IPv4 Mikrotik ovpn szerver vs ipv6 kliens

Sziasztok!

Van néhány szerver egy csak ipv4 címekkel rendelkező Mikrotik mögött. A mikrotik tűzfal, routing és ovpn szerver funkciókat lát el. Amíg kliens oldalon ipv4 címek vannak, megy minden rendesen.

A mobilszolgáltatóm - a T -, viszont ipv6 címet ad a telefonomra.

Történelmi okok miatt van egy SSTP szerver a mikrotik mögött (port forwarddal), az megy rendesen a telefonról (opensstp klienssel).

Az ovpn viszont nem akar menni a telefonról. A jelenség az, hogy a tunnel felépül, a kliens kap egy ipv4 címet. A telefonról indítok egy pinget egy belső szerver felé. A szerveren futó tcpdump szerint ping csomag megkérkezik, de a válasz nem talál vissza. (Dual simes a telefon. Ha átállok Vodára, ami ipv4 címet ad, azzal megy rendesen.)

[root@xyz ~]# tcpdump -i eth0 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
13:28:49.691972 IP 172.16.253.6 > xyz.abc.de: ICMP echo request, id 615, seq 1, length 64
13:28:49.692016 IP xyz.abc.de > 172.16.253.6: ICMP xyz.abc.de protocol 1 port 48194 unreachable, length 92

Mit hagyok ki a mikrotiken? Ha ott egyáltalán nem kapok ipv6 címet (mert a szolgáltató nem ad), jól gondolom, hogy nem kell rá ipv6 csomag?

Ha a tunnel ugyanúgy felépül, mint ipv4-ipv4 között, és az egyik irányba megy is a forgalom, akkor visszafelé hogy nem találhat vissza a tunnelen?

(A helyzet kb ugyanez vezetékes UPC/Vodafone kliensről, ha a modem ipv6 címet kap)

Hozzászólások

Nekem kicsit zavaros, hogy hol van IPv4 és hol IPv6 cím. Egy rajzot tudsz esetleg paint-elni hozzá? Hátha segít.

IPv6 csak a kliens oldalon van.

Ma reggel ránéztem megint. Azt vettem most észre, hogy az ovpn szervernek a saját lokál IPje ugyanaz volt, amit a kliensnek kiosztott (múltkor tutira mást osztott ki) Javítottam a pool-t, és most úgy tűnik, működik rendesen minden.