IPv6 Gateway durch PPTP Tunnel

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
Benutzeravatar
pr0j3ctx
Beiträge: 104
Registriert: 20.07.2006 15:42:31

IPv6 Gateway durch PPTP Tunnel

Beitrag von pr0j3ctx » 07.03.2012 12:04:52

Hallo zusammen.

Ich war mir nicht ganz sicher ob ich im Netzwerk Bereich oder hier posten sollte, aber ich habe mich schlussendlich für diesen Bereich entschieden, da der Server als Gateway dienen soll.

Ich habe durch einen PPTP Tunnel ein IPv6 Tunnel von Portunity an meinem Debian 6 Server anliegen. Meine Clients bekommen dann entsprechend aus meinem IPv6 Netz eine IP und könne über mein Gateway ins Netz. Soweit die Theorie, aber in der Praxis scheitert es noch.

Erst mal die Fakten. Ich verbinde mich mit dem Portunity Tunnel. Meine Netzwerkkonfiguration sieht dann wie folgt aus.

Code: Alles auswählen

ppp0      Link encap:Point-to-Point Protocol
          inet addr:10.112.xx.xx  P-t-P:188.246.4.1  Mask:255.255.255.255
          inet6 addr: 2a02:a00:xx:xx::1/64 Scope:Global
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
Meiner eth0 habe ich manuell eine Ipv6 Adresse zugeordnet. Beim Booten wird diese IP leider nicht zugeordnet und über radvd erhält er auch keine. Ich bin mir nicht sicher ob dies so korrekt ist. Nach dem zu ordnen sieht es aufjedenfall wie folgt aus.

Code: Alles auswählen

eth0      Link encap:Ethernet  HWaddr 00:10:xx:xx:xx:xx
          inet addr:192.168.5.165  Bcast:192.168.5.255  Mask:255.255.255.0
          inet6 addr: 2a02:a00:xx:xx::165/64 Scope:Global
Zusätzlich dazu habe ich radvd konfiguriert. Die Konfigurarion ist wie folgt.

Code: Alles auswählen

interface eth0 {
  AdvSendAdvert on;
  prefix 2a02:a00:xx:xx::0/64
  {
        AdvAutonomous on;
        AdvOnLink on;
        AdvRouterAddr on;
  };
};
Ich habe an dieser Stelle überlegt ob ich eth0 oder ppp0 eintragen muss, denke aber das eth0 richtig ist.

Weiterhin habe ich in der sysctl.conf folgendes eingestellt:

Code: Alles auswählen

net.ipv6.conf.all.forwarding=1
und anschliessend noch

Code: Alles auswählen

echo 1 > /proc/sys/net/ipv6/conf/eth0/proxy_ndp
ausgeführt.

Leider führt das ganze nicht zu dem gewünschten Erfolg.

Ist der Tunnel auf dem Server aufgebaut kann ich von diesem erfolgreich einen Ping an heise.de über IPv6 senden.

Möchte ich aber vom Client Pings ausführen. Klappt dieses nicht:

Code: Alles auswählen

:~# ping6 heise.de
PING heise.de(redirector.heise.de) 56 data bytes
^C
Jetzt scheitert es schlussendlich daran das ich den weg nach draussen nicht hinbekomme. Ich habe einige Anleitungen gelesen und ich denke ich muss mit IPTables arbeiten. Muss ich ja eh um das Netz abzusichern. Da ich mit IPv6 erst anfange bin ich mir nicht ganz sicher ob ich evtl noch ein Gateway eintragen muss. Als Standard Gateway ist derzeit fe10 eingetragen.
Versuche über die ::1 also ppp0 oder ::165 eth0 am Server sind fehlgeschlagen.

Vielleicht könnt ihr mir an dieser Stelle weiterhelfen.

Vielen Dank und Schöne Grüße
pr0

mtheiss
Beiträge: 152
Registriert: 01.04.2005 22:07:26
Lizenz eigener Beiträge: MIT Lizenz

Re: IPv6 Gateway durch PPTP Tunnel

Beitrag von mtheiss » 07.03.2012 13:57:29

Hallo,

wie sehen denn deine Routen auf dem Server und auf dem Client bezüglich IPv6 aus? (ip -6 ro l)
Deine Clients hängen an eth0 dran? Sind das echt gleiche Netze auf ppp0 und eth0?

Gruss
Martin

Benutzeravatar
pr0j3ctx
Beiträge: 104
Registriert: 20.07.2006 15:42:31

Re: IPv6 Gateway durch PPTP Tunnel

Beitrag von pr0j3ctx » 07.03.2012 14:15:48

Hallo.

Das ist mein zugewiesenes Netz und ppp0 hat die IPv6 schon so zugewiesen bekommen. Auf eth0 bei meinem Server habe ich zugeordnet und auf dem Client durch radvd. Aber mein zugewiesenes Netz.

Routen Server:

Code: Alles auswählen

2a02:a00:xx:xx::/64 dev ppp0  proto kernel  metric 256  mtu 1400 advmss 1340 hoplimit 0
2a02:a00:xx:xx::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev ppp0  proto kernel  metric 256  mtu 1400 advmss 1340 hoplimit 0
default dev ppp0  metric 1  mtu 1400 advmss 1340 hoplimit 0
Routen Client:

Code: Alles auswählen

2a02:a00:xx:xx::/64 dev eth0  proto kernel  metric 256  expires 86338sec mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
ff00::/8 dev eth0  metric 256  mtu 1500 advmss 1440 hoplimit 0
default via fe80::210:75ff:xx:xx dev eth0  proto kernel  metric 1024  expires 1738sec mtu 1500 advmss 1440 hoplimit 64
Ich habe gerade noch diesen Teil im Wiki von Portunity gefunden
Hier finden Sie die IP-Adressen der Default-Gateways für PPTP / OpenVPN Tunnel. Im Regelfall bekommen Sie alles automatisch zugewiesen, so das Sie eigentlich nichts manuell einrichten müssen. Dennoch hier die IP-Adressen:

IP-Adresse IPv4: 188.246.4.1
IP-Adresse IPv6: 2a02:a00:e00f:ffff::1

Benutzeravatar
pr0j3ctx
Beiträge: 104
Registriert: 20.07.2006 15:42:31

Re: IPv6 Gateway durch PPTP Tunnel

Beitrag von pr0j3ctx » 07.03.2012 16:19:12

Hallo zusammen.

Ich habe das Problem lösen können. Undzwar steht in der Anleitung von Portunity das man dem ppp0 Device die 2a02:a00:xx:xx::1/64 zuweisen muss. Gemeint war aber eth0. Nach einem Gespräch mit dem Support kam dies heraus und wurde auch direkt in deren Wiki geändert.

Danke für eure Hilfe und die Hilfe von Portunity.

Schöne Grüße
pr0

Antworten