Ich versuche derzeit, über einen OpenVPN-Tunnel auf einen Computer zuzugreifen, indem ich ihn über IPv6 anspreche. Ich habe auch einen A- und AAAA-Eintrag auf meinem privaten DNS-Server registriert. Auf beiden Seiten des Tunnels möchte ich weiterhin IPv4 ausführen können. Der Grund dafür ist, dass ich stark auf DHCP + PXE angewiesen bin und einige ältere Geräte habe, die nicht EFI sind, und ich möchte diese weiterhin über denselben FQDN ansprechen. Was ich nicht möchte, ist, IPv4 über den Tunnel routen zu können. Dies habe ich erreicht, indem ichnichtErstellen einer IPv4-Route für den Tunnel; nur für IPv6
Kurz gesagt, ich kann den Computer am anderen Ende des Tunnels problemlos pingen6 und auch eine SSH-Verbindung zur IPv6-Adresse herstellen.
Was jedoch (wie erwartet) nicht zu funktionieren scheint, ist die Bevorzugung von IPv6 bei Verwendung von DNS. Mir ist aufgefallen, dass beide Einträge zurückgegeben werden, aber es gibt kein Programm, das den IPv6-AAAA-Eintrag zu bevorzugen scheint. Alle möchten die IPv4-Adresse verwenden (nur wenn ich Glück habe, versucht die Anwendung es erneut mit dem AAAA-Eintrag und erhält ein Timeout von 60 Sekunden). Ich dachte immer, dass IPv6 bevorzugt wird, wenn mein Netzwerk es unterstützt. Vielleicht habe ich mein System falsch konfiguriert?
Ich habe versucht, meine DNS-Einträge neu zu ordnen, in der Hoffnung
Einzelheiten
- Betriebssystem: CentOS 7
- DNS-Software: BIND9
- IPv6: 2000::/48
- IPv6-Route für 2000::/48 zum Tunnel erstellt und funktioniert wie erwartet
- A- und AAAA-Einträge erstellt und funktionieren
Antwort1
Also, es stellt sich heraus, dass ich ein Idiot bin. Ich habe tatsächlich ein Subnetz im Bereich 2000:: erstellt, das öffentlich ist. Es scheint, dass im Hintergrund einige clevere Dinge passieren, um zu prüfen, ob diese Adresse erreichbar ist, bevor sie bevorzugt wird (zumindest ist das meine Beobachtung, ich bin mir über die internen Vorgänge nicht sicher). Wenn ich dies so ändere, dass es im Bereich fd00::/8 liegt, scheint alles wie erwartet zu funktionieren.
Ich hoffe, dass diese Antwort anderen hilft, die sich wie ich nicht (genügend) über IPv6 informiert haben und es einfach nach dem Prinzip „Versuch und Irrtum“ versucht haben.