Jump to content

nazar554

Forum Members
 View Profile  See their activity

  • Posts

    3

  • Joined

  • Last visited

 Content Type 

Posts posted by nazar554

    OpenVPN и IPv6

    in Вопросы по сборке и настройке Opkg

    Posted

    Давно хотел openvpn попользоваться с целью доступа к ipv6, но пока глухо, и времени нет. А чей туннель пользуете, что ipv6 предоставляет?

    Доступ к ipv6 же есть и проблем с ним нет? Только ipv4 через туннель не гонит? А пробовали маршрут 0.0.0.0/0 на интерфейс туннеля повесить?

    Я не знаю будет ли web морда знать, что поднят openvpn, если да то выбирайте маршрут поумолчанию и указывайте нужный интерфейс, старый вроде удалится; если нет, я бы сохранил конфиг на ПК поправил вручную и залил заново.

    ip6tables пока, как я понял, нет

    ip6tables Есть даже 2. Мой тунель через tb.netassist.ua (тоесть IPv6 глобальные адреса уже есть для LAN сети через веб морду 6to4).

    Я хочу OpenVPN server, для доступа к LAN по v4/v6 и интернет (там уже v4 будет через NAT, ну а хочу клиентам тоже v6 адрес дать как у лане, бозможно даже целий /64)

    root@keenetic ~ # which ip6tables                                          
/usr/sbin/ip6tables
root@keenetic ~ # ls -l /opt/sbin/ip6tables                                
lrwxrwxrwx    1 root     root            13 May  6 22:22 /opt/sbin/ip6tables -> xtables-multi

    OpenVPN и IPv6

    in Вопросы по сборке и настройке Opkg

    Posted

    Имею IPv6 туннель и префикс 2001:DB8:804e::/48 через него.

    LAN IPv4: 192.168.0.0/24

    через SLAAC/static LAN IPv6: 2001:DB8:804e::/64

    хочу раздать клиентам IPv4 192.168.1.0/24

    и IPv6 2001:DB8:804e:1::/64

    Клиент адреса получил но пакетов нет (могу только с роутера сделать ping 192.168.1.4)

    Как настроить iptables/ip6tables і маршрут чтоб была связь между LAN и клиентами, ну и інтернет трафик через тунель был?

    Мой openvpn.conf 

    local 
port 1194
proto udp
dev tun
ca ca.crt
cert keenetic.crt
key keenetic.key
dh dh.pem
user nobody
group nobody
keepalive 10 90
persist-key
persist-tun

topology subnet
server 192.168.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt

push "redirect-gateway def1"
push "remote-gateway 192.168.1.1"
push "dhcp-option DNS 192.168.1.1"
server-ipv6 2001:DB8:804e:1::/64
push "route-ipv6 2000::/3"
keepalive 10 120
client-to-client
comp-lzo
verb 4
     
×
×
  • Create New...