Nslookup ping Probleme bei IPv6 über openVPN
Hallo alle zusammen,
und zwar habe ich ein Problem beim einrichten von IPv6. Irgendwas mache ich falsch.
Zur Ausgangslage:
Zwei Standorte laufen auf PfSense und sind über eine OpenVPN-Tunnel (Standort A = Server und Standort B = Client) miteinander verbunden.
Die OpenVPN-Verbindung tunnelt IPv4 und IPv6 und die entfernte Netzwerke sind jeweils eingetragen.
Zu Testzwecken ist in den Firewall-Regeln alles erlaubt.
An jedem Standort befindet sich ein PfSense-Router, eine Windows Server VM und zu Testzwecken eine Debian 9 VM. Die Schnittstellen habe alle eine statische IPv4 und IPv6 Adresse.
Auf dem Windows Server VM am Standort A ist ein DNS-Server eingerichtet, der bei allen Clients als DNS-Server eingestellt ist.
Am Standort A ist das Gateway vom PfSense vom Standort A eingetragen.
Am Standort B ist das Gateway vom PfSense vom Standort B eingetragen.
Die IPv6 Adressen befinden sich alle im Bereich fd28:ab50:d476:XXXX::/64. Über XXXX setze ich ein Subnetz.
-> https://simpledns.com/private-ipv6
Über IPv4 können sich alle Geräte gegenseitig anpingen.
Aber IPv6 macht Probleme.
Status Ping IPv6:
Standort A Debian -> Standort A PfSense--> I.O.
Standort A Debian -> Standort A WS --> I.O.
Standort A Debian -> Standort B PfSense --> x
Standort A Debian -> Standort B Debian --> x
Standort A Debian -> Standort B WS --> x
Standort B Debian -> Standort B PfSense--> I.O.
Standort B Debian -> Standort B WS --> I.O.
Standort B Debian -> Standort A PfSense --> I.O.
Standort B Debian -> Standort A Debian --> x
Standort B Debian -> Standort A WS --> x
Wo hakt es jetzt nun?
Vielen Dank für eure Hilfe
und zwar habe ich ein Problem beim einrichten von IPv6. Irgendwas mache ich falsch.
Zur Ausgangslage:
Zwei Standorte laufen auf PfSense und sind über eine OpenVPN-Tunnel (Standort A = Server und Standort B = Client) miteinander verbunden.
Die OpenVPN-Verbindung tunnelt IPv4 und IPv6 und die entfernte Netzwerke sind jeweils eingetragen.
Zu Testzwecken ist in den Firewall-Regeln alles erlaubt.
An jedem Standort befindet sich ein PfSense-Router, eine Windows Server VM und zu Testzwecken eine Debian 9 VM. Die Schnittstellen habe alle eine statische IPv4 und IPv6 Adresse.
Auf dem Windows Server VM am Standort A ist ein DNS-Server eingerichtet, der bei allen Clients als DNS-Server eingestellt ist.
Am Standort A ist das Gateway vom PfSense vom Standort A eingetragen.
Am Standort B ist das Gateway vom PfSense vom Standort B eingetragen.
Die IPv6 Adressen befinden sich alle im Bereich fd28:ab50:d476:XXXX::/64. Über XXXX setze ich ein Subnetz.
-> https://simpledns.com/private-ipv6
Über IPv4 können sich alle Geräte gegenseitig anpingen.
Aber IPv6 macht Probleme.
Status Ping IPv6:
Standort A Debian -> Standort A PfSense--> I.O.
Standort A Debian -> Standort A WS --> I.O.
Standort A Debian -> Standort B PfSense --> x
Standort A Debian -> Standort B Debian --> x
Standort A Debian -> Standort B WS --> x
Standort B Debian -> Standort B PfSense--> I.O.
Standort B Debian -> Standort B WS --> I.O.
Standort B Debian -> Standort A PfSense --> I.O.
Standort B Debian -> Standort A Debian --> x
Standort B Debian -> Standort A WS --> x
Wo hakt es jetzt nun?
Vielen Dank für eure Hilfe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 389395
Url: https://administrator.de/contentid/389395
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
3 Kommentare
Neuester Kommentar
Wo hackt es jetzt nun?
Hacken ?? Das macht man doch meist nur im Garten:https://de.wikipedia.org/wiki/Hacke_(Werkzeug)
oder hat es am Fuß:
https://de.wikipedia.org/wiki/Ferse
Du meinst sicher den Haken, oder ?
Egal, zurück zum Thema....
Die Routing Tabelle der beiden pfSense für IPv6 bei aktivem VPN Tunnel wäre hier sehr hilfreich für eine zielführende Hilfe !
Diagnostics --> Routes
Auch ein Screenshot der v6 NDP Tabelle wäre hilfreich:
Diagnostics --> NDP Table
So wie es aussieht hast du ein v6 Routing Problem durch den VPN Tunnel das die jeweils remoten Netze nicht announced werden.
Eine Beispielkonfig in der server.conf für IPv6 sähe so aus:
server-ipv6 fd28:bade:cafe:affe::/64 tun-ipv6
push tun-ipv6
ifconfig-ipv6 fd28:bade:cafe:affe::1 : .fd28:bade:cafe:affe::2
push "route-ipv6 fd28:bade:cafe:beef: .::2/64"
Wichtige Infos zur IPv6 Vernetzung mit OpenVPN findest du auch hier:
https://www.heise.de/ct/ausgabe/2018-13-OpenVPN-Vernetzung-mit-IPv4-und- ...