내가하려는 것은 VPN 터널을 통해 IPv6 트래픽을 라우팅하는 것입니다. 그러면 IPv6을 지원하지 않는 네트워크에서 IPv6을 사용할 수 있어야합니다.
IPv6 블록이 할당 된 VPS가 있습니다. 이 블록의 일부는 openvpn 클라이언트에 사용하고 싶습니다. 2001:db8::111:800:0/112
openvpn은 서브넷으로 / 64 및 / 112 만 지원하기 때문에 내가 생각한 범위는 (접두사가 익명화되었습니다)입니다.
터널을 통한 IPv6은 이미 클라이언트에서 작동하며 서버 ( 2001:db8::111:800:1
)와 서버의 인터페이스 ( 2001:db8::111:100:100
및 2001:db8:216:3dfa:f1d4:81c0
)를 핑 (ping) 할 수 있습니다 .
그러나 클라이언트에서 google.com을 핑하려고 할 때 응답이 없습니다 (핑 시간 초과). 이 문제를 디버깅하기 위해 tcpdump를 사용하여 서버의 트래픽을 캡처했으며 핑 패킷이 나가는 것을 볼 수 있지만 응답이 다시 나타나지 않습니다. ip6tables에 로그 규칙을 추가하면 패킷은 동일하지만 패킷이 나오지 않습니다.
서버에서 시간 초과가 발생하는 온라인 추적 경로 도구를 사용했습니다. 또한 인터페이스에서 직접 IP를 설정하려고 시도하여 ip ( 2001:db8::111:800:1001
)에 도달 할 수 있으므로 라우팅 문제라고 생각합니다.
ipv6을 통해 전달을 활성화했습니다 /proc/sys/net/ipv6/conf/all/forwarding
. ip6tables는 모든 체인에 대해 정책 허용을 가지고 있습니다.
내 질문은, 리눅스가 인터페이스에 할당되지 않은 IP의 패킷을 받아 더 라우팅 해야하는 것이 무엇입니까? 존재하는 경로만으로는 충분하지 않은 것 같습니다.
여기 내 클라이언트와 서버에 대한 설정이 있습니다. 자세한 정보가 필요하면 알려주십시오.
고객
# ip -6 addresses
10: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qlen 100
inet6 2001:db8::111:800:1001/112 scope global
valid_lft forever preferred_lft forever
# ip -6 routes
2001:db8::111:800:0/112 dev tun0 proto kernel metric 256
2000::/3 dev tun0 metric 1024
섬기는 사람
# ip -6 address
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 2001:db8:216:3dfa:f1d4:81c0/64 scope global dynamic
valid_lft 86254sec preferred_lft 14254sec
inet6 2001:db8::111:100:100/128 scope global
valid_lft forever preferred_lft forever
12: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qlen 100
inet6 2001:db8::111:800:1/112 scope global
valid_lft forever preferred_lft forever
# ip -6 route
2001:db8::111:100:100 dev eth0 proto kernel metric 256
2001:db8::111:800:0/112 dev tun0 proto kernel metric 256
2001:db8::/64 dev eth0 proto kernel metric 256 expires 86194sec
default via fe80::230:48ff:fe94:d6c5 dev eth0 proto ra metric 1024 expires 1594sec
TRACE
대상 (여기서는 좋지 않을 수도 있음) ip neighbour
, 및을 사용해보십시오 ip route get
. 또한 핑 사람을 지정하십시오 google.ca
.
POSTROUTING ... MASQUERADE
에서 찾고nat
있습니다. 그러나 나는 내가 완전히 이해하고 있는지 확신하지 못한다. IPv6 트래픽을 터널링하려고합니까? 그렇다면 각 시설을 설치 했습니까? 인가-p ipv6
는 IPv4 (!) 규칙에 허용 된 패킷은?