[GTER] OpenVPN com fechando tunel via IPv6 em Hardware Mikrotik

Thu Jun 29 18:29:49 -03 2023

Engraçado Renan, eu nunca tive esse problema aqui. Tenho umas duas VPN's
nesse cenário com IPv6.
1) Tentou mudar o túnel de UDP pra TCP?
2) Você viu o changelog da versão 7.1? Pode ser que tenha algo a ver.
What's new in 7.10.1 (2023-Jun-27 12:03):

*) ovpn - fixed OVPN server peer-id negotiation;
*) webfig - use router time zone for date and time;

Em qui., 29 de jun. de 2023 às 16:57, Renan Menezes via gter <
gter at eng.registro.br> escreveu:

> Obrigado pela resposta Danton, mas é que eu quero fazer uma POC com o
> Mikrotik visto que é um cenário que vejo muita gente usando e abarrotando
> os suportes de provedores inclusive.
>
> O teu caso é exatamente o que eu quero fazer, fechar
> túnel independentemente de ser IPv4 ou IPv6, porém aqui com o Mikrotik só
> fecha IPv4, dando um erro no final do handshake no caso do IPv6 sem muitos
> detalhes nos logs.
>
> Em qui., 29 de jun. de 2023 às 12:16, Danton Nunes via gter <
> gter at eng.registro.br> escreveu:
>
> > On 29/06/2023 10:33, Renan Menezes via gter wrote:
> > > Bom dia pessoal!
> > >
> > > Estou na luta para tentar configurar VPNs utilizando o IPv6 para fugir
> > dos
> > > problemas com CGNAT e 464XLAT, mas estou com uma dificuldade em
> encontrar
> > > este tipo de conteúdo.
> >
> > Eu trabalho há anos em uma aplicação que é V6-only e usa extensivamente
> > openvpn
> > para fazer as linhas virutais.
> >
> > Em minha aplicação os túneis podem se fechar tanto em v4 ou v6 e dentro
> > deles só
> > trafega v6.
> >
> > As configurações de cliente e servidor não fogem muito do manual do
> > openvpn, ou,
> > como diria o Analista de Bagé, é mais ortodoxa do que caixa de Maizena.
> >
> > > Neste meu ambiente tenho um servidor Mikrotik e vários clientes
> Mikrotik,
> > > além de Computadores (Linux, Windows e MAC). Iremos entregar pelo
> > > túnel IPv4 inicialmente e futuramente também IPv6 ULA.
> >
> > Aqui usamos Linux Ubuntu em uma máquina virtual (mas poderia ser hardware
> > físico
> > que não faria qualquer diferença. Acho mais fácil configurar o OpenVPN em
> > Linux
> > ou FreeBSD do que mo Mikrotik.
> >
> > > Alguém já realizou algum ambiente parecido para recomendar alguma
> > > documentação?
> > >
> > > Estamos utilizando o último RouterOs 6 LongTerm.
> >
> > Infelizmente não posso te orientar na parte de RouterOS, mas se quiser
> ver
> > nossas configurações em Unix (com algumas partes censuradas) e isso puder
> > ajudar, me escreva em pvt.
> >
> > >
> > > Aproveitando gostaria de sugerir no nic.br que o site ipv6.br tenham
> > esses
> > > tutoriais de colocar serviços em IPv6 como VPNs, Containers e etc, isto
> > > para que quando alguma software house vier falar para o provedor que
> não
> > > possuem documentação possamos já mandar o link para eles.
> >
> > Não sei se precisa, o manual do site do OpenVPN foi tudo o que precisamos
> > para
> > por as redes virtuais a funcionar, até em notebook com Windows e MacOS-X.
> > Aliás,
> > quando começamos esse projeto, escolhemos o OpenVPN justamente por ser
> > suportado
> > por ampla gama de sistemas operacionais e distribuições.
> >
> > > Muito obrigado!
> >
> > por nada.
> >
> > -- Danton
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>