मुझे अपने सेटअप में समस्या है और मैं उम्मीद कर रहा था कि आप लोग मेरी मदद कर सकते हैं कि मुझे क्या करना चाहिए।
मैं वर्तमान में RaspberryPi और Arduino नोड्स का उपयोग करके 6LPPAN चला रहा हूं। चूँकि मेरे पास देशी IPv6 कनेक्टिविटी नहीं है, इसलिए मैं गोगोक की टनलिंग पर निर्भर हूं। हालाँकि, मैंने अभी हाल ही में एक समस्या देखी है: मेरे विश्वविद्यालय का फ़ायरवॉल पोर्ट 3653 (tcp या udp) पर सभी ट्रैफ़िक को रोकता है। सब कुछ ठीक काम कर रहा था, लेकिन अब मैं इस नेटवर्क के प्रतिबंधों के कारण इसे काम नहीं कर सकता। मैंने ओपनवीपीएन को एक कोशिश देने का फैसला किया है (सुरंग सभी ट्रैफ़िक मेरे वीपीएस को सुरंग) और हालांकि मैं गोगो 6 के दलालों से जुड़ सकता हूं, मैं आरपीआई पर स्थापित किए गए वेबसॉकेट से कनेक्ट नहीं कर सकता। मुझे काम करने के लिए पूरे 6LPPAN आर्किटेक्चर के लिए ipv6 के साथ काम करना चाहिए और इसलिए मैं अपने वैश्विक IPv6 को डायनेमिक DNS प्रदान करने के लिए duia.us का उपयोग कर रहा हूं। जब मैं वेबपेज (rpi.duia.us) पर पहुंचता हूं, तो OpenVPN के कारण वेब सॉकेट काम नहीं करता है। मुझे लगता है कि OpenVPN के विन्यास और IPv6 के बारे में VPS फ़ायरवॉल नियमों में कुछ गड़बड़ है, लेकिन मैं इसका पता नहीं लगा सकता।
Client.conf: https://pastee.org/qhf86
server.conf: https://pastee.org/qt3gh
raspberrypi फ़ाइल (ccd फ़ोल्डर के अंदर --client-config-dir):
iroute 2001:05c0:1508:8600::/56
iroute 192.168.2.0 255.255.255.0
iptables.rules:
# Generated by iptables-save v1.4.14 on Sat Sep 13 11:45:01 2014
*filter
:INPUT ACCEPT [24:1354]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [777:80300]
-A INPUT -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 3603 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3603 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8181 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m udp --dport 500 -j ACCEPT
-A FORWARD -s 192.168.88.0/24 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 8080 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 8181 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 1024:65535 --dport 53 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p udp -m udp --sport 500 -j ACCEPT
COMMIT
# Completed on Sat Sep 13 11:45:01 2014
# Generated by iptables-save v1.4.14 on Sat Sep 13 11:45:01 2014
*mangle
:PREROUTING ACCEPT [5983:636086]
:INPUT ACCEPT [4972:525285]
:FORWARD ACCEPT [939:103124]
:OUTPUT ACCEPT [4215:517772]
:POSTROUTING ACCEPT [5153:620808]
COMMIT
# Completed on Sat Sep 13 11:45:01 2014
# Generated by iptables-save v1.4.14 on Sat Sep 13 11:45:01 2014
*nat
:PREROUTING ACCEPT [34:1995]
:POSTROUTING ACCEPT [8:403]
:OUTPUT ACCEPT [8:403]
-A POSTROUTING -s 192.168.88.0/24 -o venet0 -j MASQUERADE
-A POSTROUTING -s 192.168.88.0/24 -j SNAT --to-source 192.161.49.37
COMMIT
# Completed on Sat Sep 13 11:45:01 2014
मेरे वीपीएस में 4 अलग-अलग आईपीवी 6 पते हैं और मेरे गॉगोक क्लाइंट (आरपीआई) का अपना उपसर्ग है जिसे मैंने --क्लिएंट-कॉन्फिगर-डीआईआर में शामिल किया है।
सबसे पहले मैंने सोचा कि मुझे OpenVPN पर किसी भी IPv6 की आवश्यकता नहीं होगी क्योंकि मैं v6udpv4 का उपयोग कर रहा हूँ gogoc (IPv6 के अंदर IPv4 के माध्यम से udp के माध्यम से नेट ट्रैवर्सल के लिए), लेकिन यह उस तरह से काम नहीं करता है। अब मुझे IPv6 समर्थन की मदद चाहिए ...
अग्रिम में धन्यवाद।
सादर,
पेड्रो