Hallo zusammen,
ich habe hier zu Hause mein komplettes Netzwerk auf IPv6 umgestellt. Das beinhaltet DNS64/NAT64, einen entsprechend eingerichteten Router, der Router-Advertisements versendet, sowie einen sixxs-Account.
Nun möchte ich jedoch vom Laptop aus ein VPN-Netzwerk mit meiner Firma, welches noch kein IPv6 unterstützt, aufbauen.
Starte ich vpnc-connect, so erhalte ich nach dem Eingeben des Passwortes folgende Fehlermeldung
vpnc-connect: connecting to port 62465: Network is unreachable
Wer weiss Rat?
Grüße,
Lev
vpnc über ipv6?
vpnc über ipv6?
Weil Linux einfach Spaß macht.
-
syssi
- Beiträge: 2951
- Registriert: 24.12.2010 16:50:59
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Rheinland
Re: vpnc über ipv6?
Dein Problem hoert sich seltsam an. So wie du dein Setup beschreibst solltest du grundsaetzlich IPv4-Adressen erreichen koennen. Wieso bildet die IP des VPN-Servers eine Ausnahme? Grundsaetzlich sollte dein System in der Lage sein eine Verbindung zu einer IPv4-Adresse aufzubauen, wenn auch getunnelt etc. Anschliessend erstellt vpnc ein zusaetzliches Netzwerk-Geraet mit einer IPv4-Konfiguration. Hier liegt moeglicherweise der Hund begraben:
Normalerweise setzt ein VPN-Client eine statische Route zum VPN-Server. Anschliessend wird das Default-Gateway auf die VPN-IP des entfernten Servers gesetzt, so dass dein gesamter Traffic durch den Tunnel geroutet wird *bis auf* die Packete für den VPN-Server. Moeglicherweise greift diese Route nicht. Das koenntest du einmal pruefen, nach einem Verbindungsaufbau.
Normalerweise setzt ein VPN-Client eine statische Route zum VPN-Server. Anschliessend wird das Default-Gateway auf die VPN-IP des entfernten Servers gesetzt, so dass dein gesamter Traffic durch den Tunnel geroutet wird *bis auf* die Packete für den VPN-Server. Moeglicherweise greift diese Route nicht. Das koenntest du einmal pruefen, nach einem Verbindungsaufbau.
Re: vpnc über ipv6?
Vielleicht hilft dir das: http://askubuntu.com/questions/94351/vp ... pnc-script
rot: Moderator wanne spricht, default: User wanne spricht.
Re: vpnc über ipv6?
Hallo,
vielen Dank für Eure Tipps.
Ich werde mich am WE darüber nocheinmal hermachen.
Nur kurz noch eine weitere Information:
Ich erwarte tatsächlich genau solch ein Verhalten, wie es syssi beschreibt. Es ist möglich, den VPN-Server mit ping6 anzupingen.
Also das Umsetzen der IPv4-Adresse in eine (lokale) IPv6-Adresse funktioniert durch den DNS-Server in meinem Netz.
Auch werden durch das NAT64 die generierten (lokalen) Adressen in die richtige IPv4-Adresse umgesetzt.
Mein komplettes Netzwerksetup funktioniert soweit. Ich erreiche jede Webseite im Netz.
Mir ist nur aufgefallen, dass keine virtuellen Netzwerkgeräte (tun) eingerichtet werden.
Mit dem gleichen Rechner (Notebook) per W-LAN in einem IPv4-Netz ist es problemlos möglich, eine VPN-Verbindung aufzubauen.
Von daher tippe ich eher auf ein Problem im vpn-Client.
Grüße,
Lev
vielen Dank für Eure Tipps.
Ich werde mich am WE darüber nocheinmal hermachen.
Nur kurz noch eine weitere Information:
Ich erwarte tatsächlich genau solch ein Verhalten, wie es syssi beschreibt. Es ist möglich, den VPN-Server mit ping6 anzupingen.
Also das Umsetzen der IPv4-Adresse in eine (lokale) IPv6-Adresse funktioniert durch den DNS-Server in meinem Netz.
Auch werden durch das NAT64 die generierten (lokalen) Adressen in die richtige IPv4-Adresse umgesetzt.
Mein komplettes Netzwerksetup funktioniert soweit. Ich erreiche jede Webseite im Netz.
Mir ist nur aufgefallen, dass keine virtuellen Netzwerkgeräte (tun) eingerichtet werden.
Mit dem gleichen Rechner (Notebook) per W-LAN in einem IPv4-Netz ist es problemlos möglich, eine VPN-Verbindung aufzubauen.
Von daher tippe ich eher auf ein Problem im vpn-Client.
Grüße,
Lev
Weil Linux einfach Spaß macht.
Re: vpnc über ipv6?
Also in dem Link wird beschrieben, dass weniger der vpn-Client das Problem is, als das beigelegte script, dass dieser aufruft.
rot: Moderator wanne spricht, default: User wanne spricht.
Re: vpnc über ipv6?
Ja, und dieser Bug ist seit Ende 2011 behoben...
Darum habe ich mich mit dem Skript bis jetzt noch nicht näher beschäftigt. Aber am WE habe ich wieder Zeit, dann werde ich mir das nochmal genauer ansehen.
Viele Grüße,
Lev
Darum habe ich mich mit dem Skript bis jetzt noch nicht näher beschäftigt. Aber am WE habe ich wieder Zeit, dann werde ich mir das nochmal genauer ansehen.
Viele Grüße,
Lev
Weil Linux einfach Spaß macht.
Re: vpnc über ipv6?
Kannst du mir mal sagen, warum du NAT64 verwendest? Wenn du einen SiXXS-Tunnel hast, ist das mit Dual-Stack vergleichbar. Aus deinem IPv6-Subnetz bekommst du dann beliebig viele IPv6-Adressen. Wofür brauchst du da NAT64, das für Rechner gedacht ist, die selbst keine IPv4-Adresse haben, und natürlich erfordert, dass der sich verbindende Client IPv6 unterstützt?