IPV6 adresi çeken bir AWS EC2 örneğinde kurduğum bir OpenVPN sunucum var ve can traceroute6ve ping6ipv6.google.com. İstemci, ipleak veya testipv6 gibi çevrimiçi testleri kullanırken hiçbirini yapamaz ve bir adres döndürmez. Sunucu ve istemci yapabilir ping6ve traceroute6birbirlerini.

İstemci, yerel olarak ve aracılığıyla doğru adresi alıyor gibi görünüyor ip -6 route. IPV4 her zaman sorunsuz çalıştı. Buradaki talimatlara göre AWS tarafında her şey iyi görünüyor, bu nedenle örnekte aws/vpc tarafında uygun yönlendirme ile ipv6 etkinleştirildi. Güvenlik grupları ipv6 için de oldukça açıktır.

Bunun benim yönlendirmem olduğunu varsayıyorum, ancak ipv6 veya yönlendirme uzmanı olmadığım için bu noktada gerçekten emin değilim. Lütfen yardım et!

İlgili yapılandırma bilgileri:

AWS örneğinin ipv6 adresi: aaaa:bbbb:cccc:dddd::/64

sunucu.conf

local 172.31.44.1
port 443
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 1.0.0.1"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
verb 3
crl-verify crl.pem
explicit-exit-notify
server-ipv6 aaaa:bbbb:cccc:dddd:80::/112
push "redirect-gateway-ipv6 def1 bypass-dhcp-ipv6"
push "route-ipv6 aaaa:bbbb:cccc:dddd::/64"
push "route-ipv6 2000::/3"
push "route 172.31.44.1 255.255.255.255 net_gateway"
push "dhcp-option DNS6 2001:4860:4860::8888"
push "dhcp-option DNS6 2001:4860:4860::8844"

/etc/sysctl.conf

net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
net.ipv6.conf.all.proxy_ndp=1

ip6tables:

-A INPUT -p udp --dport 443 -j ACCEPT
-A FORWARD -m state --state NEW -i tun0 -o eth0 -s aaaa:bbbb:cccc:dddd::/64 -j ACCEPT
-A FORWARD -m state --state NEW -i eth0 -o tun0 -d aaaa:bbbb:cccc:dddd::/64 -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
no answer