Executando um servidor OpenVPN de pilha dupla: o sorta IPv6 funciona - no entanto, pacotes grandes parecem falhar

2

Estou executando um servidor de pilha dupla OpenVPN, configurado de acordo com este tutorial: .

Como mostrado no tutorial vinculado acima, meus clientes recebem um endereço IPv4 NAT, bem como um endereço IPv6 nativo. O cliente, o servidor e a configuração do IPTables que estou usando estão listados lá também. Estou me conectando a este servidor no modo 'Acesso Remoto' (L3) e o uso como 'VPN' particular, ou seja, faço o encapsulamento do tráfego de rede através desse servidor VPN e o uso para conectar-me à Internet.

A conectividade com a Internet funciona, mas ao executar testes IPv6, muitas vezes recebo avisos de que o IPv6 não está configurado corretamente, especificamente que os pacotes grandes parecem falhar, dando a aparência de um site corrompido. Se um editor publicar para o IPv6, você acreditará que o site deles está quebrado. Pergunte ao seu ISP sobre os problemas da MTU; possivelmente com o seu túnel. Verifique seu firewall para ter certeza de que as mensagens ICMPv6 são permitidas (em particular, Tipo 2 ou Pacote Muito Grande) ' (Fonte: test-ipv6.com).

Eu noto isso, porque às vezes a resolução do DNS é lenta. Eu acho que isso também depende se é ou não um 'pacote grande'.

Eu executei um rastreio do Wireshark e realmente vi erros 'Packet too big - ICMPv6', bem como várias retransmissões e reset de conexão. Infelizmente não sou profissional do Wireshark, então não sei o que pensar sobre isso.

Eu tentei alterar o tamanho da MTU usando o parâmetro mssfix na configuração do cliente e do servidor. Meu máximo de MTU é 1470, então eu configurei o parâmetro mssfix para 1430, mas isso não resolveu o problema. O que mais posso fazer para corrigir esse problema?

Não estou executando nenhum firewall, apenas configurei uma regra de IPtable de acordo com o tutorial vinculado acima.

Obrigado.

    
por Freek 12.05.2018 / 20:38

0 respostas