Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 910 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.105-9] A before and after issue

RFCat_vk_01
Hi,
Setup.
VLAN a -> connecys to ISP a and has a sixxs tunnel with IPv6 from sixxs addresses assigned.

VLAN b -> connected to ISP b and has native IPv6 addressing, addresses assigned from ISP b IPv6 address range.

Multipath rule VLAN b websurf -> any (4/6) -> interface ISP b.

Before I restarted the UTM, the IPv6 traffic from VLAN a would go down the sixxs tunnel.
Traffic IPv6 from VLAN b would go out ISP b link.

All very good.

I restarted the UTM, now the sixxs tunnel appears to be not operational ag I can't get any traffic down it.
All IPv6 testing (on either) interface shows the NAT'ed ISP b IPv6 address.

ISP a does know about IPV6, but does not allocate an IPv6 address.

I have disabled the ISP b link and all traffic stopped out that link as expected, but the sixxs tunnel did not carry any traffic.

I suspect I do need the sixxs tunnel to be at least active to get IPv6 traffic down the ISP a link.

How do I get the sixxs tunnel to carry traffic again?

Ian

The IPv4 traffic as far as I can tell goes the correct paths. Also Multipath doesn't seem to have an effect in this case. I have disabled the multipath rule and traffic appeared to go where it is supposed to. I also created a multip[ath rule for websurfing on ISP a with the aim of allowing only traffic from the correct network out when either interface fails. Yes, if ISP a link fails then all users of that network would be denied access. Same for ISP b link failure.


This thread was automatically locked due to age.
Parents
  • 0
    Ian, were you trying to have one IPv6 subnet be reachable simultaneously via two different ISPs?  I haven't learned much about IPv6 yet.  Is that supposed to be possible even with BGP?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,
    no, I was trying to have the UTM act as true router as well as firewall.

    Net a IPv6/4 -> ISP a
    Net b IPv6/4 -> ISP b

    If I just use IPv4 that works without a problem.
    If disabled the http proxy IPv6 works as required.

    I think that mixing an IPv6 tunnel and IPv6 native don't go together or at least they didn't after the UTM was restarted.
    What I also couldn't resolve is whether NAT is required with multiipath or whether static routing was required with a NAT or multi-path.

    I learnt lots of things about configuring a UTM while working on this, whether I will remember them is another matter.

    Ian
  • 0 in reply to RFCat_vk_01
    Might have found the cause of my frustration. When using multipath, a number of defaults are setup, which need to be removed, one is setting the default IPv6 gateway to the ADSL link, not the tunnel.

    Try again tonight.

    Ian
  • 0 in reply to RFCat_vk_01
    Nope, didn't make any difference, both ISPs show the same NAT'ed IPV6 address. 
    I thought I might be able to do this because the current UTM has heaps of horsepower and lots of ram.

    Back to two UTMs.
    Ian
Reply Children
No Data