Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 910 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.105-9] A before and after issue

RFCat_vk_01
Hi,
Setup.
VLAN a -> connecys to ISP a and has a sixxs tunnel with IPv6 from sixxs addresses assigned.

VLAN b -> connected to ISP b and has native IPv6 addressing, addresses assigned from ISP b IPv6 address range.

Multipath rule VLAN b websurf -> any (4/6) -> interface ISP b.

Before I restarted the UTM, the IPv6 traffic from VLAN a would go down the sixxs tunnel.
Traffic IPv6 from VLAN b would go out ISP b link.

All very good.

I restarted the UTM, now the sixxs tunnel appears to be not operational ag I can't get any traffic down it.
All IPv6 testing (on either) interface shows the NAT'ed ISP b IPv6 address.

ISP a does know about IPV6, but does not allocate an IPv6 address.

I have disabled the ISP b link and all traffic stopped out that link as expected, but the sixxs tunnel did not carry any traffic.

I suspect I do need the sixxs tunnel to be at least active to get IPv6 traffic down the ISP a link.

How do I get the sixxs tunnel to carry traffic again?

Ian

The IPv4 traffic as far as I can tell goes the correct paths. Also Multipath doesn't seem to have an effect in this case. I have disabled the multipath rule and traffic appeared to go where it is supposed to. I also created a multip[ath rule for websurfing on ISP a with the aim of allowing only traffic from the correct network out when either interface fails. Yes, if ISP a link fails then all users of that network would be denied access. Same for ISP b link failure.


This thread was automatically locked due to age.
  • 0
    Just considered the whole thing a bad joke. Killed the configuration.
    Work well with IPv4, but IPv6 forget it, both ISP links used the same IPv6 address for the nat'ed address.
    Couldn't get https to work correctly. Tracert would go through the sixxs tunnel, http traffic wouldn't.
    [:S][:O][:S]
    Very disappointed.

    Ian
  • 0
    Ian, were you trying to have one IPv6 subnet be reachable simultaneously via two different ISPs?  I haven't learned much about IPv6 yet.  Is that supposed to be possible even with BGP?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,
    no, I was trying to have the UTM act as true router as well as firewall.

    Net a IPv6/4 -> ISP a
    Net b IPv6/4 -> ISP b

    If I just use IPv4 that works without a problem.
    If disabled the http proxy IPv6 works as required.

    I think that mixing an IPv6 tunnel and IPv6 native don't go together or at least they didn't after the UTM was restarted.
    What I also couldn't resolve is whether NAT is required with multiipath or whether static routing was required with a NAT or multi-path.

    I learnt lots of things about configuring a UTM while working on this, whether I will remember them is another matter.

    Ian
  • 0 in reply to RFCat_vk_01
    Might have found the cause of my frustration. When using multipath, a number of defaults are setup, which need to be removed, one is setting the default IPv6 gateway to the ADSL link, not the tunnel.

    Try again tonight.

    Ian
  • 0 in reply to RFCat_vk_01
    Nope, didn't make any difference, both ISPs show the same NAT'ed IPV6 address. 
    I thought I might be able to do this because the current UTM has heaps of horsepower and lots of ram.

    Back to two UTMs.
    Ian