OPNsense - Routing eines zusätzlich gebuchten IPv6-Subnetzes

    Zitat von frank_m

    Ja, das hab ich erwartet. Die neighbor solicitation kommt an, aber es gibt keine Antwort darauf. Entweder fühlt sich die OpenSense nicht angesprochen, oder sie schickt die Antwort an ein anderes Interface.

    Das war meine Eingangsvermutung, dass hier eine Route gesetzt werden muss.


    Zitat von frank_m

    - Gibt es sowas wie Policy Based Routing?

    Nein


    Zitat von frank_m

    - Welche Routen mit welcher Metric sind eingerichtet?

    Bei IPv6 sind es diese lt. OPNsense (Weboberfläche)


    ipv6 X:/64 link#1 U NaN 1500 vtnet0 wan
    ipv6 X link#1 UHS NaN 16384 lo0 Loopback
    ipv6 X link#2 UHS NaN 16384 lo0 Loopback



























    ipv6 fe80::%vtnet0/64 link#1 U NaN 1500 vtnet0 wan
    ipv6 fe80::4872:c7ff:fe6f:ddc5%vtnet0 link#1 UHS NaN 16384 lo0 Loopback
    ipv6 fe80::%vtnet1/64 link#2 U NaN 1500 vtnet1 LAN
    ipv6 fe80::4872:c7ff:fe6f:ddc6%vtnet1 link#2 UHS NaN 16384 lo0 Loopback
    ipv6 fe80::%lo0/64 link#4 U NaN 16384 lo0 Loopback
    ipv6 fe80::1%lo0 link#4 UHS NaN 16384 lo0 Loopback

    Einmal editiert, zuletzt von ywolynsky () aus folgendem Grund: IP-Adressen entfernt (Datenschutz)

    Zitat von frank_m

    - Was passiert, wenn man auf der OpenSense Pings auf lokale oder entfernte Adressen absetzt?

    ping google.de

    PING6(56=40+8+8 bytes) X --> X

    16 bytes from X, icmp_seq=0 hlim=119 time=3.827 ms

    16 bytes from X, icmp_seq=1 hlim=119 time=3.710 ms


    ping -4 google.de

    PING google.de (X): 56 data bytes

    64 bytes from X: icmp_seq=0 ttl=119 time=3.719 ms

    64 bytes from X: icmp_seq=1 ttl=119 time=3.804 ms


    ping X

    PING6(56=40+8+8 bytes) X --> X

    16 bytes from X, icmp_seq=0 hlim=64 time=0.113 ms

    16 bytes from X, icmp_seq=1 hlim=64 time=0.091 ms


    ping X

    PING6(56=40+8+8 bytes) X --> X

    ^C

    --- X ping6 statistics ---

    5 packets transmitted, 0 packets received, 100.0% packet loss

    Einmal editiert, zuletzt von ywolynsky () aus folgendem Grund: IP-Adressen entfernt (Datenschutz)

    Grundsätzlich für das weitere Vorgehen in diesem Thread: Vergiss die Weboberfläche. Die kann sonstwas anzeigen. Arbeite ausschließlich mit den ip- oder net-tools auf der Kommandozeile.


    Dennoch ist die Ausgabe interessant, denn da steht, dass die 2a03:4000:20:275::1 dem Loopback Interface zugeordnet ist. Das kann natürlich nicht funktionieren. Überprüfe das anhand der Kommandozeile und korrigiere es, wenn es stimmt.

    Was soll ich sagen:


    Ich habe die Route gerade eben gelöscht und sicherheitshalber die OPNsense neu gestartet.

    Nun funktionert auch der IPv6-Zugriff nach außen von der VM über die OPNsense.


    Ich hatte zuvor allerdings mit einigen Routen gearbeitet und sicherlich habe ich die von dir benannte Route dort liegen lassen.



    Ganz herzlichen Dank an dieser Stelle für die Hilfe.

    Ich werde mir deine Tipps zu Herzen nehmen, schon jetzt habe ich wieder dazu gelernt. :thumbup::thumbup:

    Hallo zusammen,


    ich habe das gleiche vor, d.h. meine OPNsense hat eine statische IPv6 aus dem Server /64 Netz. Die Server im VLAN sollen eine IPv6 aus einem neuen dazu gekauften /64 Netz erhalten. Kannst Du evtl. nochmal schreiben, wie Du die OPnsense genau konfiguriert hast?


    Grüße

    Rafael