Я настраиваю машину RRAS для личного пользования и для некоторых из моих друзей. В настоящее время я использую Windows Server 2012; но я пробовал это с Windows Server 2008 R2. Обе системы работали не совсем так, как ожидалось.
Я попытался заставить OpenVPN работать на Debian 6, но безуспешно. В конце концов, я надеюсь на что-то, что будет легко использовать на стороне клиента и будет работать.
На моем компьютере RRAS я настроил его со статическим IPv6-адресом из моего маршрутизированного / 48 через HE.net. (Весь доступ по IPv6 контролируется виртуальной машиной CentOS 6 и обеспечивает подключение по протоколу IPv6 в масштабе всей сети). Машина RRAS может общаться с VPN-клиентами и Интернетом / интрасетью через IPv6, как и должно. Клиенты VPN могут общаться с Интернетом, Интранетом и сервером RRAS через IPv4; но они могут разговаривать с сервером RRAS только через IPv6. Это заставляет меня думать, что это проблема маршрутизации на сервере RRAS. Кроме того, LAN (к серверу RRAS) НЕ МОЖЕТ проверить связь с любым подключенным VPN-клиентом через IPv6, но может проверить связь через IPv4.
Текущая текущая конфигурация
На моей виртуальной машине CentOS у меня настроена таблица маршрутов для правильного перенаправления на сервер RRAS для / 48.
На моем сервере RRAS я назначил 2001: XXX: XXXX: XXXX :: 1 его интерфейсу, опять же, это мой / 48.
В консоли RRAS я установил префикс IPV6 таким же, как префикс интерфейса. Я также включил сервер удаленного доступа IPv6 и маршрутизацию IPv6 для подключений LAN / Dial.
Теоретически на этом этапе IPv6 должен работать. Но с tracerts и pathpings все ответы останавливаются на внутреннем интерфейсе сервера RRAS.
Через netsh int ipv6 у меня для подключения к локальной сети и подключения RRAS Dialin установлено значение IPv6 Forward.
Ниже приведен netsh int ipv6 show route & ipconfig / all на сервере (xxxx: yyyy одинаков во всех используемых точках)
Publish Type Met Prefix Idx Gateway/Interface Name
------- -------- --- ------------------------ --- ------------------------
Yes Manual 256 ::/0 13 2001:470:89d1::1
No System 256 ::1/128 1 Loopback Pseudo-Interface 1
Yes System 256 2001:470:xxxx:yyyy::/64 13 Internet
Yes Manual 256 2001:470:xxxx:yyyy::/64 21 RAS (Dial In) Interface
No System 256 2001:470:xxxx:yyyy::/128 21 RAS (Dial In) Interface
No System 256 2001:470:xxxx:yyyy::1/128 13 Internet
No System 256 2001:470:xxxx:yyyy:86d:bb9c:f65e:3197/128 21 RAS (Dial In) Interface
No System 256 fe80::/64 13 Internet
No System 256 fe80::/64 21 RAS (Dial In) Interface
No System 256 fe80::86d:bb9c:f65e:3197/128 21 RAS (Dial In) Interface
No System 256 fe80::ad8b:7bf1:399b:581f/128 13 Internet
No System 256 ff00::/8 1 Loopback Pseudo-Interface 1
No System 256 ff00::/8 13 Internet
No System 256 ff00::/8 21 RAS (Dial In) Interface
IPConfig
PS C:\Users\Administrator> ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : WIN-PJJOFHDSB3G
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
PPP adapter RAS (Dial In) Interface:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : RAS (Dial In) Interface
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:470:xxxx:yyyy:86d:bb9c:f65e:3197(Preferred)
Link-local IPv6 Address . . . . . : fe80::86d:bb9c:f65e:3197%21(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.2.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 369101865
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-18-E7-DD-ED-00-0C-29-64-6D-AB
DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Internet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection #2
Physical Address. . . . . . . . . : 00-0C-29-64-6D-B5
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:470:xxxx:yyyy::1(Preferred)
Link-local IPv6 Address . . . . . : fe80::ad8b:7bf1:399b:581f%13(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.25(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 2001:470:xxxx::1
192.168.1.1
DNS Servers . . . . . . . . . . . : 2001:470:xxxx::1
192.168.1.3
Primary WINS Server . . . . . . . : 192.168.1.3
NetBIOS over Tcpip. . . . . . . . : Enabled
Маршрут и IPconfig на клиенте Win7
Publish Type Met Prefix Idx Gateway/Interface Name
------- -------- --- ------------------------ --- ------------------------
No Manual 256 ::/0 12 fe80::86d:bb9c:f65e:3197
No Manual 256 ::1/128 1 Loopback Pseudo-Interface 1
No Manual 8 2001:470:xxxx:yyyy::/64 12 VPN Connection
No Manual 256 2001:470:xxxx:yyyy::/64 12 fe80::86d:bb9c:f65e:3197
No Manual 256 2001:470:xxxx:yyyy:d4a6:f3b8:b796:72/128 12 VPN Connection
No Manual 256 fe80::/64 12 VPN Connection
No Manual 256 fe80::d4a6:f3b8:b796:72/128 12 VPN Connection
No Manual 256 ff00::/8 1 Loopback Pseudo-Interface
1
No Manual 256 ff00::/8 12 VPN Connection
Windows IP Configuration
Host Name . . . . . . . . . . . . : WIN-PPK6F59AAS4
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : amwdrizz.com
PPP adapter VPN Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VPN Connection
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:470:xxxx:yyyy:d4a6:f3b8:b796:72(Preferred)
Link-local IPv6 Address . . . . . : fe80::d4a6:f3b8:b796:72%12(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.2.3(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : fe80::86d:bb9c:f65e:3197%12
0.0.0.0
DHCPv6 IAID . . . . . . . . . . . : 335678752
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-15-4F-B6-87-00-0C-29-AF-54-0F
DNS Servers . . . . . . . . . . . : 2001:470:xxxx:yyyy::1
192.168.1.3
Primary WINS Server . . . . . . . : 192.168.1.3
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : amwdrizz.com
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physical Address. . . . . . . . . : 00-0C-29-AF-54-0F
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.162(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Tuesday, April 02, 2013 1:15:47 PM
Lease Expires . . . . . . . . . . : Wednesday, April 03, 2013 12:20:51 PM
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.3
DNS Servers . . . . . . . . . . . : 192.168.1.3
Primary WINS Server . . . . . . . : 192.168.1.3
NetBIOS over Tcpip. . . . . . . . : Enabled
Я надеюсь, что этой информации достаточно, чтобы попытаться помочь мне в этом. И я просматривал много документации, но, к сожалению, по IPv6 и Windows 2008/2012 не так много.
Обновление от 11.04.2013
Я попытался добавить соседей и маршруты между интерфейсами. Но из-за того, что RRAS не имеет назначенного MAC-адреса, я не могу добавить для него соседа.
По-прежнему такая же проблема с VPN-клиентами, которые видят сервер, но не видят ничего за сервером через IPv6. Все еще открыты для предложений!
Yes System 256 2001:470:xxxx:yyyy::/64 13 Internet
Yes Manual 256 2001:470:xxxx:yyyy::/64 21 RAS (Dial In) Interface
Ваша подсеть Интернета и подсеть RAS должны быть разными подсетями. Выберите один, назначьте его своей подсети RAS и убедитесь, что ваш шлюз IPv6 знает, как направить эту подсеть на ваш сервер RRAS.