Назад | Перейти на главную страницу

Запуск сервера OpenVPN с двойным стеком: сортировка IPv6 работает - однако большие пакеты, похоже, не работают

Я использую сервер OpenVPN с двойным стеком, настраиваемый в соответствии с этим руководством: https://techblog.synagila.com/2016/02/24/build-a-openvpn-server-on-ubuntu-to-provide-a-ipv6-tunnel-over-ipv4/ .

Как показано в приведенном выше руководстве, моим клиентам назначается адрес NAT IPv4, а также собственный адрес IPv6. Там же перечислены клиент, сервер и конфигурация IPTables, которые я использую. Я подключаюсь к этому серверу в режиме «удаленного доступа» (L3) и использую его как свою частную «VPN», т.е. я туннелирую свой сетевой трафик через этот VPN-сервер и использую его для подключения к Интернету.

Подключение к Интернету работает, но при запуске тестов IPv6 я часто получаю предупреждения о том, что IPv6 настроен неправильно, в частности:большие пакеты кажутся неудачными, что создает впечатление неисправного веб-сайта. Если издатель публикует по IPv6, вы считаете, что его веб-сайт взломан. Спросите своего интернет-провайдера о проблемах с MTU; возможно, с вашим туннелем. Проверьте свой брандмауэр, чтобы убедиться, что сообщения ICMPv6 разрешены (в частности, Type 2 или Packet Too Big) » (Источник: test-ipv6.com).

Я замечаю это, потому что иногда разрешение DNS идет медленно. Я думаю, это также зависит от того, является ли это «большой пакет».

Я запустил трассировку Wireshark и действительно вижу ошибки «Пакет слишком большой - ICMPv6», а также несколько повторных передач и сброса соединения. К сожалению, я не профессионал в Wireshark, поэтому не знаю, что об этом думать.

Я пробовал изменить размер MTU с помощью mssfixпараметр в конфигурации клиента и сервера. Мой максимальный MTU составляет 1470, поэтому я установил mssfix параметр на 1430, но это не решило проблему. Что еще я могу сделать, чтобы исправить эту проблему?

У меня нет брандмауэра, я установил только одно правило IPtable в соответствии с руководством, указанным выше.

Спасибо.