jeschero
Goto Top

Nslookup ping Probleme bei IPv6 über openVPN

Hallo alle zusammen,

und zwar habe ich ein Problem beim einrichten von IPv6. Irgendwas mache ich falsch.

Zur Ausgangslage:
Zwei Standorte laufen auf PfSense und sind über eine OpenVPN-Tunnel (Standort A = Server und Standort B = Client) miteinander verbunden.
Die OpenVPN-Verbindung tunnelt IPv4 und IPv6 und die entfernte Netzwerke sind jeweils eingetragen.
Zu Testzwecken ist in den Firewall-Regeln alles erlaubt.

An jedem Standort befindet sich ein PfSense-Router, eine Windows Server VM und zu Testzwecken eine Debian 9 VM. Die Schnittstellen habe alle eine statische IPv4 und IPv6 Adresse.
Auf dem Windows Server VM am Standort A ist ein DNS-Server eingerichtet, der bei allen Clients als DNS-Server eingestellt ist.
Am Standort A ist das Gateway vom PfSense vom Standort A eingetragen.
Am Standort B ist das Gateway vom PfSense vom Standort B eingetragen.

Die IPv6 Adressen befinden sich alle im Bereich fd28:ab50:d476:XXXX::/64. Über XXXX setze ich ein Subnetz.
-> https://simpledns.com/private-ipv6

Über IPv4 können sich alle Geräte gegenseitig anpingen.

Aber IPv6 macht Probleme.
Status Ping IPv6:
Standort A Debian -> Standort A PfSense--> I.O.
Standort A Debian -> Standort A WS --> I.O.
Standort A Debian -> Standort B PfSense --> x
Standort A Debian -> Standort B Debian --> x
Standort A Debian -> Standort B WS --> x

Standort B Debian -> Standort B PfSense--> I.O.
Standort B Debian -> Standort B WS --> I.O.
Standort B Debian -> Standort A PfSense --> I.O.
Standort B Debian -> Standort A Debian --> x
Standort B Debian -> Standort A WS --> x


Wo hakt es jetzt nun?


Vielen Dank für eure Hilfe

Content-ID: 389395

Url: https://administrator.de/contentid/389395

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

aqui
aqui 14.10.2018 aktualisiert um 12:30:37 Uhr
Goto Top
Wo hackt es jetzt nun?
Hacken ?? Das macht man doch meist nur im Garten:
https://de.wikipedia.org/wiki/Hacke_(Werkzeug)
oder hat es am Fuß:
https://de.wikipedia.org/wiki/Ferse
Du meinst sicher den Haken, oder ?
Egal, zurück zum Thema....

Die Routing Tabelle der beiden pfSense für IPv6 bei aktivem VPN Tunnel wäre hier sehr hilfreich für eine zielführende Hilfe !
Diagnostics --> Routes
Auch ein Screenshot der v6 NDP Tabelle wäre hilfreich:
Diagnostics --> NDP Table
So wie es aussieht hast du ein v6 Routing Problem durch den VPN Tunnel das die jeweils remoten Netze nicht announced werden.
Eine Beispielkonfig in der server.conf für IPv6 sähe so aus:

server-ipv6 fd28:bade:cafe:affe::/64 tun-ipv6
push tun-ipv6
ifconfig-ipv6 fd28:bade:cafe:affe::1 : .fd28:bade:cafe:affe::2
push "route-ipv6 fd28:bade:cafe:beef: .::2/64"


Wichtige Infos zur IPv6 Vernetzung mit OpenVPN findest du auch hier:
https://www.heise.de/ct/ausgabe/2018-13-OpenVPN-Vernetzung-mit-IPv4-und- ...
jeschero
jeschero 18.10.2018 um 16:41:52 Uhr
Goto Top
Ich habe die Routing und NDP Tabelle angefügt.

Am server push ich das testweise über die config:
push "route-ipv6 fd28:ab50:d476:1585::/64";  
push "route-ipv6 fd28:ab50:d476:1586::/64";  
push "route-ipv6 fd28:ab50:d476:1587::/64";  
nf-pfsense-ipv6-ndp
nf-pfsense-ipv6-route
hn-linux-ipv6-traceroute
hn-pfsense-ipv6-ndp
hn-pfsense-ipv6-route
jeschero
jeschero 18.10.2018 um 17:18:15 Uhr
Goto Top
Ich habe mein Problem gefunden.

Am Standort B habe ich bei der Firewall in den Regeln für OpenVPN nur IPv4 freigegeben. Nachdem ich dies auf IPv4&IPv6 geändert habe funktioniert es jetzt.

Tut mir echt leid. Aber auf jeden Fall vielen Dank für deine Hilfe.