Jump to content
Sign in to follow this  
nazar554

OpenVPN и IPv6

Recommended Posts

Имею IPv6 туннель и префикс 2001:DB8:804e::/48 через него.

LAN IPv4: 192.168.0.0/24

через SLAAC/static LAN IPv6: 2001:DB8:804e::/64

хочу раздать клиентам IPv4 192.168.1.0/24

и IPv6 2001:DB8:804e:1::/64

Клиент адреса получил но пакетов нет (могу только с роутера сделать ping 192.168.1.4)

Как настроить iptables/ip6tables і маршрут чтоб была связь между LAN и клиентами, ну и інтернет трафик через тунель был?

Мой openvpn.conf

local 
port 1194
proto udp
dev tun
ca ca.crt
cert keenetic.crt
key keenetic.key
dh dh.pem
user nobody
group nobody
keepalive 10 90
persist-key
persist-tun

topology subnet
server 192.168.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt

push "redirect-gateway def1"
push "remote-gateway 192.168.1.1"
push "dhcp-option DNS 192.168.1.1"
server-ipv6 2001:DB8:804e:1::/64
push "route-ipv6 2000::/3"
keepalive 10 120
client-to-client
comp-lzo
verb 4
 

Share this post


Link to post
Share on other sites

Давно хотел openvpn попользоваться с целью доступа к ipv6, но пока глухо, и времени нет. А чей туннель пользуете, что ipv6 предоставляет?

Доступ к ipv6 же есть и проблем с ним нет? Только ipv4 через туннель не гонит? А пробовали маршрут 0.0.0.0/0 на интерфейс туннеля повесить?

Я не знаю будет ли web морда знать, что поднят openvpn, если да то выбирайте маршрут поумолчанию и указывайте нужный интерфейс, старый вроде удалится; если нет, я бы сохранил конфиг на ПК поправил вручную и залил заново.

ip6tables пока, как я понял, нет

Share this post


Link to post
Share on other sites
Давно хотел openvpn попользоваться с целью доступа к ipv6, но пока глухо, и времени нет. А чей туннель пользуете, что ipv6 предоставляет?

Доступ к ipv6 же есть и проблем с ним нет? Только ipv4 через туннель не гонит? А пробовали маршрут 0.0.0.0/0 на интерфейс туннеля повесить?

Я не знаю будет ли web морда знать, что поднят openvpn, если да то выбирайте маршрут поумолчанию и указывайте нужный интерфейс, старый вроде удалится; если нет, я бы сохранил конфиг на ПК поправил вручную и залил заново.

ip6tables пока, как я понял, нет

ip6tables Есть даже 2. Мой тунель через tb.netassist.ua (тоесть IPv6 глобальные адреса уже есть для LAN сети через веб морду 6to4).

Я хочу OpenVPN server, для доступа к LAN по v4/v6 и интернет (там уже v4 будет через NAT, ну а хочу клиентам тоже v6 адрес дать как у лане, бозможно даже целий /64)

root@keenetic ~ # which ip6tables                                          
/usr/sbin/ip6tables
root@keenetic ~ # ls -l /opt/sbin/ip6tables                                
lrwxrwxrwx    1 root     root            13 May  6 22:22 /opt/sbin/ip6tables -> xtables-multi

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...