Статические маршруты ipv6 и OpenVPN

[Виталий Силин]

Имеется удалённый OpenVPN сервер, который пушит клиентам статические маршруты до узлов, трафик на которые должен идти через этот OpenVPN, остальной мимо.

При запуске OpenVPN клиента на роутере в логе видно, что роутер получает эти маршруты. И даже куда-то добавляет

Но.

Статические маршруты ipv4 прекрасно добавляются, видны в веб-интерфейсе, трафик к этим узлам начинает идти через OpenVPN

Статические маршруты ipv6 куда-то якобы добавляются, но не видны ни в веб-интерфейсе, ни в выводе команды 

show ipv6 route

Соответственно и ipv6 трафик к нужным узлам продолжает идти мимо OpenVPN.

Пробовал для теста добавить маршрут руками. Так:

ipv6 route ipv6_address/128 OpenVPN0

И даже так:

ipv6 route ipv6_addres/128 OpenVPN0 vpn_client_ipv6_addres

Добавляются, обновляются, но нигде не видны и не работают. Пример ответа при обновлении:

{
	"prompt": "(config)",
	"status": [
		{
			"status": "message",
			"code": "4980738",
			"ident": "Network::Ip6::RoutingTable",
			"message": "renewed static route: ipv6_addres via OpenVPN0."
		}
	]
}

Возможно кто-то знает, как это побороть?

В идеале конечно не руками добавлять, а чтобы работали ipv6 маршруты, получаемые от удалённого сервера.

Но как временный костыль, был бы признателен и за решение с ручным добавлением маршрутов.

[Windom_Earle]

show interface OpenVPN0

в ipv6 показывает только адреса link-local (fe80::) и в summary->layer->ipv6 указано disabled?
Как я понимаю, по умолчанию в OpenVPN в Keenetic IPv6 отключен, так как официально ещё не поддерживается.

Для начала можете в config прописать для интерфейса OpenVPN0

ipv6 address auto

... это его запустит, он получит IPv6 адрес от сервера.

[mrGhotius]

Имеется подключение OpenVPN с поддержкой ipv6, все ipv6 маршруты добавляет. Была проблема с прошивкой 4.1.x, но ее устранили в 4.2

[Виталий Силин]

Windom_Earle, огромнейшее вам спасибо!

Всё заработало 😀