Roteando tráfego IPv6 do cliente via servidor OpenVPN

Navegue suas respostas
1

Para fins de jogo e aprendizado, eu configuro um servidor OpenVPN. Im atualmente conectado a uma rede sem IPv6. Por isso, gostaria de rotear todo o tráfego IPv6 via VPN. Com o IPv4 e o iptables-Masquerading isso já funciona perfeitamente.

Agora para o IPv6: eu configurei o IPv6 dentro da rede. Posso estabelecer conexões e pings (ping6) entre o cliente e o servidor dentro da rede.

O encaminhamento do kernel do servidor é ativado. O servidor tem conectividade IPv6 para o exterior.

Eu tentei esta configuração: 

push "route-ipv6 2000::/3"

e 

push "route-ipv6 <my IPv6>"

Se eu quiser pingar algum endereço no "lado de fora": 

ping6 ipv6.google.com
connect: Network is unreachable

Mesmo se eu definir a interface correta com "-I tun2". (Só para ter certeza que não está tentando usar alguma outra interface)

Agora minhas configurações e configurações:

IP do cliente: 

inet6 addr: fdee:dead:b0b::1000/64

IP do servidor: 

inet6 addr: fdee:dead:b0b::1/64

A configuração dos servidores: 

port 443
proto udp
proto udp6
dev tun
tun-ipv6
ca ca.crt
cert server.crt
key server.key
dh dh4096.pem
auth SHA512
server 10.0.0.0 255.255.255.0
server-ipv6 fdee:dead:b0b::/64
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 10.0.0.1"
client-to-client
keepalive 10 60
tls-auth ta.key 0
cipher AES-256-CBC
comp-lzo
max-clients 3
user nobody
group nogroup
persist-key
persist-tun
log-append  openvpn.log
verb 4
nice -19

Essa é a configuração do meu kernel referente ao encaminhamento: 

net.ipv4.conf.all.forwarding = 1
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.lo.forwarding = 1
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.venet0.forwarding = 1
net.ipv4.conf.venet0.mc_forwarding = 0
net.ipv4.conf.tun0.forwarding = 1
net.ipv4.conf.tun0.mc_forwarding = 0
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.mc_forwarding = 0
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.default.mc_forwarding = 0
net.ipv6.conf.lo.forwarding = 1
net.ipv6.conf.lo.mc_forwarding = 0
net.ipv6.conf.venet0.forwarding = 1
net.ipv6.conf.venet0.mc_forwarding = 0
net.ipv6.conf.tun0.forwarding = 1
net.ipv6.conf.tun0.mc_forwarding = 0

Eu realmente apreciaria se alguém pudesse me levar na direção certa.

    
por M. Schmidt 19.11.2015 / 05:48

0 respostas

Tags

por que é um wget para http://graph.facebook.com resolver o IP do meu servidor? Grupo de distribuição usado para permissões NTFS?