RRAS SSTP VPNIPv6トラフィックをサーバー経由でルーティングできません
基本的なRRASVPN機能で構成されたWindowsServer 2012 R2 Essentialsボックスがあり、ルーターとして構成されておらず、この機能が有効になっておらず、R2 EssentialsボックスにDHCPの役割がインストールされていません( DHCPを処理するゲートウェイルーター)、ただし、ActiveDirectoryサーバーとして構成されているDNSサーバーです。
SSTPやその他のプロトコルを介してVPNを使用すると、IPv6接続が切断されることに気付きました。クライアントは割り当てられたプレフィックスに従ってIPv6アドレスを取得しますが、tracertからの最初のホップの後、ルーティングできず、外部に到達できないため、サーバーがIPv6トラフィックを適切に処理していません。
私のIPv6接続はハリケーンエレクトリック(トンネル)によって提供されます。これはルーターレベルで構成され、/ 64が提供され、radvdを介してLAN上のクライアントに動的にプッシュされます。ボックス自体で、自動構成を無効にし、IPv6を手動でセットアップしました。ボックス自体のIPv6接続は正常に機能しています。
RRASでIPv6を構成すると、次のすべてが有効になります。
- IPv6リモートアクセスサーバー[チェック済み]
- IPv6転送を有効にする[チェック済み]
- デフォルトルートアドバタイズメントを有効にする[チェック済み]
割り当てられたIPv6プレフィックスはHurricaneElectricによって提供された/ 64です。これが正しいかどうかはわかりませんが、ルーターレベルですでに構成されているようです。
現在使用されていない/ 48があり、ここで適している可能性があります。
IPv4トラフィックは問題なく転送され、tracertはトラフィックが通過できることを示します。このVPNの問題はIPv6に限定されています。
無効にしてテストしたので、ファイアウォールの問題ではないようです。
問題の解決に必要なルート/ IP情報を投稿できます。 RRASVPNでこのIPv6接続の問題を解決するためのポインタ/追加のヘルプをいただければ幸いです。
私はなんとかこれを解決することができました。他の誰かが同様の質問をしたことが判明しました:
IPv4アクセスのみを持つクライアントからのIPv4 over RRAS SSTP VPNを使用したIPv6
クライアントにはIPv6を使用してVPNに戻るルートが適切に構成されていないため、トラフィックの行き先がないことが判明しました。ルーターレベルで静的ルートを追加する必要がありました。 RRASプレフィックスをLANとは異なる別の/ 64に変更しました(代わりに/ 48から1つを切り分けました)。
次に、DD-WRTルーターに静的ルートを追加し、これをrc_startupに配置しました。
ip -6 route add [RRAS IPv6 Prefix]::/64 via [RRAS LAN Server IPv6 Address] dev br0
RRASでルーティングを有効にせず、転送とIPv6リモートアクセスのみを有効にしました。 [IPv6]タブのすべてのチェックボックスをオンにしました。
その後、トラフィックはRRASサーバーを通過し、ゲートウェイであるルーターを通過できます。