Beste,

Ik ben bezig om een VPN op te zetten met mijn Windows 2008 server.
Dit lukt goed, ik krijg netjes verbinding en internet connectie via IPv4.
Het IPv6 verhaal daarin tegen wil nog niet bepaald lukken.

Ik heb van Grafix een /48 gekregen om mee te testen.
De server heb ik een IPv6 adres gegeven en deze werkt ook super.

Vervolgens ben ik bezig gegaan om RRAS in te stellen voor IPv6.
Ook dit ging redelijk voorspoedig en ik krijg op mijn client ook netjes een IPv6 adres met de prefix die ik heb aangegeven. Zie bijgeleverde screenshot.
Ook heb ik een screenshot gemaakt van de RRAS.

Kortom, ik krijg dus wel een IPv6 adres op mijn client met de juiste prefix.
Windows 7 zegt dat ik Internet heb via IPv6, alleen heb ik dit niet.

Dit is een tracert -6 naar ipv6.google.com:


Tracing route to ipv6.l.google.com [2a00:1450:8003::67]
over a maximum of 30 hops:

1 30 ms 28 ms 27 ms 2001:1be8:12:1:f866:da1b:e46:f880
2 * * * Request timed out.
3 * * * Request timed out.

Iemand enig idee waarom dit niet werkt?
Heeft iemand wellicht een link met een goede uitleg of zie ik wellicht iets over het hoofd?

Alvast bedankt voor de hulp!

Ik zie op je eerst screenshot dat de ipv6 gateway niet ingevuld is, probeer dit even manueel te veranderen en te kijken of je traceroute dan wel werkt.

Ik zie op je eerst screenshot dat de ipv6 gateway niet ingevuld is, probeer dit even manueel te veranderen en te kijken of je traceroute dan wel werkt.

Dat is de IPv4 gateway, maar IPv4 werkt prima.
Die op de IPv6 is wel ingevuld op de client en op de server.

Ik denk alleen dat de internal IPv6 interface in RRAS de connectie niet goed doorgeeft.

Dat is de IPv4 gateway, maar IPv4 werkt prima.
Die op de IPv6 is wel ingevuld op de client en op de server.

Ik denk alleen dat de internal IPv6 interface in RRAS de connectie niet goed doorgeeft.

Je IPv6 gateway is fe80:..... en je IPv6 adress is 2001:.... daarom dat ik je de raad gaf die even aan te passen naar 2001:....

Je IPv6 gateway is fe80:..... en je IPv6 adress is 2001:.... daarom dat ik je de raad gaf die even aan te passen naar 2001:....
fe80 is de private range, deze hoort naar mijn mening wel zo, gezien het feit IPv4 exact het zelfde doet.
Maar ik heb bij de default gateway van IPv6 elk adres geprobeerd die ik maar heb en niets lijkt te werken.

Eerlijk gezegd denk ik ook niet dat het een probleem op mijn client is maar op de server.

post eens de output van ipconfig /all

*kuch* gateway *kuch*

post eens de output van ipconfig /all

*kuch* gateway *kuch*
CLIENT OUTPUT:

Windows IP Configuration

Host Name . . . . . . . . . . . . : SmartGuyz
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

PPP adapter SmartGuyz VPN Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : SmartGuyz VPN Connection
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:1be8:12:1:8c11:d667:a55e:14d(Preferr
ed)
Link-local IPv6 Address . . . . . : fe80::8c11:d667:a55e:14d%23(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.28.108(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : fe80::f866:da1b:e46:f880%23
0.0.0.0
DHCPv6 IAID . . . . . . . . . . . : 458097952
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-4C-48-7D-00-1E-33-1E-B9-B8

DNS Servers . . . . . . . . . . . : 217.67.224.2
217.67.225.2
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Atheros AR8121/AR8113/AR8114 PCI-E Ethern
et Controller
Physical Address. . . . . . . . . : 00-1E-33-1E-B9-B8
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes

