Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 6345 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPv6 questions

jonf_01
Greetings,

I have read recently that so-called 'World IPv6 Day' has been declared for 8th June this year, and I notice that ASG v8 is meant to support this new standard.  Before I jump on this bandwagon I have a couple of questions:

- If I were to enable IPv6 on my ASG right now, what would happen to my existing IPv4 infrastructure?  Would I have to reassign new IP addresses to all my existing devices with static IPv4 mappings, or can I still run IPv4 devices in parallel?

- I'm assuming the IPv6 implementation in ASG is only for internal devices, correct?  If not how will this affect web browsing?

- How will switching to IPv6 affect VPN connections?  Will the client machine have to be IPv6-enabled to connect and get an IP address from the VPN pool, or will this still function under the existing protocol through some sort of NAT-type functionality?

I guess to sum up, the main question I'm asking is whether IPv6 is backwards compatible with IPv4.

Any help would be appreciated.  Thanks.


Regards,

Jon.


This thread was automatically locked due to age.
Parents
  • 0
    1) Ping is disabled in ICMP, yet I still appear to be able to ping internal nodes.  I have no "allow" on any external -> internal traffic either.

    2) More specifically, ff02::1 is some sort of multicast address.  What is fe80::1838:80:1d4:1?  I can't find it anywhere.  The nearest I see is :2?


    aiccu     Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
              inet6 addr: fe80::1838:80:1d4:2/64 Scope:Link
              inet6 addr: 2001:1938:80:1d4::2/64 Scope:Global
              UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1280  Metric:1
              RX packets:13597 errors:0 dropped:0 overruns:0 frame:0
              TX packets:6350 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:500
              RX bytes:7159912 (6.8 Mb)  TX bytes:887055 (866.2 Kb)


    3)  Question #3 was more long term. I think the tunnel will failover, but haven't tested it yet. But, if there is no NAT and the internal nodes all get their address based on the external prefix, is there anyway for the simple minded failover I am currently using to work?  Seams failover would require new IPv6 addresses for all the internal nodes.
Reply
  • 0
    1) Ping is disabled in ICMP, yet I still appear to be able to ping internal nodes.  I have no "allow" on any external -> internal traffic either.

    2) More specifically, ff02::1 is some sort of multicast address.  What is fe80::1838:80:1d4:1?  I can't find it anywhere.  The nearest I see is :2?


    aiccu     Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
              inet6 addr: fe80::1838:80:1d4:2/64 Scope:Link
              inet6 addr: 2001:1938:80:1d4::2/64 Scope:Global
              UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1280  Metric:1
              RX packets:13597 errors:0 dropped:0 overruns:0 frame:0
              TX packets:6350 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:500
              RX bytes:7159912 (6.8 Mb)  TX bytes:887055 (866.2 Kb)


    3)  Question #3 was more long term. I think the tunnel will failover, but haven't tested it yet. But, if there is no NAT and the internal nodes all get their address based on the external prefix, is there anyway for the simple minded failover I am currently using to work?  Seams failover would require new IPv6 addresses for all the internal nodes.
Children
No Data