Using ASG v8 with Hurricane Electric IPv6 tunnels

I did some searching, and I couldn't find clear instructions for configuring my Astaro Security Gateway (version 8) to work with Hurricane Electric's (HE) IPv6 tunnels. So, here is what I did. I'm not entirely sure if I've done it correctly - I have basic connectivity, but DNS is not working quite right.

1. Create the 6to4 tunnel
  a) Interfaces & Routing > IPv6
  b) Global tab, select Enable
  c) 6to4 tab, select Enable
    i) Interface pulldown, select External(WAN), then click Apply
    ii) Advanced section, the Server Address text box, enter HE’s IPv6 Tunnel Endpoints > Server IPv4 address, for example, 72.52.104.74. This address is determined when the tunnel is created on HE’s tunnelbroker.net site. Then Click Apply.

You will now have basic IPv6 connectivity from the Astaro Gateway. You do not need to add static routes or Default Gateways. If you look at Support > Advanced > Routes Table, you will see that a number of routes have been created for you, for example:

 ::/96 dev 6to4  proto kernel  metric 256  mtu 1480 advmss 1420 hoplimit 0
2002::/16 dev 6to4  proto kernel  metric 256  mtu 1480 advmss 1420 hoplimit 0
fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev eth2  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev 6to4  proto kernel  metric 256  mtu 1480 advmss 1420 hoplimit 0

ff00::/8 dev eth0  table local  metric 256  mtu 1500 advmss 1440 hoplimit 0
ff00::/8 dev eth2  table local  metric 256  mtu 1500 advmss 1440 hoplimit 0
ff00::/8 dev 6to4  table local  metric 256  mtu 1480 advmss 1420 hoplimit 0

2. Assign IPv6 Client tunnel endpoint address to client (may be optional)
  a) Interfaces & Routing > Interfaces
  b) Edit the external interface (e.g., External(WAN) added by installation wizard
  c) In the IPv6 Address box, enter your assigned IPv6 Tunnel Endpoints > Client IPv6 address
  d) IPv6 Netmask will be 64
  e) Do Not select “IPv6 Default GW”.

3. Enter the HE Anycasted IPv6 Caching Nameserver value (optional):
  a) Go to Network Services > DNS
  b) Select Forwarders tab
  c) Double-click the object DNS Forwarder
  d) Enter the address for the Anycasted IPv6 Caching Nameserver, for example: 2001:470:20::2, and click Save

4. Create a Prefix Advertisement. Layer 3 network design is a little beyond the scope, so we'll just use the automatically generated Routed/64 prefix that HE provides
  a) Interfaces & Routing > Interfaces
  b) Edit the internal interface (e.g., Internal added by installation wizard
  c) Using the Routed /64 prefix (e.g., 2008:471:2e12:314e::/64), create an IP address. I used something like 2008:471:2e12:314e::1, and I welcome feedback from any IPv6 gurus about whether or not this is a good idea. IPv6 Netmask is 64. Click Save
  d) Interfaces & Routing > IPv6
  e) Prefix Advertisements tab, select New Prefix
  f) Interface pulldown, select Internal
  g) Click Save

IPv6 connectivity is working, but name resolution is not working. I can connect to ipv6.google.com or www.v6.facebook.com from an internal, IPv6 only host, but trying to go to www.google.com does not work, and even www.v6.facebook.com doesn't work properly - the .css and .js files aren't downloaded. Any ideas for fixing the DNS issue?

This thread was automatically locked due to age.