VPN zw. zwei Standorten mit DynDNS und IPv6

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
bgernert
Beiträge: 43
Registriert: 31 Jul 2014, 09:58

VPN zw. zwei Standorten mit DynDNS und IPv6

Beitrag von bgernert »

Hallo,

seit ein paar Tagen habe ich zusätzlich zu meiner IPv4 Adresse meine IPv6 Adresse in meinem DynDNS Eintrag. Heute musste ich feststellen, dass dadurch mein VPN Tunnel zwischen zwei Lancom 1781VAW nicht mehr funktioniert. Wenn ich den IPv6 Eintrag aus dem DNS nehme, dann funktioniert wieder alles wie gewohnt.

Im VPN-Trace sehe ich folgendes:

Code: Alles auswählen

[VPN-Status] 2018/10/24 18:05:42,883  Devicetime: 2018/10/24 18:05:49,630
VPN: poll timeout for GS-ROUTER (2003:dd:6fff:ca5:a0:57ff:fe1f:9902)
data received during intervall
set poll timer to 30000 ms

[VPN-Status] 2018/10/24 18:06:12,881  Devicetime: 2018/10/24 18:06:19,630
VPN: poll timeout for GS-ROUTER (2003:dd:6fff:ca5:a0:57ff:fe1f:9902)
remote site did not answer during interval
send poll frame to 2003:dd:6fff:ca5:a0:57ff:fe1f:9902
set poll timer to 5000 ms

[VPN-Status] 2018/10/24 18:06:18,881  Devicetime: 2018/10/24 18:06:25,631
VPN: poll timeout for GS-ROUTER (2003:dd:6fff:ca5:a0:57ff:fe1f:9902)
remote site did not answer during interval (5 retries left)
send poll frame to 2003:dd:6fff:ca5:a0:57ff:fe1f:9902
set poll timer to 1000 ms

[VPN-Status] 2018/10/24 18:06:19,881  Devicetime: 2018/10/24 18:06:26,631
VPN: poll timeout for GS-ROUTER (2003:dd:6fff:ca5:a0:57ff:fe1f:9902)
remote site did not answer during interval (4 retries left)
send poll frame to 2003:dd:6fff:ca5:a0:57ff:fe1f:9902
set poll timer to 1000 ms

[VPN-Status] 2018/10/24 18:06:20,882  Devicetime: 2018/10/24 18:06:27,631
VPN: poll timeout for GS-ROUTER (2003:dd:6fff:ca5:a0:57ff:fe1f:9902)
remote site did not answer during interval (3 retries left)
send poll frame to 2003:dd:6fff:ca5:a0:57ff:fe1f:9902
set poll timer to 1000 ms

[VPN-Status] 2018/10/24 18:06:21,882  Devicetime: 2018/10/24 18:06:28,631
VPN: poll timeout for GS-ROUTER (2003:dd:6fff:ca5:a0:57ff:fe1f:9902)
remote site did not answer during interval (2 retries left)
send poll frame to 2003:dd:6fff:ca5:a0:57ff:fe1f:9902
set poll timer to 1000 ms

[VPN-Status] 2018/10/24 18:06:22,882  Devicetime: 2018/10/24 18:06:29,631
VPN: poll timeout for GS-ROUTER (2003:dd:6fff:ca5:a0:57ff:fe1f:9902)
remote site did not answer during interval (1 retries left)
send poll frame to 2003:dd:6fff:ca5:a0:57ff:fe1f:9902
set poll timer to 1000 ms

[VPN-Status] 2018/10/24 18:06:23,891  Devicetime: 2018/10/24 18:06:30,631
VPN: poll timeout for GS-ROUTER (2003:dd:6fff:ca5:a0:57ff:fe1f:9902)
remote site did not answer during interval, no retries left, disconnect channel
Sieht für mich so aus, als würde die Gegenseite (GS-ROUTER) die Pakete verwerfen? Muss ich die IPv6 Firewall eventuell anpassen, damit die Pakete durch kommen können?

Zusätzlich habe ich noch die Frage ob über einen Tunnel der über IPv6 aufgebaut wird überhaut IPv4 Traffic weitergeleitet wird oder muss man hierfür ebenfalls noch etwas umkonfigurieren?

Vielen Dank für eure Hilfe!
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: VPN zw. zwei Standorten mit DynDNS und IPv6

Beitrag von MariusP »

Hi,
Siehst du die eingehenden IKE Packete denn?
Schau mal mit tr # vpn-ike nach.
Wenn du sie dort nicht siehst, mach einen Wan trace und Filter nach der Gegenstelle Adresse.
Wenn du sie dort nicht siehst, macht das selbe an der Gegenstelle in umgekehrter Reihenfolge.
Schau mal nach ob der DNS Eintrag auch den IPv4 Eintrag enthält, denn der DNS-Eintrag muss natürlich mit der IP-Addresse des IKE-Pakets übereinstimmen.

Zu Frage 2, solange du die zu erreichenden Netze dafür einrichtest, ist es den Übermittelten Daten egal ob die Endpunkte IPv4 oder IPv6 sind.
Setup/VPN/Networks/
Und diese Netzte dann in den Peer-Tabellen eintragen.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
bgernert
Beiträge: 43
Registriert: 31 Jul 2014, 09:58

Re: VPN zw. zwei Standorten mit DynDNS und IPv6

Beitrag von bgernert »

Hi,

danke für die Antwort.
Mir ist inzwischen aufgefallen, dass das noch eine IKEv1 VPN-Verbindung war.
Nachdem ich diese auf IKEv2 aktualisiert hatte (gelöscht und neu angelegt) klappe es sofort mit IPv6.
Ich kann jetzt nicht sagen ob es an einer alten Einstellung lag, die ich dadurch "korrigiert" habe oder an etwas anderes. Auf alle Fälle funktioniert nun alles so wie immer (natürlich auch IPv4 über den IPv6 Tunnel).

Auf alle Fälle Danke für die Hilfe!

Viele Grüße
Antworten