Настройка IPV6 в OpenVPN?

Question

[Popik]

В локальной сети настроен ipv6, клиентам выдается адрес из пула 2001:470:6c:81b::/64.
Также имеется сеть 2001:470:524a::/48, которая также представлена туннелброкером.

В этой же сети установлена виртуальная машина с Debian, на которой установлен OpenVPN.
Конфиг интерфейсов:

allow-hotplug eth0
iface eth0 inet static
        address 192.168.1.5
        netmask 255.255.0.0
        gateway 192.168.1.1

iface eth0 inet6 static
        address 2001:470:6c:81b::10
        netmask 64
        gateway 2001:470:6c:81b::3

Настроен OpenVPN в режиме tun. Вот конфиг сервера:

server 10.8.64.0 255.255.255.0

server-ipv6 2001:470:524a:123::/64

tun-ipv6
push tun-ipv6

push "route-ipv6 2001:470:6d:81b::/64"
push "route-ipv6 0::/0"


port 443 
#proto tcp
proto tcp6-server
port-share 192.168.1.4 443
dev tun 

client-to-client 
topology subnet

# Серверные ключи
ca /etc/openvpn/ca.crt 
cert /etc/openvpn/server.crt 
key /etc/openvpn/server.key 
dh /etc/openvpn/dh1024.pem 

keepalive 10 120
# comp-lzo adaptive
user nobody 
group nogroup 

persist-key 
persist-tun

# Клиентские настройки
push "redirect-gateway def1"
# Новый днс
push "dhcp-option DNS 8.8.8.8" 
push "dhcp-option DNS 8.8.4.4"
# Не ломаем приватные сети
push "route 10.0.0.0 255.0.0.0 net_gateway" 
push "route 172.16.0.0 255.240.0.0 net_gateway" 
#push "route 192.168.0.0 255.255.0.0 net_gateway"

# Настройки клиентов 
# client-config-dir /etc/openvpn/ccd 
# Логирование
status /var/log/openvpn443-status.log 
verb 3 
log /var/log/openvpn443.log

И конфиг клиента:

#management 127.0.0.1 7505
#management-signal
#management-hold
#management-query-passwords
#management-forget-disconnect
auth-retry interact

client
tun-ipv6
remote mydomain.ru
dev tun
proto tcp
port 443
persist-key
persist-tun

<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>

Почему то по ipv4 все отлично работает, а по ipv6 могу достучаться только до самого OpenVPN сервера:

C:\Users\user>tracert ipv6.google.com

Трассировка маршрута к ipv6.l.google.com [2a00:1450:4010:c03::65]
с максимальным числом прыжков 30:

  1    14 ms    12 ms     5 ms  2001:470:524a:123::1
  2  ^C

В чем может проблема? Как заставить ipv6 работать?

Answer 1

[Александр Карабанов]

Может IPv6 форвардинг не включен?
Вот здесь "Форвардинг ipv6 через openvpn" нечто подобное обсуждали.

Comments

[Popik]

Маршрут 0::/0 настроен на клиенте, первый прыжок при трассировке - как раз OpenVPN сервер. А дальше соединение не идет. В ядре также активировал net.ipv6.conf.all.forwarding=1, но это не помогает

Answer 2

[Popik]

Маршрут 0::/0 прописан на клиенте (пушится через сервер), и первый скачок при трассировке - как раз сервер OpenVPN, но вот дальше соединение не идет.

Также активировал форвардинг ipv6 (sysctl -w net.ipv6.conf.all.forwarding=1), но это также не помогает