Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 6345 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPv6 questions

jonf_01
Greetings,

I have read recently that so-called 'World IPv6 Day' has been declared for 8th June this year, and I notice that ASG v8 is meant to support this new standard.  Before I jump on this bandwagon I have a couple of questions:

- If I were to enable IPv6 on my ASG right now, what would happen to my existing IPv4 infrastructure?  Would I have to reassign new IP addresses to all my existing devices with static IPv4 mappings, or can I still run IPv4 devices in parallel?

- I'm assuming the IPv6 implementation in ASG is only for internal devices, correct?  If not how will this affect web browsing?

- How will switching to IPv6 affect VPN connections?  Will the client machine have to be IPv6-enabled to connect and get an IP address from the VPN pool, or will this still function under the existing protocol through some sort of NAT-type functionality?

I guess to sum up, the main question I'm asking is whether IPv6 is backwards compatible with IPv4.

Any help would be appreciated.  Thanks.


Regards,

Jon.


This thread was automatically locked due to age.
Parents
  • 0
    I know the feeling on remembering IPv6 addresses.  I have quite a few ipv4 addresses memorized.  Not so good with ipv6.

    I finally figured out that the two ipv6 addresses that are showing up are each side of the tunnel.  The :1 is their side, the :2 is my side.

    So, I thought it might be polite to accept those packets.  I tried adding an "allow" for port 58 for any ipv6 address to any ipv6 address.  They are still showing up as being dropped by "Default DROP".

    Then, I went back to one of the ping web sites.  I could ping one of my internal nodes (at least it thinks I can) and they don't end up in the packet filter log.  I tried adding at the top of the list a "DROP" for port 58 and ping still worked.  Then I added a DROP from Any IPv6 -> Any -> Any IPv6.  Still ping worked from the external website to one of my internal addresses.

    Looking back at the packet filter log again - "58" is in the TYPE field.  Is that the problem?

    Am I missing something?
Reply
  • 0
    I know the feeling on remembering IPv6 addresses.  I have quite a few ipv4 addresses memorized.  Not so good with ipv6.

    I finally figured out that the two ipv6 addresses that are showing up are each side of the tunnel.  The :1 is their side, the :2 is my side.

    So, I thought it might be polite to accept those packets.  I tried adding an "allow" for port 58 for any ipv6 address to any ipv6 address.  They are still showing up as being dropped by "Default DROP".

    Then, I went back to one of the ping web sites.  I could ping one of my internal nodes (at least it thinks I can) and they don't end up in the packet filter log.  I tried adding at the top of the list a "DROP" for port 58 and ping still worked.  Then I added a DROP from Any IPv6 -> Any -> Any IPv6.  Still ping worked from the external website to one of my internal addresses.

    Looking back at the packet filter log again - "58" is in the TYPE field.  Is that the problem?

    Am I missing something?
Children
No Data