[GTER] OpenVPN com fechando tunel via IPv6 em Hardware Mikrotik

[Danton Nunes]

On 29/06/2023 10:33, Renan Menezes via gter wrote:
> Bom dia pessoal!
> 
> Estou na luta para tentar configurar VPNs utilizando o IPv6 para fugir dos
> problemas com CGNAT e 464XLAT, mas estou com uma dificuldade em encontrar
> este tipo de conteúdo.

Eu trabalho há anos em uma aplicação que é V6-only e usa extensivamente openvpn 
para fazer as linhas virutais.

Em minha aplicação os túneis podem se fechar tanto em v4 ou v6 e dentro deles só 
trafega v6.

As configurações de cliente e servidor não fogem muito do manual do openvpn, ou, 
como diria o Analista de Bagé, é mais ortodoxa do que caixa de Maizena.

> Neste meu ambiente tenho um servidor Mikrotik e vários clientes Mikrotik,
> além de Computadores (Linux, Windows e MAC). Iremos entregar pelo
> túnel IPv4 inicialmente e futuramente também IPv6 ULA.

Aqui usamos Linux Ubuntu em uma máquina virtual (mas poderia ser hardware físico 
que não faria qualquer diferença. Acho mais fácil configurar o OpenVPN em Linux 
ou FreeBSD do que mo Mikrotik.

> Alguém já realizou algum ambiente parecido para recomendar alguma
> documentação?
> 
> Estamos utilizando o último RouterOs 6 LongTerm.

Infelizmente não posso te orientar na parte de RouterOS, mas se quiser ver 
nossas configurações em Unix (com algumas partes censuradas) e isso puder 
ajudar, me escreva em pvt.

> 
> Aproveitando gostaria de sugerir no nic.br que o site ipv6.br tenham esses
> tutoriais de colocar serviços em IPv6 como VPNs, Containers e etc, isto
> para que quando alguma software house vier falar para o provedor que não
> possuem documentação possamos já mandar o link para eles.

Não sei se precisa, o manual do site do OpenVPN foi tudo o que precisamos para 
por as redes virtuais a funcionar, até em notebook com Windows e MacOS-X. Aliás, 
quando começamos esse projeto, escolhemos o OpenVPN justamente por ser suportado 
por ampla gama de sistemas operacionais e distribuições.

> Muito obrigado!

por nada.

-- Danton