OpenVPN com / 112 sub-rede IPv6, incapaz de rotear para eth0 e vice-versa

Question

OpenVPN com / 112 sub-rede IPv6, incapaz de rotear para eth0 e vice-versa

2

Estou tentando configurar um servidor OpenVPN ativado para IPv6. O provedor só me deu uma sub-rede / 64: 2a06:1700:1::640/64 .

Aqui está a configuração do OpenVPN:

port 1194
proto udp
dev tun0
server-ipv6 2a06:1700:1::640:0/112
ca ca.crt
cert server.crt
key server.key
dh dh.pem
user nobody
group nogroup
topology subnet
server 10.8.0.0 255.255.255.0
cipher AES-256-CBC
auth SHA512
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384
push "route-ipv6 2000::/3"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 80.67.169.12"
push "dhcp-option DNS 80.67.169.40"
keepalive 10 120
persist-key
persist-tun
crl-verify crl.pem
tls-server
tls-auth tls-auth.key 0

Os clientes podem obter um endereço IPv6, por exemplo, meu telefone Android tinha 2a06:1700:1::640:1000 . Mas eles não podem acessar o IPv6 fora do mundo. E eles não podem ser acessados também.

Eu configurei ndppd :

proxy eth0 {
    router yes
    timeout 500   
    ttl 30000
    rule 2a06:1700:1::640:0/112 {
        auto
    }
 }

Eu usei tcpdump ip6 -i eth0 ao pingar 2a06:1700:1::640:1000 do lado de fora:

03:22:05.510078 IP6 laptop > 2a06:1700:1::640:1000: ICMP6, echo request, seq 1390, length 64
03:22:06.519622 IP6 laptop > 2a06:1700:1::640:1000: ICMP6, echo request, seq 1391, length 64
03:22:07.527548 IP6 laptop > 2a06:1700:1::640:1000: ICMP6, echo request, seq 1392, length 64
03:22:08.515457 IP6 laptop > 2a06:1700:1::640:1000: ICMP6, echo request, seq 1393, length 64

Usar tcpdump ip6 -i tun0 não mostra nada sobre esse ping. E conexões feitas a partir do cliente OpenVPN para o mundo IPv6 externo, digamos que ping ipv6.google apareça em tcpdump ip6 -i tun0 , mas não em tcpdump ip6 -i eth0 . Isso parece um problema de roteamento, mas não consigo descobrir exatamente o quê.

ip -6 route :

2a06:1700:1::640:0/112 dev tun0  proto kernel  metric 256 
2a06:1700:1::/64 dev eth0  proto kernel  metric 256 
fe80::/64 dev eth0  proto kernel  metric 256 
default via 2a06:1700:1:: dev eth0  metric 1024

route -6 :

Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
::1/128                        ::                         U    256 0     0 lo
2a06:1700:1::640:0/112         ::                         U    256 1     0 tun0
2a06:1700:1::/64               ::                         U    256 0     1 eth0
fe80::/64                      ::                         U    256 1     0 eth0
::/0                           2a06:1700:1::              UG   1024 0     0 eth0
::/0                           ::                         !n   -1  1  1914 lo
::1/128                        ::                         Un   0   1     4 lo
2a06:1700:1::/128              ::                         Un   0   1     0 lo
2a06:1700:1::640/128           ::                         Un   0   1     0 lo
2a06:1700:1::640:0/128         ::                         Un   0   1     0 lo
2a06:1700:1::640:1/128         ::                         Un   0   1    60 lo
fe80::/128                     ::                         Un   0   1     0 lo
fe80::250:56ff:fe96:7322/128   ::                         Un   0   1    62 lo
ff00::/8                       ::                         U    256 5     0 eth0
ff00::/8                       ::                         U    256 1     0 tun0
::/0                           ::                         !n   -1  1  1914 lo

Como posso fazer com que eth0 e tun0 conversem entre si?

Muito obrigado!

endereços IPv6 foram anonimizados

ipv6 openvpn routing

por Corentin 31.05.2016 / 02:34

0 respostas

Tags ipv6 openvpn routing

Ubuntu 15.10 no Dell Inspiron 13-7353 Falta Ubuntu no menu de inicialização após a instalação do Cent OS 6