IPv6: OpenVPN Simple

From OnnoWiki
Revision as of 11:08, 5 December 2022 by Onnowpurbo (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Sumber: https://forum.mikrotik.com/viewtopic.php?f=13&t=38026#p187333

NAT 4/6 sederhana tampaknya tidak mungkin. Ada beberapa upaya, tetapi sebagian besar hanya mengizinkan host IPv6 untuk mengakses internet IPv4 lama.

Jika Anda memiliki konektivitas IPv6 di lokasi lain dan dapat membuat terowongan OpenVPN, maka itu pilihan terbaik Anda. Tentu saja, konektivitas asli akan lebih baik, tetapi ini adalah sesuatu yang dapat Anda miliki dalam sepuluh menit dari sekarang. Berikut adalah contoh penyetelan kerja yang disederhanakan (parameter penting saja):


Basic server settings:

/interface bridge add name=ovpn6
/ppp profile add bridge=ovpn6 name=ovpn6srv
/interface ovpn-server server set default-profile=ovpn6srv enabled=yes mode=ethernet
/ipv6 address add address=2001:aabb:ccdd:1::1/64 advertise=yes eui-64=no interface=ovpn6
/ipv6 route add dst-address=2001:aabb:ccdd:2::/64 gateway=2001:aabb:ccdd:1::2

Basic client settings:

/interface ovpn-client add mac-address=00:AA:BB:CC:DD:EE mode=ethernet name=ovpn6cli
/ipv6 address add address=2002:aabb:ccdd:1::2/64 advertise=no eui-64=no interface=ovpn6cli
/ipv6 route add dst-address=2000::/3 gateway=2001:aabb:ccdd:1::1
/ipv6 address add address=2002:aabb:ccdd:2::1/64 advertise=yes eui-64=no interface=internal

MAC address di ovpn-client tampaknya default ke semua nol dan tidak berfungsi. Taruh di sana sesuatu yang unik. Secara teori, itu seharusnya bekerja bahkan tanpa menambahkan rute pada klien, tetapi tampaknya RoS tidak menerima router advertisement.


Referensi