Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 46 replies
  • Subscribers 0 subscribers
  • Views 27978 views
  • Users 0 members are here
Options
Suggested

[8.980][ANSWERED]How to stop IPv6 from being NAT'ed

RFCat_vk_01
Currently my network has a native IPv6 connection.
If I turn MASQ off , the IPv6 still works, good, but IPv4 doesn't, bad.

If I have MASQ on the IPv6 addresses for the internal devices all go out on the same IPv6 address which is the external IPv6 address.

How do I provide IPv4 nat'ing and omit IPv6?

Ian
Parents
  • 0
    There are a couple of things here which are unrelated to this topic.
    Please open another thread if there are still issues [:)]

    a) multipath rules are currently NOT working for IPv6. Maybe in v9.1 we get support for IPv6,
    but IF we get this feature running it will ONLY work with MASQUERADING. You can't send IPv6 addresses from Provider A over the link of Provider B, they will be dropped by Provider B...

    b) if you have only one IPv6 provider, you should have only one IPv6 default gateway route and should not need any policy routes for IPv6

    c) please check, that your IPv6 clients have addresses from the range your IPv6 provide gave you and your provider routes this prefix to your ASG

    Cheers
    Ulrich


    So are you saying when ipv6 I's implemented we won't have to use nat if we have one provider?  With ipv6 there's no reason for Nat really..it really is poor security

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    it really is poor security


    That's why have a single, easy button that allows you turn it off completely ;-)

    Cheers,
    Kai
  • 0 in reply to kbr
    Hi Ulrich,
    your answer in a) above contradicts the configuration you sent me in a PM about multi-path and IPv6 and that is what I have been trying to get to work.
    I only have one IPv6 provider and the assigned IPv6 address range works with a NAT in place.

    Ian
Reply Children
No Data
Unfiltered HTML