[8.980][ANSWERED]How to stop IPv6 from being NAT'ed

Maybe an SNAT for the IP4 addresses would work.

Barry

Are you using a rule like:
Internal (Network) --> Uplink Interfaces?

If so, you can try using a network object that only contains your ipv6 subnet of your internal network and not the IPv4 + IPv6 like the interface object. [:S]

Yes, sjorge is absolutely right: that's the way to go.

Hi folks,
thank you for the help. I will try the suggestions out shortly.
It is interesting this issue only comes up with native, not then using a tunnel.

Ian

Doesn't work.

I still have all  my internal devices being NAT'ed. All devices show the external IPv6 address as their address when checked against an IPv6 site.

This morning I put in place policy routing in place. The UTM and the internal PCs etc can't find a route beyond the gateway.

Ian

Required a restart to get the multipath configuration to become active.

Still no traffic. I put a MASQ rule of ipv6 network object to the IPv6 network interface and traffic begins to flow after about 15 minutes.

sixxs and freenet6 tunnels do not require multipath rules or MASQ rules.

Why does native IPv6 require a NAT (MASQ) to pass traffic?

Yes, there is a packet filter rule allowing internal network -> any -> any -> allow.

Ian

i'm interested in this as well.  As i can pull native ipv6 dhcp from my cable modem i would like to be able to use it at client locations with the same isp..[:)]

At the moment having multiple IPv6 Uplinks is not properly supported,
you need policy routing to get that running.

Disable your IPv6 Tunnel Broker and only use your native IPv6 connectivity.

Cheers
 Ulrich

Hi,
I don't have the tunnel broker running, to stop the tunnel broker I had to restart the UTM.

I don't have multiple IPv6 links, just one. Restarting the UTM, fixed a lot of the problems except the NAT.

I have mullti path routing enabled, i had policy based routing, but that didn't seem to do much.

I will try again tonight. I have to wait about 15 minutes before the configuration change is completed. While the CPU is good for a stable environment, it can't cope with the changes in a beta environment. I will be upgrading to an i3 on a server motherboard shortly to see if that improves the configuration change performance.

Ian

Let me explain what I am trying to do.
1/. use one ADSL link for IPv4 traffic
2/. use another ADSL link for IPv6 traffic.

Why am I doing this, because my main ISP does not support IPv6 natively and want IPv6 so I can test things out during betas etc.

Where am I at? I have multi path rules for both  the IPv4 and IPv6 traffic. The multi path rules do not seem to have much affect.
I have put in place an incoming and outgoing IPv6 only policy rule and deleted the IPV6 NAT rule. The policy route does not appear to work, because the IPv6 traffic cannot find its way past the internal interface.

I am open to suggestions on how this should be configured? I tried the multi path rules as suggested Ulrich some time ago, but cannot configure them as per his suggested approach.

Ian

Put the MASQ (NAT) back in service and the connections start through the IPv6 link. Before this I could see traffic on the link, but all connections timed out.