3
Nslookup ping Probleme bei IPv6 über openVPN
Hallo alle zusammen,
und zwar habe ich ein Problem beim einrichten von IPv6. Irgendwas mache ich falsch.
Zur Ausgangslage:
Zwei Standorte laufen auf PfSense und sind über eine OpenVPN-Tunnel (Standort A = Server und Standort B = Client) miteinander verbunden.
Die OpenVPN-Verbindung tunnelt IPv4 und IPv6 und die entfernte Netzwerke sind jeweils eingetragen.
Zu Testzwecken ist in den Firewall-Regeln alles erlaubt.
An jedem Standort befindet sich ein PfSense-Router, eine Windows Server VM und zu Testzwecken eine Debian 9 VM. Die Schnittstellen habe alle eine statische IPv4 und IPv6 Adresse.
Auf dem Windows Server VM am Standort A ist ein DNS-Server eingerichtet, der bei allen Clients als DNS-Server eingestellt ist.
Am Standort A ist das Gateway vom PfSense vom Standort A eingetragen.
Am Standort B ist das Gateway vom PfSense vom Standort B eingetragen.
Die IPv6 Adressen befinden sich alle im Bereich fd28:ab50:d476:XXXX::/64. Über XXXX setze ich ein Subnetz.
-> https://simpledns.com/private-ipv6
Über IPv4 können sich alle Geräte gegenseitig anpingen.
Aber IPv6 macht Probleme.
Status Ping IPv6:
Standort A Debian -> Standort A PfSense--> I.O.
Standort A Debian -> Standort A WS --> I.O.
Standort A Debian -> Standort B PfSense --> x
Standort A Debian -> Standort B Debian --> x
Standort A Debian -> Standort B WS --> x
Standort B Debian -> Standort B PfSense--> I.O.
Standort B Debian -> Standort B WS --> I.O.
Standort B Debian -> Standort A PfSense --> I.O.
Standort B Debian -> Standort A Debian --> x
Standort B Debian -> Standort A WS --> x
Wo hakt es jetzt nun?
Vielen Dank für eure Hilfe
und zwar habe ich ein Problem beim einrichten von IPv6. Irgendwas mache ich falsch.
Zur Ausgangslage:
Zwei Standorte laufen auf PfSense und sind über eine OpenVPN-Tunnel (Standort A = Server und Standort B = Client) miteinander verbunden.
Die OpenVPN-Verbindung tunnelt IPv4 und IPv6 und die entfernte Netzwerke sind jeweils eingetragen.
Zu Testzwecken ist in den Firewall-Regeln alles erlaubt.
An jedem Standort befindet sich ein PfSense-Router, eine Windows Server VM und zu Testzwecken eine Debian 9 VM. Die Schnittstellen habe alle eine statische IPv4 und IPv6 Adresse.
Auf dem Windows Server VM am Standort A ist ein DNS-Server eingerichtet, der bei allen Clients als DNS-Server eingestellt ist.
Am Standort A ist das Gateway vom PfSense vom Standort A eingetragen.
Am Standort B ist das Gateway vom PfSense vom Standort B eingetragen.
Die IPv6 Adressen befinden sich alle im Bereich fd28:ab50:d476:XXXX::/64. Über XXXX setze ich ein Subnetz.
-> https://simpledns.com/private-ipv6
Über IPv4 können sich alle Geräte gegenseitig anpingen.
Aber IPv6 macht Probleme.
Status Ping IPv6:
Standort A Debian -> Standort A PfSense--> I.O.
Standort A Debian -> Standort A WS --> I.O.
Standort A Debian -> Standort B PfSense --> x
Standort A Debian -> Standort B Debian --> x
Standort A Debian -> Standort B WS --> x
Standort B Debian -> Standort B PfSense--> I.O.
Standort B Debian -> Standort B WS --> I.O.
Standort B Debian -> Standort A PfSense --> I.O.
Standort B Debian -> Standort A Debian --> x
Standort B Debian -> Standort A WS --> x
Wo hakt es jetzt nun?
Vielen Dank für eure Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 389395
Url: https://administrator.de/contentid/389395
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
3 Kommentare
Neuester Kommentar
Wo hackt es jetzt nun?
Hacken ?? Das macht man doch meist nur im Garten:https://de.wikipedia.org/wiki/Hacke_(Werkzeug)
oder hat es am Fuß:
https://de.wikipedia.org/wiki/Ferse
Du meinst sicher den Haken, oder ?
Egal, zurück zum Thema....
Die Routing Tabelle der beiden pfSense für IPv6 bei aktivem VPN Tunnel wäre hier sehr hilfreich für eine zielführende Hilfe !
Diagnostics --> Routes
Auch ein Screenshot der v6 NDP Tabelle wäre hilfreich:
Diagnostics --> NDP Table
So wie es aussieht hast du ein v6 Routing Problem durch den VPN Tunnel das die jeweils remoten Netze nicht announced werden.
Eine Beispielkonfig in der server.conf für IPv6 sähe so aus:
server-ipv6 fd28:bade:cafe:affe::/64 tun-ipv6
push tun-ipv6
ifconfig-ipv6 fd28:bade:cafe:affe::1 : .fd28:bade:cafe:affe::2
push "route-ipv6 fd28:bade:cafe:beef: .::2/64"
Wichtige Infos zur IPv6 Vernetzung mit OpenVPN findest du auch hier:
https://www.heise.de/ct/ausgabe/2018-13-OpenVPN-Vernetzung-mit-IPv4-und- ...
Ich habe die Routing und NDP Tabelle angefügt.
Am server push ich das testweise über die config:
Am server push ich das testweise über die config:
push "route-ipv6 fd28:ab50:d476:1585::/64";
push "route-ipv6 fd28:ab50:d476:1586::/64";
push "route-ipv6 fd28:ab50:d476:1587::/64";
Ich habe mein Problem gefunden.
Am Standort B habe ich bei der Firewall in den Regeln für OpenVPN nur IPv4 freigegeben. Nachdem ich dies auf IPv4&IPv6 geändert habe funktioniert es jetzt.
Tut mir echt leid. Aber auf jeden Fall vielen Dank für deine Hilfe.
Am Standort B habe ich bei der Firewall in den Regeln für OpenVPN nur IPv4 freigegeben. Nachdem ich dies auf IPv4&IPv6 geändert habe funktioniert es jetzt.
Tut mir echt leid. Aber auf jeden Fall vielen Dank für deine Hilfe.
