Назад | Перейти на главную страницу

Разрешение входящего трафика через IPv6 с PF на FreeBSD

Это мой текущий pf.conf на FreeBSD 11.1-RELEASE. Он разрешает входящие соединения от OpenVPN / UDP и SSH, а также разрешает все в частных / vpn сетях (vtnet1 и tun0 соответственно). Проблема в том, что я не могу подключиться к OpenVPN или SSH через ipv6. Если я смотрю логи openvpn или использую -v на SSH я вижу, что время ожидания для адреса IPv6 истекает, а затем переходит на IPv4.

block all

# allow all from host itself
pass out inet all keep state
pass out inet6 all keep state

# allow all from private
pass in quick on vtnet1 inet from any to any keep state

# openvpn
pass in quick proto udp to vtnet0 port openvpn keep state
pass in quick on tun0 inet from any to any keep state

# ssh
pass in quick proto tcp to vtnet0 port ssh flags S/SA keep state

Я попытался изменить свою конфигурацию на следующую, чтобы разрешить IPv6:

block all

# allow all from host itself
pass out inet all keep state
pass out inet6 all keep state

# allow all from private
pass in quick on vtnet1 inet from any to any keep state

# openvpn
pass in quick inet proto udp to vtnet0 port openvpn keep state
pass in quick inet6 proto udp to vtnet0 port openvpn keep state
pass in quick on tun0 inet from any to any keep state

# ssh
pass in quick inet proto tcp to vtnet0 port ssh flags S/SA keep state
pass in quick inet6 proto tcp to vtnet0 port ssh flags S/SA keep state

Но я все еще не могу подключиться к IPv6.