[GTER] OpenVPN com fechando tunel via IPv6 em Hardware Mikrotik

Renan Menezes renanitmanager at gmail.com
Thu Jun 29 16:56:48 -03 2023


Obrigado pela resposta Danton, mas é que eu quero fazer uma POC com o
Mikrotik visto que é um cenário que vejo muita gente usando e abarrotando
os suportes de provedores inclusive.

O teu caso é exatamente o que eu quero fazer, fechar
túnel independentemente de ser IPv4 ou IPv6, porém aqui com o Mikrotik só
fecha IPv4, dando um erro no final do handshake no caso do IPv6 sem muitos
detalhes nos logs.

Em qui., 29 de jun. de 2023 às 12:16, Danton Nunes via gter <
gter at eng.registro.br> escreveu:

> On 29/06/2023 10:33, Renan Menezes via gter wrote:
> > Bom dia pessoal!
> >
> > Estou na luta para tentar configurar VPNs utilizando o IPv6 para fugir
> dos
> > problemas com CGNAT e 464XLAT, mas estou com uma dificuldade em encontrar
> > este tipo de conteúdo.
>
> Eu trabalho há anos em uma aplicação que é V6-only e usa extensivamente
> openvpn
> para fazer as linhas virutais.
>
> Em minha aplicação os túneis podem se fechar tanto em v4 ou v6 e dentro
> deles só
> trafega v6.
>
> As configurações de cliente e servidor não fogem muito do manual do
> openvpn, ou,
> como diria o Analista de Bagé, é mais ortodoxa do que caixa de Maizena.
>
> > Neste meu ambiente tenho um servidor Mikrotik e vários clientes Mikrotik,
> > além de Computadores (Linux, Windows e MAC). Iremos entregar pelo
> > túnel IPv4 inicialmente e futuramente também IPv6 ULA.
>
> Aqui usamos Linux Ubuntu em uma máquina virtual (mas poderia ser hardware
> físico
> que não faria qualquer diferença. Acho mais fácil configurar o OpenVPN em
> Linux
> ou FreeBSD do que mo Mikrotik.
>
> > Alguém já realizou algum ambiente parecido para recomendar alguma
> > documentação?
> >
> > Estamos utilizando o último RouterOs 6 LongTerm.
>
> Infelizmente não posso te orientar na parte de RouterOS, mas se quiser ver
> nossas configurações em Unix (com algumas partes censuradas) e isso puder
> ajudar, me escreva em pvt.
>
> >
> > Aproveitando gostaria de sugerir no nic.br que o site ipv6.br tenham
> esses
> > tutoriais de colocar serviços em IPv6 como VPNs, Containers e etc, isto
> > para que quando alguma software house vier falar para o provedor que não
> > possuem documentação possamos já mandar o link para eles.
>
> Não sei se precisa, o manual do site do OpenVPN foi tudo o que precisamos
> para
> por as redes virtuais a funcionar, até em notebook com Windows e MacOS-X.
> Aliás,
> quando começamos esse projeto, escolhemos o OpenVPN justamente por ser
> suportado
> por ampla gama de sistemas operacionais e distribuições.
>
> > Muito obrigado!
>
> por nada.
>
> -- Danton
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list