У меня есть vps с префиксом IPv6 / 64, и я пытаюсь использовать его для подключения IPv6 к хосту с помощью openvpn.
Сначала я использовал метод «тапа» уровня 2, я создал постоянный тап-туннель и настроил radvd на этом интерфейсе.
Клиент мог получить адрес ipv6, и пакеты прибыли на сервер, но я не настроил маршрутизацию или что-то еще, как мне кажется, поэтому на интерфейсе eth0 сервера я бы увидел
2a01:7f00::f03c:91ff:fedb:6541 > ff02::1:ff86:a71: ICMP6, neighbor solicitation, who has 2a01:7f00::2daa:ad77:2286:a71, length 32
Решил попробовать с туннелем.
Это мой конф (с незначительным изменением префикса ipv6)
dev tun0
tun-ipv6
server-ipv6 2a01:7f00::/112
server 10.0.0.0 255.255.255.0
push "route-ipv6 2a01:7f00::/64"
comp-lzo
status openvpn-status.log
log-append /var/log/openvpn.log
verb 3
tls-server
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
клиент получает IPv6-адрес, но вы видите, что что-то не так:
2a01:7f00::1000/64
он получает адрес / 64, когда мне нужна подсеть / 112. И когда я пытаюсь "ping6 google.com", я получаю "Сеть недоступна"
Я новичок в IPv6, что делаю не так? Все примеры, которые я вижу, относятся к серверу с префиксом / 48 и делегированию префикса / 64 клиенту.
Частью IPv6 является то, что вы не должны подключать подсети с префиксом более 64 бит. Отчасти это связано с тем, что такие механизмы, как SLAAC и расширения конфиденциальности, генерируют младшие 64 бита адреса.
В соответствии с RFC 4862 раздел 5.5.3, автоконфигурация должна была завершиться неудачно, поэтому вы могли столкнуться с ошибкой (что неудивительно, поскольку вы делаете то, чего не должны). Однако в любом случае это не та конфигурация, от которой можно ожидать, что она будет работать.
Распространенное толкование RFC 2373, раздел 2.4 заключается в том, что длина префикса более 64 битов в основном запрещена для адресов без многоадресной рассылки, хотя в нем говорится об этом сложным образом.