Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IPv6 over IPv4 via OpenVPN Client nicht über internet erreichbar

Frage Netzwerke Router & Routing

Mitglied: r.nahm

r.nahm (Level 1) - Jetzt verbinden

17.03.2013 um 05:39 Uhr, 2607 Aufrufe, 10 Kommentare, 2 Danke

Hallo liebe Admins,

und zwar habe ich ein /48 Netz von sixxs.net.

nun möchte ich über meinen Server der das /48er bezieht gerne via OpenVPN /64er netze verteilen.

Dazu habe ich eine anleitung im netz gefunden: https://www.zagbot.com/openvpn_ipv6_tunnel.html

Dies funktioniert soweit auch schon ganz prächtig, die beiden hosts können sich gegenseitig anpingen (sowohl über die vpn ipv4 als auch über die festgelegten ipv6 endpunkte).

Das Problem ist nun folgendes, über das internet lässt sich nur der ipv6 endpunkt des servers anpingen, nicht aber der des clients.

Konfiguration:

Vpn server führt client-connect.sh aus:

01.
 
02.
#!/bin/bash 
03.
# This is a script that is run each time a remote client connects 
04.
# to this openvpn server. 
05.
# it will setup the ipv6 tunnel depending on the ip address that was 
06.
# given to the client 
07.
  
08.
BASERANGE="ffff:ffff:ffff" 
09.
# v6net is the last section of the ipv4 address that openvpn allocated 
10.
V6NET=$(echo ${ifconfig_pool_remote_ip} | awk -F. '{print $NF}') 
11.
SITID="sit${V6NET}" 
12.
# setup the sit between the local and remote openvpn addresses 
13.
sudo /sbin/ip tunnel add ${SITID} mode sit ttl 255 remote ${ifconfig_pool_remote_ip} local ${ifconfig_local} 
14.
sudo /sbin/ip link set dev ${SITID} up 
15.
# config routing for the new network 
16.
sudo /sbin/ip -6 addr add ${BASERANGE}:${V6NET}::1/64 dev ${SITID} 
17.
sudo /sbin/ip -6 route add ${BASERANGE}:${V6NET}::/64 via ${BASERANGE}:${V6NET}::2 dev ${SITID} metric 1
Der client bezieht z.B. die ip adresse 10.6.0.99 
dann wird ihm die v6 adresse ffff:ffff:ffff:99::2 und der server logischerweise die ffff:ffff:ffff:99::1
Der client startet folgendes script up.sh

01.
  
02.
#!/bin/bash 
03.
# script that is run on the client when it creates a tunnel to the remote OpenVPN server 
04.
echo up.sh 
05.
  
06.
IPV6BASE=ffff:ffff:ffff 
07.
V6NET=$(echo ${ifconfig_local} | awk -F. '{print $NF}') 
08.
# NOTE!!! The following has a hard coded ipv4 address because I can not find a way for the client to find out the server ipv4 end point of the OpenVPN tunnel 
09.
echo "######################################################################################" 
10.
/sbin/ip tunnel add sit1 mode sit ttl 255 remote 10.6.0.1 local ${ifconfig_local} 
11.
echo first fine 
12.
/sbin/ip link set dev sit1 up 
13.
echo 2nd 
14.
/sbin/ip -6 addr add ${IPV6BASE}:${V6NET}::2/64 dev sit1 
15.
echo 3rd fine 
16.
/sbin/ip route add ::/0 via ${IPV6BASE}:${V6NET}::1 
17.
exit 0

Beide maschinen laufen mit Ubuntu Linux 12.04.2


Habe ich nun irgendetwas übersehen, falsch gemacht oder vergessen? Host zu host scheint ja zu funktionieren...


Viele grüße
Mitglied: aqui
17.03.2013 um 11:29 Uhr
Sieht so aus als ob da irgendeine Route fehlt ?! Was sagt den ein v6 Traceroute auf die Client IP bzw. wo endet diese ?
Da ist dann auch das Problem.
Bitte warten ..
Mitglied: dog
17.03.2013 um 14:49 Uhr
Hast du auf dem Server IP Forwarding aktiviert?
Bitte warten ..
Mitglied: r.nahm
17.03.2013 um 15:03 Uhr
Hallo aqui,

Bei mir sieht das so aus:

Zitat von aqui:
Sieht so aus als ob da irgendeine Route fehlt ?! Was sagt den ein v6 Traceroute auf die Client IP bzw. wo endet diese ?
Da ist dann auch das Problem.

