Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 30 replies
  • Subscribers 0 subscribers
  • Views 7987 views
  • Users 0 members are here
Options
Suggested

[8.170][QUESTION][ANSWERED] IPv6 Configuration - Tunnel Broker

danodemano
First off let me say I'm VERY much an IPv6 n00b.  I have done practically nothing with IPv6.

I followed a tutorial by Billybob over here to get my IPv6 network up and running.  I had to tweak it a bit for 8.2.

The tunnel broker seems to work fine as I can browse IPv6 sites, however my "public" IP address shows as the tunnel broker address per this link.

I checked the masquerading setting and such per Paul (InTheAir) but everything seems right.  Is it correct that the public address I'm seeing is the address of the tunnel broker?  I would like to ultimately configure my web server to work with IPv6 but if the IPv6 block I was given is NATed or something else is up then I need to remedy that first.  Could be I just have my Astaro config nutted up.

Again, I'm very new to IPv6 so I might have missed something huge so please take pitty on this n00b.  [:S]  Thanks so much!!!
Parents
  • 0
    It isn't natted, but you are surfing through a proxy, so the address from the perspective of an external website is going to be the one for the WAN/proxy (In the case of IPv6, it's going to be the tunnel broker address).  If the proxy is in transparent mode, you'll need to add your PC to the transparent mode skiplist in order for the PC's IP address to be apparent to website.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    It isn't natted, but you are surfing through a proxy, so the address from the perspective of an external website is going to be the one for the WAN/proxy (In the case of IPv6, it's going to be the tunnel broker address).  If the proxy is in transparent mode, you'll need to add your PC to the transparent mode skiplist in order for the PC's IP address to be apparent to website.


    Ahhh, that was the nugget of information I was missing!  I didn't realize that the tunnel broken was actually acting as a proxy....though had I thought about it for a few minutes I might have come to that conclusion.  I guess I thought it was just routing but it can't because it had to encapsulate that IPv6 information into IPv4 to get it from the broken back to my Astaro box as my ISP doesn't currently support IPv6.

    Thanks so much!
  • 0 in reply to danodemano
    Danodemano, I figured out my missing instruction.  In the proxy profile check the "Full Transparent Mode" box.  What this does is tell the proxy to allow the private IP address through the proxy.  This affects both IPv4 and IPv6 addresses but with the masquerade setting set for IPv4 only it then does the NAT for IPv4...all is well for IPv4 going out onto the web.  Now, IPv6 on the other hand is allowed out with the IPv6 address intact.  If you put a machine into the transparent mode skiplist it no longer is web filtered ( it tested this just now to be sure) so everyone is allowed to surf wherever they please.  Also, the way it works on my system the skip list traffic isn't logged either, I don't think you have a choice here.  It would be nice if you could though.

    Paul
Reply
  • 0 in reply to danodemano
    Danodemano, I figured out my missing instruction.  In the proxy profile check the "Full Transparent Mode" box.  What this does is tell the proxy to allow the private IP address through the proxy.  This affects both IPv4 and IPv6 addresses but with the masquerade setting set for IPv4 only it then does the NAT for IPv4...all is well for IPv4 going out onto the web.  Now, IPv6 on the other hand is allowed out with the IPv6 address intact.  If you put a machine into the transparent mode skiplist it no longer is web filtered ( it tested this just now to be sure) so everyone is allowed to surf wherever they please.  Also, the way it works on my system the skip list traffic isn't logged either, I don't think you have a choice here.  It would be nice if you could though.

    Paul
Children
Unfiltered HTML