DNS dinâmico ao meu IPv6 global. Quando eu acesso a página da Web (rpi.duia.us), os Web Sockets não funcionam por causa do OpenVPN. Estou supondo que há algo errado sobre a configuração do OpenVPN e as regras de firewall VPS em relação ao IPv6, mas não consigo descobrir.
Client.conf: link
Server.conf: link
arquivo raspberrypi (dentro da pasta ccd --client-config-dir):
iroute 2001:05c0:1508:8600::/56
iroute 192.168.2.0 255.255.255.0
iptables.rules:
# Generated by iptables-save v1.4.14 on Sat Sep 13 11:45:01 2014
*filter
:INPUT ACCEPT [24:1354]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [777:80300]
-A INPUT -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 3603 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3603 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8181 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m udp --dport 500 -j ACCEPT
-A FORWARD -s 192.168.88.0/24 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 8080 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 8181 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 1024:65535 --dport 53 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p udp -m udp --sport 500 -j ACCEPT
COMMIT
# Completed on Sat Sep 13 11:45:01 2014
# Generated by iptables-save v1.4.14 on Sat Sep 13 11:45:01 2014
*mangle
:PREROUTING ACCEPT [5983:636086]
:INPUT ACCEPT [4972:525285]
:FORWARD ACCEPT [939:103124]
:OUTPUT ACCEPT [4215:517772]
:POSTROUTING ACCEPT [5153:620808]
COMMIT
# Completed on Sat Sep 13 11:45:01 2014
# Generated by iptables-save v1.4.14 on Sat Sep 13 11:45:01 2014
*nat
:PREROUTING ACCEPT [34:1995]
:POSTROUTING ACCEPT [8:403]
:OUTPUT ACCEPT [8:403]
-A POSTROUTING -s 192.168.88.0/24 -o venet0 -j MASQUERADE
-A POSTROUTING -s 192.168.88.0/24 -j SNAT --to-source 192.161.49.37
COMMIT
# Completed on Sat Sep 13 11:45:01 2014
MY VPS tem 4 endereços IPv6 diferentes e meu cliente gogoc (RPi) tem seu próprio prefixo que eu incluí no --client-config-dir.
A princípio, achei que não precisaria de nenhum IPv6 no OpenVPN, já que estou usando o v6udpv4 com o gogoc (IPv6 dentro do IPv4 via udp para nat traversal), mas não parece funcionar dessa maneira. Agora preciso de ajuda com o suporte ao IPv6 ...
Obrigado antecipadamente.
Atenciosamente,
Pedro