IPv6 Probleme mit RRAS (VPN)

[ZeusDionysos 0]

Hallo zusammen,

 

ich habe momentan ein paar Probleme mit IPv6 und RRAS.

 

Unsere Umgebung bis gestern:

Windows 2008er Domäne, Firewall, VPN Server auf 2008 R2 und alles mit IPv4.

Da einige unser Kollegen und auch Chefs zu UnityMedia gewechselt sind mussten wir leider zwecks VPN nen DualStack Betrieb einrichten.

Also haben ein Kollege und ich gestern die Firewall, die DCs und die Server mit statischen IPv6 Adressen versehen. Die Clients bekommen über DHCPv6 die Adressen und das funktioniert auch wunderbar.

 

Im VPN Server war für IPv4 der RAS-Server und der Router in Allgemein aktiviert. Für IPv4 wird PPTP verwendet. Unter IPv4 ist die Weiterleitung aktiviert und die Vergabe per DHCP. Funktioniert wunderbar.

 

Wir haben dann den IPv6 Server und Router aktiviert. Hier verwenden wir das Protokoll SSTP mit Wildcard-Zertifikat. Im Abschnitt IPv6 ist die v6 Weiterleitung und Standardroutenankündigung aktiviert. Die Präfiszuweisung ist auch aktiv. Allerdings konnten wir dabe folgendes beobachten:

Intern wird xx:xx:xx:123a:: verwendet. Gebe ich das bei der Präfixzuweisung an, kommt es zu Problemen mit der IPv6 Zuweisung. Gebe ich jedoch ein anderes Präfix an, z. B. xx:xx:xx:123b:: kommt es da zu keinen Problemen.

 

Unter Allgemein sind die selben Schnittstellen, jeweils mit IPv4 und IPv6. Statische ROuten sind keine vorhanden. Der DHCP-Relay-Agent ist bei beiden aktiviert.

 

Gestern Abend hat nun mein Kollege die Verbindung getestet und bekam folgende Ergebnisse: Über UMTS (IPv4) ist er nach 5-10 Sekunden nach Verbindungsaufbau rausgeflogen. Über DSL (IPv6) scheiterte er schon bei dem Verbindungsaufbau bei dem Status "Computer wird im Netzwerk registriert".

 

In der Ereignisanzeige sind nun folgende Einträge:

1) ID 34110 - RasRoutingProtocols-dhcpv6r:

 

Schweregrad=Info Ein auf der lokalen Schnittstelle mit der IP-Adresse "xx:xx:xx:123b::yy" empfangenes Paket wurde vom DHCPV6-Relay- Agent gelöscht. Die abgelaufene Zeit für das Paket betrug 1600. Dies ist weniger als der Mindestwert, der für die Weiterleitung von Paketen auf dieser Schnittstelle benötigt wird. Im Feld für die abgelaufene Zeit in einem DHCP-Anforderungspaket wird angezeigt, wie lange das DHCP-Clientmodul, von dem das Paket gesendet wurde, versucht hat, eine IP-Adresse abzurufen.

 

2) ID 50015 - RasServer:

 

Die angegebene Schnittstelle war in dem MGM nicht vorhanden.

 

 

Ich bin momentan ziemlich ratlos wo der Fehler liegen könnte, zumal ich bis auf die Microsoft-Anleitung bzw. Hilfe (u. a. http://technet.microsoft.com/en-us/library/cc773733%28v=ws.10%29.aspx) nichts finde.

 

Hat einer von euch Ideen, Anleitungen oder sonstiges?

 

Gruß

Chris