Hallo,
ich versuche gerade druch einen OpenVPN-Tunnel IPv6-Internettraffic zu tunneln. IPv4 funktioniert bereits, ich kann mich mit dem VPN-Server verbinden, Traffic ins Internet geht ab sofort durch den Tunnel mit dem vServer als Endpunkt.
Da der Server auch über IPv6 erreichbar ist, ist mein nächster Schritt es auch mit IPv6 zu versuchen. Dazu wollte ich den IP-Adressbereich des Servers zu nutzen. Danach sah meine Config so aus:
mode server
tls-server
script-security 2
persist-key
persist-tun
user openvpn
group openvpn
server 192.168.23.0 255.255.255.0
push "route 192.168.23.0 255.255.255.0"
push "route 0.0.0.0 0.0.0.0"
push "dhcp-option DNS 192.168.23.1"
push "redirect-gateway local def1"
server-ipv6 2a03:4000:6:70a4:d00f::/65
#push "route-ipv6 2a03:4000:6:70a4::1/64"
push "route-ipv6 2000::/3"
#push "redirect-gateway-ipv6 def1"
#ifconfig-ipv6 2a03:4000:6:70a4::1 2a03:4000:6:70a4::2
client-to-client
link-mtu 1432
auth sha512
float
dev tun
tun-ipv6
push tun-ipv6
proto udp
port 1194
keepalive 10 300
dh dh.pem
ca ca.crt
cert server.crt
key server.key
verb 4
Die IP-Konfiguration des Servers sieht so aus:
ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 37.120.174.231 netmask 255.255.252.0 broadcast 37.120.175.255
inet6 fe80::5054:bcff:fee7:8438 prefixlen 64 scopeid 0x20<link>
inet6 2a03:4000:6:70a4::1 prefixlen 64 scopeid 0x0<global>
ether 52:54:bc:e7:84:38 txqueuelen 1000 (Ethernet)
RX packets 20772899 bytes 3890853827 (3.6 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 38293549 bytes 55792310043 (51.9 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Ich bekomme eine IPv6-IP auf dem VPN-Interface, kann den Server anpingen, aber ich erreiche keine IPv6-Hosts im Internet.
Wo ist mein Denkfehler?
Auch mit aktiviertem net.ipv6.conf.all.forwarding = 1 komme ich nicht weiter, sowie mit ip6tables-Regeln:
ip6tables -A FORWARD -i tun0 -o ens3 -j ACCEPT
ip6tables -A FORWARD -i ens3 -o tun0 -j ACCEPT
Hat da jemand eine Idee, wo es haken könnte?