настройка ipv6
Posted: 23 Dec 2017, 20:50
Приветствую, я вообще далек от администрирования, поэтому многим скорее всего покажется вопрос глупым.
Снял сервер на DigitalOcean, использую accel-ppp как pptp vpn сервер для себя (для посещения некоторых недоступных из РФ сайтов). С настройкой ipv4 проблем не возникло, мануалов полно, все отлично работает. Захотелось настроить ipv6 (чтобы клиенты получали белый ipv6), но у самого ничего не получилось, поэтому решил попросить помощи тут.
DigitalOcean выдает только 16 адресов ipv6, 1 из них для сервера (но мне в принципе хватило бы и 2-3 адреса):
Public IPv6 Address:
2a03::8001
Public IPv6 Gateway:
2a03::1
Configurable Address Range:
2a03::8000 - 2a03::800f
После настройки c сервера все работает, ipv6 сайты пингуются.
После попытки настроить accel-ppp VPN клиенты получают ipv6 адреса, как link-local так и global, но в интернет доступа нет.
После гугления добавил в sysctl.conf:
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.default.forwarding = 1
перезагрузился, но не заработало
Думаю проблема с [ipv6-pool], я не смог разобраться с префиксами, подскажите пожалуйста какие адреса и префиксы мне нужно забить в секции [ipv6-pool]? Возможно нужно настроить что то еще, добавить маршруты, к примеру, чтобы появился доступ в интернет у впн клиентов? В общем буду благодарен если кто-то поможет с настройкой.
Конфиг:
Снял сервер на DigitalOcean, использую accel-ppp как pptp vpn сервер для себя (для посещения некоторых недоступных из РФ сайтов). С настройкой ipv4 проблем не возникло, мануалов полно, все отлично работает. Захотелось настроить ipv6 (чтобы клиенты получали белый ipv6), но у самого ничего не получилось, поэтому решил попросить помощи тут.
DigitalOcean выдает только 16 адресов ipv6, 1 из них для сервера (но мне в принципе хватило бы и 2-3 адреса):
Public IPv6 Address:
2a03::8001
Public IPv6 Gateway:
2a03::1
Configurable Address Range:
2a03::8000 - 2a03::800f
После настройки c сервера все работает, ipv6 сайты пингуются.
После попытки настроить accel-ppp VPN клиенты получают ipv6 адреса, как link-local так и global, но в интернет доступа нет.
После гугления добавил в sysctl.conf:
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.default.forwarding = 1
перезагрузился, но не заработало
Думаю проблема с [ipv6-pool], я не смог разобраться с префиксами, подскажите пожалуйста какие адреса и префиксы мне нужно забить в секции [ipv6-pool]? Возможно нужно настроить что то еще, добавить маршруты, к примеру, чтобы появился доступ в интернет у впн клиентов? В общем буду благодарен если кто-то поможет с настройкой.
Конфиг:
Спойлер