Я использую OpenVPN в Debian Lenny и Tunnelblick в OSX. Моя цель - получить полностью маршрутизируемый VPN, поддерживающий IPv6. Сервер OpenVPN имеет функциональное устройство 6to4, поэтому теперь моя цель - заставить клиентов направлять свой IPv6-трафик через VPN.
после запуска OpenVPN он запускает следующие команды для настройки своего устройства tap0 для IPv6:
ifconfig $dev up
ifconfig $dev add 2001:470:e910:1000::1/64
до сих пор я вручную выполнял сторону OSX. Я добрался сюда:
ifconfig tap0 inet6 2001:470:e910:1000::2
route add -inet6 default 2001:470:e910:1000::1
route add -inet6 2000:: -prefixlen 3 2001:470:e910:1000::1
с помощью этих команд я могу пинговать client.tap0, server.tap0 и server.6to4, но не могу получить трафик за пределы устройства 6to4. без ОБОИХ маршрутов трафик на сервер вообще не попадает. Я не особо много работал с маршрутизацией или IPv6, поэтому я в тупике.
Убедитесь, что у вас включена переадресация IPv6 (net.ipv6.conf.*.forwarding sysctls), и вы случайно не заблокируете трафик.
Кроме того, рассматривали ли вы автоконфигурацию IPv6 без сохранения состояния вместо ручной настройки клиентов? В основном вам нужно установить radvd на сервере, и пусть он анонсирует ваш префикс (подсеть) и шлюз на устройстве tap0.