Mikrotik L2TP, IPSec VPN <= IPV6 klienssel nem megy

Hálózati eszközök

# eszközök, központ: 
- Mikrotik RB4011iGS+RM
- Telekom IPV4, fixip
- L2TP, IPSec, VPN

# kollégák otthonról:
- IPV6-al nem tudnak VPN-ezni
- ping, tracert megy a központi routerre
- ugyanazok az eszközök IPV4-el tökéletesen mennek
- minden net szolgáltatóval ugyanez a helyzet (Telekom, UPC, külföldről is)

IPSec probléma lehet... :-[

Mit javasoltok, merre induljak?
Köszi! :-]

( answ | 2021. 03. 08., h – 12:18 )

Szerkesztve: 2021. 03. 08., h – 12:18

Mármint van egy fix IPv6 prefixed is a Telekomtól? És ebből a router IPv6 címére nem tudnak IPv6 kliensek csatlakozni VPN-nel? 

Ha tényleg csak IPv6-juk van, akkor nem fog tudni IPv4-re csatlakozni, csak valami nagyon körmönfont módon (NAT64/DNS64).
Honnan tudod, hogy csak IPv6 címük van, ezt ki mondta neked? Te magad láttad gépen?

UPC-nél már láttam olyat, hogy bridge módba rakták az eszközt és nem raktak routert mögé. Ilyenkor DHCP-n oszt 1 db IPv4 címet egy szerencsésnek (ez egy publikus IPv4 cím lesz), a többiek pedig (ha egy switchen vannak) csak IPv6 címeket kapnak. Ez rohadtul nem jó így és csodálom, hogy egyesek képesek így netezni, de láttam már ilyet. Nem erről van szó? 

Miért nem kértek IPv6-ot a központba is és akkor nem is kellene ezzel az egésszel foglalkozni..

( arpi_esp v | 2021. 03. 08., h – 16:41 )

NAT-T kell neked, az atmegy ipv6-on/cgnat-on is.

( bennyh | 2021. 03. 09., k – 10:28 )

Én vagy 2-3 éve próbáltam IPv6-on keresztül SSTP-t létrehozni, de nem működött és mintha úgy olvastam volna másnak sem (talán a PPP csomagban van valami gixer).

Ha viszont van összeköttetés a két Mikrotik között IPv6-on, akkor IPIPv6 +jelszóval működnie kellene (ekkor élesíti az IPSec-et).

Én két Mikrotik eszköz között azonos IPv6-os alhálón próbáltam és működött (kis szolgáltató wifis bérelt hálója, idegen eszközökön át), az EoIP instabil volt (bár lehet más miatt), elvileg "távolabbi" klienssel is működne az IPIPv6.