web-dev-qa-db-ja.com

RRAS SSTP VPNIPv6トラフィックをサーバー経由でルーティングできません

基本的なRRASVPN機能で構成されたWindowsServer 2012 R2 Essentialsボックスがあり、ルーターとして構成されておらず、この機能が有効になっておらず、R2 EssentialsボックスにDHCPの役割がインストールされていません( DHCPを処理するゲートウェイルーター)、ただし、ActiveDirectoryサーバーとして構成されているDNSサーバーです。

SSTPやその他のプロトコルを介してVPNを使用すると、IPv6接続が切断されることに気付きました。クライアントは割り当てられたプレフィックスに従ってIPv6アドレスを取得しますが、tracertからの最初のホップの後、ルーティングできず、外部に到達できないため、サーバーがIPv6トラフィックを適切に処理していません。

私のIPv6接続はハリケーンエレクトリック(トンネル)によって提供されます。これはルーターレベルで構成され、/ 64が提供され、radvdを介してLAN上のクライアントに動的にプッシュされます。ボックス自体で、自動構成を無効にし、IPv6を手動でセットアップしました。ボックス自体のIPv6接続は正常に機能しています。

RRASでIPv6を構成すると、次のすべてが有効になります。

  • IPv6リモートアクセスサーバー[チェック済み]
  • IPv6転送を有効にする[チェック済み]
  • デフォルトルートアドバタイズメントを有効にする[チェック済み]

割り当てられたIPv6プレフィックスはHurricaneElectricによって提供された/ 64です。これが正しいかどうかはわかりませんが、ルーターレベルですでに構成されているようです。

現在使用されていない/ 48があり、ここで適している可能性があります。

IPv4トラフィックは問題なく転送され、tracertはトラフィックが通過できることを示します。このVPNの問題はIPv6に限定されています。

無効にしてテストしたので、ファイアウォールの問題ではないようです。

問題の解決に必要なルート/ IP情報を投稿できます。 RRASVPNでこのIPv6接続の問題を解決するためのポインタ/追加のヘルプをいただければ幸いです。

1
James White

私はなんとかこれを解決することができました。他の誰かが同様の質問をしたことが判明しました:

IPv4アクセスのみを持つクライアントからのIPv4 over RRAS SSTP VPNを使用したIPv6

クライアントにはIPv6を使用してVPNに戻るルートが適切に構成されていないため、トラフィックの行き先がないことが判明しました。ルーターレベルで静的ルートを追加する必要がありました。 RRASプレフィックスをLANとは異なる別の/ 64に変更しました(代わりに/ 48から1つを切り分けました)。

次に、DD-WRTルーターに静的ルートを追加し、これをrc_startupに配置しました。

ip -6 route add [RRAS IPv6 Prefix]::/64 via [RRAS LAN Server IPv6 Address] dev br0

RRASでルーティングを有効にせず、転送とIPv6リモートアクセスのみを有効にしました。 [IPv6]タブのすべてのチェックボックスをオンにしました。

その後、トラフィックはRRASサーバーを通過し、ゲートウェイであるルーターを通過できます。

1
James White