Wireless LAN adapter Wireless Network Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) WiFi Link 5100 AGN
Physical Address. . . . . . . . . : 00-22-FA-A5-72-5E
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::612d:5ea3:d222:da97%11(Preferred)
IPv4 Address. . . . . . . . . . . : 10.0.0.3(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Thursday, April 29, 2010 4:20:37 AM
Lease Expires . . . . . . . . . . : Saturday, May 01, 2010 1:48:56 PM
Default Gateway . . . . . . . . . : 10.0.0.1
DHCP Server . . . . . . . . . . . : 10.0.0.1
DHCPv6 IAID . . . . . . . . . . . : 184558330
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-4C-48-7D-00-1E-33-1E-B9-B8

DNS Servers . . . . . . . . . . . : 10.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled

SERVER OUTPUT:

Windows IP Configuration

Host Name . . . . . . . . . . . . : WIN-VBGQZS004S3
Primary Dns Suffix . . . . . . . : srv1.smartguyz.nl
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : srv1.smartguyz.nl
smartguyz.nl

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet Adapter
Physical Address. . . . . . . . . : 00-13-8F-10-A8-D5
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:1be8:12:1::100(Preferred)
Link-local IPv6 Address . . . . . : fe80::8118:cde:7fdd:9c87%10(Preferred)
IPv4 Address. . . . . . . . . . . : 217.67.238.28(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::2d0:ff:feb1:7800%10
2001:1be8:12::1
217.67.238.1
DNS Servers . . . . . . . . . . . : ::1
217.67.224.2
217.67.225.2
NetBIOS over Tcpip. . . . . . . . : Enabled

PPP adapter RAS (Dial In) Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : RAS (Dial In) Interface
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:1be8:12:1:f866:da1b:e46:f880(Preferr
ed)
Link-local IPv6 Address . . . . . : fe80::f866:da1b:e46:f880%15(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.28.100(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 207517472
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-6A-73-BC-00-13-8F-10-A8-D5

DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS over Tcpip. . . . . . . . : Disabled

Gebruik je op je client een native ipv6 adres, of is het een teredo client(Teredo staat niet aan!)?

Je server kan ik overigens pingen, dus die connectie werkt iig.(nu nog de juiste poorten in de firewall voorzover deze aanstaat)

Gebruik je op je client een native ipv6 adres, of is het een teredo client(Teredo staat niet aan!)?

Je server kan ik overigens pingen, dus die connectie werkt iig.(nu nog de juiste poorten in de firewall voorzover deze aanstaat)

Firewall heb ik tijdelijk uitgezet, wellicht kon deze in de weg staan.
Hmmz, moet Teredo aanstaan? Waarvoor wordt dit protocol gebruikt, dat is me namelijk nog niet helemaal duidelijk.

Teredo aangezet op client:


Windows IP Configuration

Host Name . . . . . . . . . . . . : SmartGuyz
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

PPP adapter SmartGuyz VPN Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : SmartGuyz VPN Connection
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:1be8:12:1:8c11:d667:a55e:14d(Preferr
ed)
Link-local IPv6 Address . . . . . : fe80::8c11:d667:a55e:14d%23(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.28.108(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : fe80::f866:da1b:e46:f880%23
0.0.0.0
DHCPv6 IAID . . . . . . . . . . . : 458097952
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-4C-48-7D-00-1E-33-1E-B9-B8

DNS Servers . . . . . . . . . . . : 217.67.224.2
217.67.225.2
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Atheros AR8121/AR8113/AR8114 PCI-E Ethern
et Controller
Physical Address. . . . . . . . . : 00-1E-33-1E-B9-B8
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes

Wireless LAN adapter Wireless Network Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) WiFi Link 5100 AGN
Physical Address. . . . . . . . . : 00-22-FA-A5-72-5E
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::612d:5ea3:d222:da97%11(Preferred)
IPv4 Address. . . . . . . . . . . : 10.0.0.3(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Thursday, April 29, 2010 4:20:37 AM
Lease Expires . . . . . . . . . . : Saturday, May 01, 2010 1:48:57 PM
Default Gateway . . . . . . . . . : 10.0.0.1
DHCP Server . . . . . . . . . . . : 10.0.0.1
DHCPv6 IAID . . . . . . . . . . . : 184558330
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-4C-48-7D-00-1E-33-1E-B9-B8

DNS Servers . . . . . . . . . . . : 10.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:73b8:1c3c:a2e:26bc:11e3(Prefe
rred)
IPv6 Address. . . . . . . . . . . : 2001:1be8:12:1::101(Preferred)
Link-local IPv6 Address . . . . . : fe80::1c3c:a2e:26bc:11e3%24(Preferred)
Default Gateway . . . . . . . . . :
NetBIOS over Tcpip. . . . . . . . : Disabled

Welke gateway moet ik daar aan hangen?

