Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 46 replies
  • Subscribers 0 subscribers
  • Views 27978 views
  • Users 0 members are here
Options
Suggested

[8.980][ANSWERED]How to stop IPv6 from being NAT'ed

RFCat_vk_01
Currently my network has a native IPv6 connection.
If I turn MASQ off , the IPv6 still works, good, but IPv4 doesn't, bad.

If I have MASQ on the IPv6 addresses for the internal devices all go out on the same IPv6 address which is the external IPv6 address.

How do I provide IPv4 nat'ing and omit IPv6?

Ian
Parents
  • 0
    If you have TWO IPv6 uplinks you can choose between:
     a) Not NAT'ing and having some clients having IP addresses from Provider A and some from Provier B. But you get not failover once Provider A or Provider B is down. Who wants that ?! Yes you can have ONE Prefix and run BGP, so you get failover. But thats pretty expensive...
     b) same as solution A but NAT to the right prefix once Provider A or Provider B is down
     c) use NAT (1:n or 1:1) all the time and have the possibility with multi path rules to route traffic based much more granular. But again, this is not YET implemented, see 9.1 beta for that.

    @RFCat_vk: Can you post my PM message here or PM they to me again? Can find them in my outbox, maybe I deleted it already.

    @RFCat_vk: Your Provider assigned you a SEPERATE IPv6 Address Prefix range, which you can use for your internal clients? E.g. External 2000::2/64 and Internal 3000::/56?

    Cheers
     Ulrich
Reply
  • 0
    If you have TWO IPv6 uplinks you can choose between:
     a) Not NAT'ing and having some clients having IP addresses from Provider A and some from Provier B. But you get not failover once Provider A or Provider B is down. Who wants that ?! Yes you can have ONE Prefix and run BGP, so you get failover. But thats pretty expensive...
     b) same as solution A but NAT to the right prefix once Provider A or Provider B is down
     c) use NAT (1:n or 1:1) all the time and have the possibility with multi path rules to route traffic based much more granular. But again, this is not YET implemented, see 9.1 beta for that.

    @RFCat_vk: Can you post my PM message here or PM they to me again? Can find them in my outbox, maybe I deleted it already.

    @RFCat_vk: Your Provider assigned you a SEPERATE IPv6 Address Prefix range, which you can use for your internal clients? E.g. External 2000::2/64 and Internal 3000::/56?

    Cheers
     Ulrich
Children
  • 0 in reply to da_merlin
    Hi Ulrich,
    my apologies the PM was from Cristof. I have part of the message which I have included below. There is an error in it, but that was originally posted with it.

    Any IPv6 --> Any --> Any IPv6 --> internode (by Destination)
    internode --> Any IPv6 --> Any --> Any IPv6 (by Source)
    Any IPv4 --> Any --> Any IPv4 --> Big Bad World (by Destination)
    Big Bad World --> Any IPv4 --> Any --> Any IPv4 (by Destination)

    My IPv6 provider has assigned me a 2001::/56

    Ian
Unfiltered HTML