У меня есть сервер Ubuntu с публичным IPv4-адресом и маршрутизатор за NAT на уровне ISP.

Поэтому, чтобы получить IPv6 для моей локальной сети, я настроил IP-туннель OpenVPN. Трафик IPv4 внутри туннеля не имеет проблем, и NAT был настроен для подсети OpenVPN, чтобы клиент OpenVPN мог без проблем подключаться к Интернету IPv4 через туннель.

Затем я установил правило DNAT для пересылки трафика 6to4 на мою конечную точку VPN:

Chain PREROUTING (policy ACCEPT)
 target     prot opt source               destination         
 DNAT       ipv6 --  anywhere             anywhere             to:10.2.0.6

Я использую маршрутизатор от MikroTik, и я следовал инструкциям здесь, за исключением того, что у меня есть IP-адрес конечной точки VPN в local-address туннеля 6to4.

Когда я пытаюсь пропинговать IPv6-адрес конечной точки туннельного брокера, я получаю тайм-аут. Затем я пытаюсь пропинговать IPv6-адрес моего клиента с моего другого сервера, который имеет собственный IPv6, он дает мне адрес недоступный.

Я не знаю, сработает ли этот подход или что я должен сделать, чтобы он работал. Если нет, каковы другие возможные решения?

|источник

1 ответ1

1

Хорошо - по некоторым причинам, которые я не понимаю, подход туннель в туннеле не работает, но я получаю IPv6, работающий другим способом.

Во-первых, вместо использования IP-туннеля используйте Ethernet-туннель Затем на туннельном сервере, на котором работает OpenVPN, установите туннель для tunnelbroker и требуйте зону /48 от них.

После этого выберите любой адрес в вашей зоне /48 и направьте его через локальный адрес канала вашей конечной точки туннеля Ethernet (клиента). то есть: 

ip -6 route add <your /64 zone>::/64 via fe80::...

Вернитесь к клиенту, направьте трафик IPv6 через локальный адрес канала туннельного сервера. Вот что я делаю на своем MikroTik: 

/ipv6 route add dst-address=2000::/3 gateway=fe80::...4%ovpn-tunnel

Затем настройте IPv6-адрес на мосту локальной сети, используя зону /64, которую вы только что перенаправили на маршрутизатор:

/ipv6 address add address=<your /64 zone> interface=bridge advertise=yes

Вот и все.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .