Такая штука, поднял на VPS'ке OpenVPN, чтобы заходить на интересные сайты из каталога сайтов РКН. Но хочется быть прогрессивным и иметь белые статические айпи для всех устройств в моей домашней сети, и запилил доступ по IPv6 в OpenVPN. Настроил и на первый взгляд вроде все заработало, пинги есть и на клиенте и на сервере. Но впоследствии оказалось, что, например, ping6 any_ipv6_site на стороне клиента проходит только в случае ping6 any_ipv6_site на сервере(и еще с минуту, после прекращения пинга на сервере).
Часть касательно IPv6 в конфиге OpenVPN:
server-ipv6 2a00:1234:1234:1234:0000:0000:0000:0001/112
tun-ipv6
push tun-ipv6
push "route-ipv6 2000::/3"
IP6TABLES наверняка кучи лишнего, надергал из интернетов пытаясь решить проблему:
*filter
:INPUT DROP [1:72]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [1:72]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmpv6 -j ACCEPT
-A FORWARD -p icmpv6 -j ACCEPT
-A INPUT -p udp -m udp --dport 12345 -j ACCEPT
-A FORWARD -i eth0 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i tun+ -o eth0 -j ACCEPT
-A FORWARD -s 2a00:1234:1234:1234::/64 -i tun+ -o eth0 -m state --state NEW -j $
-A FORWARD -d 2a00:1234:1234:1234::/64 -i eth0 -o tun+ -m state --state NEW -j $
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
/etc/sysctl.conf
net.ipv6.conf.all.forwarding=1
/etc/network/interfaces
iface eth0 inet6 static
pre-up modprobe ipv6
address 2a00:1234:1234:1234:0000:0000:0000:0002
netmask 64
autoconf 0
gateway fe80::1
dns-nameservers 2001:4860:4860::8888
Такая штука в консоли тоже не помогает
sudo ip neigh add proxy 2a00:1234:1234:1234::1001 dev eth0
Сейчас очистил правила ip6tables, по умолчанию все разрешено. Ничего не поменялось. Ткните пожалуйста носом, хоть в какую сторону копать... Да, Debian 9 если что...
Тема: Проблема с доступом у клиентов по IPv6 в OpenVPN (Прочитано 639 раз)
