Регистрация Войти
Рейтинг:0
panicking_kernel avatar Server

Нет подключения к Интернету IPV6 на стороне клиента сервера OpenVPN AWS ​​EC2?

флаг cn
panicking_kernel

У меня есть сервер OpenVPN, который я настроил на экземпляре AWS EC2, который извлекает адрес IPV6 и может трассировка6 и пинг6 ipv6.google.com. Клиент не может ничего сделать и не возвращает адрес при использовании онлайн-тестов, таких как ipleak или testipv6. Сервер и клиент могут пинг6 и трассировка6 друг друга.

Похоже, что клиент извлекает правильный адрес локально и через ip-6 маршрут. IPV4 всегда работал без проблем. На стороне AWS все выглядит хорошо в соответствии с их инструкциями. здесь поэтому в экземпляре включен ipv6 с правильной маршрутизацией на стороне aws/vpc. Группы безопасности также довольно широко открыты для ipv6.

Я предполагаю, что это моя маршрутизация, но на данный момент я не совсем уверен, так как я не эксперт по ipv6 или маршрутизации. Пожалуйста помоги!

Соответствующая информация о конфигурации:

ipv6-адрес экземпляра AWS: аааа:bbbb:cccc:dddd::/64

server.conf

местный 172.31.44.1
порт 443
прото удп
разработчик тун
ca ca.crt
сервер сертификатов.crt
ключевой сервер.key
dh dh.pem
аутентификация SHA512
tls-crypt tc.key
топология подсети
сервер 10.8.0.0 255.255.255.0
нажмите «перенаправление-шлюз def1 bypass-dhcp»
ifconfig-pool-persist ipp.txt
нажмите "dhcp-опция DNS 1.1.1.1"
нажмите "dhcp-опция DNS 1.0.0.1"
поддержка 10 120
шифр AES-256-CBC
пользователь никто
группа
постоянный ключ
упорный тун
глагол 3
crl-проверить crl.pem
явное уведомление о выходе
сервер-ipv6 aaaa:bbbb:cccc:dddd:80::/112
нажмите «перенаправление-шлюз-ipv6 def1 bypass-dhcp-ipv6»
нажмите "маршрут-ipv6 aaaa:bbbb:cccc:dddd::/64"
нажмите "маршрут-ipv6 2000::/3"
нажмите "маршрут 172.31.44.1 255.255.255.255 net_gateway"
нажмите "DHCP-опция DNS6 2001:4860:4860::8888"
нажмите "dhcp-опция DNS6 2001:4860:4860::8844"

/etc/sysctl.conf

сеть.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
net.ipv6.conf.all.proxy_ndp=1

ip6таблицы:

-A ВВОД -p udp --dport 443 -j ПРИНЯТЬ
-A FORWARD -m state --state NEW -i tun0 -o eth0 -s aaaa:bbbb:cccc:dddd::/64 -j ПРИНЯТЬ
-A FORWARD -m state --state NEW -i eth0 -o tun0 -d aaaa:bbbb:cccc:dddd::/64 -j ПРИНЯТЬ
-A ВПЕРЕД -m состояние --state УСТАНОВЛЕНО, СВЯЗАННО -j ПРИНЯТЬ
27
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.