Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 2 subscribers
  • Views 23287 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

howto route ipv6 traffic?

xzibiz
Hi, i'm new with Astaro Security Gateway V8.
I've configure eth0 to be wan, and eth1 to local.
eth0 has public ip and nativ 2001:***:***X:XX:XX::10/80 ipv6 from my isp.
eth1 has 10.0.0.1 ipv4 address and 2001:***:***X:XX:XX::100/64] ipv6 address.
Ipv6 is connected: Native over eth0: 2001:***:***X:XX:XX::10/80

I configured an Prefix Advertisements on eth1. with the ipv6 address on eth1 and google's ipv6 dns server.
Under Firewall i made a new rule: Any ipv6 -> internett (ipv6)

On a client connected on eth1, i can ping ipv4 addresses, but no ipv6 addresses. Not even eth1 on ASG.

Whatt did i do wrong ?


This thread was automatically locked due to age.
Parents
  • 0
    You need two different prefixes. As I wrote, its the same as with IPv4.

    IPv4: eth0 1.1.1.2/24, eth1 1.1.2.1/24
    ISP installs a route for 1.1.2.0/24 via 1.1.1.2 (your eth0 IP)

    IPv6: eth0 2000:aaaa::2/64 eth1 2000:bbbb::1/64
    ISP installs a route for 2000:bbbb::/64 via 2000:aaaa::2 (your eth0 IP)

    Alternately your ISP can also split your /64, but than again your ISP must install a route:
    eth0 2000:aaaa:bbbb:cccc::2/80 eth1 2000:aaaa:bbbb:cccc:1::1/80
    ISP installs a route for 2000:aaaa:bbbb:cccc::/64 via 2000:aaaa:bbbb:cccc::2

    Cheers
     Ulrich
  • 0 in reply to da_merlin
    Hi Ulrich,
    so what you are saying is that I have the wrong take on the subnetting/routing configuration? That I can't subnet a larger net on the external interface and use the subnets internally?

    Ian
Reply Children
No Data