Разрешить пересылку ICMPv6 - WireGuard VPN (ip6tables)

Question

Разрешить пересылку ICMPv6 - WireGuard VPN (ip6tables)

Я настраиваю VPN на сервере debian со следующим файлом конфигурации:

[Interface]
PrivateKey = [key]
Address = 10.6.0.1/24,fd42:42:42::1/64
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE;  ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

### begin peer1 ###
[Peer]
PublicKey = [key]
PresharedKey = [key]
AllowedIPs = 10.6.0.2/32,fd42:42:42::2/128
### end peer1 ###
### begin peer2 ###
[Peer]
PublicKey = [key]
PresharedKey = [key]
AllowedIPs = 10.6.0.3/32,fd42:42:42::3/128
### end peer2 ###

Это действительно хорошо работает, и я очень им доволен.

Однако при проверке моего соединения на одноранговом узле с https://ipv6-test.com/ я понял, что мои настройки фильтруют сообщения ICMPv6, что не рекомендуется для IPv6.

Мой вопрос: какое правило ip6tables я должен добавить в PostUp (и PostDown), чтобы решить эту проблему?

Заранее спасибо!

0

iptables wireguard icmpv6

Источник

user13039968 16 авг '20 в 12:17

0 ответов

Другие вопросы по тегам iptables wireguard icmpv6