in

¿Cómo configurar un túnel IPv6 en AWS?

Estoy ejecutando openvpn en una instancia AWS EC2 de doble pila (Ubuntu 18) en una AWS VPC.

La conexión al software VPN y el túnel IPv6 parecen funcionar bien; Puedo abrir un enlace VPN y hacer ping6 en la subred VPN sin ningún problema.

Ahora quiero enrutar una subred completa a través de la VPN y no puedo hacer que AWS enrute los paquetes a la instancia.

Mi VPC tiene asignada 2600:1f18:6655:5c00::/56

Mi instancia está en una subred de AWS…:5c01::/64.

Quiero enrutar …:5c02::/64 a la VPN.

  1. sysctl net.ipv6.conf.all.forwarding=1 se establece en la instancia
  2. La verificación de la dirección de origen/destino está deshabilitada tanto en la instancia como en su interfaz
  3. tanto la ACL de red de la VPC como el grupo de seguridad de la instancia permiten todo el tráfico
  4. la tabla de rutas principal de la VPC contiene un /56 que apunta a la interfaz de la instancia

Puedo hacer ping6 desde la instancia a la Internet pública, sin problema.

Cuando intento hacer ping6 desde una dirección en la VPN, tcpdump muestra las solicitudes que se transmiten en la interfaz de AWS de la instancia, pero no recibe ninguna respuesta.

Intenté agregar …:5c02::/64 como una subred de AWS y colocar una ruta en la tabla de rutas principal que dirige esa subred a la instancia, sin ningún efecto.

¿Alguna idea de lo que podría estar mal? ¡Gracias un montón!

1 respuesta
1

No estoy 100% seguro, pero estoy empezando a pensar que esto es imposible.

¿Te ayudó la respuesta?

Subscribirse
Notificar por
guest
0 Comentarios
Inline Feedbacks
Ver todas las Respuestas

¿El teorema de la energía cinética implica que cualquier cuerpo sobre el que se ejerce la misma fuerza dependiente del espacio es igualmente acelerado?

Modelado del movimiento de los mosquitos como una distribución binomial (Shape de Jordan Ellenberg)