Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 46 replies
  • Subscribers 0 subscribers
  • Views 27999 views
  • Users 0 members are here
Options
Suggested

[8.980][ANSWERED]How to stop IPv6 from being NAT'ed

RFCat_vk_01
Currently my network has a native IPv6 connection.
If I turn MASQ off , the IPv6 still works, good, but IPv4 doesn't, bad.

If I have MASQ on the IPv6 addresses for the internal devices all go out on the same IPv6 address which is the external IPv6 address.

How do I provide IPv4 nat'ing and omit IPv6?

Ian
Parents Reply Children
  • 0 in reply to da_merlin
    Spent tonight trying to get the modem to work. About 30 minutes on the phone to the ISP tech team. Seems like my IPv6 modem doesn't work properly.
    No delegated address, even when the box is ticked. Lots link local stuff. So for the moment that puts a damper on the exercise.

    Thank you for your patience and guidance.

    Ian M
  • 0 in reply to RFCat_vk_01
    Hi all,
    an update on the modem, found some more configs under open windows. Got the IPv6 address stuff. Still trying to convince the UTM to accept and display the native IPv6 address from the dhcp function on the modem. Does now which is good. Role on v9.1b


    You can try this command on the ASG, but I haven't verified it due missing IPv6 capable provider here [;)]
    chroot /var/sec/chroot-dhcpc /usr/sbin/dhclient6 -P -d -v ethX     

    I did substitute eth1 for ethx.
    The system response is not a directory.

    Ian


    2012:07:21-12:14:47 cats-kingdom ipv6_watchdog[4022]: Starting IPv6 address watchdog 
    2012:07:21-12:15:04 cats-kingdom radvd[6330]: version 1.8.3 started 
    2012:07:21-12:15:07 cats-kingdom ipv6_watchdog[4022]: Start of monitoring interface eth1 (3) 
    2012:07:21-12:15:07 cats-kingdom ipv6_watchdog[4022]: Installing default route via fe80::68xx:2aff:***x:21e6 (3) 
    2012:07:21-12:15:07 cats-kingdom ipv6_watchdog[4022]: Interface eth1 (3) changed RA flags: NONE -> SENT,RCVD,OTHER,READY 
    2012:07:21-12:15:07 cats-kingdom ipv6_watchdog[4022]: Interface eth1 (3) changed type to SLAAC 
    2012:07:21-12:15:07 cats-kingdom ipv6_watchdog[4022]: JSON "eth1", "up", { "gateway6": "fe80::68xx:2aff:***x:21e6"} 
    2012:07:21-12:15:09 cats-kingdom ipv6_watchdog[4022]: Installing address 2001:44b8:***x:2fxx:21b:21ff:fe00:6bc6/64 (3) 
    2012:07:21-12:15:09 cats-kingdom ipv6_watchdog[4022]: JSON "eth1", "up", { "address6": "2001:44b8:***x:2fxx:21b:21ff:fe00:6bc6", "netmask6": "64" }
    The above entries showed up in the IPv6 after the new UTM was put in place along and I think after I ran the command.
Unfiltered HTML