Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 30 replies
  • Subscribers 0 subscribers
  • Views 7998 views
  • Users 0 members are here
Options
Suggested

[8.170][QUESTION][ANSWERED] IPv6 Configuration - Tunnel Broker

danodemano
First off let me say I'm VERY much an IPv6 n00b.  I have done practically nothing with IPv6.

I followed a tutorial by Billybob over here to get my IPv6 network up and running.  I had to tweak it a bit for 8.2.

The tunnel broker seems to work fine as I can browse IPv6 sites, however my "public" IP address shows as the tunnel broker address per this link.

I checked the masquerading setting and such per Paul (InTheAir) but everything seems right.  Is it correct that the public address I'm seeing is the address of the tunnel broker?  I would like to ultimately configure my web server to work with IPv6 but if the IPv6 block I was given is NATed or something else is up then I need to remedy that first.  Could be I just have my Astaro config nutted up.

Again, I'm very new to IPv6 so I might have missed something huge so please take pitty on this n00b.  [:S]  Thanks so much!!!
  • 0
    IPv6 traffic does go over your wan connection, but WITHIN the tunnel, the endpoint of which on your system is a separate "hidden" virtual interface with it's own IPv6 address assigned by the tunnel broker provider.  It's basically like a site-to-site VPN.  Outbound traffic goes through the tunnel to the tunnel provider and THEN is routed onto the internet.  Inbound traffic goes to the tunnel provider, which then routes it through the tunnel to you.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    IPv6 traffic does go over your wan connection, but WITHIN the tunnel, the endpoint of which on your system is a separate "hidden" virtual interface with it's own IPv6 address assigned by the tunnel broker provider.  It's basically like a site-to-site VPN.


    That explains a lot!  Sorry, I'm still very new to IPv6.  I thought I better learn it though with our 170 mile fiber optic network going in I suspect I'm going to need it.  So basically it will just always show the tunnel broker's address instead of the one on the PC?  Thanks!!
  • 0
    Yes, unless you make a change to bypass the http proxy (such as Full Transparent or Transparent Skiplist).
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Cool, thanks!  I will play with it a bit more tonight (maybe) and see what I come up with.  I think I'm starting to get it though.  Thanks again!
  • 0
    You could also check with your ISP about their plans on offering native IPv6 addresses and skip the whole tunnel broker thing altogether.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    You could also check with your ISP about their plans on offering native IPv6 addresses and skip the whole tunnel broker thing altogether.


    lol, that was my first attempt.  I asked them that over 6 months ago now and their response was basically it's not high on the priority list.  I may pester them again about it however, they already route me a static /29 block so assuming their equipment will handle it I can't imagine it would be that hard to route me an IPv6 block as well.  Thanks again for your help!
  • 0
    That's the biggest impediment to IPv4 adoption.  ISPs having equipment new enough to support it.  Even though the specifications have been around for over a decade, it's only in recent years that support has been added to hardware/software and many equipment oems are choosing not to add IPv6 support to older gear through firmware updates, forcing major hardware refreshes down peoples throats.  A very expensive proposition for a mid-tier or higher ISP.  This is why adoption is going so slowly, taking several years.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    That's the biggest impediment to IPv4 adoption.  ISP having equipment new enough to support it.  Even though the specifications have been around for over a decade, it's only in recent years that support has been added to hardware/software and many equipment oems are choosing not to add IPv6 support to older gear through firmware updates forcing major hardware refreshes down peoples throats.  A very expensive proposition for a mid-tier or higher ISP.  This is why adoption is going so slowly, taking several years.


    Yeah my ISP is Insight Business though it's RoadRunner on the back end (I never can figure out who own's what) so I don't see it coming down the pipe anytime soon.  I wish it would, I think things are going to start happening sooner than they think.  A lot of my internal network still doesn't support IPv6 even.  I have a little D-link NAS, a Netgear Wireless Router, PS3, printer, etc. that won't run on IPv6.  And I know I'm in no rush to replace all that stuff.  [:P]
  • 0
    I used to be Insight until they sold out to Comcast in my area.  Comcast has been fielding an IPv6 trial since early 2010, using 6 to 4 translation (yucky).  In late January, they provisioned a massive 6 (yes SIX) customers in Colorado with native IPv6 blocks.  This month they announced adding a handful more customers in four different locations to the native dual-stack trial.  In the pr announcement is this gem:  "The successful expansion of our trials is a clear indicator of the Comcast’s and the cable industry’s readiness for IPv6".  Yeah right.  I can see the clear indication in the ratio:  20 customers out of 17 million after 1.5 years of beta.  At this rate, I'll see native IPv6 around 2311.  [:P]
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    I never liked ComCast much.  And I know they aren't ready, at least Insight isn't.  My circuit was installed about 8 months ago and the cable modem they left me (SMC8014) while very nice doesn't support IPv6.  Heck it doesn't even support DOCSIS 3.  Granted a lot of people have blown it way out of proportion (take this local video for instance) but at some point we really won't have a choice between 4 and 6, there will only be 6 left.  Obviously you can't just flip a switch and change everything all at once but from where I sit most of the ISPs (at least in this area) aren't even really trying...
Unfiltered HTML