1
Sítě / Mikrotik - VPN s IPv4 + IPv6
« kdy: 04. 06. 2023, 11:12:21 »
Ahojte,
je mozne na RouterOS 7x dosiahnut stav, kedy VPN klient, ktory sa na mikrotik pripoji, dostane privatnu IPv4 adresu a zaroven globalnu IPv6 adresu s pristupom na IPv6 Internet za nasledovnych podmienok?
- mikrotik ma pridelenu verejnu IPv4 adresu
- mikrotik ma prideleny jeden globalny /48 prefix IPv6
- mikrotik NATuje lokalnu siet, ktorej prideluje okrem privatnych IPv4 aj globalne IPv6 cez SLAAC
- mikrotik robi VPN server typu L2TP/IPsec
- typicky VPN klient je domaci pocitac za odnatovanou IPv4 a uplne bez IPv6
Podarilo sa mi dosiahnut, ze VPN klient dostane privatnu IPv4 adresu na ktorej vsetko funguje ako ma a zaroven globalnu IPv6 adresu, ktorou sa dopinga na vsetky IPv6 interfejsi mikrotiku a naopak mikrotik pingne klientsky IPv6 interface, ale dalej ako za mikrotik sa uz klient po IPv6 nedostane. Nepingne ani IPv6 gateway za mikrotikom. Pocitace v LAN za mikrotikom dostanu cez SLAAC globalnu IPv6 a tym vsetko funguje. VPN klientom prideluje IPv6 adresu pool, co si predstavujem ze by malo fungovat podobne ako SLAAC.
Ked VPN klient skusi pingnut nieco na IPv6 Internete, torch vidi, ze echo reply dorazi z internetu spat na WAN mikrotiku ale ten ju uz neposunie klientovi. Routovacia tabulka pritom vyzera dobre, skusil som pridat aj staticku routu s konkretnou IPv6 adresou pripojeneho klienta, ale bez uspechu.
Je toto kombo obecne nefunkcne alebo by to malo byt ok a problem je moja nedostatcna znalost?
Ak je to mojou neznalosotu, moze mi niekto v par vetach zhrnut, ako by sa to teoreticky / obecne malo nastavit spravne? Konkretne sa potom chcem nadalej trapit sam
Ak je to nefunkcnou kombinaciou VPN s IPv6 na mikrotiku, da sa zelany stav dosiahnut s IKEv2 alebo Wireguardom?
Vdaka.
je mozne na RouterOS 7x dosiahnut stav, kedy VPN klient, ktory sa na mikrotik pripoji, dostane privatnu IPv4 adresu a zaroven globalnu IPv6 adresu s pristupom na IPv6 Internet za nasledovnych podmienok?
- mikrotik ma pridelenu verejnu IPv4 adresu
- mikrotik ma prideleny jeden globalny /48 prefix IPv6
- mikrotik NATuje lokalnu siet, ktorej prideluje okrem privatnych IPv4 aj globalne IPv6 cez SLAAC
- mikrotik robi VPN server typu L2TP/IPsec
- typicky VPN klient je domaci pocitac za odnatovanou IPv4 a uplne bez IPv6
Podarilo sa mi dosiahnut, ze VPN klient dostane privatnu IPv4 adresu na ktorej vsetko funguje ako ma a zaroven globalnu IPv6 adresu, ktorou sa dopinga na vsetky IPv6 interfejsi mikrotiku a naopak mikrotik pingne klientsky IPv6 interface, ale dalej ako za mikrotik sa uz klient po IPv6 nedostane. Nepingne ani IPv6 gateway za mikrotikom. Pocitace v LAN za mikrotikom dostanu cez SLAAC globalnu IPv6 a tym vsetko funguje. VPN klientom prideluje IPv6 adresu pool, co si predstavujem ze by malo fungovat podobne ako SLAAC.
Ked VPN klient skusi pingnut nieco na IPv6 Internete, torch vidi, ze echo reply dorazi z internetu spat na WAN mikrotiku ale ten ju uz neposunie klientovi. Routovacia tabulka pritom vyzera dobre, skusil som pridat aj staticku routu s konkretnou IPv6 adresou pripojeneho klienta, ale bez uspechu.
Je toto kombo obecne nefunkcne alebo by to malo byt ok a problem je moja nedostatcna znalost?
Ak je to mojou neznalosotu, moze mi niekto v par vetach zhrnut, ako by sa to teoreticky / obecne malo nastavit spravne? Konkretne sa potom chcem nadalej trapit sam
Ak je to nefunkcnou kombinaciou VPN s IPv6 na mikrotiku, da sa zelany stav dosiahnut s IKEv2 alebo Wireguardom?
Vdaka.