Jump to content

OpenVPN и IPv6

nazar554
 Share

Recommended Posts

nazar554 Newbie

nazar554

Posted
Posted

Имею IPv6 туннель и префикс 2001:DB8:804e::/48 через него.

LAN IPv4: 192.168.0.0/24

через SLAAC/static LAN IPv6: 2001:DB8:804e::/64

хочу раздать клиентам IPv4 192.168.1.0/24

и IPv6 2001:DB8:804e:1::/64

Клиент адреса получил но пакетов нет (могу только с роутера сделать ping 192.168.1.4)

Как настроить iptables/ip6tables і маршрут чтоб была связь между LAN и клиентами, ну и інтернет трафик через тунель был?

Мой openvpn.conf 

local 
port 1194
proto udp
dev tun
ca ca.crt
cert keenetic.crt
key keenetic.key
dh dh.pem
user nobody
group nobody
keepalive 10 90
persist-key
persist-tun

topology subnet
server 192.168.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt

push "redirect-gateway def1"
push "remote-gateway 192.168.1.1"
push "dhcp-option DNS 192.168.1.1"
server-ipv6 2001:DB8:804e:1::/64
push "route-ipv6 2000::/3"
keepalive 10 120
client-to-client
comp-lzo
verb 4
 
Дмитрий Advanced Member

Дмитрий

Posted
Posted

Давно хотел openvpn попользоваться с целью доступа к ipv6, но пока глухо, и времени нет. А чей туннель пользуете, что ipv6 предоставляет?

Доступ к ipv6 же есть и проблем с ним нет? Только ipv4 через туннель не гонит? А пробовали маршрут 0.0.0.0/0 на интерфейс туннеля повесить?

Я не знаю будет ли web морда знать, что поднят openvpn, если да то выбирайте маршрут поумолчанию и указывайте нужный интерфейс, старый вроде удалится; если нет, я бы сохранил конфиг на ПК поправил вручную и залил заново.

ip6tables пока, как я понял, нет

nazar554 Newbie

nazar554

Posted
  • Author
Posted
Давно хотел openvpn попользоваться с целью доступа к ipv6, но пока глухо, и времени нет. А чей туннель пользуете, что ipv6 предоставляет?

Доступ к ipv6 же есть и проблем с ним нет? Только ipv4 через туннель не гонит? А пробовали маршрут 0.0.0.0/0 на интерфейс туннеля повесить?

Я не знаю будет ли web морда знать, что поднят openvpn, если да то выбирайте маршрут поумолчанию и указывайте нужный интерфейс, старый вроде удалится; если нет, я бы сохранил конфиг на ПК поправил вручную и залил заново.

ip6tables пока, как я понял, нет

ip6tables Есть даже 2. Мой тунель через tb.netassist.ua (тоесть IPv6 глобальные адреса уже есть для LAN сети через веб морду 6to4).

Я хочу OpenVPN server, для доступа к LAN по v4/v6 и интернет (там уже v4 будет через NAT, ну а хочу клиентам тоже v6 адрес дать как у лане, бозможно даже целий /64)

root@keenetic ~ # which ip6tables                                          
/usr/sbin/ip6tables
root@keenetic ~ # ls -l /opt/sbin/ip6tables                                
lrwxrwxrwx    1 root     root            13 May  6 22:22 /opt/sbin/ip6tables -> xtables-multi

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept