openvpn ipv6

1

1

Есть сервер openvpn. От Windows клиентов постоянно сыпется вот такое в лог:

Thu May 30 13:30:36 2013 us=158499 user/192.168.1.43:57459 MULTI: bad source address from client [fe80::750b:b41c:4e8a:7b56], packet dropped
Thu May 30 13:31:08 2013 us=152845 user/192.168.1.43:57459 MULTI: bad source address from client [fe80::750b:b41c:4e8a:7b56], packet dropped

Ясное дело, что ipv6 мне даром не нужен.

Также ясное дело, что Windows назначает tun адаптеру адрес из ipv6 сети на основании его mac адреса, и точно также ясно, что некие бродкасты ipv6 она отправляет на openvpn полагая, что там этот ipv6 ждут. Так-как openvpn такого не ожидает он это дело дропает.

Отключение ipv6 в свойствах tun интерфейса на Windows - убирает эти сообщения.

Есть ли более правильный способ избавиться от этого мусора нежели всех Win клиентов просить отключить ipv6?

Ссылка

←	iptables, invalid

Настройка раздачи спутникового интернета.

→

Уменьшить verbosity у OpenVPN?

~~no-dashi~~ ★★★★★
(30.05.13 15:18:04 MSK)

Ответ на: комментарий от no-dashi 30.05.13 15:18:04 MSK

Скучно же... Меня не только парит мусор в логах, меня парит и мусорный трафик же генерируемый ipv6...

DALDON ★★★★★
(30.05.13 15:41:04 MSK) автор топика

Ответ на: комментарий от DALDON 30.05.13 15:41:04 MSK

тебя «парит» один 50-байтный пакет в минуту?????

~~no-dashi~~ ★★★★★
(30.05.13 15:52:06 MSK)

Реализация ipv6 в оффтопике настолько ужасна, что лучше ее сходу отключать раз и навсегда, причем system-wide.

pekmop1024 ★★★★★
(30.05.13 15:54:31 MSK)

Ссылка

Ответ на: комментарий от no-dashi 30.05.13 15:52:06 MSK

Ну не один пакет а их там в минуту может прилететь и 40 штук. Меня парит собственно то, что я в логе вижу какашку, и гугл мне никак не помог, вот и решил спросить. :)

DALDON ★★★★★
(30.05.13 17:05:25 MSK) автор топика

Ответ на: комментарий от DALDON 30.05.13 17:05:25 MSK

Ну не один пакет а их там в минуту может прилететь и 40 штук. Меня парит собственно то, что я в логе вижу какашку, и гугл мне никак не помог, вот и решил спросить. :)

То, что интерфейс ipv4/ipv6 решает ОС. Вот и отключай в шиндовс-клиентах ипв6.

tazhate ★★★★★
(30.05.13 17:08:03 MSK)

Ответ на: комментарий от tazhate 30.05.13 17:08:03 MSK

Я думал, может быть в виндовом клиенте openvpn может что-то в конфиге злое написать просто.

DALDON ★★★★★
(30.05.13 17:26:15 MSK) автор топика

Ответ на: комментарий от DALDON 30.05.13 17:26:15 MSK

Я думал, может быть в виндовом клиенте openvpn может что-то в конфиге злое написать просто.

Нет, я уже сказал: ипв6 включается на уровне ОС, а не опенвпна. Либо, можешь попробовать собрать его под винду без поддержки ипв6 :)

tazhate ★★★★★
(30.05.13 17:28:18 MSK)

Ответ на: комментарий от tazhate 30.05.13 17:28:18 MSK

Я уже смотрел - но я так понял, что пересобрать его без ип6 будет больно уж геморрно. :) Вот и решил спросить.

Ну ладно. Печально.

DALDON ★★★★★
(30.05.13 17:31:36 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	iptables, invalid

Admin

Настройка раздачи спутникового интернета.

→

Похожие темы