17.03.2013

3825

IPv6 over IPv4 via OpenVPN Client nicht über internet erreichbar

Hallo liebe Admins,

und zwar habe ich ein /48 Netz von sixxs.net.

nun möchte ich über meinen Server der das /48er bezieht gerne via OpenVPN /64er netze verteilen.

Dazu habe ich eine anleitung im netz gefunden: https://www.zagbot.com/openvpn_ipv6_tunnel.html

Dies funktioniert soweit auch schon ganz prächtig, die beiden hosts können sich gegenseitig anpingen (sowohl über die vpn ipv4 als auch über die festgelegten ipv6 endpunkte).

Das Problem ist nun folgendes, über das internet lässt sich nur der ipv6 endpunkt des servers anpingen, nicht aber der des clients.

Konfiguration:

Vpn server führt client-connect.sh aus:

#!/bin/bash
# This is a script that is run each time a remote client connects
# to this openvpn server.
# it will setup the ipv6 tunnel depending on the ip address that was
# given to the client
 
BASERANGE="ffff:ffff:ffff"  
# v6net is the last section of the ipv4 address that openvpn allocated
V6NET=$(echo ${ifconfig_pool_remote_ip} | awk -F. '{print $NF}')  
SITID="sit${V6NET}"  
# setup the sit between the local and remote openvpn addresses
sudo /sbin/ip tunnel add ${SITID} mode sit ttl 255 remote ${ifconfig_pool_remote_ip} local ${ifconfig_local}
sudo /sbin/ip link set dev ${SITID} up
# config routing for the new network
sudo /sbin/ip -6 addr add ${BASERANGE}:${V6NET}::1/64 dev ${SITID}
sudo /sbin/ip -6 route add ${BASERANGE}:${V6NET}::/64 via ${BASERANGE}:${V6NET}::2 dev ${SITID} metric 1

<code type=plain">
Der client bezieht z.B. die ip adresse 10.6.0.99
dann wird ihm die v6 adresse ffff:ffff:ffff:99::2 und der server logischerweise die ffff:ffff:ffff:99::1

Der client startet folgendes script up.sh

 
#!/bin/bash
# script that is run on the client when it creates a tunnel to the remote OpenVPN server
echo up.sh
 
IPV6BASE=ffff:ffff:ffff
V6NET=$(echo ${ifconfig_local} | awk -F. '{print $NF}')  
# NOTE!!! The following has a hard coded ipv4 address because I can not find a way for the client to find out the server ipv4 end point of the OpenVPN tunnel
echo "######################################################################################"  
/sbin/ip tunnel add sit1 mode sit ttl 255 remote 10.6.0.1 local ${ifconfig_local}
echo first fine
/sbin/ip link set dev sit1 up
echo 2nd
/sbin/ip -6 addr add ${IPV6BASE}:${V6NET}::2/64 dev sit1
echo 3rd fine
/sbin/ip route add ::/0 via ${IPV6BASE}:${V6NET}::1
exit 0

Beide maschinen laufen mit Ubuntu Linux 12.04.2

Habe ich nun irgendetwas übersehen, falsch gemacht oder vergessen? Host zu host scheint ja zu funktionieren...

Viele grüße

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 203446

Url: https://administrator.de/forum/ipv6-over-ipv4-via-openvpn-client-nicht-ueber-internet-erreichbar-203446.html

Ausgedruckt am: 20.04.2025 um 05:04 Uhr

10 Kommentare

Neuester Kommentar

Sieht so aus als ob da irgendeine Route fehlt ?! Was sagt den ein v6 Traceroute auf die Client IP bzw. wo endet diese ?
Da ist dann auch das Problem.

Hast du auf dem Server IP Forwarding aktiviert?

Hallo aqui,

Bei mir sieht das so aus:

Zitat von @aqui:

Sieht so aus als ob da irgendeine Route fehlt ?! Was sagt den ein v6 Traceroute auf die Client IP bzw. wo endet diese ?
Da ist dann auch das Problem.

traceroute6 ffff:ffff:ffff:6::2

ergibt

traceroute to ffff:ffff:ffff:6::2 (ffff:ffff:ffff:6::2) from ffff:ffff:ffff:6::1, 30 hops max, 24 byte packets
* * *
* * *
* * *
* * *
* * *
* * *
* * *
* * *
* * *
* * *
* * *

ping6 ffff:ffff:ffff:6::2

ergibt

PING ffff:ffff:ffff:6::2(ffff:ffff:ffff:6::2) 56 data bytes
64 bytes from ffff:ffff:ffff:6::2: icmp_seq=1 ttl=64 time=6.32 ms
64 bytes from ffff:ffff:ffff:6::2: icmp_seq=2 ttl=64 time=1.45 ms
64 bytes from ffff:ffff:ffff:6::2: icmp_seq=3 ttl=64 time=1.40 ms
64 bytes from ffff:ffff:ffff:6::2: icmp_seq=4 ttl=64 time=1.42 ms
64 bytes from ffff:ffff:ffff:6::2: icmp_seq=5 ttl=64 time=1.32 ms
^C
--- ffff:ffff:ffff:6::2 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4007ms
rtt min/avg/max/mdev = 1.327/2.386/6.329/1.972 ms

Hallo dog,

Zitat von @dog:

Hast du auf dem Server IP Forwarding aktiviert?

Wie aktiviere ich es bei v6 denn?

Nachtrag:
Habe das forwarding nun aktiviert

cat /proc/sys/net/ipv6/conf/*/forwarding
1
1
1
1
1
1
1
1

cat /proc/sys/net/ipv4/ip_forward
1

Nach reboot keine veränderungen zu oben...

Hallo, ein kleines UPDATE:

traceroute6 ffff:ffff:ffff:6::2

ergibt nun

traceroute to ffff:ffff:ffff:6::2 (ffff:ffff:ffff:6::2) from ffff:ffff:ffff:6::1, 30 hops max, 24 byte packets
 1  ffff:ffff:ffff:6::2 (ffff:ffff:ffff:6::2)  1.354 ms  0.958 ms  0.83 ms

aus dem internet ist ffff:ffff:ffff:6::2 aber noch immer nicht "ping6bar"

Ich bin also ein stück weiter aber hänge immernoch fest...

Lg richard

ffff:ffff:ffff:6::2 sieht ja nun auch irgendwie nicht nach einer gültigen öffentlichen v6 IP aus ?!

Zitat von @aqui:

ffff:ffff:ffff:6::2 sieht ja nun auch irgendwie nicht nach einer gültigen öffentlichen v6 IP aus ?!

Natürlich nicht... die echte beginnt mit 2001 aber um vor wem auch immer sicher zu gehen wird das hier zensiert von mir

den fehler habe ich schon zu oft gemacht, nicht zu zensieren^^

LG Richard

Habe das Problem lösen können mithilfe einer weiteren Anleitung, welche auf der ersten basiert:

http://markusholtermann.eu/article/my-own-ipv6-tunnel-broker/

lg richard