Wiedi in Wonderland

IPv6 mit OpenVPN unter Leopard

Sun 01 June 2008

Eine IPv6 Verbindung über ein OpenVPN mit tap-Device unter Leopard zu bekommen ist nicht ganz einfach.
Das rtsol versucht mit shutdown() das socket in den Write-Only modus zu versetzen. Das schlägt mit "Socket is not connected" fehl.
Ich vermute dass der tap-Driver dafür keine Unterstützung hat, bin mir aber nicht sicher - hab's noch nicht näher angeschaut.

Ein "einfacher" work-around ist rtsol zu patchen. Also die Sources von

http://www.opensource.apple.com/darwinsource/tarballs/apsl/network_cmds-307.tar.gz

herunterladen. Dafür braucht man einen ADC Account.
Weil ich grad sooo faul war um die mir fehlenden Abhängigkeiten des Makefiles rauszusuchen hab ich schnell ein eigenes gebaut.
Runterladen und in den rtsol.tproj Ordner kopieren.
Die Zeile 88 in der Datei probe.c auskommentieren, die bei dem Fehlschlagen von shutdown() rtsol beendet.
Ebenfalls in probe.c in Zeile 47 das include von ip6_var.h nach in6_var.h ändern.
Nach einem make kann man rtsol mit der selbstgebauten Version ersetzen.
Fertig.

Nicht ganz schön, aber funktioniert. Werde jetzt mal versuchen genauer herauszufinden warum das shutdown() auf dem Tap-Device nicht funktioniert...

Ach ja, Tunnelblick mag unter Leopard gar kein IPv6 - sobald selbst nur eine Link-Local Adresse hinzugefügt wird startet die VPN-Verbindung neu, das Tunnelblick Suversion ist momentan leider auch kaputt.... schade


Comments

  • bluemaex:

    2008-06-01 14:36:13+02:00

    Also ich hab es so halbwegs hinbekommen mit Tunnelblick. Man muss in seine openvpn config eine Zeile a la

    up /path/to/up-script.sh

    rinfügen, damit das script beim connect ausgeführt wird. In dem Script steht einfach die selben Befehle wie wiedi bereits gebloggt hat

    sudo sysctl -w net.inet6.ip6.accept_rtadv=1 sudo ip6 -u tap0 sudo rtsol -D tap0

    Greetz

  • bluemaex:

    2008-06-01 14:37:15+02:00

    ok das -D beim rtsol ist noch vom debuggen, das braucht man nicht :)

  • marc:

    2008-06-07 22:28:38+02:00

    ist ja hammer wiedi, haste den http://www-user.rhrk.uni-kl.de/~nissler/tuntap/

    genommen ? das mit dem Multicast DNS war auch ne gute Aktion ;)

    keep on rocking

    mac6cast

  • wiedi:

    2008-06-08 19:18:40+02:00

    ja genau das ding. gestern is ja ne neue version rausgekommen, muss ich damit mal testen :)

  • Lostdomain.org » Blog Archive » rtsol under Leopard:

    2008-10-26 14:13:20+01:00

    [...] rtsol clients seems broken. Thanks to Wiedi, I managed to create this [...]