IPv6 Internettraffic durch OpenVPN-Tunnel

johnassel · 6. Dezember 2015

Die Dinger sind ältere Überbleibsel und sollten gegen Scanner laufen (welche das genau waren weiß ich nicht mehr - damals habe ich nicht wirklich dokumentiert )
Selbst wenn ich beide Zeilen rausnehme hat es keine Wirkung. Einzig "ip6tables -P INPUT ACCEPT" scheint zu wirken. Aber das kann es nicht sein...

Andreas B · 6. Dezember 2015

Tut es folgende Zeile?

-A INPUT -p ipv6-icmp -j ACCEPT

Die NeighbourDiscovery geschieht ja per ICMP vielleicht ist da irgenwo ein Problem.
Ansonsten sind unsere Regeln (bis auf das -A INPUT -s ::1/128 -d ::1/128 -j ACCEPT) ja fast deckungsgleich.

johnassel · 6. Dezember 2015

Oh, ja - das scheint es gewesen zu sein. Danke!
Im tcpdump hätte man es auch sehen können. sofern man da mal reingeguckt hätte... m(

Code

14:23:53.395101 IP6 2a03:4000:6:70a4:d00f::1000.51142 > redirector.heise.de.http: Flags [S], seq 1084223270, win 28800, options [mss 1287,sackOK,TS val 3960092 ecr 0,nop,wscale 7], length 0
14:23:53.396363 IP6 johnassel.de > 2a03:4000:6:70a4:d00f::1000: ICMP6, destination unreachable, unreachable address redirector.heise.de, length 88

Somit scheint es zu laufen - mal gucken wie ich "ip -6 neigh add proxy 2a03:4000:6:70a4:d00f::1000 dev ens3" automatisiert bekomme - das ist im Moment noch sehr statisch und etwas unpraktisch das für jeden neuen Client von Hand zu machen.

Andreas B · 6. Dezember 2015

Schön, dass es jetzt funktioniert! Wahrsacheinlich kannst du dir mit --client-connect und --client-disconnect in der Config des Servers was basteln, dass den proxy-Befehl automatisiert.