Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 46 replies
  • Subscribers 0 subscribers
  • Views 27966 views
  • Users 0 members are here
Options
Suggested

[8.980][ANSWERED]How to stop IPv6 from being NAT'ed

RFCat_vk_01
Currently my network has a native IPv6 connection.
If I turn MASQ off , the IPv6 still works, good, but IPv4 doesn't, bad.

If I have MASQ on the IPv6 addresses for the internal devices all go out on the same IPv6 address which is the external IPv6 address.

How do I provide IPv4 nat'ing and omit IPv6?

Ian
Parents Reply Children
  • 0 in reply to RFCat_vk_01
    Doesn't work.

    I still have all  my internal devices being NAT'ed. All devices show the external IPv6 address as their address when checked against an IPv6 site.

    This morning I put in place policy routing in place. The UTM and the internal PCs etc can't find a route beyond the gateway.

    Ian
  • 0 in reply to RFCat_vk_01
    Required a restart to get the multipath configuration to become active.

    Still no traffic. I put a MASQ rule of ipv6 network object to the IPv6 network interface and traffic begins to flow after about 15 minutes.

    sixxs and freenet6 tunnels do not require multipath rules or MASQ rules.

    Why does native IPv6 require a NAT (MASQ) to pass traffic?

    Yes, there is a packet filter rule allowing internal network -> any -> any -> allow.

    Ian
Unfiltered HTML