Ik heb bij mij thuis een computer waar mijn glasvezel kabel rechtstreeks in gaat met daarop draaien pfSense 2.6.0 en daar heb ik een openvpn server op draaien. Nu loop ik tegen het volgende probleem aan als ik het verkeer inclusief internet door de tunnel wil laten lopen gaat dit niet goed als ik ergens kom waar ip6 gebruikt word (bijvoorbeeld Ziggo internet verbindingen met standaard modem). Ik had dit ook op mijn vakantie in Italië, maar daar kon ik het IP6 gebeuren in het modem uit zetten en werkte het prima na het uit zetten. Als er ip6 is werkt de forcel verbinding wel om bij mij eigen net werkt te komen, Maar internet gaat er dan niet door. Als er alleen IP4 actief is werkt alles prima. Ik heb dit probleem alleen als ik via de draad verbonden ban op mijn laptop. Via de wifi werkt force tunnel zowel op ip4 als ip6 netwerken prima.
Ik heb alles wat met ip6 te maken heeft uit staan in mijn pfSense machine. Mijn thuis netwerk is ip4 only.
Hier de instellingen van mijn VPN server in pfSense
/f/image/Kcbe4qQr7k8mGrBEEeaY3Ogh.png?f=fotoalbum_large)
Dit heb ik in mijn vpn config bestanden staan.
dev tun
persist-tun
persist-key
ncp-disable
cipher AES-128-GCM
auth SHA256
tls-client
client
resolv-retry infinite
remote Mijn ip adres 443 tcp
lport 0
verify-x509-name "OpenVPN-ServerCert" name
auth-user-pass
pkcs12 annerweg18-TCP-443-egbertjan.p12
tls-auth annerweg18-TCP-443-egbertjan-tls.key 1
remote-cert-tls server
redirect-gateway def1
In mijn openvpn server heb ik niet ingesteld staan dat hij al het verkeer moet forceren door de tunnel ik heb daar voor in mijn config redirect-gateway def1 staan. Ik doe dit zo, omdat ik 2 config bestanden heb 1 voor het forceren voor alles door de tunnel en voor alleen het verkeer naar mijn eigen netwerk.
Hier de log file als ik met een ip6 netwerk verbinding wil maken
2022-08-17 14:31:59 DEPRECATED OPTION: ncp-disable. Disabling cipher negotiation is a deprecated debug feature that will be removed in OpenVPN 2.6
2022-08-17 14:31:59 OpenVPN 2.5.7 Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on May 27 2022
2022-08-17 14:31:59 Windows version 10.0 (Windows 10 or greater) 64bit
2022-08-17 14:31:59 library versions: OpenSSL 1.1.1o 3 May 2022, LZO 2.10
2022-08-17 14:32:05 TCP/UDP: Preserving recently used remote address: [AF_INET]Mijn ip adres:443
2022-08-17 14:32:05 Attempting to establish TCP connection with [AF_INET]Mijn ip adres:443 [nonblock]
2022-08-17 14:32:05 TCP connection established with [AF_INET]Mijn ip adres:443
2022-08-17 14:32:05 TCP_CLIENT link local (bound): [AF_INET][undef]:0
2022-08-17 14:32:05 TCP_CLIENT link remote: [AF_INET]Mijn ip adres:443
2022-08-17 14:32:06 [OpenVPN-ServerCert] Peer Connection Initiated with [AF_INET]Mijn ip adres:443
2022-08-17 14:32:06 open_tun
2022-08-17 14:32:06 tap-windows6 device [OpenVPN TAP-Windows6] opened
2022-08-17 14:32:06 Set TAP-Windows TUN subnet mode network/local/netmask = 192.168.20.0/192.168.20.5/255.255.255.0 [SUCCEEDED]
2022-08-17 14:32:06 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.20.5/255.255.255.0 on interface {EADAF4BF-8B42-4788-9F06-F26F87307A1F} [DHCP-serv: 192.168.20.0, lease-time: 31536000]
2022-08-17 14:32:06 Successful ARP Flush on interface [18] {EADAF4BF-8B42-4788-9F06-F26F87307A1F}
2022-08-17 14:32:06 IPv4 MTU set to 1500 on interface 18 using service
2022-08-17 14:32:11 Warning: route gateway is ambiguous: 192.168.178.1 (2 matches)
2022-08-17 14:32:11 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2022-08-17 14:32:11 Initialization Sequence Completed
Ik krijg ook staats deze Warning: route gateway is ambiguous: 192.168.178.1 (2 matches) fout melding in mijn log als ik wil verbinden met de vpn server alle er ip6 is. Ik heb ook geen idee wat deze fout melding betekent combinatie met ip6. Dit krijg ik alleen als ik bedraad aangesloten ben. Via de wifi werkt force tunnel op ip6 netwerken prima. Ik heb dan deze fout melding ook niet.
