Auteur Sujet: Routage et partage d'ipv6 à travers OpenVPN  (Lu 2178 fois)

0 Membres et 1 Invité sur ce sujet

Darklight

  • Abonné Free adsl
  • *
  • Messages: 648
  • Free non-dégroupé (77)
Routage et partage d'ipv6 à travers OpenVPN
« le: 01 janvier 2016 à 17:20:21 »
Bonjour, je réalise une architecture un peu compliquée et je rencontre un problème :D. J'ai à la maison un routeur pfsense avec un client OpenVPN (mode tun). Le serveur distant est un VPS Linux qui fait du NAT sur plusieurs IPv4 vers OpenVPN selon l'IP du client (oui c'est crade mais ça marche). C'est partagé en double-NAT (encore plus crade) avec mon LAN, il passe par le client VPN géré par Pfsense.

L'ipv6 est gérée avec TunnelBroker sur le côté serveur car OVH ne donne pas encore d'ipv6 donc j'ai pris les devants  :P. Je ne souhaite pas mettre de tunnel 6in4 directement sur pfsense car je voudrais tout faire passer par le VPN pour des raisons de sécurité et dans le cas où un jour je n'aurais plus d'ipv4 publique chez moi
 
bref, j'ai routé un subnet /56 sur l'interface tun0 du côté serveur avec RADVD pour pouvoir disposer de plusieurs /64. L'un des /64 est assigné par OpenVPN. Un beau gâchis d'adresses mais passons. La connectivité fonctionne, je suis actuellement entrain de vous écrire avec l'ipv6 de mon VPN (avec un ordinateur qui a un client vpn pour les tests).

Mais impossible de partager d'autres /64 derrière Pfsense pour les interfaces réseaux. Avec un traceroute depuis un ordinateur du LAN j'arrive à joindre l'IPv6 de Pfsense, l'ipv6 du client mais pas l'ipv6 du serveur ni aucune autre à l'extérieur. Et inversement, je peut pinguer le client OpenVPN de pfsense depuis mon VPS Linux mais pas mon ordinateur. Il n'y a rien qui bloque dans le firewall sinon c'est affiché dans le log.

Je pense à un problème de routage au niveau du client et ça fait quelques semaines que je suis bloqué, comment faire? Je sens que je suis tout proche mais il y a quelque chose qui bloque...

Merci :)
« Modifié: 01 janvier 2016 à 17:48:49 par Darklight »