Перейти к содержанию

OpenVPN и IPv6

nazar554
 Поделиться

Рекомендуемые сообщения

nazar554 Новичок

nazar554

Опубликовано
Опубликовано

Имею IPv6 туннель и префикс 2001:DB8:804e::/48 через него.

LAN IPv4: 192.168.0.0/24

через SLAAC/static LAN IPv6: 2001:DB8:804e::/64

хочу раздать клиентам IPv4 192.168.1.0/24

и IPv6 2001:DB8:804e:1::/64

Клиент адреса получил но пакетов нет (могу только с роутера сделать ping 192.168.1.4)

Как настроить iptables/ip6tables і маршрут чтоб была связь между LAN и клиентами, ну и інтернет трафик через тунель был?

Мой openvpn.conf 

local 
port 1194
proto udp
dev tun
ca ca.crt
cert keenetic.crt
key keenetic.key
dh dh.pem
user nobody
group nobody
keepalive 10 90
persist-key
persist-tun

topology subnet
server 192.168.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt

push "redirect-gateway def1"
push "remote-gateway 192.168.1.1"
push "dhcp-option DNS 192.168.1.1"
server-ipv6 2001:DB8:804e:1::/64
push "route-ipv6 2000::/3"
keepalive 10 120
client-to-client
comp-lzo
verb 4
 
Дмитрий Продвинутый пользователь

Дмитрий

Опубликовано
Опубликовано

Давно хотел openvpn попользоваться с целью доступа к ipv6, но пока глухо, и времени нет. А чей туннель пользуете, что ipv6 предоставляет?

Доступ к ipv6 же есть и проблем с ним нет? Только ipv4 через туннель не гонит? А пробовали маршрут 0.0.0.0/0 на интерфейс туннеля повесить?

Я не знаю будет ли web морда знать, что поднят openvpn, если да то выбирайте маршрут поумолчанию и указывайте нужный интерфейс, старый вроде удалится; если нет, я бы сохранил конфиг на ПК поправил вручную и залил заново.

ip6tables пока, как я понял, нет

nazar554 Новичок

nazar554

Опубликовано
  • Автор
Опубликовано
Давно хотел openvpn попользоваться с целью доступа к ipv6, но пока глухо, и времени нет. А чей туннель пользуете, что ipv6 предоставляет?

Доступ к ipv6 же есть и проблем с ним нет? Только ipv4 через туннель не гонит? А пробовали маршрут 0.0.0.0/0 на интерфейс туннеля повесить?

Я не знаю будет ли web морда знать, что поднят openvpn, если да то выбирайте маршрут поумолчанию и указывайте нужный интерфейс, старый вроде удалится; если нет, я бы сохранил конфиг на ПК поправил вручную и залил заново.

ip6tables пока, как я понял, нет

ip6tables Есть даже 2. Мой тунель через tb.netassist.ua (тоесть IPv6 глобальные адреса уже есть для LAN сети через веб морду 6to4).

Я хочу OpenVPN server, для доступа к LAN по v4/v6 и интернет (там уже v4 будет через NAT, ну а хочу клиентам тоже v6 адрес дать как у лане, бозможно даже целий /64)

root@keenetic ~ # which ip6tables                                          
/usr/sbin/ip6tables
root@keenetic ~ # ls -l /opt/sbin/ip6tables                                
lrwxrwxrwx    1 root     root            13 May  6 22:22 /opt/sbin/ip6tables -> xtables-multi

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю