Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 2 subscribers
  • Views 23287 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

howto route ipv6 traffic?

xzibiz
Hi, i'm new with Astaro Security Gateway V8.
I've configure eth0 to be wan, and eth1 to local.
eth0 has public ip and nativ 2001:***:***X:XX:XX::10/80 ipv6 from my isp.
eth1 has 10.0.0.1 ipv4 address and 2001:***:***X:XX:XX::100/64] ipv6 address.
Ipv6 is connected: Native over eth0: 2001:***:***X:XX:XX::10/80

I configured an Prefix Advertisements on eth1. with the ipv6 address on eth1 and google's ipv6 dns server.
Under Firewall i made a new rule: Any ipv6 -> internett (ipv6)

On a client connected on eth1, i can ping ipv4 addresses, but no ipv6 addresses. Not even eth1 on ASG.

Whatt did i do wrong ?


This thread was automatically locked due to age.
Parents
  • 0
    As I wrote in one of the first messages. This is also related to the Uplink Type.

    If you have a PPP uplink, you received packets for the whole range. So you can
    split the range as you like for your internal networks.

    If you have an Ethernet Uplink, you rely on the route configuration of your ISP.
    If your ISP only has the Interface /64 route on eth0, ARP/Neighbor discovery
    will be performed for every IP address within that range (IPv4 or IPv6, doesn't matter).

    For IPv4 you could enabled ARP Proxy to get this running, but we have currently no
    Neighbor Discovery proxy for IPv6.

    Cheers
     Ulrich
Reply
  • 0
    As I wrote in one of the first messages. This is also related to the Uplink Type.

    If you have a PPP uplink, you received packets for the whole range. So you can
    split the range as you like for your internal networks.

    If you have an Ethernet Uplink, you rely on the route configuration of your ISP.
    If your ISP only has the Interface /64 route on eth0, ARP/Neighbor discovery
    will be performed for every IP address within that range (IPv4 or IPv6, doesn't matter).

    For IPv4 you could enabled ARP Proxy to get this running, but we have currently no
    Neighbor Discovery proxy for IPv6.

    Cheers
     Ulrich
Children
  • 0 in reply to da_merlin
    thx for good answers.
    But i'm cind of stuck.

    eth0: 2001:67C:***X:C3::2/64
    eth1: 2001:67C:***X:C4::1/64

    eth0 has 2001:67C:***X:C3::1/64 as default ipv6 gateway.
    And Prefix Advertisements on eth1.
    Tested with DHCP too, with no luck.

    With ipv4 I have masq enabled from eth1 to eth0.
    But this does not support ipv6 yet. 

    I've been testing with static route, policy route, and some more...
    But the servers on eth1 cant ping outside the ASG.

    Can someone please make me a walk true, how to make it work ?
    ASG+ipv6+routing how-to for idiots ? [:P]