Die iptables habe ich jetzt erstmal alle rausgenommen.
Ich meinte eigentlich die default route von meinem VPN Client, nicht vom Server.
Ich habe das Maskieren der Adressen diesmal unterlassen.
Wenn ich mich mit meinem Windows Client per VPN verbinde, hat der Client eine global unicast Adresse, eine link local unicast Adresse und ein link local unicast Standardgateway. Zusätzlich hat der Client eine IPv4 Adresse und ein IPv4 Standardgateway.
Ethernet-Adapter VPN - VPN Client:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : VPN
Physische Adresse . . . . . . . . : 00-AC-2E-4D-36-E0
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:19f0:6c01:537:35d1:e2e1:5745:899e(Bevorzugt)
Temporäre IPv6-Adresse. . . . . . : 2001:19f0:6c01:537:e9cb:983d:ca0b:a091(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::35d1:e2e1:5745:899e%22(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.2.19(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Sonntag, 23. Juli 2017 14:17:09
Lease läuft ab. . . . . . . . . . : Montag, 24. Juli 2017 02:17:09
Standardgateway . . . . . . . . . : fe80::2ac:71ff:fe9f:88af%22
192.168.2.1
DHCP-Server . . . . . . . . . . . : 192.168.2.1
DHCPv6-IAID . . . . . . . . . . . : 369142830
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-20-BB-59-70-D0-57-7B-EA-98-77
DNS-Server . . . . . . . . . . . : 192.168.2.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Aktive Routen:
If Metrik Netzwerkziel Gateway
16 306 ::/0 <LINK LOCAL UNICAST DER FRITZBOX>
22 291 ::/0 fe80::2ac:71ff:fe9f:88af
IPv4 Trace vom Windows VPN Client:
Routenverfolgung zu google.de [216.58.214.67]
über maximal 30 Hops:
1 27 ms 27 ms 28 ms 192.168.2.1
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
192.168.2.1 ist hierbei das "tap_test" Interface vom VPN Server.
IPv6 Trace vom Windows VPN Client:
Routenverfolgung zu google.de [2a00:1450:4001:811::2003]
über maximal 30 Hops:
1 * * * Zeitüberschreitung der Anforderung.
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
Per IPv6 schafft er nicht mal den ersten Hop.
ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
link/ether 56:00:00:7d:c1:bc brd ff:ff:ff:ff:ff:ff
3: tap_test: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN mode DEFAULT group default qlen 1000
link/ether 00:ac:71:9f:88:af brd ff:ff:ff:ff:ff:ff
ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2001:19f0:6c01:537:5400:ff:fe7d:c1bc/64 scope global mngtmpaddr dynamic
valid_lft 2591806sec preferred_lft 604606sec
inet6 fe80::5400:ff:fe7d:c1bc/64 scope link
valid_lft forever preferred_lft forever
3: tap_test: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UNKNOWN qlen 1000
inet6 fe80::2ac:71ff:fe9f:88af/64 scope link
valid_lft forever preferred_lft forever
ip -6 route
2001:19f0:6c01:537::/64 dev eth0 proto kernel metric 256 expires 2591503sec pref medium
fe80::/64 dev eth0 proto kernel metric 256 pref medium
fe80::/64 dev tap_test proto kernel metric 256 pref medium
default via fe80::fc00:ff:fe7d:c1bc dev eth0 proto ra metric 1024 expires 1303sec hoplimit 64 pref medium
bridge link
Keine Ausgabe.
Interfaces (sollte selbsterklärend sein)
eth0 Link encap:Ethernet HWaddr 56:00:00:7d:c1:bc
inet addr:45.63.117.192 Bcast:45.63.117.255 Mask:255.255.254.0
inet6 addr: 2001:19f0:6c01:537:5400:ff:fe7d:c1bc/64 Scope:Global
inet6 addr: fe80::5400:ff:fe7d:c1bc/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6821 errors:0 dropped:0 overruns:0 frame:0
TX packets:5882 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1727635 (1.7 MB) TX bytes:1016267 (1.0 MB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:351 errors:0 dropped:0 overruns:0 frame:0
TX packets:351 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:35339 (35.3 KB) TX bytes:35339 (35.3 KB)
tap_test Link encap:Ethernet HWaddr 00:ac:71:9f:88:af
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::2ac:71ff:fe9f:88af/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4309 errors:0 dropped:0 overruns:0 frame:0
TX packets:1215 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:913518 (913.5 KB) TX bytes:127671 (127.6 KB)