Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 2 subscribers
  • Views 23287 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

howto route ipv6 traffic?

xzibiz
Hi, i'm new with Astaro Security Gateway V8.
I've configure eth0 to be wan, and eth1 to local.
eth0 has public ip and nativ 2001:***:***X:XX:XX::10/80 ipv6 from my isp.
eth1 has 10.0.0.1 ipv4 address and 2001:***:***X:XX:XX::100/64] ipv6 address.
Ipv6 is connected: Native over eth0: 2001:***:***X:XX:XX::10/80

I configured an Prefix Advertisements on eth1. with the ipv6 address on eth1 and google's ipv6 dns server.
Under Firewall i made a new rule: Any ipv6 -> internett (ipv6)

On a client connected on eth1, i can ping ipv4 addresses, but no ipv6 addresses. Not even eth1 on ASG.

Whatt did i do wrong ?


This thread was automatically locked due to age.
Parents
  • 0
    Did this ever get resolved? 

    I'm having the exact same problem. My ISP assigned me a /48 though.

    It works if I leave ipv6 for the internal interface on the same interface as the ipv4 subnet but the problem with that configuration is that it gets grouped into the masquerade rule with the ipv4 subnet. This is different for me compared to the op because I'm running the latest 9.1 which wasn't available back when this thread was started. I'm going for a non-nat setup here though since ipv6 shouldn't/doesn't need nat.
  • 0 in reply to Aarodynamics
    Hi,
    your IPv6 tab should show you your /48, your link to your ISP.

    You can subnet the /48 to /64 for each network and assign them using dhcp.

    If you don't want to use nat for IPv6 select the any (4) for your network in masq settings.

    Ian
Reply
  • 0 in reply to Aarodynamics
    Hi,
    your IPv6 tab should show you your /48, your link to your ISP.

    You can subnet the /48 to /64 for each network and assign them using dhcp.

    If you don't want to use nat for IPv6 select the any (4) for your network in masq settings.

    Ian
Children
  • 0 in reply to RFCat_vk_01
    your IPv6 tab should show you your /48, your link to your ISP.

    This part doesn't make any sense to me. Aren't I supposed to never enter my subnet as a /48 on any of the interfaces and instead enter it as a /64 on all of them?

    You can subnet the /48 to /64 for each network and assign them using dhcp.

    Is there anything you have to do on the Astaro to subnet a /48 other than just knowing how to break up the range on paper so that they're correctly entered as /64 subnets. 

    It honestly seems to me like the Sophos UTM ipv6 implementation needs some work and it definitely needs some better documentation because their is barely anything out there for native configurations. 

    Thank you!