В локальной сети настроен ipv6, клиентам выдается адрес из пула 2001:470:6c:81b::/64.
Также имеется сеть 2001:470:524a::/48, которая также представлена туннелброкером.
В этой же сети установлена виртуальная машина с Debian, на которой установлен OpenVPN.
Конфиг интерфейсов:
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.5
netmask 255.255.0.0
gateway 192.168.1.1
iface eth0 inet6 static
address 2001:470:6c:81b::10
netmask 64
gateway 2001:470:6c:81b::3
Настроен OpenVPN в режиме tun. Вот конфиг сервера:
server 10.8.64.0 255.255.255.0
server-ipv6 2001:470:524a:123::/64
tun-ipv6
push tun-ipv6
push "route-ipv6 2001:470:6d:81b::/64"
push "route-ipv6 0::/0"
port 443
#proto tcp
proto tcp6-server
port-share 192.168.1.4 443
dev tun
client-to-client
topology subnet
# Серверные ключи
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
keepalive 10 120
# comp-lzo adaptive
user nobody
group nogroup
persist-key
persist-tun
# Клиентские настройки
push "redirect-gateway def1"
# Новый днс
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
# Не ломаем приватные сети
push "route 10.0.0.0 255.0.0.0 net_gateway"
push "route 172.16.0.0 255.240.0.0 net_gateway"
#push "route 192.168.0.0 255.255.0.0 net_gateway"
# Настройки клиентов
# client-config-dir /etc/openvpn/ccd
# Логирование
status /var/log/openvpn443-status.log
verb 3
log /var/log/openvpn443.log
И конфиг клиента:
#management 127.0.0.1 7505
#management-signal
#management-hold
#management-query-passwords
#management-forget-disconnect
auth-retry interact
client
tun-ipv6
remote mydomain.ru
dev tun
proto tcp
port 443
persist-key
persist-tun
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>
Почему то по ipv4 все отлично работает, а по ipv6 могу достучаться только до самого OpenVPN сервера:
C:\Users\user>tracert ipv6.google.com
Трассировка маршрута к ipv6.l.google.com [2a00:1450:4010:c03::65]
с максимальным числом прыжков 30:
1 14 ms 12 ms 5 ms 2001:470:524a:123::1
2 ^C
В чем может проблема? Как заставить ipv6 работать?