Ich habe auf den Clients und Server das Protokoll IPv6 aktiviert. Konfiguration: Windows 10 Clients, VPN Verbindung mit IKEv2, OPNSense VPN Server als VM, weitere Windows Server 2016 als VMs, hängen alle an einem virtuellen, privaten Hyper-V Switch "LAN".
Ich habe auf den Servern ein weiteres GUA /64 Subnetz angelegt. Hierzu auf der OPNSense als auch auf den Servern zusätzliche IPv6 Adressen zugewiesen. Die Verbindung zum VPN Server erfolgt über IPv6, für die Verbindung sind sowohl IPv4 und IPv6 aktiviert.
Wenn ich das GUA /64 Subnetz verwende, welches der OPNSense Schnittstelle direkt zugewiesen ist, funktioniert der ping auf alle Server.
Bei Verwendung des zusäztlichen Subnetzes tritt folgendes Problem auf:
Ich kann nun über IPv4 sowohl OPNSense als auch die Windows Server anpingen. Allerdings funktioniert der ping über IPv6 nur auf OPNSense, die Windows Server sind über IPv6 nicht erreichbar. Auf dem OPNSense Server kommen die IP Pakete nicht auf dem LAN Interface
an. Auf dem Windows Client werden die Pakete korrekt über das VPN Interfache geroutet, mit WireShark sehe ich die Pakete - auch hier keine Resonanz vom Server. Bin etwas ratlos, wo kann ich noch suchen?
