Использование TomatoUSB и OpenVPN для туннелирования трафика IPv6
Предположим следующий сценарий, касающийся текущей настройки IPv4/OpenVPN:
Central Site with a /64 IPv6 (10.0.0.1)
| |
OpenVPN Server A OpenVPN Server B
(10.0.0.0/16) (10.10.0.0/16)
| | |
| | [n-m]
| | / | \
| \ Multiple Remote Clients (10.10.0.x)
| \
| \_____________________
| |
Local Site A Local Site B
(10.1.0.0/16) (10.2.0.0/16)
Дополнительная справочная информация. На каждом локальном сайте имеется Netgear WNR3500L/U/v2, на котором запущено программное обеспечение Tomato Firmware v1.28.9054 MIPSR2-beta K26 USB vpn3.6, созданное в Вт, 30 ноября 2010 г. 14:49:14 -0500. Центральный сайт запускает экземпляр связывания для обработки DNS-запросов от локальных сайтов и перенаправляет запросы на соответствующий локальный сайт в отношении конкретного субдомена сайтов. С другой стороны, локальные сайты пересылают нелокальные запросы на центральный сайт с помощью dnsmasq.
Вся сеть создается с использованием устройств Tun, и поэтому на месте нет мостов. Поскольку маршрутизация и переадресация требуются, центральный сайт использует толчок OpenVPN для настройки требуемых маршрутов на шлюзах локального сайта.
Теперь я хотел бы использовать предоставленную мне сеть /64 и распределить ее по локальным компьютерам за шлюзами на каждом локальном сайте. Бонусом будет также то, что другие удаленные клиенты (10.0.0.x) получат IPv6-адрес.
Цель состоит в том, чтобы использовать локальный адрес IPv4 для создания нового адреса IPv6 с 2a00:xxxx:xxxx:xxxx: центральный префикс: локальный префикс::10.xxx
Другой целью было бы сделать так, чтобы сервер OpenVPN и / или шлюз на основе TomatoUSB выполняли эту тяжелую работу. Причина в том, что клиенты за этими шлюзами являются смешанными операционными системами и устройствами.
Любые предложения и / или решения высоко ценятся. Заранее спасибо!