/112 IPv6 サブネットを使用した OpenVPN では、eth0 へのルーティングができず、その逆もできません。

/112 IPv6 サブネットを使用した OpenVPN では、eth0 へのルーティングができず、その逆もできません。

IPv6 対応の OpenVPN サーバーをセットアップしようとしています。プロバイダーからは /64 サブネットしか提供されませんでした: 2a06:1700:1::640/64

OpenVPN の設定は次のとおりです。

port 1194
proto udp
dev tun0
server-ipv6 2a06:1700:1::640:0/112
ca ca.crt
cert server.crt
key server.key
dh dh.pem
user nobody
group nogroup
topology subnet
server 10.8.0.0 255.255.255.0
cipher AES-256-CBC
auth SHA512
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384
push "route-ipv6 2000::/3"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 80.67.169.12"
push "dhcp-option DNS 80.67.169.40"
keepalive 10 120
persist-key
persist-tun
crl-verify crl.pem
tls-server
tls-auth tls-auth.key 0

クライアントは IPv6 アドレスを取得できます。たとえば、私の Android スマートフォンには IPv6 アドレスがありました2a06:1700:1::640:1000。しかし、クライアントは IPv6 の外部の世界にアクセスできません。また、クライアントにアクセスされることもできません。

私は以下を設定しましたndppd:

proxy eth0 {
    router yes
    timeout 500   
    ttl 30000
    rule 2a06:1700:1::640:0/112 {
        auto
    }
 }

外部からtcpdump ip6 -i eth0pingを実行するときに使用しました:2a06:1700:1::640:1000

03:22:05.510078 IP6 laptop > 2a06:1700:1::640:1000: ICMP6, echo request, seq 1390, length 64
03:22:06.519622 IP6 laptop > 2a06:1700:1::640:1000: ICMP6, echo request, seq 1391, length 64
03:22:07.527548 IP6 laptop > 2a06:1700:1::640:1000: ICMP6, echo request, seq 1392, length 64
03:22:08.515457 IP6 laptop > 2a06:1700:1::640:1000: ICMP6, echo request, seq 1393, length 64

を使用するとtcpdump ip6 -i tun0、その ping については何も表示されません。また、OpenVPN クライアントから外部の IPv6 ワールドへの接続は、ping ipv6.googleには表示されますtcpdump ip6 -i tun0が、 には表示されませんtcpdump ip6 -i eth0。これはルーティングの問題のように見えますが、正確にはわかりません。

ip -6 ルート:

2a06:1700:1::640:0/112 dev tun0  proto kernel  metric 256 
2a06:1700:1::/64 dev eth0  proto kernel  metric 256 
fe80::/64 dev eth0  proto kernel  metric 256 
default via 2a06:1700:1:: dev eth0  metric 1024

ルート-6:

Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
::1/128                        ::                         U    256 0     0 lo
2a06:1700:1::640:0/112         ::                         U    256 1     0 tun0
2a06:1700:1::/64               ::                         U    256 0     1 eth0
fe80::/64                      ::                         U    256 1     0 eth0
::/0                           2a06:1700:1::              UG   1024 0     0 eth0
::/0                           ::                         !n   -1  1  1914 lo
::1/128                        ::                         Un   0   1     4 lo
2a06:1700:1::/128              ::                         Un   0   1     0 lo
2a06:1700:1::640/128           ::                         Un   0   1     0 lo
2a06:1700:1::640:0/128         ::                         Un   0   1     0 lo
2a06:1700:1::640:1/128         ::                         Un   0   1    60 lo
fe80::/128                     ::                         Un   0   1     0 lo
fe80::250:56ff:fe96:7322/128   ::                         Un   0   1    62 lo
ff00::/8                       ::                         U    256 5     0 eth0
ff00::/8                       ::                         U    256 1     0 tun0
::/0                           ::                         !n   -1  1  1914 lo

どうすればお互いに連絡eth0を取り合うことができますか?tun0

どうもありがとうございます !

IPv6アドレスは匿名化されている

関連情報