[GTER] OpenVPN com fechando tunel via IPv6 em Hardware Mikrotik
Lucas Willian Bocchi
lucas.bocchi at gmail.com
Thu Jun 29 11:29:36 -03 2023
Bom dia Renan. Ficou meio obscuro sua dúvida. Pra começo de conversa, você
está utilizando IPv6 para FECHAR as vpn's ou você quer usar uma faixa IPv6
sua na rede dessas vpn's? Pra fechar túneis openvpn com ipv6 ou v4 não tem
segredo, só utilizar os tutoriais aí da internet. Se você quiser jogar uma
faixa de IPv6 sua pra dentro da rede, ou tu usa roteamento com OSPF com uma
faixa para esse roteamento e outra para cada rede interna distribuindo
esses ip's como tu achar melhor, ou usa o modo ethernet do OpenVPN, cria
bridge no concentrador e uma faixa só para interconexão e outra interna
também para as filiais, ou bridge pura mesmo já no concentrador principal
empurrando isso pra rede interna.
Cenário tem vários. Tem que ver o que melhor se encaixa. Eu prefiro
utilizar uma faixa para roteamento entre os mikrotiks e outra faixa interna
para cada filial, o que facilita inclusive a identificação dos equipamentos.
Em qui., 29 de jun. de 2023 às 10:34, Renan Menezes via gter <
gter at eng.registro.br> escreveu:
> Bom dia pessoal!
>
> Estou na luta para tentar configurar VPNs utilizando o IPv6 para fugir dos
> problemas com CGNAT e 464XLAT, mas estou com uma dificuldade em encontrar
> este tipo de conteúdo.
>
> Neste meu ambiente tenho um servidor Mikrotik e vários clientes Mikrotik,
> além de Computadores (Linux, Windows e MAC). Iremos entregar pelo
> túnel IPv4 inicialmente e futuramente também IPv6 ULA.
>
> Alguém já realizou algum ambiente parecido para recomendar alguma
> documentação?
>
> Estamos utilizando o último RouterOs 6 LongTerm.
>
> Aproveitando gostaria de sugerir no nic.br que o site ipv6.br tenham esses
> tutoriais de colocar serviços em IPv6 como VPNs, Containers e etc, isto
> para que quando alguma software house vier falar para o provedor que não
> possuem documentação possamos já mandar o link para eles.
>
>
> Muito obrigado!
>
> Renan I. A. de Menezes
> Analista de Infraestrutura de TIC
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list