আমি যা করার চেষ্টা করছি তা হল ভিপিএন টানেলের মাধ্যমে আইপিভি 6 ট্র্যাফিকের রুট route এইভাবে, আমার আইপিভি 6 এমন কোনও নেটওয়ার্কে ব্যবহার করতে সক্ষম হওয়া উচিত যা আইপিভি 6 সমর্থন করে না।
আমার একটি ভিপিএস রয়েছে যা একটি আইপিভি 6 ব্লক বরাদ্দ করেছে। এই ব্লকের একটি অংশ আমি ওপেনভিপিএন ক্লায়েন্টদের জন্য ব্যবহার করতে চাই। আমার মনে থাকা পরিসীমাটি ছিল 2001:db8::111:800:0/112
(উপসর্গটি বেনামে ছড়িয়ে দেওয়া হয়েছে), কারণ ওপেনভিপিএন কেবল সাবনিট হিসাবে / 64 এবং / 112 সমর্থন করে।
টানেলের মাধ্যমে আইপিভি 6 ইতিমধ্যে কাজ করছে, ক্লায়েন্টের কাছ থেকে, আমি সার্ভারটি পিং করতে পারি ( 2001:db8::111:800:1
), এবং সার্ভারের ইন্টারফেসও ( 2001:db8::111:100:100
এবং 2001:db8:216:3dfa:f1d4:81c0
)।
যদিও ক্লায়েন্টের কাছ থেকে গুগল ডটকমকে পিং করার চেষ্টা করার সময়, আমি কোনও প্রতিক্রিয়া পাই না (পিং টাইমআউট)। এই সমস্যাটি ডিবাগ করার জন্য, আমি সার্ভারে ট্র্যাফিক ক্যাপচার করতে tcpdump ব্যবহার করেছি এবং আমি পিং প্যাকেটগুলি বের হয়ে যেতে দেখতে পাচ্ছি, তবে কোনও উত্তর ফিরে আসবে না। আইপ t টেবিলগুলিতে লগ বিধি যুক্ত করা একই, প্যাকেটগুলি বের হচ্ছে, তবে কিছুই আসছে না।
আমি একটি অনলাইন ট্রেস্রোয়েট সরঞ্জাম ব্যবহার করেছি যা আমার সার্ভার থেকে একটি সময়সীমা পায়। আমি আইফিকে সরাসরি ইন্টারফেসে সেট করার চেষ্টাও করেছি, যার ফলে আইপি ( 2001:db8::111:800:1001
) পৌঁছনীয় হতে পারে, তাই আমি মনে করি এটি একটি রাউটিং সমস্যা।
আমি আইপিভি 6 এর মাধ্যমে ফরওয়ার্ডিং সক্ষম করেছি /proc/sys/net/ipv6/conf/all/forwarding
। ip6tables এর সকল চেইনের নীতিমালা রয়েছে।
আমার প্রশ্নটি হল, লিনাক্সের জন্য কোনও আইপি-র জন্য যে প্যাকেটটি ইন্টারফেসের জন্য বরাদ্দ করা হয়নি এবং এটি আরও চালিত করা উচিত তা গ্রহণ করার জন্য ঠিক কী দরকার? কেবল একটি রুট যা বিদ্যমান তা যথেষ্ট মনে হচ্ছে না।
এখানে আমার ক্লায়েন্ট এবং সার্ভারের জন্য সেটআপ রয়েছে। আরও তথ্যের প্রয়োজন হলে দয়া করে এটি জানান।
মক্কেল
# ip -6 addresses
10: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qlen 100
inet6 2001:db8::111:800:1001/112 scope global
valid_lft forever preferred_lft forever
# ip -6 routes
2001:db8::111:800:0/112 dev tun0 proto kernel metric 256
2000::/3 dev tun0 metric 1024
সার্ভার
# ip -6 address
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 2001:db8:216:3dfa:f1d4:81c0/64 scope global dynamic
valid_lft 86254sec preferred_lft 14254sec
inet6 2001:db8::111:100:100/128 scope global
valid_lft forever preferred_lft forever
12: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qlen 100
inet6 2001:db8::111:800:1/112 scope global
valid_lft forever preferred_lft forever
# ip -6 route
2001:db8::111:100:100 dev eth0 proto kernel metric 256
2001:db8::111:800:0/112 dev tun0 proto kernel metric 256
2001:db8::/64 dev eth0 proto kernel metric 256 expires 86194sec
default via fe80::230:48ff:fe94:d6c5 dev eth0 proto ra metric 1024 expires 1594sec
TRACE
লক্ষ্য ব্যবহার করার চেষ্টা করুন (সম্ভবত এখানে এত কিছু না) ip neighbour
, এবং ip route get
। এছাড়াও, দয়া করে নির্দিষ্ট করুন যে কে পিং করছে google.ca
।
POSTROUTING ... MASQUERADE
মধ্যেnat
টেবিল। তবে আমি নিশ্চিত যে আমি পুরোপুরি বুঝতে পেরেছি না। আপনি কি আইপিভি 6 ট্র্যাফিকটি সুড়ঙ্গ করার চেষ্টা করছেন? যদি তা হয় তবে আপনার কি সংশ্লিষ্ট সুবিধা রয়েছে? হয়-p ipv6
IPv4- র (!) বিধি অনুমোদিত প্যাকেট?