RRAS doet geen nat voor ipv6 dus je client moet een extern bereikbaar adres hebben, niet een "private" IP.

RRAS doet geen nat voor ipv6 dus je client moet een extern bereikbaar adres hebben, niet een "private" IP.
Is dat niet het punt waar Teredo komt kijken?
Of zie het nu helemaal verkeerd?

Ik kan mijn server wel pingen vanaf mijn client:

Pinging 2001:1be8:12:1::100 with 32 bytes of data:
Reply from 2001:1be8:12:1::100: time=29ms
Reply from 2001:1be8:12:1::100: time=29ms
Reply from 2001:1be8:12:1::100: time=28ms
Reply from 2001:1be8:12:1::100: time=30ms

Ping statistics for 2001:1be8:12:1::100:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 28ms, Maximum = 30ms, Average = 29ms

Geen idee wat ik nu nog moet doen om het werkend te krijgen, iemand ervaring hiermee?
Mijn server staat @ Grafix en mijn client zit achter een Telfort modem.

Ok, iets vooruitgang, aangezien ik in een domein omgeving zit moest Teredo op enterpriseclient.
Dit heb ik nu gedaan en mijn Teredo tunnel op de client geeft nu dit aan:

Teredo Parameters
---------------------------------------------
Type : enterpriseclient
Server Name : teredo.ipv6.microsoft.com
Client Refresh Interval : 30 seconds
Client Port : unspecified
State : qualified
Client Type : teredo host-specific relay
Network : managed
NAT : restricted
NAT Special Behaviour : UPNP: No, PortPreserving: No
Local Mapping : 192.168.28.105:50416
External NAT Mapping : 217.67.238.28:64073

De IPv4 adressen kloppen allemaal, dus op zich zit dit goed.
Iemand nog een idee hoe ik nu mijn verkeer hierover route of wat ik nu nog moet doen?

Ik zou eens gaan kijken naar hoe je IPv6 adressen worden uitgedeeld, waarschijnlijk gebeurt dit nu via neighbor discovery. En wat mij opvalt is dat de default gateway niet goed staan, door welke gateway moet hij nu via IPv6 naar buiten? Normaal gesproken zou dat wel kunnen via een 'lokaal' netwerk, maar je bent nu via een VPN verbinding verbonden.

Iemand nog een idee hoe ik dit voor elkaar kan krijgen of een andere manier om een IPv6 adres thuis te krijgen via Windows 2008, wellicht buiten de VPN om?

Je zou een IPv6 tunnel kunnen nemen bij tunnelbroker.net.

Iemand nog een idee hoe ik dit voor elkaar kan krijgen of een andere manier om een IPv6 adres thuis te krijgen via Windows 2008, wellicht buiten de VPN om?

Je ISP vragen waarom je nog geen IPv6 adres krijgt. En wanneer je dit kan verwachten.

En ondertussen een tunnel aanvragen bij sixxs, tunnelbroker of gogonet en het zelf instellen :)

Je zou een IPv6 tunnel kunnen nemen bij tunnelbroker.net.

He, bedankt voor je telefoontje, ik krijg nu wel weer ping van mijn server.
NSLookup gaat nu ook goed over de VPN, alleen verder nog niet, dus ik denk echt dat het op de server niet helemaal lekker gaat.

Ik denk dat mijn Internal interface het verkeer dus niet goed doorgeeft aan de Ethernet interface.


Je ISP vragen waarom je nog geen IPv6 adres krijgt. En wanneer je dit kan verwachten.

