servidor openvp de cliente “spoofing” com IPv6

1

Um cliente openvpn (janelas de 8 bits do windows 64-) está conectando meu servidor OpenVPN normalmente. Depois de se conectar, ele está roteando todo o tráfego relacionado à vpn através do vpn, o natting (parece estar fazendo isso) é o endereço IPv6 via IPv4.

O servidor mostra no log:

Thu Dec 17 15:34:39 2015 us=611122 user@company/xxx.xx.xxx.xxx:50135 MULTI: bad source address from client [fe80::8868:xxx:xxx:xxx], packet dropped

Todos os pacotes enviados pelo cliente são descartados assim, então o túnel VPN é estabelecido e mantido ativo, mas o cliente não pode acessar nenhum serviço

Eu não tenho acesso ao terminal do cliente como está no outro lado do mundo, nem tenho muita experiência com o Windows.

O cliente está gerando as tabelas de roteamento com sucesso, por isso não é problema de permissões do lado dele (é a única informação relacionada que encontrei que poderia estar causando o problema)

O cliente Windows é o OpenVPN 2.3.9 Servidor é Debian 8.2 com OpenVpn 2.3.4-5

Parece que o servidor mostra o IPv6 nateado como um endereço falsificado. E eu não sei o que eu posso mudar no lado do Windows para nat melhor que o endereço, nem no lado do servidor como eu não recebi esse problema antes e eu não estou recebendo qualquer olhar no google nem serverfault.

    
por ignivs 17.12.2015 / 20:06

0 respostas