Приветствую, я вообще далек от администрирования, поэтому многим скорее всего покажется вопрос глупым.
Снял сервер на DigitalOcean, использую accel-ppp как pptp vpn сервер для себя (для посещения некоторых недоступных из РФ сайтов). С настройкой ipv4 проблем не возникло, мануалов полно, все отлично работает. Захотелось настроить ipv6 (чтобы клиенты получали белый ipv6), но у самого ничего не получилось, поэтому решил попросить помощи тут.
DigitalOcean выдает только 16 адресов ipv6, 1 из них для сервера (но мне в принципе хватило бы и 2-3 адреса):
Public IPv6 Address:
2a03::8001
Public IPv6 Gateway:
2a03::1
Configurable Address Range:
2a03::8000 - 2a03::800f
После настройки c сервера все работает, ipv6 сайты пингуются.
После попытки настроить accel-ppp VPN клиенты получают ipv6 адреса, как link-local так и global, но в интернет доступа нет.
После гугления добавил в sysctl.conf:
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.default.forwarding = 1
перезагрузился, но не заработало
Думаю проблема с [ipv6-pool], я не смог разобраться с префиксами, подскажите пожалуйста какие адреса и префиксы мне нужно забить в секции [ipv6-pool]? Возможно нужно настроить что то еще, добавить маршруты, к примеру, чтобы появился доступ в интернет у впн клиентов? В общем буду благодарен если кто-то поможет с настройкой.
Конфиг:
Спойлер
[modules]
#log_file
log_syslog
#log_tcp
#log_pgsql
pptp
#l2tp
#pppoe
#ipoe
auth_mschap_v2
#auth_mschap_v1
#auth_chap_md5
#auth_pap
#radius
chap-secrets
ippool
#pppd_compat
#shaper
#net-snmp
#logwtmp
#connlimit
ipv6_nd
ipv6_dhcp
ipv6pool
#net-accel-dp
[core]
log-error=/var/log/accel-ppp/core.log
thread-count=1
[common]
#single-session=replace
#sid-case=upper
#sid-source=seq
#max-sessions=1000
[ppp]
verbose=1
min-mtu=1280
mtu=1400
mru=1400
#accomp=deny
#pcomp=deny
#ccp=0
#check-ip=0
#mppe=require
ipv4=require
ipv6=allow
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1
#lcp-echo-interval=20
#lcp-echo-failure=3
#lcp-echo-timeout=120
#unit-cache=1
#unit-preallocate=1
[auth]
#any-login=0
#noauth=0
[pptp]
verbose=1
#echo-interval=30
#ifname=pptp%d
[l2tp]
verbose=1
#dictionary=/usr/local/share/accel-ppp/l2tp/dictionary
#hello-interval=60
#timeout=60
#rtimeout=1
#rtimeout-cap=16
#retransmit=5
#recv-window=16
#host-name=accel-ppp
#dir300_quirk=0
#secret=
#dataseq=allow
#reorder-timeout=0
#ip-pool=l2tp
#ifname=l2tp%d
[dns]
dns1=8.8.8.8
dns2=8.8.4.4
[wins]
#wins1=172.16.0.1
#wins2=172.16.1.1
[client-ip-range]
disable
[ip-pool]
gw-ip-address=10.10.1.254
10.10.1.1-253
attr=Framed-Pool
[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
copy=1
level=3
[pppd-compat]
verbose=1
#ip-pre-up=/etc/ppp/ip-pre-up
ip-up=/etc/ppp/ip-up
ip-down=/etc/ppp/ip-down
#ip-change=/etc/ppp/ip-change
radattr-prefix=/var/run/radattr
#fork-limit=16
[chap-secrets]
gw-ip-address=10.10.1.254
[cli]
verbose=1
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001
#password=123
[snmp]
master=0
agent-name=accel-ppp
[connlimit]
limit=10/min
burst=3
timeout=60
[ipv6-pool]
?
#delegate=?
[ipv6-dns]
2001:4860:4860::8888
2001:4860:4860::8844
[ipv6-dhcp]
verbose=1
pref-lifetime=604800
valid-lifetime=2592000
route-via-gw=1
[accel-dp]
socket=/var/run/accel-dp.sock