LINUX.ORG.RU
решено ФорумAdmin

openvpn ipv6


1

1

Есть сервер openvpn. От Windows клиентов постоянно сыпется вот такое в лог:

Thu May 30 13:30:36 2013 us=158499 user/192.168.1.43:57459 MULTI: bad source address from client [fe80::750b:b41c:4e8a:7b56], packet dropped
Thu May 30 13:31:08 2013 us=152845 user/192.168.1.43:57459 MULTI: bad source address from client [fe80::750b:b41c:4e8a:7b56], packet dropped

Ясное дело, что ipv6 мне даром не нужен.

Также ясное дело, что Windows назначает tun адаптеру адрес из ipv6 сети на основании его mac адреса, и точно также ясно, что некие бродкасты ipv6 она отправляет на openvpn полагая, что там этот ipv6 ждут. Так-как openvpn такого не ожидает он это дело дропает.

Отключение ipv6 в свойствах tun интерфейса на Windows - убирает эти сообщения.

Есть ли более правильный способ избавиться от этого мусора нежели всех Win клиентов просить отключить ipv6?

★★★★★

Ответ на: комментарий от no-dashi

Скучно же... Меня не только парит мусор в логах, меня парит и мусорный трафик же генерируемый ipv6...

DALDON ★★★★★
() автор топика

Реализация ipv6 в оффтопике настолько ужасна, что лучше ее сходу отключать раз и навсегда, причем system-wide.

pekmop1024 ★★★★★
()
Ответ на: комментарий от no-dashi

Ну не один пакет а их там в минуту может прилететь и 40 штук. Меня парит собственно то, что я в логе вижу какашку, и гугл мне никак не помог, вот и решил спросить. :)

DALDON ★★★★★
() автор топика
Ответ на: комментарий от DALDON

Ну не один пакет а их там в минуту может прилететь и 40 штук. Меня парит собственно то, что я в логе вижу какашку, и гугл мне никак не помог, вот и решил спросить. :)

То, что интерфейс ipv4/ipv6 решает ОС. Вот и отключай в шиндовс-клиентах ипв6.

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

Я думал, может быть в виндовом клиенте openvpn может что-то в конфиге злое написать просто.

DALDON ★★★★★
() автор топика
Ответ на: комментарий от DALDON

Я думал, может быть в виндовом клиенте openvpn может что-то в конфиге злое написать просто.

Нет, я уже сказал: ипв6 включается на уровне ОС, а не опенвпна. Либо, можешь попробовать собрать его под винду без поддержки ипв6 :)

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

Я уже смотрел - но я так понял, что пересобрать его без ип6 будет больно уж геморрно. :) Вот и решил спросить.

Ну ладно. Печально.

DALDON ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.