Estou executando o OpenVPN no Debian Lenny e no Tunnelblick no OSX. Meu objetivo é ter uma VPN totalmente roteada que suporte IPv6. o servidor OpenVPN tem um dispositivo 6to4 funcional, então agora meu objetivo é fazer os clientes rotearem seu tráfego IPv6 pela VPN.
depois que o OpenVPN é iniciado, ele executa esses comandos para configurar seu dispositivo tap0 para IPv6:
ifconfig $dev up
ifconfig $dev add 2001:470:e910:1000::1/64
até agora, tenho executado manualmente o lado do OSX. Eu cheguei aqui:
ifconfig tap0 inet6 2001:470:e910:1000::2
route add -inet6 default 2001:470:e910:1000::1
route add -inet6 2000:: -prefixlen 3 2001:470:e910:1000::1
com esses comandos, eu posso fazer ping de client.tap0, server.tap0 e server.6to4, mas não consigo obter tráfego além do dispositivo 6to4. sem ambas as rotas, nenhum tráfego chega ao servidor. Eu não fiz muito roteamento ou IPv6, então estou perplexo.
Verifique se você tem o encaminhamento IPv6 ativado ( net.ipv6.conf.*.forwarding sysctls) e se não está fazendo o firewall acidentalmente do tráfego.
Além disso, você considerou a configuração automática sem estado IPv6 em vez de configurar manualmente os clientes? Basicamente, você precisa instalar radvd no servidor e fazer com que ele anuncie seu prefixo (sub-rede) e o gateway no dispositivo tap0.