En ondertussen een tunnel aanvragen bij sixxs, tunnelbroker of gogonet en het zelf instellen :)

Al gedaan :-P Telfort lijn hier thuis en Telfort wil nog geen IPv6 leveren en geen data noemen.
Wel contact gehad met een maat van mij bij KPN, hij vertelde me dat alle partijen nog zitten te wachten tot XS4ALL klaar is met hun pilot.
Zodra die stabiel is wordt het over alle KPN lijnen gegooid, maar voor nu nog even niet dus :(

ik neem aan dat je dit gedaan hebt op je Windows 2008 server, http://technet.microsoft.com/nl-nl/library/dd469764.aspx
Wat je ook nog zou kunnen doen, is alle het verkeer verplichten door de VPN te gaan. Zit ergens een vinkje bij het VPN interface.

Op de client


Default Gateway . . . . . . . . . : fe80::f866:da1b:e46:f880%23
0.0.0.0

.....

Vince, zie een pagina 1 terug in het topic. Ik ga er van uit dat de topic starter dat al geprobeerd heeft.

Op de client

.....

Al geprobeerd, geen verschil in het resultaat.


ik neem aan dat je dit gedaan hebt op je Windows 2008 server, http://technet.microsoft.com/nl-nl/library/dd469764.aspx
Wat je ook nog zou kunnen doen, is alle het verkeer verplichten door de VPN te gaan. Zit ergens een vinkje bij het VPN interface.

Ook opgevolgd, tevens geen verschil in het resultaat.

Is er trouwens niemand die ervaring heeft met IPv6 over VPN met een Windows machine?

Morgen gaat Windows Server 2008 R2 erop en ga ik het daarmee nog eens proberen.
Ik heb ergens gelezen dat IPv6 over VPN in R2 wel/beter werkt.

Is er al iemand die IPv6 over VPN heeft draaien?

Morgen gaat Windows Server 2008 R2 erop en ga ik het daarmee nog eens proberen.
Ik heb ergens gelezen dat IPv6 over VPN in R2 wel/beter werkt.

Dat zijn met name de nieuwe DirectAccess featurers.

Sorry, ik weet dat het een oud topic is, maar ik zou hem toch graag willen bumpen (mijn eigen topic).
Ondertussen zijn we meer dan een jaar verder en ik vroeg mij af of iemand me hier al mee kan helpen.

Dit VPN project heeft lange tijd stil gestaan (is een test server), maar dit hebben we pas weer opgepakt "from scratch".
Wellicht hebben we in het verleden iets over het hoofd gezien of iets fout gedaan, we hebben nu zelf een RIPE account, eigen IPv6 /32 en eigen routers.
Het spelen hiermee is nu iets makkelijker geworden, maar nog krijgen we de zelfde resultaten als in dit topic.

Zijn er ondertussen al leden die dualstack IPv4/IPv6 over RRAS VPN voor elkaar hebben met Windows 2008 Enterprise?
Graag nog wat hulp gezocht ;-)

Je gebruikt de rras server als router dus je zult een blok adressen moeten gebruiken voor de vpn clients waarvoor de rass server als router geldt.

Je gebruikt de rras server als router dus je zult een blok adressen moeten gebruiken voor de vpn clients waarvoor de rass server als router geldt.
Ja dat hebben we, uit de /32 is een /64 is gereserveerd voor RRAS.

En die wordt door jullie router ook gerouteerd via de rras server?

En die wordt door jullie router ook gerouteerd via de rras server?
De server hangt met een UTP kabel rechtstreeks aan de router en heeft een /64 voor zich zelf beschikbaar op de poort.
De server heeft ook IPv6 access en kan ook IPv6 pingen, tracen, browsen etc. etc. De server werkt prima op IPv6, echter de clients niet.

Wellicht even het topic lezen ;-) Ik ben echt op zoek naar mensen die IPv6 over VPN (RRAS) via Windows 2008 Enterprise klaar hebben.

Zit nog steeds met dit probleem, is er iemand die mij hier bij kan helpen? Alvast bedankt!

Voor zover ik begrijp uit het topic kan je wel vanaf de cliënt naar je server pingen over IPv6?

ping -S [sourceIPadres] [IP buiten je windows server]

Werkt dat wel?

Nope, ik kan de server pingen en daar houd het mee op.
De server zelf kan wel via IPv6 naar buiten.