01.
traceroute6 ffff:ffff:ffff:6::2
ergibt
traceroute to ffff:ffff:ffff:6::2 (ffff:ffff:ffff:6::2) from ffff:ffff:ffff:6::1, 30 hops max, 24 byte packets 
 1  * * * 
 2  * * * 
 3  * * * 
 4  * * * 
 5  * * * 
 6  * * * 
 7  * * * 
 8  * * * 
 9  * * * 
10  * * * 
11  * * *
01.
ping6 ffff:ffff:ffff:6::2
ergibt
PING ffff:ffff:ffff:6::2(ffff:ffff:ffff:6::2) 56 data bytes 
64 bytes from ffff:ffff:ffff:6::2: icmp_seq=1 ttl=64 time=6.32 ms 
64 bytes from ffff:ffff:ffff:6::2: icmp_seq=2 ttl=64 time=1.45 ms 
64 bytes from ffff:ffff:ffff:6::2: icmp_seq=3 ttl=64 time=1.40 ms 
64 bytes from ffff:ffff:ffff:6::2: icmp_seq=4 ttl=64 time=1.42 ms 
64 bytes from ffff:ffff:ffff:6::2: icmp_seq=5 ttl=64 time=1.32 ms 
^C 
--- ffff:ffff:ffff:6::2 ping statistics --- 
5 packets transmitted, 5 received, 0% packet loss, time 4007ms 
rtt min/avg/max/mdev = 1.327/2.386/6.329/1.972 ms
Bitte warten ..
Mitglied: r.nahm
17.03.2013 um 15:16 Uhr
Hallo dog,

Zitat von dog:
Hast du auf dem Server IP Forwarding aktiviert?

Wie aktiviere ich es bei v6 denn?
Bitte warten ..
Mitglied: r.nahm
17.03.2013 um 15:33 Uhr
Nachtrag:
Habe das forwarding nun aktiviert


01.
cat /proc/sys/net/ipv6/conf/*/forwarding 
02.
03.
04.
05.
06.
07.
08.
09.
1
01.
cat /proc/sys/net/ipv4/ip_forward 
02.
1
Nach reboot keine veränderungen zu oben...
Bitte warten ..
Mitglied: r.nahm
17.03.2013 um 18:45 Uhr
Hallo, ein kleines UPDATE:

01.
traceroute6 ffff:ffff:ffff:6::2
ergibt nun
traceroute to ffff:ffff:ffff:6::2 (ffff:ffff:ffff:6::2) from ffff:ffff:ffff:6::1, 30 hops max, 24 byte packets 
 1  ffff:ffff:ffff:6::2 (ffff:ffff:ffff:6::2)  1.354 ms  0.958 ms  0.83 ms
aus dem internet ist ffff:ffff:ffff:6::2 aber noch immer nicht "ping6bar"

Ich bin also ein stück weiter aber hänge immernoch fest...


Lg richard
Bitte warten ..
Mitglied: aqui
17.03.2013 um 19:28 Uhr
ffff:ffff:ffff:6::2 sieht ja nun auch irgendwie nicht nach einer gültigen öffentlichen v6 IP aus ?!
Bitte warten ..
Mitglied: r.nahm
17.03.2013 um 19:34 Uhr
Zitat von aqui:
ffff:ffff:ffff:6::2 sieht ja nun auch irgendwie nicht nach einer gültigen öffentlichen v6 IP aus ?!

Natürlich nicht... die echte beginnt mit 2001 aber um vor wem auch immer sicher zu gehen wird das hier zensiert von mir den fehler habe ich schon zu oft gemacht, nicht zu zensieren^^

LG Richard
Bitte warten ..
Mitglied: r.nahm
17.03.2013, aktualisiert 15.12.2013
Habe das Problem lösen können mithilfe einer weiteren Anleitung, welche auf der ersten basiert:


http://markusholtermann.eu/article/my-own-ipv6-tunnel-broker/


lg richard
Bitte warten ..
Mitglied: aqui
19.03.2013 um 16:13 Uhr
Dafür hätte es keinen "Code" Tags bedurft, denn URL kann man hier so eintippen !!
Aber gut zu hören das es nun klappt und danke für das Feedback !
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Router & Routing
Eine Steuerung hinter dem OpenVPN Client erreichen (15)

Frage von cannonball zum Thema Router & Routing ...

Router & Routing
IPV6 und IPV4 im Heimnetz (5)

Frage von OsiMac zum Thema Router & Routing ...

Router & Routing
Router für OpenVPN (Client) und VLAN (24)

Frage von damnbx zum Thema Router & Routing ...

Linux Netzwerk
Openvpn client Netz ereichbar machen (33)

Frage von schlamp zum Thema Linux Netzwerk ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...