Skip to main content



 
Irgendwann sollte hier nun endlich auch mal #IPSEC mit #IPv6 klappen.

Ausgangslage: Server mit fester IPv4- und IPv6-Adresse. Client mit DualStack und variabler IPv4- und auch variabler IPv6/56-Adresse (Telekom). Beide Seiten mit Strongswan bestückt (glücklicherweise beide schon IKEv2-fähig). Auf der einen Seite aktuelles Linux, auf der anderen Seite auch ein Linux verpackt in einem Edge-Router.

Wie will man das? Zwei Tunnel jeweils für v4 und v6? Tunnel von v4 durch v6 oder anders herum? Und wie zum Teufel nochmal kommt vom Provider ein zweiter /64 (der erste /64 ist für das interne Netz) an das IPSEC-Interface? Zusätzliches Interface im PD 0 des dhcpv6-pd oder ein zusätzlicher PD?

Nur mit IPv4 bekomme ich das sofort zum Laufen. Nur mit gleichzeitigem IPv6 haperts.

Vielleicht findet sich hier ja ein Schlaumeier, der mich da etwas erhellen könnte.

BTW: Hinweise auf OpenVPN wirken nicht, da das das gleiche Problem mit IPv4 und IPv6 hat.



 
#IPSEC mit #DualStack und #PPPoE mit dynamisch vom Provider zugewiesenen #IPv4 und #IPv6 Adressen sind ein Graus. Ein Graus. Ein GRAUS!