L2TP nad IPv6?

Michal Dobes dobes na tes.eu
Čtvrtek Srpen 8 11:21:05 CEST 2013


Dne 7.8.2013 20:22, Martin Vancl napsal(a):
>>          dalsi moznost je rezignovat na IPSec a vrhnout se na OpenVPN.
>> Ta s IPv6 funguje take.
>
> OpenVPN v TUN rezimu (IP - 3. vrstva) by podle
> http://openvpn.net/index.php/open-source/faq/77-server/287-is-ipv6-support-plannedin-the-works.html
> mela taky umet IPv6.
> V TAP rezimu (Ethernet - 2. vrstva) musi fungovat jakykoliv protokol
> pracujici nad Ethernetem, tedy i IPv6.
>

Jenže já neřeším jak tunelovat uvnitř tunelu vedle sebe IPv4 a IPv6,
to mám dávno v provozu a pro Win Vista/7 klienty funguje výborně
s jejich nativním L2TP/IPsec klientem.
Řeším případ, že VPN klient má ven jen IPv6 konektivitu.
OpenVPN použít nelze. Není to v dané síti, z které se má klient
připojovat, povolená aplikace.

Zatím vypadá nejlépe přechod na holý IPsec tunel s IKEv2 a StrongSWAN.
Dle doc to vypadá, že proti Windows7 to má jet OK, ať je transport IPv4
nebo IPv6, taktéž uvnitř tunelu by měl jít mix IPv4/6 a taktéž 
spolupráce s doménovým řadičem přes RADIUS by měla být OK.

M.



Další informace o konferenci Linux