Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 46 replies
  • Subscribers 0 subscribers
  • Views 27966 views
  • Users 0 members are here
Options
Suggested

[8.980][ANSWERED]How to stop IPv6 from being NAT'ed

RFCat_vk_01
Currently my network has a native IPv6 connection.
If I turn MASQ off , the IPv6 still works, good, but IPv4 doesn't, bad.

If I have MASQ on the IPv6 addresses for the internal devices all go out on the same IPv6 address which is the external IPv6 address.

How do I provide IPv4 nat'ing and omit IPv6?

Ian
Parents
  • 0
    At the moment having multiple IPv6 Uplinks is not properly supported,
    you need policy routing to get that running.

    Disable your IPv6 Tunnel Broker and only use your native IPv6 connectivity.

    Cheers
     Ulrich
  • 0 in reply to da_merlin
    Hi,
    I don't have the tunnel broker running, to stop the tunnel broker I had to restart the UTM.

    I don't have multiple IPv6 links, just one. Restarting the UTM, fixed a lot of the problems except the NAT.

    I have mullti path routing enabled, i had policy based routing, but that didn't seem to do much.

    I will try again tonight. I have to wait about 15 minutes before the configuration change is completed. While the CPU is good for a stable environment, it can't cope with the changes in a beta environment. I will be upgrading to an i3 on a server motherboard shortly to see if that improves the configuration change performance.

    Ian
Reply
  • 0 in reply to da_merlin
    Hi,
    I don't have the tunnel broker running, to stop the tunnel broker I had to restart the UTM.

    I don't have multiple IPv6 links, just one. Restarting the UTM, fixed a lot of the problems except the NAT.

    I have mullti path routing enabled, i had policy based routing, but that didn't seem to do much.

    I will try again tonight. I have to wait about 15 minutes before the configuration change is completed. While the CPU is good for a stable environment, it can't cope with the changes in a beta environment. I will be upgrading to an i3 on a server motherboard shortly to see if that improves the configuration change performance.

    Ian
Children
  • 0 in reply to RFCat_vk_01
    Let me explain what I am trying to do.
    1/. use one ADSL link for IPv4 traffic
    2/. use another ADSL link for IPv6 traffic.

    Why am I doing this, because my main ISP does not support IPv6 natively and want IPv6 so I can test things out during betas etc.

    Where am I at? I have multi path rules for both  the IPv4 and IPv6 traffic. The multi path rules do not seem to have much affect.
    I have put in place an incoming and outgoing IPv6 only policy rule and deleted the IPV6 NAT rule. The policy route does not appear to work, because the IPv6 traffic cannot find its way past the internal interface.

    I am open to suggestions on how this should be configured? I tried the multi path rules as suggested Ulrich some time ago, but cannot configure them as per his suggested approach.

    Ian

    Put the MASQ (NAT) back in service and the connections start through the IPv6 link. Before this I could see traffic on the link, but all connections timed out.
Unfiltered HTML