Thread Info
  • State Not Answered
  • Replies 16 replies
  • Subscribers 0 subscribers
  • Views 3907 views
  • Users 0 members are here
Options
Suggested

[8.162][NOTABUG][CLOSED] Host Definition with interface IP

maygyver
Hi,

it is not possible to add a host definition with an interface ip.
It says IP used as interface IP.

But it must be possible to do something like this, because when using IPV6 the interface adress has two ips. But when I want to have only the ipv4 it is only possible via an Network (255.255.255.255) Objekt.

Sven
Parents
  • 0
    Currently IPv6 is only for IPSec Side to Side VPN available.

    If you have an interface with IPv4/IPv6 you can use an IPv4 Host definition
    as remote side to use IPv4 for that tunnel. In case you have an IPv4/IPv6 as
    remote side, IPv4 is currently preferred over IPv6 (see cc get ipv6->prefer).

    I see no point in allowing to specify IPv4 only host definitions if you have
    both address types configured on an interface. For listening services there
    is no point in enforcing IPv4 only, if there is IPv6 available too...

    Cheers
     Ulrich
  • 0 in reply to da_merlin
    Ok lets have another case.

    I want to have a Packet Filter for an Interface IP, but only ipv4. This is not possible. So please make it possible to have a definition with the Interface ip. Or having a DNAT. 

    When I use a ipv4/ipv6 Definition for Side to Side VPN, I have to setup both Networks on each side. Otherwise I have errors showing in IPSec log, and on the IPSec Dashboard.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Reply
  • 0 in reply to da_merlin
    Ok lets have another case.

    I want to have a Packet Filter for an Interface IP, but only ipv4. This is not possible. So please make it possible to have a definition with the Interface ip. Or having a DNAT. 

    When I use a ipv4/ipv6 Definition for Side to Side VPN, I have to setup both Networks on each side. Otherwise I have errors showing in IPSec log, and on the IPSec Dashboard.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Children
No Data
Cookie Information Banner