RRAS SSTP VPN IPv6 流量無法通過伺服器路由
我有一個 Windows Server 2012 R2 Essentials 盒子,它配置了基本的 RRAS VPN 功能,它沒有配置為路由器,這個功能沒有啟用,我的 R2 Essentials 盒子沒有安裝 DHCP 角色(我有一個網關路由器來處理 DHCP),但是它是一個 DNS 伺服器,因為它被配置為一個 Active Directory 伺服器。
我注意到通過 SSTP 和其他協議使用 VPN 時,IPv6 連接中斷。客戶端根據分配的前綴獲得 IPv6 地址,但在從跟踪器的第一跳之後,它無法路由並且無法到達外部,因此我的伺服器無法正確處理 IPv6 流量。
我的 IPv6 連接由 Hurricane Electric(隧道)提供,這是在路由器級別配置的,提供的 /64 並通過 radvd 動態推送到 LAN 上的客戶端。在盒子本身上,我已禁用自動配置並手動設置 IPv6。盒子本身的 IPv6 連接工作正常。
在 RRAS 中配置 IPv6 時,以下各項均已啟用:
- IPv6 遠端訪問伺服器$$ checked $$
- 啟用 IPv6 轉發$$ checked $$
- 啟用預設路由通告$$ checked $$
分配的 IPv6 前綴是 Hurricane Electric 提供的 /64,我不確定這是否正確,似乎它已經在路由器級別進行了配置。
我確實有一個目前未使用的 /48,可能適合這裡。
IPv4 流量轉發沒有問題,tracert 顯示流量可以通過,此 VPN 問題僅限於 IPv6。
它似乎不是防火牆問題,因為我已經禁用它進行了測試。
我可以發布幫助解決問題所需的任何路由/IP 資訊。對於使用我的 RRAS VPN 解決此 IPv6 連接問題的任何指針/其他幫助,我將不勝感激。
我設法解決了這個問題。原來有人也有類似的問題:
IPv6 和 IPv4 over RRAS SSTP VPN 來自僅具有 IPv4 訪問權限的客戶端
原來是因為客戶端沒有正確配置的路由返回到使用 IPv6 的 VPN,所以流量無處可去。我需要在路由器級別添加靜態路由。我將我的 RRAS 前綴更改為與 LAN 不同的另一個 /64(我從 /48 中切出一個)。
然後我在我的 DD-WRT 路由器上添加了一個靜態路由,並將其放在 rc_startup 中:
ip -6 route add [RRAS IPv6 Prefix]::/64 via [RRAS LAN Server IPv6 Address] dev br0我沒有在 RRAS 上啟用任何路由,只有轉發和 IPv6 遠端訪問。我檢查了 IPv6 選項卡上的所有框。
然後,流量可以通過 RRAS 伺服器和我的網關路由器。