Messages

Bisher war das WAN Interface für IPv6 auf DHCP gestanden (weil ich das irgendwo gelesen habe) ich habe jetzt hier die externe IP die das WAN Interface bisher per DHCP bekommen hat als statische IPV6 IP eingetragen und jetzt startet OpenVPN mit UDP6 und lauscht auf dem WAN Interface auch auf den Port.

Jetzt bin ich schonmal einen Schritt weiter.
Ich hoffe der statische Eintrag mit ner externen IPV6 ist an der Stelle auch richtig .....

ja, habe ich beides schon gemacht, leider auch erfolglos

das sind einiger der Meldungen wenn ich nur mit UDP6 starte:

Code Select Expand


2022-01-02T12:18:49 openvpn[95998] /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkdown ovpns1 1500 1621 10.10.253.1 10.10.253.2 init
2022-01-02T12:18:49 openvpn[95998] Exiting due to fatal error
2022-01-02T12:18:49 openvpn[95998] TCP/UDP: Socket bind failed on local address [AF_INET6]fe80::20d:b9ff:fe47:6891:1194: Can't assign requested address (errno=49)
2022-01-02T12:18:49 openvpn[95998] setsockopt(IPV6_V6ONLY=0)
2022-01-02T12:18:48 openvpn[95998] /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup ovpns1 1500 1621 10.10.253.1 10.10.253.2 init
2022-01-02T12:18:47 openvpn[95998] /sbin/ifconfig ovpns1 inet6 -ifdisabled
2022-01-02T12:18:46 openvpn[95998] /sbin/ifconfig ovpns1 inet6 2a00:xxxx:xxxx:xxxx:yyyy:yyyy:yyyy:6893/64 mtu 1500 up
2022-01-02T12:18:46 openvpn[95998] /sbin/ifconfig ovpns1 10.10.253.1 10.10.253.2 mtu 1500 netmask 255.255.255.255 up


mit UDP6 startet er nicht was mich hier wundert, ist, dass er sich mit der Link localen verbinden will und kann es nicht

Hallo,

ich habe seit neuestem einen IPv6 Anschluß und muss jetzt für OpenVPN auch IPV6 nutzen.

Leider scheint der OpenVPN Server nicht auf IPV6 zu hören.
Ich habe auf der OPNSens mit netstat -ln geschaut und dort habe ich keinen offenen Port auf 1194 gefunden außer für IPV4.

Hier mein Aufbau:

Code Select Expand


WAN / Internet
            :
            : Deutsche Glasfaser DSL/LITE
            :
      .-----+-----.
      |  FritzBox |  IPV6 mit nem /56 Präfix (DHCP aber bleibt gleich)
      '-----+-----'
            |
        10.0.0.1/24
            |
      .-----+------.     
      |  OPNsense  |   --> WAN IP: 10.0.0.1 und 2a00:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:6891/64
      '-----+------'
            |
        Trunk mit versch. VLANs
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)


Die OPNSense ist in der Fritbox als exposed Host eingetragen.
Die FW Regel auf dem WAN interface ist auch für die 2a00:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:6891 auf Port 1194 freigegeben und kommt auch im LOG an.

Eigentlich wollte ich den OpenVPN Server auch nur mit UDP6 starten, das geht nicht, da er anscheinend kein passendes Interface findet.

Ich vermute ich muss dem OpenVPN Server jetzt nur noch irgendwie die IPV6 Adresse beibringen auf die er hören soll, ich weiß nur leider nicht wie.

Wenn ich irgendwelche Infos liefern soll, bitte einfach fragen.

Danke und Grüße
Jens

Routingprobleme und Firewallregeln können die Ursache sein.

Ja, das denke ich auch, aber leider weiß ich nicht mal ansatzweise wie ich das herausfinden könnte.
Hat jemand einen Tip wie ich da Anfange?

Danke und Grüße
Jens

Hallo,

ich bin gerade am verzweifeln ....

Ich möchte eine Site to Site Verbindung herstellen zwischen einer OPNSens und einem MicroTik RB750GL mit OPENVPN herstellen.

OPNSense:
Server Mode: Peer to Peer
Device Mode: tun
IPv4 Tunnel Network: 10.30.30.0/29
Redirect Gateway: checked
IPv4 Remote Network: 192.168.172.0/24

Interface mit Static IPv4 angelegt
IPv4 address 10.30.30.1
Firewall Rule IPv4 * * * *

Interface mit dem IP-Band: 192.168.169.0/24 angelegt
Firewall Rule IPv4 * * * *

MicroTik:
OPENVPNClient eingerichtet
IP Adresses: 192.168.172.0/24
Route:192.168.169.0/24 Gateway 10.30.30.1 -- > reachable

Die VPN-Verbindung steht und funktioniert aus Richtung MikroTik einwandfrei ...
Ping von der 192.168.172.100 in Richtung 192.168.169.200 funktioniert ....
Ping von der 192.168.169.200 in Richtung 192.168.172.100 funktioniert NICHT.

Code Select Expand


Tracing route to 192.168.172.100 over a maximum of 30 hops

  1    <1 ms    <1 ms    <1 ms  192.168.169.2

Ich bin bereits seit 3 Wochen am suchen und weiß nicht mehr wo ich noch suchen soll .....

Habt hier evtl jemand nen Tip woran es liegen könnte?

Danke und Grüße
Jens