Ik gebruik de openvpn bijna altijd met mijn laptop die een wifi kaart heeft en een Bedrade aansluiting heeft
Wie kan mij vertellen wat moet doen om dit op te lossen?
Mocht er nog meer info nodig zijn kan ik dit posten.
Ik heb alles wat met ip6 te maken heeft uit staan in mijn pfSense machine. Mijn thuis netwerk is ip4 only.
Hier de instellingen van mijn VPN server in pfSense
:fill(white):strip_exif()/f/image/Kcbe4qQr7k8mGrBEEeaY3Ogh.png?f=user_large)
Dit heb ik in mijn vpn config bestanden staan.
dev tun
persist-tun
persist-key
ncp-disable
cipher AES-128-GCM
auth SHA256
tls-client
client
resolv-retry infinite
remote Mijn ip adres 443 tcp
lport 0
verify-x509-name "OpenVPN-ServerCert" name
auth-user-pass
pkcs12 annerweg18-TCP-443-egbertjan.p12
tls-auth annerweg18-TCP-443-egbertjan-tls.key 1
remote-cert-tls server
redirect-gateway def1
In mijn openvpn server heb ik niet ingesteld staan dat hij al het verkeer moet forceren door de tunnel ik heb daar voor in mijn config redirect-gateway def1 staan. Ik doe dit zo, omdat ik 2 config bestanden heb 1 voor het forceren voor alles door de tunnel en voor alleen het verkeer naar mijn eigen netwerk.
Hier de log file als ik met een ip6 netwerk verbinding wil maken
2022-08-17 14:31:59 DEPRECATED OPTION: ncp-disable. Disabling cipher negotiation is a deprecated debug feature that will be removed in OpenVPN 2.6
2022-08-17 14:31:59 OpenVPN 2.5.7 Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on May 27 2022
2022-08-17 14:31:59 Windows version 10.0 (Windows 10 or greater) 64bit
2022-08-17 14:31:59 library versions: OpenSSL 1.1.1o 3 May 2022, LZO 2.10
2022-08-17 14:32:05 TCP/UDP: Preserving recently used remote address: [AF_INET]Mijn ip adres:443
2022-08-17 14:32:05 Attempting to establish TCP connection with [AF_INET]Mijn ip adres:443 [nonblock]
2022-08-17 14:32:05 TCP connection established with [AF_INET]Mijn ip adres:443
2022-08-17 14:32:05 TCP_CLIENT link local (bound): [AF_INET][undef]:0
2022-08-17 14:32:05 TCP_CLIENT link remote: [AF_INET]Mijn ip adres:443
2022-08-17 14:32:06 [OpenVPN-ServerCert] Peer Connection Initiated with [AF_INET]Mijn ip adres:443
2022-08-17 14:32:06 open_tun
2022-08-17 14:32:06 tap-windows6 device [OpenVPN TAP-Windows6] opened
2022-08-17 14:32:06 Set TAP-Windows TUN subnet mode network/local/netmask = 192.168.20.0/192.168.20.5/255.255.255.0 [SUCCEEDED]
2022-08-17 14:32:06 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.20.5/255.255.255.0 on interface {EADAF4BF-8B42-4788-9F06-F26F87307A1F} [DHCP-serv: 192.168.20.0, lease-time: 31536000]
2022-08-17 14:32:06 Successful ARP Flush on interface [18] {EADAF4BF-8B42-4788-9F06-F26F87307A1F}
2022-08-17 14:32:06 IPv4 MTU set to 1500 on interface 18 using service
2022-08-17 14:32:11 Warning: route gateway is ambiguous: 192.168.178.1 (2 matches)
2022-08-17 14:32:11 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2022-08-17 14:32:11 Initialization Sequence Completed
Ik krijg ook staats deze Warning: route gateway is ambiguous: 192.168.178.1 (2 matches) fout melding in mijn log als ik wil verbinden met de vpn server alle er ip6 is. Ik heb ook geen idee wat deze fout melding betekent combinatie met ip6. Dit krijg ik alleen als ik bedraad aangesloten ben. Via de wifi werkt force tunnel op ip6 netwerken prima. Ik heb dan deze fout melding ook niet.
Ik gebruik de openvpn bijna altijd met mijn laptop die een wifi kaart heeft en een Bedrade aansluiting heeft
Wie kan mij vertellen wat moet doen om dit op te lossen?
Mocht er nog meer info nodig zijn kan ik dit posten.
/u/38159/DirkJan.png?f=community)