У меня проблема с настройкой, и я надеялся, что вы, ребята, поможете мне понять, что мне делать.
В настоящее время я использую 6LowPAN с использованием узлов RaspberryPi и Arduino. Поскольку у меня нет встроенного подключения IPv6, я полагаюсь на туннелирование Gogoc. Однако я только недавно обнаружил проблему: межсетевой экран моего университета блокирует весь трафик через порт 3653 (tcp или udp). Все работало нормально, но теперь я не могу заставить его работать из-за ограничений этой сети. Я решил попробовать OpenVPN (туннелировать весь трафик через мой VPS), и хотя я могу подключиться к брокерам gogo6, я не могу подключиться к WebSockets, которые я установил на RPi. Я должен работать с ipv6, чтобы работала вся архитектура 6LowPAN, и поэтому я использую duia.us для обеспечения динамического DNS для моего глобального IPv6. Когда я захожу на веб-страницу (rpi.duia.us), веб-сокеты не работают из-за OpenVPN. Я предполагаю, что что-то не так с конфигурацией OpenVPN и правилами брандмауэра VPS относительно IPv6, но я не могу понять это.
Client.conf: https://pastee.org/qhf86
Server.conf: https://pastee.org/qt3gh
файл raspberrypi (внутри папки ccd --client-config-dir):
iroute 2001:05c0:1508:8600::/56
iroute 192.168.2.0 255.255.255.0
iptables.rules:
# Generated by iptables-save v1.4.14 on Sat Sep 13 11:45:01 2014
*filter
:INPUT ACCEPT [24:1354]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [777:80300]
-A INPUT -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 3603 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3603 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8181 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m udp --dport 500 -j ACCEPT
-A FORWARD -s 192.168.88.0/24 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 8080 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 8181 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 1024:65535 --dport 53 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p udp -m udp --sport 500 -j ACCEPT
COMMIT
# Completed on Sat Sep 13 11:45:01 2014
# Generated by iptables-save v1.4.14 on Sat Sep 13 11:45:01 2014
*mangle
:PREROUTING ACCEPT [5983:636086]
:INPUT ACCEPT [4972:525285]
:FORWARD ACCEPT [939:103124]
:OUTPUT ACCEPT [4215:517772]
:POSTROUTING ACCEPT [5153:620808]
COMMIT
# Completed on Sat Sep 13 11:45:01 2014
# Generated by iptables-save v1.4.14 on Sat Sep 13 11:45:01 2014
*nat
:PREROUTING ACCEPT [34:1995]
:POSTROUTING ACCEPT [8:403]
:OUTPUT ACCEPT [8:403]
-A POSTROUTING -s 192.168.88.0/24 -o venet0 -j MASQUERADE
-A POSTROUTING -s 192.168.88.0/24 -j SNAT --to-source 192.161.49.37
COMMIT
# Completed on Sat Sep 13 11:45:01 2014
У моего VPS есть 4 разных IPv6-адреса, а у моего клиента gogoc (RPi) есть собственный префикс, который я включил в --client-config-dir.
Сначала я подумал, что мне не понадобится IPv6 в OpenVPN, поскольку я использую v6udpv4 с gogoc (IPv6 внутри IPv4 через udp для nat traversal), но, похоже, это не работает. Теперь мне нужна помощь с поддержкой IPv6 ...
Заранее спасибо.
С наилучшими пожеланиями,
Pedro