Die Dinger sind ältere Überbleibsel und sollten gegen Scanner laufen (welche das genau waren weiß ich nicht mehr - damals habe ich nicht wirklich dokumentiert )
Selbst wenn ich beide Zeilen rausnehme hat es keine Wirkung. Einzig "ip6tables -P INPUT ACCEPT" scheint zu wirken. Aber das kann es nicht sein...
IPv6 Internettraffic durch OpenVPN-Tunnel
- johnassel
- Thread is marked as Resolved.
-
-
Tut es folgende Zeile?
-A INPUT -p ipv6-icmp -j ACCEPT
Die NeighbourDiscovery geschieht ja per ICMP vielleicht ist da irgenwo ein Problem.
Ansonsten sind unsere Regeln (bis auf das -A INPUT -s ::1/128 -d ::1/128 -j ACCEPT) ja fast deckungsgleich. -
Oh, ja - das scheint es gewesen zu sein. Danke!
Im tcpdump hätte man es auch sehen können. sofern man da mal reingeguckt hätte... m(Code14:23:53.395101 IP6 2a03:4000:6:70a4:d00f::1000.51142 > redirector.heise.de.http: Flags [S], seq 1084223270, win 28800, options [mss 1287,sackOK,TS val 3960092 ecr 0,nop,wscale 7], length 0 14:23:53.396363 IP6 johnassel.de > 2a03:4000:6:70a4:d00f::1000: ICMP6, destination unreachable, unreachable address redirector.heise.de, length 88
Somit scheint es zu laufen - mal gucken wie ich "ip -6 neigh add proxy 2a03:4000:6:70a4:d00f::1000 dev ens3" automatisiert bekomme - das ist im Moment noch sehr statisch und etwas unpraktisch das für jeden neuen Client von Hand zu machen. -
Schön, dass es jetzt funktioniert! Wahrsacheinlich kannst du dir mit --client-connect und --client-disconnect in der Config des Servers was basteln, dass den proxy-Befehl automatisiert.